SecurityLab.ru

2024-02-06 17:00:58 Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!

Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.

В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.

Узнать подробности можно на Standoff 365. Открыть/Комментировать

2024-02-05 19:25:41 США против всего мира. ЕС продавили Apple. Новые штрафы за «утечки»

В свежем выпуске Security-новостей:

В мире, где кибербезопасность становится новым полем битвы, наше последнее видео раскрывает шокирующую правду, от глобальных дипломатических разногласий в договорах о киберпреступности до неожиданных результатов исследований влияния жестоких видеоигр на эмпатию.

Погрузитесь в захватывающий мир, где даже детские игрушки вызывают панику в АНБ, и узнайте, как Apple меняет правила игры на рынке приложений. Это не просто новости – это путешествие в самое сердце современных технологических драм и интриг.

Всем приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity @SecLabNews Открыть/Комментировать

2024-02-05 08:55:20 Кибератака на AnyDesk: последствия и рекомендации

AnyDesk, популярное ПО для удаленного доступа, столкнулся с четырехдневным сбоем из-за кибератаки, в ходе которой злоумышленники, возможно, скопировали исходный код и частные ключи подписи кода.

AnyDesk провел аудит безопасности с помощью CrowdStrike и отозвал все сертификаты безопасности и пароли к своему веб-порталу. Компания также заменила свой сертификат подписи кода на новый.

AnyDesk утверждает, что в его системах не хранятся личные ключи, токены безопасности или пароли пользователей, но рекомендует сменить пароли и обновить ПО до версии 8.0.8 с новым сертификатом подписи кода

#AnyDesk #кибератака #безопасность @SecLabNews Открыть/Комментировать

2024-01-13 08:23:36 eBay оштрафован на 3 миллиона долларов за признание в «терроризировании невинных людей»

eBay отправлял журналистам, которые критиковали компанию, угрожающие сообщения, подписки на порно, окровавленную маску свиньи, эмбрион поросенка, похоронный венок, живые пауки и тараканы.

eBay признал вину в шести уголовных преступлениях, связанных с киберпреследованием, и согласился на выплату штрафа в$3 млн.

Жертвы киберпреследования подали в суд на eBay о возмещении ущерба, а семь бывших сотрудников компании получили тюремные сроки и домашний арест .

#eBay #киберпреследование #журналистика @SecLabNews Открыть/Комментировать

2024-01-12 19:00:44 SpaceX испытала прямую связь телефонов со спутниками

Компания SpaceX успешно протестировала свою технологию Direct to Cell (DTC), позволяющую осуществлять прямую двустороннюю связь между мобильными телефонами и спутниками на орбите.

Для тестирования использовались обычные смартфоны и радиочастоты 4G/LTE, принадлежащие оператору T-Mobile US. Был продемонстрирован снимок, на котором видно, как два телефона обмениваются сообщениями напрямую через спутники Starlink.

SpaceX планирует запустить услуги обмена СМС-сообщениями через спутники уже в этом году, а в 2025 году добавить возможность голосовой связи, мобильного интернета и интернета вещей.

#SpaceX #Starlink #DTC @SecLabNews Открыть/Комментировать

2024-01-12 08:29:02 Доклад ВЭФ: дезинформация опередила кибератаки в рейтинге рисков

В Докладе о глобальных рисках Всемирного экономического форума (World Economic Forum), дезинформация и ложная информация впервые названы главными краткосрочными глобальными угрозами.

53% экспертов выделили дезинформацию как основной риск в сфере технологий, затем кибератаки и последствия развития искусственного интеллекта.

Доклад также указывает, что распространение дезинформации становится проще с использованием искусственного интеллекта, ведущего к созданию фальсифицированных сведений и синтетического контента, и что риск, вероятно, станет более острым по мере проведения выборов в нескольких странах в 2024 году.

#Дезинформация #ГлобальныеРиски #ВЭФ2024 @SecLabNews Открыть/Комментировать

2024-01-11 19:19:01 Осторожно! Мошенники в Телеграм подделывают голосовые с помощью нейросетей.

Как это работает?

Довольно просто. Сначала они крадут аккаунт жертвы, а затем берут ранее отправленные голосовые записи и создают новые с просьбой перевести деньги. Сгенерированные фальшивые голосовые сообщения отправляются всем родным и близким жертвы. Те, не подозревая обмана, переводят деньги мошенникам.

Как уберечь данные?

• Познакомьтесь с методами обмана и мошенничества в интернете, чтобы быть готовыми к различным сценариям.

• Если что-то кажется подозрительным, не стесняйтесь связаться с отправителем голосового сообщения лично. Например, позвоните ему.

• Не торопитесь с переводами и предоставлением конфиденциальных данных. Поставьте себя в положение осторожного потребителя и задайте дополнительные вопросы

#кибербезопасность #мошенничество #телеграм #данныевопасности

@SecLabNews Открыть/Комментировать

2024-01-11 13:02:42 IT-специалисты могут стать новыми кандидатами на получение звания «Ветеран труда»

Депутат Госдумы Яна Лантратова предложила расширить список профессий, которым может присваиваться звание «Ветеран труда», добавив туда айтишников, спасателей и другие социально значимые специальности. По ее мнению, таким образом будет восстановлена историческая справедливость по отношению к заслуженным работникам.

Согласно предложению, для получения статуса необходимо иметь стаж не менее 40 лет для мужчин и 35 лет для женщин.

Лантратова направила соответствующее предложение премьер-министру Михаилу Мишустину, полный перечень профессий будет установлен правительством РФ.

#айтишники #льготы #ветеранытруда @SecLabNews Открыть/Комментировать

2024-01-10 18:55:36 Генпрокуратура усиливает меры по ограничению доступа к нелегальному контенту

Генпрокуратура России совместно с Минцифры и Роскомнадзором разработала законопроект, который позволит оперативно ограничивать доступ к противоправному контенту в интернете с помощью специализированной информационной системы.

По данным надзорного ведомства, в 2023 году было направлено в Роскомнадзор свыше 2 000 требований о внесудебном ограничении доступа к незаконному контенту, а также 306 требований об ограничении доступа к 41 798 ресурсам, предлагающим продажу поддельных документов и нарушающим финансовые законы.

В Роскомнадзоре отметили, что подготовленный законопроект будет направлен на дальнейшее совершенствование ограничения доступа к фишинговым ресурсам в Сети.

#генпрокуратура #минцифры #антифишинг @SecLabNews Открыть/Комментировать

2024-01-09 19:51:07 Китай создаст плазменный щит для защиты от микроволнового оружия

Китайские учёные объявили о разработке новой защитной технологии - невидимого барьера из электрически заряженных ионов для защиты военной техники от микроволновых атак.

В момент атаки, щит активизируется, усиливая своё сопротивление с каждой атакой, защищая чувствительное оборудование от микроволнового излучения.

Команда Чэня Цзуншэна провела лабораторные испытания, подтвердившие жизнеспособность технологии. Прототип плазменного щита способен противостоять электромагнитным атакам мощностью до 170 кВт.

#плазменныйщит #микроволновоеоружие #Китай @SecLabNews Открыть/Комментировать