Clop продолжает наводить шороху
В мае хакеры получили доступ к 143 гигабайтам чувствительной информации ирландского регулятора связи ComReg. Уже поступили угрозы о разглашении.
Представители группировки снова воспользовались уязвимостью в системе передачи файлов MOVEit. Это и привело к изменению и раскрытию содержимого базы, в которой хранится значительное количество конфиденциальной информации телеком-организаций. Подробно о самой уязвимости веб-приложения MOVEit Transfer мы уже рассказывали в одном из постов.
В конечном итоге работа сервисов в стране нарушена, финансовые и репутационные потери на лицо. Инцидент обратил на себя внимание даже NCSC (National Cyber Security Centre). Они информацию подтверждают, но от комментариев воздерживаются.
НеКасперский
В мае хакеры получили доступ к 143 гигабайтам чувствительной информации ирландского регулятора связи ComReg. Уже поступили угрозы о разглашении.
Представители группировки снова воспользовались уязвимостью в системе передачи файлов MOVEit. Это и привело к изменению и раскрытию содержимого базы, в которой хранится значительное количество конфиденциальной информации телеком-организаций. Подробно о самой уязвимости веб-приложения MOVEit Transfer мы уже рассказывали в одном из постов.
В конечном итоге работа сервисов в стране нарушена, финансовые и репутационные потери на лицо. Инцидент обратил на себя внимание даже NCSC (National Cyber Security Centre). Они информацию подтверждают, но от комментариев воздерживаются.
НеКасперский
⚡7❤3👍3🤬2😁1
Произошло обезличивание
В Минцифры предложили собирать и обезличивать все персональные данные граждан. В одной ГИС.
Планируется реализовать централизованную систему хранения ПДн и аккумулировать там информацию из ИСПДн госструктур и частных компаний. Данные, к слову, будут передаваться без какого-либо согласия субъекта обработки. Что-то похожее уже предлагалось Министерством несколько месяцев назад.
Персональные данные будут хранить в формате дата-сетов, которые затем могут быть переданы внешним компаниям — пионерам в области развития ИИ в стране. Цель — обеспечить тестирование и обучение нейросетей.
Если скрытые цели замысла Минцифры хоть как-то оправдывают рвение развить отечественные ИИ до уровня иностранных, то вот реализация, как обычно, хромает. Чего стоит только идея о централизации и монополизации такого объема ПДн в руках одного регулятора.
НеКасперский
В Минцифры предложили собирать и обезличивать все персональные данные граждан. В одной ГИС.
Планируется реализовать централизованную систему хранения ПДн и аккумулировать там информацию из ИСПДн госструктур и частных компаний. Данные, к слову, будут передаваться без какого-либо согласия субъекта обработки. Что-то похожее уже предлагалось Министерством несколько месяцев назад.
Персональные данные будут хранить в формате дата-сетов, которые затем могут быть переданы внешним компаниям — пионерам в области развития ИИ в стране. Цель — обеспечить тестирование и обучение нейросетей.
Если скрытые цели замысла Минцифры хоть как-то оправдывают рвение развить отечественные ИИ до уровня иностранных, то вот реализация, как обычно, хромает. Чего стоит только идея о централизации и монополизации такого объема ПДн в руках одного регулятора.
НеКасперский
🫡17🤡13🤬7😱6👍5❤2⚡1🔥1😁1
Wikipedia – всё?
Сегодня ряд источников заявил о сбоях в работе «свободной энциклопедии, которую может редактировать каждый». Первые ERR_CONNECTION_TIME_OUT стали появляться у пользователей еще в три часа ночи.
VPN помогает, а значит, ограничения могут быть по ТСПУ на стороне провайдера. В то же время некоторые пользователи сообщают, что через их интернет-оператора ресурс всё еще доступен.
Так или иначе, паниковать точно не стоит, ведь в реестре РКН Wikiрedia.оrg не числится, а в случае с блокировкой Instagram год назад регулятор уведомил о недоступности соцсети за 48 часов.
В комментах просим отчитаться о работоспособности вики у вас.
НеКасперский
Сегодня ряд источников заявил о сбоях в работе «свободной энциклопедии, которую может редактировать каждый». Первые ERR_CONNECTION_TIME_OUT стали появляться у пользователей еще в три часа ночи.
VPN помогает, а значит, ограничения могут быть по ТСПУ на стороне провайдера. В то же время некоторые пользователи сообщают, что через их интернет-оператора ресурс всё еще доступен.
Так или иначе, паниковать точно не стоит, ведь в реестре РКН Wikiрedia.оrg не числится, а в случае с блокировкой Instagram год назад регулятор уведомил о недоступности соцсети за 48 часов.
В комментах просим отчитаться о работоспособности вики у вас.
НеКасперский
😱14👍9🫡3👎1😁1
Попытка номер два
В Великобритании могут запретить iMessage и Face Time.
Предметом раздора Apple и британского правительства стали поправки к «Закону о полномочиях следствия». Компания направила официальное письмо в правительство страны.
Изменения в законе дадут возможность Министерству внутренних дел Великобритании получать неограниченный доступ к зашифрованному контенту на устройствах пользователей или вовсе требовать отключения функций безопасности в приложениях, не извещая об этом конечного пользователя.
На фоне похожего законопроекта в марте этого года волну возмущений возглавили представители приватных мессенджеров вроде Signal и WhatsApp, а чуть позже в конце июня в рамках законопроекта «О безопасности в интернете» к протесту присоединилась компания из Купертино.
НеКасперский
В Великобритании могут запретить iMessage и Face Time.
Предметом раздора Apple и британского правительства стали поправки к «Закону о полномочиях следствия». Компания направила официальное письмо в правительство страны.
Изменения в законе дадут возможность Министерству внутренних дел Великобритании получать неограниченный доступ к зашифрованному контенту на устройствах пользователей или вовсе требовать отключения функций безопасности в приложениях, не извещая об этом конечного пользователя.
На фоне похожего законопроекта в марте этого года волну возмущений возглавили представители приватных мессенджеров вроде Signal и WhatsApp, а чуть позже в конце июня в рамках законопроекта «О безопасности в интернете» к протесту присоединилась компания из Купертино.
НеКасперский
😁20🔥5🤔5👎3🫡2❤1👍1
Завершение истории Storm-0558 и похищенного ключа
Китайская кибергруппа смогла использовать похищенный ключ подписи Microsoft для доступа к учетным записям Exchange Online и Azure Active Directory более чем двадцати организаций.
Атака затронула все приложения Azure AD, использующие OpenID v2.0. Похищенный ключ позволяет злоумышленникам подписывать любые токены доступа для личных учетных записей, таких как Xbox и Skype, и получать доступ к различным приложениям, включая Outlook, SharePoint, OneDrive, Teams.
В ответ на инцидент, Microsoft аннулировала все текущие ключи подписи MSA, чтобы предотвратить доступ злоумышленников к другим скомпрометированным данным.
НеКасперский
Китайская кибергруппа смогла использовать похищенный ключ подписи Microsoft для доступа к учетным записям Exchange Online и Azure Active Directory более чем двадцати организаций.
Атака затронула все приложения Azure AD, использующие OpenID v2.0. Похищенный ключ позволяет злоумышленникам подписывать любые токены доступа для личных учетных записей, таких как Xbox и Skype, и получать доступ к различным приложениям, включая Outlook, SharePoint, OneDrive, Teams.
В ответ на инцидент, Microsoft аннулировала все текущие ключи подписи MSA, чтобы предотвратить доступ злоумышленников к другим скомпрометированным данным.
НеКасперский
🫡13🔥8👍5❤1⚡1🤔1
Совпадение?
Еще помните хакеров, получивших доступ к почтовым аккаунтам высокопоставленных чиновников США и укравших тонну конфиденциальных данных?
Подробности взлома всё-же стали известны. Оказывается, мы уже рассказали о них вам вчера. Подозреваемая кибергруппа со связями в Пекине использовала украденный Storm-0558 криптографический ключ для создания поддельных токенов доступа и входа в почтовые ящики высокопоставленных лиц в правительстве США. Выяснилось, что именно федеральное агентство уведомило Microsoft об уязвимости.
Майки продолжают открещиваться от всех экспертных заключений извне и ссылается лишь на свой корпоративный публичный отчет, рекомендуя клиентам в кратчайшие сроки проверить свои среды с помощью опубликованных индикаторов компрометации.
НеКасперский
Еще помните хакеров, получивших доступ к почтовым аккаунтам высокопоставленных чиновников США и укравших тонну конфиденциальных данных?
Подробности взлома всё-же стали известны. Оказывается, мы уже рассказали о них вам вчера. Подозреваемая кибергруппа со связями в Пекине использовала украденный Storm-0558 криптографический ключ для создания поддельных токенов доступа и входа в почтовые ящики высокопоставленных лиц в правительстве США. Выяснилось, что именно федеральное агентство уведомило Microsoft об уязвимости.
Майки продолжают открещиваться от всех экспертных заключений извне и ссылается лишь на свой корпоративный публичный отчет, рекомендуя клиентам в кратчайшие сроки проверить свои среды с помощью опубликованных индикаторов компрометации.
НеКасперский
👍13🫡4❤1🔥1
Ah shit, here we go again
В Госдуме предложили ограничить способы регистрации на отечественных веб-сайтах до 4 возможных вариантов. Законопроект уже готовят ко второму чтению.
Поправки предполагают регистрацию по номеру телефона российского оператора, через Госуслуги или ЕБС. Identity-провайдером может выступить также иная информационная система, владельцем которой является гражданин РФ, либо российское юрлицо с иностранным владением менее 50%. Плюсом, использовать для регистрации разрешили исключительно российские почтовые домены.
РКН будет вести реестр всех хостинг-провайдеров, а они, в свою очередь, своевременно уведомлять орган о начале деятельности. В реестр попадут только компании с долей иностранного участия менее 50%, серверами в РФ и при условии готовности предоставления доступа госорганам для проведения оперативно-розыскных мероприятий.
Утечка персональных данных с Госуслуг через 3...2...1...
НеКасперский
В Госдуме предложили ограничить способы регистрации на отечественных веб-сайтах до 4 возможных вариантов. Законопроект уже готовят ко второму чтению.
Поправки предполагают регистрацию по номеру телефона российского оператора, через Госуслуги или ЕБС. Identity-провайдером может выступить также иная информационная система, владельцем которой является гражданин РФ, либо российское юрлицо с иностранным владением менее 50%. Плюсом, использовать для регистрации разрешили исключительно российские почтовые домены.
РКН будет вести реестр всех хостинг-провайдеров, а они, в свою очередь, своевременно уведомлять орган о начале деятельности. В реестр попадут только компании с долей иностранного участия менее 50%, серверами в РФ и при условии готовности предоставления доступа госорганам для проведения оперативно-розыскных мероприятий.
Утечка персональных данных с Госуслуг через 3...2...1...
НеКасперский
💩42👍21❤5🔥3😁2🤔2🤮2🤡2🤬1
This media is not supported in your browser
VIEW IN TELEGRAM
Уже совсем скоро
Оборотные штрафы. Итоговая версия законопроекта на днях была направлена на рассмотрение в Госдуму. В силу закон должен вступить в рамках поправок в действующий КоАП. До УК, как и предполагалось, возможные негативные последствия не дотянули.
В итоговом виде до Госдумы доберется законопроект, предполагающий штраф за первую допущенную утечку и зависящий исключительно от количества затронутых утечкой лиц:
• От 1 до 10 тыс. лиц – от 3 до 5 млн рублей
• От 10 до 100 тыс. лиц – от 5 до 10 млн рублей
• Более 100 тыс. лиц – от 10 до 15 млн рублей
За повторную утечку и уже при любом объеме компрометации виновные должны будут выплатить оборотный штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению или аналогичный кусок выручки за часть текущего года, но уже не менее ₽15 млн и не более ₽500 млн.
Помимо этого, в Министерстве кешбэков настаивают на введении системы компенсаций пострадавшим гражданам и акцентировали внимание на том, что не поддержат иного варианта законопроекта.
Оборотные штрафы. Итоговая версия законопроекта на днях была направлена на рассмотрение в Госдуму. В силу закон должен вступить в рамках поправок в действующий КоАП. До УК, как и предполагалось, возможные негативные последствия не дотянули.
В итоговом виде до Госдумы доберется законопроект, предполагающий штраф за первую допущенную утечку и зависящий исключительно от количества затронутых утечкой лиц:
• От 1 до 10 тыс. лиц – от 3 до 5 млн рублей
• От 10 до 100 тыс. лиц – от 5 до 10 млн рублей
• Более 100 тыс. лиц – от 10 до 15 млн рублей
За повторную утечку и уже при любом объеме компрометации виновные должны будут выплатить оборотный штраф от 0,1 до 3% выручки за календарный год, предшествующий нарушению или аналогичный кусок выручки за часть текущего года, но уже не менее ₽15 млн и не более ₽500 млн.
Помимо этого, в Министерстве кешбэков настаивают на введении системы компенсаций пострадавшим гражданам и акцентировали внимание на том, что не поддержат иного варианта законопроекта.
❤21🫡8👍7🔥3😁2😱2🤡2
В лагере красных неспокойно
Специалисты из Google обнаружили серьезную уязвимость в процессорах AMD Ryzen и EPYC. Злоумышленники могут похитить любые ваши данные, и вы ничего не сможете с этим сделать.
Уязвимость Zenbleed затрагивает процессоры с архитектурой Zen 2 начиная 3000 и заканчивая 5000 серией. В случае успешной эксплуатации хакер сможет извлекать порядка 30 кбит/сек каждого ядра процессора.
О самой уязвимости подробности пока не раскрываются, видимо в целях снижения риска эксплуатации. Представители красных были уведомлены об обнаружении дыры еще в мае, но ошибку успели устранить только в серверных EPYC 7002 Rome. Остальные камушки на Zen 2 обещают вылечить к концу года.
AMD-бои насторожились.
НеКасперский
Специалисты из Google обнаружили серьезную уязвимость в процессорах AMD Ryzen и EPYC. Злоумышленники могут похитить любые ваши данные, и вы ничего не сможете с этим сделать.
Уязвимость Zenbleed затрагивает процессоры с архитектурой Zen 2 начиная 3000 и заканчивая 5000 серией. В случае успешной эксплуатации хакер сможет извлекать порядка 30 кбит/сек каждого ядра процессора.
О самой уязвимости подробности пока не раскрываются, видимо в целях снижения риска эксплуатации. Представители красных были уведомлены об обнаружении дыры еще в мае, но ошибку успели устранить только в серверных EPYC 7002 Rome. Остальные камушки на Zen 2 обещают вылечить к концу года.
AMD-бои насторожились.
НеКасперский
🫡18😱8😁5👍2🔥2❤1
Темные уголки нейросетей
Хакеры теперь создают коммерческие версии чат-ботов без каких-либо ограничений.
В сети появился новый инструмент — FraudGPT, который представляет собой чат-бот, предназначенный для написания вредоносного кода, фишинговых писем и создания хакерских инструментов для кардинга.
Эксперты пока не определили конкретную языковую модель, используемую чат-ботом, но его функции понятны — он может самостоятельно искать утечки данных и уязвимости в софте, генерировать фишинговые письма и создавать вредоносные программы, ускользая от обнаружения средствами защиты.
Месячную подписку можно приобрести за 200$, а годовую за 1700$. Похожим образом не так давно нам пытались впарить хакерский инструмент Terminator. Тогда это было похоже на больше на скам, чего нельзя сказать о FraudGPT.
НеКасперский
Хакеры теперь создают коммерческие версии чат-ботов без каких-либо ограничений.
В сети появился новый инструмент — FraudGPT, который представляет собой чат-бот, предназначенный для написания вредоносного кода, фишинговых писем и создания хакерских инструментов для кардинга.
Эксперты пока не определили конкретную языковую модель, используемую чат-ботом, но его функции понятны — он может самостоятельно искать утечки данных и уязвимости в софте, генерировать фишинговые письма и создавать вредоносные программы, ускользая от обнаружения средствами защиты.
Месячную подписку можно приобрести за 200$, а годовую за 1700$. Похожим образом не так давно нам пытались впарить хакерский инструмент Terminator. Тогда это было похоже на больше на скам, чего нельзя сказать о FraudGPT.
НеКасперский
👍7🤔6⚡4🫡2
Смело
В РЖД планируют подключить биометрию для идентификации пассажиров.
Центр биометрических технологий (ЦБТ) проявил интерес к возможности использования ЕБС для подтверждения личности при посадке на поезд. В 2024 году планируется организовать верификацию пассажиров поездов дальнего следование. Предварительное тестирование начнут уже в первом квартале.
В ЦБТ отметили, что использование биометрии не должно быть обязательным, и существующие способы подтверждения личности должны быть сохранены. В Минцифры уверены, что биометрия повысит удобство и скорость идентификации пассажиров без предъявления паспорта.
Сама транспортная компания пока никаких толковых комментариев по инициативе не дали. Видимо, размышляют над мерами обеспечения безопасности применения технологии в контексте недавнего инцидента.
НеКасперский
В РЖД планируют подключить биометрию для идентификации пассажиров.
Центр биометрических технологий (ЦБТ) проявил интерес к возможности использования ЕБС для подтверждения личности при посадке на поезд. В 2024 году планируется организовать верификацию пассажиров поездов дальнего следование. Предварительное тестирование начнут уже в первом квартале.
В ЦБТ отметили, что использование биометрии не должно быть обязательным, и существующие способы подтверждения личности должны быть сохранены. В Минцифры уверены, что биометрия повысит удобство и скорость идентификации пассажиров без предъявления паспорта.
Сама транспортная компания пока никаких толковых комментариев по инициативе не дали. Видимо, размышляют над мерами обеспечения безопасности применения технологии в контексте недавнего инцидента.
НеКасперский
🤡39👍14🤬6😁5🤮3🫡3❤1😱1
Анализы опять утекли
Таймауты между утечками из медицинских организаций становятся всё меньше.
Хакеры с DumpForums выложили в открытый доступ SQL-дамп с информацией о заказах в сети клинико-диагностических лабораторий «KDL».
Среди более 150 тыс. строк данных в файле order.sql оказались:
• ФИО
• Дата рождения
• Город
• Почта (более 43 тыс. уникальных)
• Телефон (более 85 тыс. уникальных)
• Текст обращения клиента
Вероятно, в сеть попала резервная копия БД, поскольку содержимое записано в период с 30.09.2021 по 22.03.2023.
НеКасперский
Таймауты между утечками из медицинских организаций становятся всё меньше.
Хакеры с DumpForums выложили в открытый доступ SQL-дамп с информацией о заказах в сети клинико-диагностических лабораторий «KDL».
Среди более 150 тыс. строк данных в файле order.sql оказались:
• ФИО
• Дата рождения
• Город
• Почта (более 43 тыс. уникальных)
• Телефон (более 85 тыс. уникальных)
• Текст обращения клиента
Вероятно, в сеть попала резервная копия БД, поскольку содержимое записано в период с 30.09.2021 по 22.03.2023.
НеКасперский
😁8🤬6⚡2🫡2❤1👍1
Путешествуем с Anonymous Sudan в Кению
Хакеры положили кенийский аналог Госуслуг – платформу e-citizen. Помимо 5 тыс. различных услуг сервис обеспечивал граждан страны электронными визами.
В результате кибератаки конфиденциальность данных пользователей не пострадала, но сама платформа легла. Теперь правительство Кении раздает визы всем подряд, обеспечивая беспрецедентную нагрузку на аэропорты и другую инфраструктуру страны.
Одним e-citizen группировка не ограничилась и уже вскрыла другие цифровые сервисы страны, в том числе платформы денежных переводов, системы онлайн-банкинга и даже систему энергетической компании Kenya Power. Последняя, к слову, обеспечивает электроэнергией более 60% африканского государства.
Anonymous Sudan же заявили, что атаки спровоцированы вмешательством кенийского правительства во внутренние дела Судана.
НеКасперский
Хакеры положили кенийский аналог Госуслуг – платформу e-citizen. Помимо 5 тыс. различных услуг сервис обеспечивал граждан страны электронными визами.
В результате кибератаки конфиденциальность данных пользователей не пострадала, но сама платформа легла. Теперь правительство Кении раздает визы всем подряд, обеспечивая беспрецедентную нагрузку на аэропорты и другую инфраструктуру страны.
Одним e-citizen группировка не ограничилась и уже вскрыла другие цифровые сервисы страны, в том числе платформы денежных переводов, системы онлайн-банкинга и даже систему энергетической компании Kenya Power. Последняя, к слову, обеспечивает электроэнергией более 60% африканского государства.
Anonymous Sudan же заявили, что атаки спровоцированы вмешательством кенийского правительства во внутренние дела Судана.
НеКасперский
🫡10😱7😁4❤2👍2⚡1🔥1🤡1
Возникла проблема
Кажется, Microsoft после недавней истории с китайскими хакерами ждут неприятности.
После компрометации аккаунтов первых лиц государства сенатор РонБВайден считает, что причиной взлома стала, в первую очередь, недостаточная безопасность системы Microsoft.
Сенат же своим большинством призывает соответствующие правоохранительные органы провести расследование инцидента связанного с Microsoft и рассмотреть возможные нарушения законодательства со стороны компании.
Несмотря на обвинения, высказанные Microsoft и национальными службами безопасности США в адрес китайского правительства, китайское посольство категорически отвергает свою причастность к этому инциденту.
Обойдутся штрафом или ждем судебных разбирательств?
НеКасперский
Кажется, Microsoft после недавней истории с китайскими хакерами ждут неприятности.
После компрометации аккаунтов первых лиц государства сенатор Рон
Сенат же своим большинством призывает соответствующие правоохранительные органы провести расследование инцидента связанного с Microsoft и рассмотреть возможные нарушения законодательства со стороны компании.
Несмотря на обвинения, высказанные Microsoft и национальными службами безопасности США в адрес китайского правительства, китайское посольство категорически отвергает свою причастность к этому инциденту.
Обойдутся штрафом или ждем судебных разбирательств?
НеКасперский
🔥14🤔10👍3❤2⚡2
Святая земля¿
На минувших выходных Иранские хакеры «CyberAv3ngers» ударили по инфраструктуре крупнейшего в Израиле нефтеперерабатывающего завода оператора BAZAN.
В результате взлома и последующей геолокационной блокировки сайт и другие веб-ресурсы организации легли почти сразу, а позже оказались доступны только для израильских пользователей.
Используя уязвимость в МЭ Check Point, хакерам удалось скомпрометировать основные внутренние системы компании. Подтверждением стали опубликованные позже скриншоты интерфейса SCADA-системы, используемой для мониторинга и управления промышленными контрольными системами.
Израиль в последние пару лет терпит одну атаку за другой, не делая каких-либо выводов, а порой просто обвиняя всех подряд, включая Россию.
НеКасперский
На минувших выходных Иранские хакеры «CyberAv3ngers» ударили по инфраструктуре крупнейшего в Израиле нефтеперерабатывающего завода оператора BAZAN.
В результате взлома и последующей геолокационной блокировки сайт и другие веб-ресурсы организации легли почти сразу, а позже оказались доступны только для израильских пользователей.
Используя уязвимость в МЭ Check Point, хакерам удалось скомпрометировать основные внутренние системы компании. Подтверждением стали опубликованные позже скриншоты интерфейса SCADA-системы, используемой для мониторинга и управления промышленными контрольными системами.
Израиль в последние пару лет терпит одну атаку за другой, не делая каких-либо выводов, а порой просто обвиняя всех подряд, включая Россию.
НеКасперский
❤21🤔11👍5🤡2👎1🔥1😁1😱1💩1
Киберпараноики
В США обнаружили цифровой след китайского вредоносного кода, который потенциально может контролировать основные объекты и системы критической информационной инфраструктуры в стране.
В администрации президента, опираясь на разведданные, склоняются к намеренному вмешательству со стороны поднебесной с целью противодействия влиянию США на судьбу Тайваня.
Наибольшей проблемой стало то, что масштабы вмешательства в военную инфраструктуру неизвестны, а сам код спрятан настолько глубоко, что даже правительству США приходится кормить журналистов ложными обещаниями ликвидировать угрозу национальным интересам в кратчайшие сроки.
Как и в случае с нашумевшим инцидентом у Microsoft, китайское посольство отвергает какие-либо обвинения в свой адрес. Напротив, вновь напомнили американским коллегам о последствиях в случае ответных кибератак со стороны США.
НеКасперский
В США обнаружили цифровой след китайского вредоносного кода, который потенциально может контролировать основные объекты и системы критической информационной инфраструктуры в стране.
В администрации президента, опираясь на разведданные, склоняются к намеренному вмешательству со стороны поднебесной с целью противодействия влиянию США на судьбу Тайваня.
Наибольшей проблемой стало то, что масштабы вмешательства в военную инфраструктуру неизвестны, а сам код спрятан настолько глубоко, что даже правительству США приходится кормить журналистов ложными обещаниями ликвидировать угрозу национальным интересам в кратчайшие сроки.
Как и в случае с нашумевшим инцидентом у Microsoft, китайское посольство отвергает какие-либо обвинения в свой адрес. Напротив, вновь напомнили американским коллегам о последствиях в случае ответных кибератак со стороны США.
НеКасперский
🤔12❤7🫡5😁2🤡2👍1
Онлайн-киберполигон Standoff 365 — теперь и для команд защитников 🚔
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
Теперь компании могут отправлять сотрудников своих служб информационной безопасности совершенствовать навыки в условиях реального хакерского трафика.
Они смогут мониторить и расследовать действия атакующих, чтобы в дальнейшем использовать полученные навыки в жизни для предотвращения реальных хакерских атак. И все это без ограничений по времени, количеству участников и их возможностям.
Тренироваться, если понадобится, можно будет даже на чужой инфраструктуре. Теперь можно не ждать объявления киберучений, а начинать их самостоятельно!
Зачем это компаниям?
✅ Реальный трафик атакующих поможет подготовиться к любым угрозам.
✅ Осваивать возможности киберполигона в комфортном режиме можно будет в любое время по годовой подписке.
✅ Возможность добавить на киберполигон фрагменты собственной инфраструктуры, даст протестировать ее в безопасной и контролируемой среде.
✅ Во время киберучений защитники смогут изучить продукты и решения ИБ и понять, какие из них необходимо использовать, чтобы максимально эффективно противостоять реальным атакам.
Приходите на киберполигон Standoff 365 и пробуйте сами
#Standoff365
👍11❤3🔥2🤮1
Ну и кто теперь что плохого скажет про Bedrock Edition?
Некоторое сообщество безопасности Minecraft (MMPA) обнаружило уязвимость большого количества модов, в основном работающих на Forge.
Дело в том, что моддинг-платформа использует небезопасную десериализацию Java-кода. Библиотечный класс ObjectInputStream с радостью принимает зловредные сетевые пакеты на уязвимых серверах, помогая хакеру захватить их. Так как все играющие на серверах с небезопасными модами обязаны иметь эти моды на своих ПК, их легко наделить вредоносном.
Уже известны случаи угона сессионных cookie Dsicord и Steam, но с атакой можно зайти и дальше. Мы насчитали 36 популярных модов, содержащих уязвимость, однако, этим числом они не ограничены, ведь уязвимости подвержены все моды, работающие на 1.7.10/1.12.2 Forge.
RCE-уязвимость прозвали «Bleeding Pipe», а обезопаситься от неё можно установив специальный мод от MMPA.
Сколько школьников хоть глазом моргнёт, прочитав эту новость?
НеКасперский
Некоторое сообщество безопасности Minecraft (MMPA) обнаружило уязвимость большого количества модов, в основном работающих на Forge.
Дело в том, что моддинг-платформа использует небезопасную десериализацию Java-кода. Библиотечный класс ObjectInputStream с радостью принимает зловредные сетевые пакеты на уязвимых серверах, помогая хакеру захватить их. Так как все играющие на серверах с небезопасными модами обязаны иметь эти моды на своих ПК, их легко наделить вредоносном.
Уже известны случаи угона сессионных cookie Dsicord и Steam, но с атакой можно зайти и дальше. Мы насчитали 36 популярных модов, содержащих уязвимость, однако, этим числом они не ограничены, ведь уязвимости подвержены все моды, работающие на 1.7.10/1.12.2 Forge.
RCE-уязвимость прозвали «Bleeding Pipe», а обезопаситься от неё можно установив специальный мод от MMPA.
Сколько школьников хоть глазом моргнёт, прочитав эту новость?
НеКасперский
🤡22😁15👍4