Взломавшие PS5 хакеры теперь взломали PlayStation VR
Хакерской команде Fail0verflow удалось обнаружить уязвимости в гарнитуре PlayStation VR. В частности, исследователи смогли обойти безопасную загрузку и извлечь все ключевые материалы. PlayStation VR (PSVR) представляет собой шлем виртуальной реальности от компании Sony Interactive Entertainment для игровой приставки PlayStation 4. По словам Fail0verflow, они взялись за взлом гарнитуры после...
Пн 23 Май 2022 10:36
Новые вызовы в области безопасной разработки: как обеспечить безопасность кода?
Один из самых актуальных векторов кибератак сейчас – приложения и библиотеки с открытым исходным кодом. Злоумышленники все чаще распространяют через Open Source-компоненты вредоносное ПО и серьезные уязвимости. Параллельно многие зарубежные вендоры уходят с рынка РФ, что еще больше повышает спрос на софт с открытым исходным кодом на замену иностранному. 25 мая в 11:00 (МСК) на открытом вебинаре...
Пн 23 Май 2022 09:35
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
В среде кибервымогателей, похоже, появился свой «Робин Гуд». Как сообщают специалисты компании CloudSEK, новое вымогательское ПО атакует жертв и вместо выкупа требует сделать пожертвование на благотворительность. Да, все верно. Вымогательская программа Goodwill Ransomware требует у своих жертв перевести деньги организациям, которые помогают неимущим. В настоящее время Goodwill Ransomware атакует...
Пн 23 Май 2022 09:15
Почему ещё никто не смог взломать Starlink?
Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак. Западные разведслужбы уже установили , что за атаками на спутниковую сеть Viasat KA-SAT в первый день введения российских войск на территорию Украины 24 февраля 2022 года стоит именно Россия. Кибератака затронула тысячи пользователей по всей Европе, столкнувшихся с проблемами с...
Пн 23 Май 2022 08:49
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Российские власти разрабатывают временный порядок внесения платежей по контрактам с правообладателями, прекратившими работу в стране. Согласно проекту указа, российские юридические и физические лица, органы власти и госорганизации, имеющие лицензионные контракты с правообладателями из стран, которые ввели экономические и политические санкции, должны будут платить по контрактам на специально...
Вс 22 Май 2022 19:51
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал РБК, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды. Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит...
Вс 22 Май 2022 19:44
В психбольнице при СИЗО "Бутырка" незаконно добывали криптовалюту
В филиале психиатрической больницы, расположенной в московском следственном изоляторе №2 «Бутырская тюрьма», незаконно добывали криптовалюту. Следственный комитет начал проверку. СК заподозрил в организации майнинга начальника отдела охраны Андрея Цыганова. По версии следствия, в ноябре 2021 года Цыганов вместе с «неустановленными лицами» установил в психбольнице «технические средства,...
Вс 22 Май 2022 17:11
Безопасность сети: советы от бывалых из «Айдеко»
Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM. Дата: 26.05.2022 Начало: 11:15 мск Продолжительность: 1,5 часа На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из...
Вс 22 Май 2022 14:41
Sandworm продолжает атаковать Украину
Эксперты по безопасности из ESET сообщили, что Sandworm продолжает проводить кибератаки против организаций в Украине. Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy) - также известная как подразделение 74455, предположительно является российским кибервоенным подразделением ГРУ , организации, отвечающей за российскую военную разведку . Считается, что группа стоит за...
Вс 22 Май 2022 08:22
Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
В PyPI обнаружен очередной вредоносный пакет, использующийся в атаках на цепочку поставок с конечной целью установить маячок Cobalt Strike или бэкдор на системы под управлением Windows, Linux и Darwin. PyPI представляет собой репозиторий пакетов с открытым исходным кодом, который разработчики могут использовать для загрузки собственных библиотек или скачивания чужих для дальнейшего использования...
Вс 22 Май 2022 06:48
Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Компания Cisco исправила уязвимость нулевого дня в своих маршрутизаторах с ОС IOS XR, позволяющую неавторизованным злоумышленникам удаленно получать доступ к установкам Redis, запущенным в контейнерах NOSi Docker. Под управлением операционной системы IOS XR работает множество маршрутизаторов Cisco, включая устройства серий NCS 540 и 560, NCS 5500, 8000 и ASR 9000. Уязвимость CVE-2022-20821...
Сб 21 Май 2022 11:47
Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами
Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами", который состоится 24 мая в 11:00 (МСК). Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об...
Сб 21 Май 2022 08:41
В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру
Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелецинзионных вредоносныых программ (ч. 2 ст. 273 УК РФ). Суд назначил мужчине штраф в размере 200 тыс. рублей. Приговор вынесен 16 мая и в законную силу еще не вступил. сообщили журналисту...
Сб 21 Май 2022 07:40
Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам. Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia. Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных...
Сб 21 Май 2022 06:39
Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
По заявлению специалистов, новый метод может обнаружить и уничтожить зловред в режиме реального времени и может изменить подход к современной кибербезопасности. Новый метод разработан в сотрудничестве с Airbus и использует ИИ для мониторинга и прогнозирования поведения вредоносного ПО. Авторы злонамеренной программы могут просто вырезать и поменять код, и на следующий день код будет выглядеть...
Пт 20 Май 2022 17:37
Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельность киберпреступников
Об этом в пятницу, 20 мая, заявил секретарь Совета безопасности (СБ) РФ Николая Патрушева по итогам заседания Совбеза с президентом России Владимиром Путиным. На совете одобрили проект основ госполитики по защите критической информационной инфраструктуры страны. «Анонимность глобального информационного пространства, всячески поддерживаемая Вашингтоном, способствует неконтролируемому...
Пт 20 Май 2022 17:31
Большинство APT атак используют известные уязвимости
«Вопреки распространенному мнению, в большинстве APT кампаний использовались общеизвестные уязвимости», - сказано в отчете. По словам исследователей, из 86 APT атак, только 8 (Stealth Falcon, APT17, Equation, Dragonfly, Elderwood, FIN8, DarkHydrus и Rancor) использовали уязвимости, которые не эксплуатировали другие кампании. «Тем не менее, не все APT сложны, поскольку часто используют одинаковые...
Пт 20 Май 2022 16:34
Активность Linux-вредоноса XorDDos выросла на 254%
XORDDoS был впервые замечен в 2014 году. Это Linux-вредонос, который образовывал ботнет для массированных DDoS-атак на игровые и образовательные сайты. XorDDos умеет обфусцировать свои активности, что помогает обойти механизмы обнаружения на основе правил и поиск вредоносных файлов по хэшу. Также вредонос использует методы эффективной защиты, что позволяет уходить от форензики. За последние шесть...
Пт 20 Май 2022 16:01
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство. Об этом сообщил президент компании Microsoft Брэд Смит в ходе мероприятия Microsoft Envision в Лондоне. По словам Смита, с момента введения Россией войск в Украину в методах ведения войны произошли серьезные изменения. Если раньше местами ведения боевых действий были земля, море и...
Пт 20 Май 2022 15:33
Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений
Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений. Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей. Исследование было...
Пт 20 Май 2022 15:18
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.