🌍 Великобритания предупреждает об опасности шпионского ПО: более 80 стран мира приобрели подобные технологии за последние 10 лет, что создает угрозы для глобальной кибербезопасности и приватности информации.
Узнайте о потенциальных рисках и как власти некоторых стран используют эти технологии для преследования журналистов, правозащитников и иностранных чиновников.
#шпионское_ПО #GCHQ #кибербезопасность #киберугрозы @SecLabNews
Узнайте о потенциальных рисках и как власти некоторых стран используют эти технологии для преследования журналистов, правозащитников и иностранных чиновников.
#шпионское_ПО #GCHQ #кибербезопасность #киберугрозы @SecLabNews
SecurityLab.ru
Разведка Великобритании: более 80 стран мира используют шпионское ПО против граждан
Пока одни страны используют инструменты по назначению, другие – для шпионажа за журналистами и диссидентами.
📱Китайские производители смартфонов Xiaomi, Tecno, Vivo, Realme, Infinix и Itel начали предустанавливать российский магазин приложений RuStore на свои устройства для продажи в России.
Участники рынка считают, что китайские компании рискуют попасть под санкции Google - корпорация может отключить их устройства от своих сервисов или перестанет делиться частью прибыли.
#RuStore #Google #смартфоны @SecLabNews
Участники рынка считают, что китайские компании рискуют попасть под санкции Google - корпорация может отключить их устройства от своих сервисов или перестанет делиться частью прибыли.
#RuStore #Google #смартфоны @SecLabNews
SecurityLab.ru
VK подтвердил поставку китайских смартфонов с предустановленным RuStore
Китайские производители рискуют попасть под санкции Google за схему обхода правил корпорации.
Исследование о киберугрозах 2022 года🔍
Эксперты компании "Инфосистемы Джет" из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года.
2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.
В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
Собрали главное в карточках, а полную версию исследования можно найти здесь.
Эксперты компании "Инфосистемы Джет" из центра мониторинга и реагирования на инциденты ИБ Jet CSIRT подготовили аналитический отчет о киберугрозах прошедшего года.
2022 год стал абсолютным рекордсменом по количеству атак, объему утечек данных, мощности DDоS-атак в зоне РФ.
В документе собрана аналитика от группы мониторинга внешних цифровых рисков, результаты мониторинга и реагирования на инциденты в рамках оказания сервисов SOC, результаты расследований компьютерных инцидентов со стороны экспертов по форензике, а также результаты исследования техник, тактик и процедур (TTPs) киберпреступных группировок за 2022 год.
Собрали главное в карточках, а полную версию исследования можно найти здесь.
Реклама.Рекламодатель ИНФОСИСТЕМЫ ДЖЕТ АО,ОГРН 1027700121195🚨Военно-воздушные силы США пересмотрели методы набора и ввода в строй следующего поколения киберпрофессионалов.
Новая программа прямого ввода в эксплуатацию Cyber позволит быстрее развивать технические навыки у солдат и привлечь таланты с опытом в киберпространстве. Цель - создать заманчивую возможность для людей, которые хотели бы как-то иначе служить своей стране.
#военныесилы #киберпрофессионалы #CDCP #США #РФ
Новая программа прямого ввода в эксплуатацию Cyber позволит быстрее развивать технические навыки у солдат и привлечь таланты с опытом в киберпространстве. Цель - создать заманчивую возможность для людей, которые хотели бы как-то иначе служить своей стране.
#военныесилы #киберпрофессионалы #CDCP #США #РФ
SecurityLab.ru
США запускает революционную программу набора IT-специалистов в ряды ВВС
Новая программа прямого ввода в эксплуатацию поможет белым хакерам заменить классическую службу в армии на привычные операции в киберпространстве.
Центр национальной компьютерной безопасности Великобритании, АНБ, CISA и ФБР опубликовали совместный бюллетень, в котором сообщается о том, как в 2021 году использовала уязвимые маршрутизаторы Cisco для развёртывания вредоносного ПО.
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
Кампания затронула маршрутизаторы, расположенные в государственных учреждениях США и Европы, а также около 250 пользователей. Хакеры использовали уязвимость CVE-2017-6742 для установки вредоносной программы «Jaguar Tooth». Cisco советует администраторам исправить свои уязвимые устройства как можно скорее, а также переключиться с SNMP на NETCONF/RESTCONF для увеличения защиты и функциональности.
CISA также рекомендует отключать SNMP v2 или Telnet на маршрутизаторах Cisco.
#APT28 #Cisco #вредоносноепо #компьютернаябезопасность #уязвимость @SecLabNews
SecurityLab.ru
АНБ и ФБР рассказали, как хакеры APT28 взламывают уязвимые устройства Cisco для установки шпионского ПО
Многочисленные инциденты показывают важность своевременного обновления прошивки.
Правительство рассматривает ужесточение требований к реестру отечественного ПО - поддержка минимум двух отечественных ОС и процессорных архитектур.
Считаете ли вы, что ужесточение требований для российских разработчиков ПО способствует технологическому суверенитету страны или ограничивает свободу выбора?
#РоссийскоеПО #ТехРегулирование #РоссийскаяЭкономика @SecLabNews
Считаете ли вы, что ужесточение требований для российских разработчиков ПО способствует технологическому суверенитету страны или ограничивает свободу выбора?
#РоссийскоеПО #ТехРегулирование #РоссийскаяЭкономика @SecLabNews
SecurityLab.ru
Суверенитет или затруднения: новые правила для российских разработчиков ПО вызывают споры и недовольство
Российское ПО должно поддерживать два отечественных процессора и ОС.
💡🎉Google Research представляет Bard 2.0: программирование становится доступным для всех. Генерация кода, отладка, объяснение и поддержка 20+ языков. Никогда еще программировать не было так просто.
Если Bard будет использоваться для автоматической генерации кода, стоит ли опасаться, что это приведет к ухудшению качества программного обеспечения, так как код может быть более сложным для понимания и поддержки?
#BardRevolution #CodingMadeEasy #GoogleResearch #NextGenCoding #GoogleResearch @SecLabNews
Если Bard будет использоваться для автоматической генерации кода, стоит ли опасаться, что это приведет к ухудшению качества программного обеспечения, так как код может быть более сложным для понимания и поддержки?
#BardRevolution #CodingMadeEasy #GoogleResearch #NextGenCoding #GoogleResearch @SecLabNews
SecurityLab.ru
Технологический переворот: Google Research и Bard готовы устранить необходимость в программистах
Google Research развивает армию ИИ-программистов.
Поддержка ключей безопасности добавлена в macOS 13.2, iOS 16.3 и iPadOS 16.3. Ключ безопасности является надежным дополнением к защите учетной записи Apple и предотвращает взлом Apple ID.
В этой статье мы разберём, почему важно защитить свою учетную запись Apple ID с помощью ключа безопасности и как настроить эту функцию.
#БезопасностьAppleID, #Двухфакторнаяаутентификация, #Ключбезопасности, #Кибербезопасность, #Защитаидентичности @SecLabNews
В этой статье мы разберём, почему важно защитить свою учетную запись Apple ID с помощью ключа безопасности и как настроить эту функцию.
#БезопасностьAppleID, #Двухфакторнаяаутентификация, #Ключбезопасности, #Кибербезопасность, #Защитаидентичности @SecLabNews
SecurityLab.ru
Ключ безопасности Apple. «Запускаем» iPhone с ключа
Одна из новых функций в iOS 16.3 – использование ключа безопасности в качестве второго фактора при входе в Apple ID.
🔒 Битва за #шифрование продолжается: правоохранительные органы со всего мира призывают Meta* не внедрять сквозное шифрование (E2EE) на Facebook* и Instagram*, опасаясь использования технологии террористами и преступниками.
🤔 Какой компромисс между безопасностью и конфиденциальностью вы считаете приемлемым в случае использования сквозного шифрования?
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#E2EE #digitalprivacy #Messenger @SecLabNews
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
#E2EE #digitalprivacy #Messenger @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Мировые правоохранительные агентства требуют от Meta отказаться от сквозного шифрования
Реальные преступления или частные разговоры: где граница?
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях.
В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования.
В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения данного тестирования.
SecurityLab.ru
Must Have: наиболее нужные инструменты тестирования на проникновение в сеть
Инструменты для тестирования на проникновение в сеть (пентест) чаще всего используются в отрасли кибербезопасности, чтобы выявлять уязвимости в сети и приложениях. В этой статье перечислен полный список средств сетевой безопасности, необходимый для выполнения…
🚨Новый вид угона автомобилей в США: преступники используют телефоны NOKIA 3310 для взаимодействия с системой управления авто.
Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек.
#угон #автомобиль #Nokia3310 @SecLabNews
Устройства стоят от $2,700 до $19,600, и позволяют угонять машины без ключа всего за 10-15 сек.
#угон #автомобиль #Nokia3310 @SecLabNews
SecurityLab.ru
В США появился новый метод угона автомобилей с помощью NOKIA 3310
Всемогущий телефон теперь может запускать двигатель автомобиля.
Китайская хактивистская группа Xiaoqiying (Genesis Day, Teng Snake) успешно атаковала 12 исследовательских и академических учреждений Южной Кореи, с целью кражи данных. Атаки начались 25 января, и жертвами стали НИИ, медицинские академии и исследовательские институты. Эксперты Insikt Group отмечают, что группа не заинтересована в финансовой выгоде и мотивирована патриотизмом к Китаю.
Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи.
#кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews
Уже проведена серия новых кибератак против организаций в Японии и Тайване, и предполагается, что группа будет проводить аналогичные кибератаки против Запада и стран НАТО. Украдено более 54 ГБ данных, а среди заявленных жертв - ФБР США, Украина и министерства здравоохранения и обороны Южной Кореи.
#кибератака #Xiaoqiying #InsiktGroup #кибербезопасность @SecLabNews
SecurityLab.ru
Группировка Xiaoqiying: кибервойна за идеологию и патриотизм Китая
Хакеры атаковали Южную Корею, а теперь нацелены на Запад.
Виртуозное расследование журналистов раскрыло идентичность участника утечки секретов Пентагона: 21-летний солдат ВВС попался благодаря Discord и своей страсти к видеоиграм. Журналисты вычислили Тейшера, сравнив столешницу на кухне из его фотографий в соцсетях и документов из утечки, которые были сделаны на той же кухне.
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
#ДжекТейшейра, #утечка, #Пентагон, #разоблачение, #Discord, #ArikToler #секретныедокументы, #ВВССША, #национальнаябезопасность @SecLabNews
SecurityLab.ru
Джек Тейшейра: предатель или шпион? Утечка секретных данных Пентагона поразила мир
Молодой военнослужащий ВВС США разоблачен в организации масштабной утечки секретной информации.
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
SecurityLab.ru
Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT
Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.