VMware исправляет критические RCE-уязвимости в vCenter
#VMware #cve
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Разработчики представили исправления сразу для трех проблем: CVE-2024-37079, CVE-2024-37080, CVE-2024-37081.
• CVE-2024-37079: критическая уязвимость переполнения хипа в имплементации протокола DCERPC в vCenter Server, которая позволяет злоумышленнику с доступом к сети отправлять специально подготовленные пакеты и потенциально может привести к удаленному выполнению кода (9,8 баллов по шкале CVSS).
• CVE-2024-37080: еще одна критическая проблема переполнения хипа в протоколе DCERPC сервера vCenter Server. Как и CVE-2024-37079, она тоже позволяет злоумышленнику с доступом к сети использовать переполнение хипа через отправку модифицированных пакетов, что может привести к удаленному выполнению кода (9,8 баллов по шкале CVSS).
• CVE-2024-37081: уязвимость возникает из-за неправильной конфигурации sudo в vCenter Server, что позволяет аутентифицированному локальному пользователю использовать баг для повышения своих привилегий до уровня root (7,8 по шкале CVSS).
Перечисленные ошибки затрагивают VMware vCenter Server версий 7.0 и 8.0, а также VMware Cloud Foundation версий 4.x и 5.x.
LH | Новости | Курсы | Мемы
#VMware #cve
Специалисты компании VMware исправили ряд критических уязвимостей в vCenter Server, включая удаленное выполнение кода и локальное повышение привилегий.
Разработчики представили исправления сразу для трех проблем: CVE-2024-37079, CVE-2024-37080, CVE-2024-37081.
• CVE-2024-37079: критическая уязвимость переполнения хипа в имплементации протокола DCERPC в vCenter Server, которая позволяет злоумышленнику с доступом к сети отправлять специально подготовленные пакеты и потенциально может привести к удаленному выполнению кода (9,8 баллов по шкале CVSS).
• CVE-2024-37080: еще одна критическая проблема переполнения хипа в протоколе DCERPC сервера vCenter Server. Как и CVE-2024-37079, она тоже позволяет злоумышленнику с доступом к сети использовать переполнение хипа через отправку модифицированных пакетов, что может привести к удаленному выполнению кода (9,8 баллов по шкале CVSS).
• CVE-2024-37081: уязвимость возникает из-за неправильной конфигурации sudo в vCenter Server, что позволяет аутентифицированному локальному пользователю использовать баг для повышения своих привилегий до уровня root (7,8 по шкале CVSS).
Перечисленные ошибки затрагивают VMware vCenter Server версий 7.0 и 8.0, а также VMware Cloud Foundation версий 4.x и 5.x.
LH | Новости | Курсы | Мемы
🤔1
Руководителей маркетплейса Empire обвинили в проведении транзакций на 430 млн долларов
#арест
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций.
По данным американской прокуратуры, 38-летний житель Флориды Томас Пэйви (Thomas Pavey), известный в сети под ником Dopenugget, и 28-летний житель Вирджинии Рахим Гамильтон (Raheim Hamilton), известный как Sydney и Zero Angel, управляли Empire в период с 2018 по 2020 год.
За это время они предположительно способствовали совершению 4 млн сделок на сумму более 430 млн долларов. При этом считается, что прежде чем основать Empire, Пэйви и Гамильтон занимались продажей поддельной американской валюты на AlphaBay.
«Тысячи продавцов размещали на маркетплейсе Empire объявления о продаже товаров и услуг, в том числе запрещенных веществ, скомпрометированных и украденных учетных данных, украденной и поддельной информации о банковских картах, а также фальшивой валюты», — говорится в обвинительном заключении.
В объявлении Минюста США также упоминается, что в результате расследования уже была изъята криптовалюта на сумму 75 млн долларов, а также наличные деньги и драгоценные металлы.
При этом не сообщается, когда именно были произведены аресты, и было ли внезапное закрытие Empire в 2020 году связано с действиями правоохранительных органов.
Отмечается, что все сделки на маркетплейсе проводились в криптовалюте, а также с помощью сервисов, позволяющих скрыть источник и получателя средств, помогая избежать внимания со стороны правоохранительных органов.
Пэйви и Гамильтон получали деньги, удерживая процент с криптовалютных транзакций на Empire, и использовали эти средства для оплаты своего труда и работы команды модераторов.
LH | Новости | Курсы | Мемы
#арест
Задержаны два предполагаемых администратора даркнет-маркетплейса Empire, на котором продавали наркотики, вредоносное ПО, хакерские услуги и другие незаконные товары. Американские власти утверждают, что в период с февраля 2018 года по август 2020 года через Empire прошло более 430 млн долларов незаконных транзакций.
По данным американской прокуратуры, 38-летний житель Флориды Томас Пэйви (Thomas Pavey), известный в сети под ником Dopenugget, и 28-летний житель Вирджинии Рахим Гамильтон (Raheim Hamilton), известный как Sydney и Zero Angel, управляли Empire в период с 2018 по 2020 год.
За это время они предположительно способствовали совершению 4 млн сделок на сумму более 430 млн долларов. При этом считается, что прежде чем основать Empire, Пэйви и Гамильтон занимались продажей поддельной американской валюты на AlphaBay.
«Тысячи продавцов размещали на маркетплейсе Empire объявления о продаже товаров и услуг, в том числе запрещенных веществ, скомпрометированных и украденных учетных данных, украденной и поддельной информации о банковских картах, а также фальшивой валюты», — говорится в обвинительном заключении.
В объявлении Минюста США также упоминается, что в результате расследования уже была изъята криптовалюта на сумму 75 млн долларов, а также наличные деньги и драгоценные металлы.
При этом не сообщается, когда именно были произведены аресты, и было ли внезапное закрытие Empire в 2020 году связано с действиями правоохранительных органов.
Отмечается, что все сделки на маркетплейсе проводились в криптовалюте, а также с помощью сервисов, позволяющих скрыть источник и получателя средств, помогая избежать внимания со стороны правоохранительных органов.
Пэйви и Гамильтон получали деньги, удерживая процент с криптовалютных транзакций на Empire, и использовали эти средства для оплаты своего труда и работы команды модераторов.
LH | Новости | Курсы | Мемы
👍2
AudioSeal: ИИ против ИИ в борьбе с аудиофейками
#AI #Meta
Компания Meta* разработала новую технологию под названием AudioSeal, позволяющую встраивать скрытые сигналы, известные как водяные знаки, в аудиозаписи, сгенерированные с помощью искусственного интеллекта. Эта система призвана помочь в обнаружении ИИ-созданного контента в Интернете и противодействии растущей проблеме дезинформации и мошенничества с использованием инструментов для клонирования голоса.
Хади Эльсахар, научный сотрудник Мета, утверждает, что AudioSeal – первый инструмент, способный точно определять, какие части аудиозаписи, например, в подкасте, могли быть созданы с помощью ИИ.
Однако существует ряд серьёзных оговорок. Мета пока не планирует применять водяные знаки к аудио, созданному с помощью их инструментов ИИ. Водяные знаки для аудио ещё не получили широкого распространения, и не существует единого согласованного отраслевого стандарта. Кроме того, водяные знаки для ИИ-сгенерированного контента обычно легко подделать или удалить.
Быстрое обнаружение и возможность точно определять, какие элементы аудиофайла созданы ИИ, имеют решающее значение для полезности системы, говорит Эльсахар. Его команда добилась от 90% до 100% точности в распознавании водяных знаков, что значительно лучше предыдущих попыток.
AudioSeal доступен бесплатно на GitHub . Любой может скачать его и использовать для добавления водяных знаков в ИИ-сгенерированные аудиоклипы. В будущем он может быть интегрирован с моделями генерации ИИ-речи, чтобы автоматически применяться к любой созданной с их помощью речи.
LH | Новости | Курсы | Мемы
#AI #Meta
Компания Meta* разработала новую технологию под названием AudioSeal, позволяющую встраивать скрытые сигналы, известные как водяные знаки, в аудиозаписи, сгенерированные с помощью искусственного интеллекта. Эта система призвана помочь в обнаружении ИИ-созданного контента в Интернете и противодействии растущей проблеме дезинформации и мошенничества с использованием инструментов для клонирования голоса.
Хади Эльсахар, научный сотрудник Мета, утверждает, что AudioSeal – первый инструмент, способный точно определять, какие части аудиозаписи, например, в подкасте, могли быть созданы с помощью ИИ.
Однако существует ряд серьёзных оговорок. Мета пока не планирует применять водяные знаки к аудио, созданному с помощью их инструментов ИИ. Водяные знаки для аудио ещё не получили широкого распространения, и не существует единого согласованного отраслевого стандарта. Кроме того, водяные знаки для ИИ-сгенерированного контента обычно легко подделать или удалить.
Быстрое обнаружение и возможность точно определять, какие элементы аудиофайла созданы ИИ, имеют решающее значение для полезности системы, говорит Эльсахар. Его команда добилась от 90% до 100% точности в распознавании водяных знаков, что значительно лучше предыдущих попыток.
AudioSeal доступен бесплатно на GitHub . Любой может скачать его и использовать для добавления водяных знаков в ИИ-сгенерированные аудиоклипы. В будущем он может быть интегрирован с моделями генерации ИИ-речи, чтобы автоматически применяться к любой созданной с их помощью речи.
LH | Новости | Курсы | Мемы
👍1
Беспринципный исследователь «обнёс» криптобиржу Kraken на $3 млн
#crypto
Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
Компания быстро выявила мошенническую активность, позволявшую инициировать депозит и получать средства без его полного завершения. Несмотря на то, что активы клиентов не пострадали, проблема могла позволить злоумышленнику создавать новые активы на своих счетах.
Как сообщается, проблема возникла из-за недавнего изменения интерфейса, который позволял клиентам использовать внесённые средства до их полной очистки. Расследование показало, что уязвимостью воспользовались трое пользователей, включая горе-исследователя. А устранена она была за рекордные 47 минут.
Перкоко уточнил, что вышеуказанный исследователь первым обнаружил баг и использовал его для зачисления $4 на свой счёт. Он мог бы сообщить о нём в рамках программы вознаграждений и получить солидную выплату, однако решил поделиться находкой с двумя другими лицами, которые сгенерировали гораздо большие суммы и вывели с биржи почти 3 миллиона долларов.
Когда Kraken попросила вернуть украденные средства, злоумышленники потребовали связаться с их командой для уплаты выкупа. Компания расценила данный шаг как вымогательство, поэтому рассматривает инцидент как уголовное дело и сотрудничает с правоохранительными органами.
LH | Новости | Курсы | Мемы
#crypto
Популярная криптобиржа Kraken сообщила о краже $3 миллионов из-за критической уязвимости нулевого дня, которую обнаружил неназванный исследователь безопасности и сам же «по-тихому» ей воспользовался. Ник Перкоко, главный директор по безопасности Kraken, рассказал, что уязвимость позволила недобросовестному исследователю искусственно увеличивать баланс на платформе.
Компания быстро выявила мошенническую активность, позволявшую инициировать депозит и получать средства без его полного завершения. Несмотря на то, что активы клиентов не пострадали, проблема могла позволить злоумышленнику создавать новые активы на своих счетах.
Как сообщается, проблема возникла из-за недавнего изменения интерфейса, который позволял клиентам использовать внесённые средства до их полной очистки. Расследование показало, что уязвимостью воспользовались трое пользователей, включая горе-исследователя. А устранена она была за рекордные 47 минут.
Перкоко уточнил, что вышеуказанный исследователь первым обнаружил баг и использовал его для зачисления $4 на свой счёт. Он мог бы сообщить о нём в рамках программы вознаграждений и получить солидную выплату, однако решил поделиться находкой с двумя другими лицами, которые сгенерировали гораздо большие суммы и вывели с биржи почти 3 миллиона долларов.
Когда Kraken попросила вернуть украденные средства, злоумышленники потребовали связаться с их командой для уплаты выкупа. Компания расценила данный шаг как вымогательство, поэтому рассматривает инцидент как уголовное дело и сотрудничает с правоохранительными органами.
LH | Новости | Курсы | Мемы
❤3
1316 доменов атакуют россиян шпионами под видом взломанного софта
#Malware
Более 1300 доменов распространяют вредоносные программы под видом взломанного популярного софта, офисных приложений и активаторов к ним.
Злоумышленники делают ставку на недоступность ряда программ в России, чем и пытаются прилечь пользователей. Если жертва клюнет на уловку, на компьютер установится шпионский софт, инфостилер или майнер.
Исследователи выявили в общей сложности 1316 уникальных доменов, напрямую связанных с вредоносными веб-ресурсами, на которых предлагается нелегально установить софт. На таких сайтах можно найти редакторы фотоматериалов, программы для монтажа видео, офисные приложения, софт для проектирования и моделирования и даже антивирусные программы.
В первом квартале 2024 года киберпреступники зарегистрировали 28 доменных имён. В арсенале мошенников есть и более древние домены, однако часть из них уже не работает.
Реклама злонамеренных сайтов размещается в различных соцсетях: в LinkedIn, например, эксперты нашли более 300 аккаунтов, продвигающих эти ресурсы.
Что касается самих вредоносов, жертвы получают на компьютер троян Amadey. Этот зловред, напомним, может собирать данные и загружать другие вредоносные программы. В кампании также встречаются и инфостилеры: RedLine, Vidar, CryptBot и пр.
LH | Новости | Курсы | Мемы
#Malware
Более 1300 доменов распространяют вредоносные программы под видом взломанного популярного софта, офисных приложений и активаторов к ним.
Злоумышленники делают ставку на недоступность ряда программ в России, чем и пытаются прилечь пользователей. Если жертва клюнет на уловку, на компьютер установится шпионский софт, инфостилер или майнер.
Исследователи выявили в общей сложности 1316 уникальных доменов, напрямую связанных с вредоносными веб-ресурсами, на которых предлагается нелегально установить софт. На таких сайтах можно найти редакторы фотоматериалов, программы для монтажа видео, офисные приложения, софт для проектирования и моделирования и даже антивирусные программы.
В первом квартале 2024 года киберпреступники зарегистрировали 28 доменных имён. В арсенале мошенников есть и более древние домены, однако часть из них уже не работает.
Реклама злонамеренных сайтов размещается в различных соцсетях: в LinkedIn, например, эксперты нашли более 300 аккаунтов, продвигающих эти ресурсы.
Что касается самих вредоносов, жертвы получают на компьютер троян Amadey. Этот зловред, напомним, может собирать данные и загружать другие вредоносные программы. В кампании также встречаются и инфостилеры: RedLine, Vidar, CryptBot и пр.
LH | Новости | Курсы | Мемы
👍3
Signal: Инициатива ЕС сканировать личные сообщения угрожает E2EE
#spy #Евросоюз #Signal
Разработчики мессенджера Signal, который славится упором на конфиденциальность, указали на минусы предложения Евросоюза — сканировать личные сообщения на наличие запрещенного контента с эксплуатацией детей (CSAM).
По словам Мередит Уиттакер, президента Signal Foundation, такой подход может нести серьезное риски для сквозного шифрования (E2EE).
«Принудительное массовое сканирование личных переписок в корне подрывает сам принцип шифрования, и точка», — пишет (PDF) Уиттакер.
«Причем неважно, как именно это будет реализовано: вмешательством в генерацию случайных чисел алгоритма шифрования, имплементацией условной системы депонирования ключей или принудительным прохождением ещё незашифрованных сообщений через специальную систему».
В частности, Уиттакер смущает инициатива европейских законодателей, получившая название «модерация загрузки». Смысл в том, что сообщения должны проходить тщательную проверку перед шифрованием.
Как гласит отчет Euractiv, аудиокоммуникации не будут сканироваться на наличие CSAM. Пользователи должны дать согласие на проверку в рамках взаимодействия с поставщиком услуг. Однако есть нюанс: «Те, кто не примут эти условия, будут пользоваться мессенджерами в ограниченном режиме. Им будет недоступна отправка видеоконтента и URL».
LH | Новости | Курсы | Мемы
#spy #Евросоюз #Signal
Разработчики мессенджера Signal, который славится упором на конфиденциальность, указали на минусы предложения Евросоюза — сканировать личные сообщения на наличие запрещенного контента с эксплуатацией детей (CSAM).
По словам Мередит Уиттакер, президента Signal Foundation, такой подход может нести серьезное риски для сквозного шифрования (E2EE).
«Принудительное массовое сканирование личных переписок в корне подрывает сам принцип шифрования, и точка», — пишет (PDF) Уиттакер.
«Причем неважно, как именно это будет реализовано: вмешательством в генерацию случайных чисел алгоритма шифрования, имплементацией условной системы депонирования ключей или принудительным прохождением ещё незашифрованных сообщений через специальную систему».
В частности, Уиттакер смущает инициатива европейских законодателей, получившая название «модерация загрузки». Смысл в том, что сообщения должны проходить тщательную проверку перед шифрованием.
Как гласит отчет Euractiv, аудиокоммуникации не будут сканироваться на наличие CSAM. Пользователи должны дать согласие на проверку в рамках взаимодействия с поставщиком услуг. Однако есть нюанс: «Те, кто не примут эти условия, будут пользоваться мессенджерами в ограниченном режиме. Им будет недоступна отправка видеоконтента и URL».
LH | Новости | Курсы | Мемы
👍4
Хакерская атака на компанию CDK Global затронула сотни дилерских автоцентров в США
#SaaS #взлом
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
CDK Global предоставляет своим клиентам SaaS-платформу, и это ПО управляет всеми аспектами работы автосалонов, включая CRM, финансирование, расчет заработной платы, поддержку и обслуживание, инвентаризацию и так далее. Услугами компании пользуются более 15 000 автосалонов на территории Северной Америки.
Чтобы пользоваться сервисами CDK, автосалоны настраивают постоянную VPN-связь с центрами обработки данных SaaS-провайдера, что позволяет локальным приложениям иметь доступ к платформе.
В начале текущей недели CDK Global подверглась хакерской атаке, в результате которой компании пришлось отключить свои ИТ-системы, телефоны и приложения, чтобы предотвратить дальнейшее распространение угрозы. По информации издания Bleeping Computer, в итоге атака вынудила CDK полностью увести в офлайн два своих дата-центра.
Сотрудники сразу нескольких автосалонов рассказали изданию, что CDK не предоставила им никакой информации о происходящем, не считая электронного письма с предупреждением о том, что произошел некий киберинцидент.
«В настоящее время мы переживаем киберинцидент. Из соображений безопасности и ради наших клиентов мы отключили большинство наших систем, — говорится в письме CDK. — Сейчас мы оцениваем общее воздействие инцидента и не можем назвать расчетное время [возобновления работы]».
В беседе с журналистами некоторые сотрудники пострадавших автосалонов также выразили опасения, что теперь хакеры могут использовать постоянно включенный VPN-канал для проникновения во внутренние сеть дилерских центров. А представитель одного из автосалонов рассказал изданию, что в CDK рекомендовали вообще отключить VPN в качестве меры предосторожности. Дело в том, что ПО CDK, запущенное на устройствах клиентов, имеет административные привилегии (используемые для установки обновлений).
LH | Новости | Курсы | Мемы
#SaaS #взлом
Поставщик SaaS-решений для автодилеров CDK Global подвергся хакерской атаке. Компания была вынуждена отключить свои системы, из-за чего у ее клиентов возникли серьезные трудности в работе.
CDK Global предоставляет своим клиентам SaaS-платформу, и это ПО управляет всеми аспектами работы автосалонов, включая CRM, финансирование, расчет заработной платы, поддержку и обслуживание, инвентаризацию и так далее. Услугами компании пользуются более 15 000 автосалонов на территории Северной Америки.
Чтобы пользоваться сервисами CDK, автосалоны настраивают постоянную VPN-связь с центрами обработки данных SaaS-провайдера, что позволяет локальным приложениям иметь доступ к платформе.
В начале текущей недели CDK Global подверглась хакерской атаке, в результате которой компании пришлось отключить свои ИТ-системы, телефоны и приложения, чтобы предотвратить дальнейшее распространение угрозы. По информации издания Bleeping Computer, в итоге атака вынудила CDK полностью увести в офлайн два своих дата-центра.
Сотрудники сразу нескольких автосалонов рассказали изданию, что CDK не предоставила им никакой информации о происходящем, не считая электронного письма с предупреждением о том, что произошел некий киберинцидент.
«В настоящее время мы переживаем киберинцидент. Из соображений безопасности и ради наших клиентов мы отключили большинство наших систем, — говорится в письме CDK. — Сейчас мы оцениваем общее воздействие инцидента и не можем назвать расчетное время [возобновления работы]».
В беседе с журналистами некоторые сотрудники пострадавших автосалонов также выразили опасения, что теперь хакеры могут использовать постоянно включенный VPN-канал для проникновения во внутренние сеть дилерских центров. А представитель одного из автосалонов рассказал изданию, что в CDK рекомендовали вообще отключить VPN в качестве меры предосторожности. Дело в том, что ПО CDK, запущенное на устройствах клиентов, имеет административные привилегии (используемые для установки обновлений).
LH | Новости | Курсы | Мемы
👍2🤬2
Байден распорядился заменить в США антивирус Kaspersky до 29 сентября
#ЛабораторииКасперского #запрет
20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.
Официальное заявление Бюро промышленности и безопасности США гласит: «Сегодня объявляем об окончательном решении запретить американскому филиалу “Лаборатории Касперского“ предоставлять гражданам и компаниям антивирусные программы». «Решение также распространяется на дочерние и материнские компании Kaspersky».
Интересно, что бан наложили не только продажу продуктов Kaspersky: российский техногигант теперь не может поставлять клиентам из США обновления, поэтому последние обязаны подыскать альтернативу до конца сентября.
Само собой, «Лаборатории Касперского» опять вменяются связи со спецслужбами России и потенциальная угроза для кибербезопасности Запада. В администрации Байдена считают, что Кремль планирует использовать Kaspersky для сбора стратегически важной информации.
LH | Новости | Курсы | Мемы
#ЛабораторииКасперского #запрет
20 июня 2024 администрация Байдена сообщила о готовящемся запрете антивирусных программ «Лаборатории Касперского» для использования на компьютерах американских компаний и граждан. До 29 сентября пользователи из США должны подыскать альтернативу.
Официальное заявление Бюро промышленности и безопасности США гласит: «Сегодня объявляем об окончательном решении запретить американскому филиалу “Лаборатории Касперского“ предоставлять гражданам и компаниям антивирусные программы». «Решение также распространяется на дочерние и материнские компании Kaspersky».
Интересно, что бан наложили не только продажу продуктов Kaspersky: российский техногигант теперь не может поставлять клиентам из США обновления, поэтому последние обязаны подыскать альтернативу до конца сентября.
Само собой, «Лаборатории Касперского» опять вменяются связи со спецслужбами России и потенциальная угроза для кибербезопасности Запада. В администрации Байдена считают, что Кремль планирует использовать Kaspersky для сбора стратегически важной информации.
LH | Новости | Курсы | Мемы
👍3👎2😁1
Балтимор случайно раскрыл имена людей, которые доносили властям на опасных преступников
#утечки
Администрация Балтимора поставила под угрозу безопасность миллионов жителей города. В сети была обнаружена незащищенная база данных, содержащая личную информацию граждан, обращавшихся в службу 311 с 1989 года.
8 мая исследователи нашли публично доступный экземпляр Kibana, принадлежащий городу. Kibana — это платформа визуализации данных, часто используемая для анализа логов и других типов информации. Этот экземпляр не имел систем аутентификации или авторизации для защиты от несанкционированного доступа. Сама база содержала более 13,5 миллионов отчетов.
Служба 311 в Балтиморе — это система для обращений граждан по неэкстренным вопросам. Изначально запущенная в 1996 году как телефонная линия, сейчас она доступна также через веб-сайт и мобильное приложение.
Жители города могут обращаться в службу по широкому спектру вопросов, включая проблемы с дорогами, санитарным состоянием, бездомными животными, нарушениями парковки и другими городскими проблемами, не требующими немедленного вмешательства властей.
Утечка раскрыла имена, адреса электронной почты и номера телефонов людей, подавших заявки за несколько десятилетий.
Среди раскрытой информации были:
• Сообщения о дорожно-транспортных происшествиях
• Жалобы на санитарное состояние жилья
• Отчеты о качестве дорог
• Местоположения и статусы камер контроля скорости
• Жалобы на животных
• Обвинения в незаконной деятельности
Особую обеспокоенность вызывает тот факт, что некоторые жители использовали службу 311 для подачи заявлений о преступлениях. Учитывая, что Балтимор имеет один из самых высоких уровней убийств в США (более 45 убийств на 100 000 жителей в прошлом году, что в восемь раз выше среднего показателя по стране), раскрытие такой информации может поставить под угрозу безопасность заявителей.
LH | Новости | Курсы | Мемы
#утечки
Администрация Балтимора поставила под угрозу безопасность миллионов жителей города. В сети была обнаружена незащищенная база данных, содержащая личную информацию граждан, обращавшихся в службу 311 с 1989 года.
8 мая исследователи нашли публично доступный экземпляр Kibana, принадлежащий городу. Kibana — это платформа визуализации данных, часто используемая для анализа логов и других типов информации. Этот экземпляр не имел систем аутентификации или авторизации для защиты от несанкционированного доступа. Сама база содержала более 13,5 миллионов отчетов.
Служба 311 в Балтиморе — это система для обращений граждан по неэкстренным вопросам. Изначально запущенная в 1996 году как телефонная линия, сейчас она доступна также через веб-сайт и мобильное приложение.
Жители города могут обращаться в службу по широкому спектру вопросов, включая проблемы с дорогами, санитарным состоянием, бездомными животными, нарушениями парковки и другими городскими проблемами, не требующими немедленного вмешательства властей.
Утечка раскрыла имена, адреса электронной почты и номера телефонов людей, подавших заявки за несколько десятилетий.
Среди раскрытой информации были:
• Сообщения о дорожно-транспортных происшествиях
• Жалобы на санитарное состояние жилья
• Отчеты о качестве дорог
• Местоположения и статусы камер контроля скорости
• Жалобы на животных
• Обвинения в незаконной деятельности
Особую обеспокоенность вызывает тот факт, что некоторые жители использовали службу 311 для подачи заявлений о преступлениях. Учитывая, что Балтимор имеет один из самых высоких уровней убийств в США (более 45 убийств на 100 000 жителей в прошлом году, что в восемь раз выше среднего показателя по стране), раскрытие такой информации может поставить под угрозу безопасность заявителей.
LH | Новости | Курсы | Мемы
😱4🥱1
Неисправный брандмауэр заблокировал вызов экстренных служб в целом штате
Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала перебои в работе системы вызова экстренных служб по всему штату.
На сайте компании Comtech сообщается, что она более 25 лет занимается технологиями для обеспечения общественной безопасности, и «сервис-провайдеры, штаты и местные органы власти по всей стране полагаются на ее портфель критически важных продуктов и услуг».
Согласно данным предварительного расследования, проведенного департаментом службы 911 штата и специалистами Comtech, перебои в работе спровоцировал брандмауэр, который по какой-то причине «не позволял звонкам поступать в диспетчерские центры 911».
В Comtech подчеркивают, что перебои не были результатом хакерской атаки или взлома, но сообщают, что «точная причина, по которой брандмауэр не позволял звонкам доходить до диспетчерских центров, пока не установлена», а расследование инцидента еще продолжается.
В общей сложности перебои в работе вызова экстренных служб продолжались около двух часов. Вскоре после начала сбоя местный департамент службы 911 оповестил правоохранительные органы и выпустил экстренное предупреждение для жителей штата, посоветовав им звонить напрямую на местные линии общественной безопасности, в случае возникновения чрезвычайных ситуаций.
«Хотя некоторые звонки могли не пройти, система позволяет диспетчерским центрам определить номер телефона звонившего и перезванивать ему. Мы не получал сообщений о чрезвычайных ситуациях, возникших во время сбоя», — заявляют власти штата.
LH | Новости | Курсы | Мемы
Власти штата Массачусетс рассказали, что на этой неделе неисправность брандмауэра, принадлежащего компании Comtech, вызвала перебои в работе системы вызова экстренных служб по всему штату.
На сайте компании Comtech сообщается, что она более 25 лет занимается технологиями для обеспечения общественной безопасности, и «сервис-провайдеры, штаты и местные органы власти по всей стране полагаются на ее портфель критически важных продуктов и услуг».
Согласно данным предварительного расследования, проведенного департаментом службы 911 штата и специалистами Comtech, перебои в работе спровоцировал брандмауэр, который по какой-то причине «не позволял звонкам поступать в диспетчерские центры 911».
В Comtech подчеркивают, что перебои не были результатом хакерской атаки или взлома, но сообщают, что «точная причина, по которой брандмауэр не позволял звонкам доходить до диспетчерских центров, пока не установлена», а расследование инцидента еще продолжается.
В общей сложности перебои в работе вызова экстренных служб продолжались около двух часов. Вскоре после начала сбоя местный департамент службы 911 оповестил правоохранительные органы и выпустил экстренное предупреждение для жителей штата, посоветовав им звонить напрямую на местные линии общественной безопасности, в случае возникновения чрезвычайных ситуаций.
«Хотя некоторые звонки могли не пройти, система позволяет диспетчерским центрам определить номер телефона звонившего и перезванивать ему. Мы не получал сообщений о чрезвычайных ситуациях, возникших во время сбоя», — заявляют власти штата.
LH | Новости | Курсы | Мемы
👀4
Группа Qilin, погрузившая больницы Лондона в хаос, требует деньги за спокойствие пациентов
#APT #Ransomware #взлом
В начале июня хакерская группировка Qilin совершила масштабную кибератаку на частную компанию Synnovis, которая предоставляет лабораторные услуги нескольким крупным больницам Лондона. Это привело к серьезным сбоям в работе медучреждений.
На днях хакеры неожиданно заявили , что их действия были политически мотивированным протестом. В анонимной переписке с BBC они принесли извинения за причиненные неудобства, но свою вину открыто не признали. По словам киберпреступников, атака была совершена в отместку британскому правительству за его действия в неназванном военном конфликте.
В результате инцидента пострадали семь больниц, управляемых двумя трастами NHS. Медучреждениям пришлось отменить или перенести почти 1600 операций и амбулаторных приемов, включая онкологические операции и даже трансплантацию органов.
Долгое время пострадавшая компания и следователи не разглашали подробностей расследования. Как стало известно сейчас, хакеры проникли в IT-систему Synnovis, зашифровали файлы и потребовали выкуп за восстановление доступа. Стоит отметить, что общая сумма контрактов трастов с Synnovis составляет внушительную цифру - почти 1,1 миллиарда фунтов стерлингов, что подчеркивает важность компании для системы здравоохранения.
На одной из платформ для обмена сообщениями группировка Qilin опубликовала 104 файла, каждый объемом 3,7 ГБ. Публикация сопровождается логотипом Synnovis, описанием компании и ссылкой на ее официальный сайт. По информации BBC, опубликованные данные могут включать в себя имена пациентов, даты рождения, номера NHS. На данный момент неизвестно, есть ли среди утекших файлов результаты анализов.
LH | Новости | Курсы | Мемы
#APT #Ransomware #взлом
В начале июня хакерская группировка Qilin совершила масштабную кибератаку на частную компанию Synnovis, которая предоставляет лабораторные услуги нескольким крупным больницам Лондона. Это привело к серьезным сбоям в работе медучреждений.
На днях хакеры неожиданно заявили , что их действия были политически мотивированным протестом. В анонимной переписке с BBC они принесли извинения за причиненные неудобства, но свою вину открыто не признали. По словам киберпреступников, атака была совершена в отместку британскому правительству за его действия в неназванном военном конфликте.
В результате инцидента пострадали семь больниц, управляемых двумя трастами NHS. Медучреждениям пришлось отменить или перенести почти 1600 операций и амбулаторных приемов, включая онкологические операции и даже трансплантацию органов.
Долгое время пострадавшая компания и следователи не разглашали подробностей расследования. Как стало известно сейчас, хакеры проникли в IT-систему Synnovis, зашифровали файлы и потребовали выкуп за восстановление доступа. Стоит отметить, что общая сумма контрактов трастов с Synnovis составляет внушительную цифру - почти 1,1 миллиарда фунтов стерлингов, что подчеркивает важность компании для системы здравоохранения.
На одной из платформ для обмена сообщениями группировка Qilin опубликовала 104 файла, каждый объемом 3,7 ГБ. Публикация сопровождается логотипом Synnovis, описанием компании и ссылкой на ее официальный сайт. По информации BBC, опубликованные данные могут включать в себя имена пациентов, даты рождения, номера NHS. На данный момент неизвестно, есть ли среди утекших файлов результаты анализов.
LH | Новости | Курсы | Мемы
😱3👍1👎1
Минпромторг РФ предложил запретить иностранщину в мобильных ОС для КИИ
#Минпромторг #КИИ #Ростелеком #Аврора
В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.
При подаче заявки разработчик к тому же должен будет гарантировать техподдержку / обновление всех компонентов ОС и соответствие требованиям регуляторов в отношении ИБ. В министерстве также считают необходимым усилить проверку мобильных ОС и проводить ее «по всему фронту рисков и угроз, которые могут возникать при использовании открытых архитектур».
«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом, — пояснил для РБК представитель Минпромторга. — Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков».
В таких случаях включение в состав ОС opensource-компонентов сопряжено с правовыми рисками: правообладатель может поменять лицензию, и использование кода станет невозможным. Кроме того, подобные проекты могут содержать скрытые недокументированные возможности.
По словам собеседника РБК, предложения Минпромторга уже сформулированы и в ближайшее время будут переданы в Минцифры. Если их примут, пострадают в первую очередь РЕД ОС М и kvadraOS разработки Yadro — они построены на AOSP, безраздельно развиваемом Google.
В «РОСА Мобайл», по утверждению разработчика, иностранные компоненты отсутствуют. Инициатива Минпромторга на руку также «Ростелекому»: у его «Авроры» станет меньше конкурентов.
LH | Новости | Курсы | Мемы
#Минпромторг #КИИ #Ростелеком #Аврора
В Минпромторге России созрело предложение ужесточить требования к мобильным ОС с открытым исходным кодом, вносимым в реестр российского софта. В системах, используемых в госсекторе и на объектах КИИ, по мнению чиновников, не должно быть иностранных кодов.
При подаче заявки разработчик к тому же должен будет гарантировать техподдержку / обновление всех компонентов ОС и соответствие требованиям регуляторов в отношении ИБ. В министерстве также считают необходимым усилить проверку мобильных ОС и проводить ее «по всему фронту рисков и угроз, которые могут возникать при использовании открытых архитектур».
«На сегодняшний день ряд мобильных операционных систем базируется на платформах, позиционирующихся как решения с открытым исходным кодом, — пояснил для РБК представитель Минпромторга. — Вместе с тем зачастую развитие таких решений проходит под преобладающим контролем иностранных разработчиков».
В таких случаях включение в состав ОС opensource-компонентов сопряжено с правовыми рисками: правообладатель может поменять лицензию, и использование кода станет невозможным. Кроме того, подобные проекты могут содержать скрытые недокументированные возможности.
По словам собеседника РБК, предложения Минпромторга уже сформулированы и в ближайшее время будут переданы в Минцифры. Если их примут, пострадают в первую очередь РЕД ОС М и kvadraOS разработки Yadro — они построены на AOSP, безраздельно развиваемом Google.
В «РОСА Мобайл», по утверждению разработчика, иностранные компоненты отсутствуют. Инициатива Минпромторга на руку также «Ростелекому»: у его «Авроры» станет меньше конкурентов.
LH | Новости | Курсы | Мемы
🤔3🤣3
Хакер заявляет, что похитил у Apple исходные коды внутренних инструментов
#Apple #взлом #IntelBroker
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Согласно опубликованному злоумышленником сообщению, «в июне 2024 года у Apple.com произошла утечка данных» (к которой хакер, вероятно, был причастен), что и привело к раскрытию информации. IntelBroker утверждает, что в результате он заполучил исходный код для следующих внутренних инструментов компании: AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Как отмечает издание 9to5Mac, об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало. Зато AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям в сети Apple. Известно, что эта система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам.
Так, iOS-приложения, предназначенные только для сотрудников, используют AppleConnect-SSO для быстрой и безопасной аутентификации. Бывший сотрудник розничной сети Apple рассказал журналистам, что AppleConnect служит для сотрудников эквивалентом Apple ID и используется для доступа ко всем внутренним системам, за исключением электронной почты. Инструмент интегрирован во множество внутренних сервисов, используемых сотрудниками Apple Store, включая Concierge, EasyPay и MobileGenius, а также сайты AppleWeb и PeopleWeb и так далее.
Издание подчеркивает, что предполагаемая утечка явно локализована внутри компании и вряд ли затрагивает данные клиентов Apple.
В своем сообщении IntelBroker не раскрывает никакой дополнительной информации. Судя по всему, он намерен продать предположительно украденные у компании данные.
Напомним, что в последнее время IntelBroker регулярно сливает данные, похищенные у целого ряда правительственных учреждений США, включая Госдеп, Министерство обороны и армии США, а также Иммиграционную и таможенную полицию (ICE) и Службу гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.
LH | Новости | Курсы | Мемы
#Apple #взлом #IntelBroker
Хакер под ником IntelBroker заявил на BreachForums, что похитил у компании Apple исходный код нескольких внутренних инструментов.
Согласно опубликованному злоумышленником сообщению, «в июне 2024 года у Apple.com произошла утечка данных» (к которой хакер, вероятно, был причастен), что и привело к раскрытию информации. IntelBroker утверждает, что в результате он заполучил исходный код для следующих внутренних инструментов компании: AppleConnect-SSO, Apple-HWE-Confluence-Advanced и AppleMacroPlugin.
Как отмечает издание 9to5Mac, об инструментах Apple-HWE-Confluence-Advanced и AppleMacroPlugin известно мало. Зато AppleConnect-SSO — это система аутентификации, которая позволяет сотрудникам получать доступ к определенным приложениям в сети Apple. Известно, что эта система интегрирована с базой данных Directory Services, что обеспечивает безопасный доступ к внутренним ресурсам.
Так, iOS-приложения, предназначенные только для сотрудников, используют AppleConnect-SSO для быстрой и безопасной аутентификации. Бывший сотрудник розничной сети Apple рассказал журналистам, что AppleConnect служит для сотрудников эквивалентом Apple ID и используется для доступа ко всем внутренним системам, за исключением электронной почты. Инструмент интегрирован во множество внутренних сервисов, используемых сотрудниками Apple Store, включая Concierge, EasyPay и MobileGenius, а также сайты AppleWeb и PeopleWeb и так далее.
Издание подчеркивает, что предполагаемая утечка явно локализована внутри компании и вряд ли затрагивает данные клиентов Apple.
В своем сообщении IntelBroker не раскрывает никакой дополнительной информации. Судя по всему, он намерен продать предположительно украденные у компании данные.
Напомним, что в последнее время IntelBroker регулярно сливает данные, похищенные у целого ряда правительственных учреждений США, включая Госдеп, Министерство обороны и армии США, а также Иммиграционную и таможенную полицию (ICE) и Службу гражданства и иммиграции США (USCIS).
Кроме того, ранее IntelBroker связывали с другими громкими инцидентами, включая утечку данных, затронувшую членов и сотрудников Палаты представителей США (нижняя палата Конгресса США), взлом Hewlett Packard Enterprise (HPE), утечку данных General Electric, утечку данных разведывательного альянса Five Eye и так далее.
LH | Новости | Курсы | Мемы
🔥2
HarmonyOS обходит iOS: Huawei становится №2 на рынке мобильных ОС в Китае
#Huawei #HarmonyOS
Компания Huawei Technologies объявила о значительном прогрессе в разработке операционных систем и искусственного интеллекта. По словам руководства, за 10 лет удалось достичь результатов, на которые у США и Европы ушло 30 лет.
На конференции разработчиков в Дунгуане председатель подразделения потребительского бизнеса Huawei Ричард Ю сообщил, что операционная система Harmony уже установлена более чем на 900 миллионах устройств. Harmony была создана в 2019 году в ответ на американские санкции, лишившие Huawei доступа к Android.
Искусственный интеллект Ascend от Huawei стал вторым по популярности после продуктов Nvidia, лидера рынка ИИ-чипов. По мнению компании, эра интернета вещей открыла возможности для преодоления многолетнего доминирования США и Европы в сфере программного обеспечения.
Успехи Huawei не ограничиваются только разработками. После выпуска смартфона Mate 60 с улучшенным китайским чипом продажи устройств на базе Harmony выросли на 68% за первые пять месяцев года. В первом квартале 2024 года HarmonyOS обошла iOS, заняв второе место на китайском рынке мобильных операционных систем с долей 17%.
Эти достижения демонстрируют растущий потенциал китайских технологических компаний и их способность конкурировать с западными гигантами даже в условиях санкций и ограничений.
LH | Новости | Курсы | Мемы
#Huawei #HarmonyOS
Компания Huawei Technologies объявила о значительном прогрессе в разработке операционных систем и искусственного интеллекта. По словам руководства, за 10 лет удалось достичь результатов, на которые у США и Европы ушло 30 лет.
На конференции разработчиков в Дунгуане председатель подразделения потребительского бизнеса Huawei Ричард Ю сообщил, что операционная система Harmony уже установлена более чем на 900 миллионах устройств. Harmony была создана в 2019 году в ответ на американские санкции, лишившие Huawei доступа к Android.
Искусственный интеллект Ascend от Huawei стал вторым по популярности после продуктов Nvidia, лидера рынка ИИ-чипов. По мнению компании, эра интернета вещей открыла возможности для преодоления многолетнего доминирования США и Европы в сфере программного обеспечения.
Успехи Huawei не ограничиваются только разработками. После выпуска смартфона Mate 60 с улучшенным китайским чипом продажи устройств на базе Harmony выросли на 68% за первые пять месяцев года. В первом квартале 2024 года HarmonyOS обошла iOS, заняв второе место на китайском рынке мобильных операционных систем с долей 17%.
Эти достижения демонстрируют растущий потенциал китайских технологических компаний и их способность конкурировать с западными гигантами даже в условиях санкций и ограничений.
LH | Новости | Курсы | Мемы
👍5🔥3🤡2
Компания T-Mobile отрицает сообщения об очередной кибератаке
#TMobile #взлом #IntelBroker
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».
Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.
IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».
Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.
Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.
Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.
LH | Новости | Курсы | Мемы
#TMobile #взлом #IntelBroker
На хак-форумах появилось сообщение о продаже исходного кода T-Mobile. Представители компании отрицают факт взлома и кражи данных.
«Системы T-Mobile не скомпрометированы. Мы активно расследуем заявление о проблеме, возникшей у стороннего поставщика услуг, — говорится в заявлении T-Mobile. — Нет никаких признаков того, что пострадали данные клиентов T-Mobile или исходный код, и мы можем подтвердить, что заявления злоумышленника о получении доступа к инфраструктуре T-Mobile являются ложными».
Как сообщает издание Bleeping Computer, на днях хакер, известный под ником IntelBroker, заявил о взломе T-Mobile и краже исходного кода. В качестве доказательства своих слов он опубликовал несколько скриншотов, демонстрирующих доступ к серверу Confluence с правами администратора и к внутренним каналам Slack, предназначенным для разработчиков компании.
IntelBroker описывает данные, выставленные на продажу, как «исходный код, SQL-файлы, изображения, данные Terraform, сертификаты t-mobile.com, Siloprograms».
Ссылаясь на собственные источники, журналисты пишут, что данные, которые продает IntelBroker, похоже, представляют собой старые скриншоты инфраструктуры T-Mobile, выложенные на серверах неназванного стороннего поставщика, откуда они и были украдены.
Также издание отмечает, что в последнее время IntelBroker часто сообщает о новых утечках, и вероятно, все пострадавшие компании являлись клиентами одного и того же облачного провайдера. Название этой компании не раскрывается, так как официальных подтверждений ее взлома пока нет.
Судя по опубликованным на этот раз скриншотам, IntelBroker получил доступ к Jira для тестирования приложений ранее в этом месяце.
LH | Новости | Курсы | Мемы
❤5
ФСБ России признало ViPNet CryptoSmart соответствующим требованиям к СКЗИ
#СКЗИ #ФСБ
Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для классов КС1 (исполнение 1) и КС2 (исполнение 2).
Срок действия заключения – до 20 мая 2029 года.
Продукт использует действующую PKI-инфраструктуру, заказчику не нужно расходовать средства на поддержку параллельной инфраструктуры удостоверяющих центров. Интегрированный в блокчейн-платформу ViPNet CryptoSmart необходим при обработке информации, подлежащей защите в соответствии с законодательством РФ: персональных данных, медицинской информации, коммерческой тайны, финансовой и кредитной информации, нотариальных данных, аудиторских, страховых и прочих данных.
Криптопровайдер уже применяют в линейке продуктов компании АО «Промышленные Криптосистемы» (ГК «ИнфоТеКС») для управления производственно-логистическими цепочками и взаиморасчётами, в том числе с применением цифровых финансовых активов (ЦФА).
LH | Новости | Курсы | Мемы
#СКЗИ #ФСБ
Криптопровайдер для блокчейн-платформ ViPNet CryptoSmart получил положительное заключение ФСБ России о соответствии ViPNet CryptoSmart требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну, классов КС1 (исполнение 1) и КС2 (исполнение 2), и требованиям к средствам электронной подписи (ЭП), утвержденным приказом ФСБ России от 27.12.2011 года №796, установленным для классов КС1 (исполнение 1) и КС2 (исполнение 2).
Срок действия заключения – до 20 мая 2029 года.
Продукт использует действующую PKI-инфраструктуру, заказчику не нужно расходовать средства на поддержку параллельной инфраструктуры удостоверяющих центров. Интегрированный в блокчейн-платформу ViPNet CryptoSmart необходим при обработке информации, подлежащей защите в соответствии с законодательством РФ: персональных данных, медицинской информации, коммерческой тайны, финансовой и кредитной информации, нотариальных данных, аудиторских, страховых и прочих данных.
Криптопровайдер уже применяют в линейке продуктов компании АО «Промышленные Криптосистемы» (ГК «ИнфоТеКС») для управления производственно-логистическими цепочками и взаиморасчётами, в том числе с применением цифровых финансовых активов (ЦФА).
LH | Новости | Курсы | Мемы
😁5🤔2👍1
Forwarded from Life-Hack - Хакер
Топ популярных/полезных постов за прошедшую неделю (сохрани себе чтобы не потерять):
1. Предыдущий топ статей
2. Инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python
3. Бесплатный курс - OSINT для новичков
4. «Я стал тимлидом и боюсь». Что почитать и зачем
5. WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows
6. Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
7. Список тестовых заданий для прокачки
8. Крекер. SQL инъекции. Уязвимость LFI
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
1. Предыдущий топ статей
2. Инструмент, предназначенный для поиска распространенных проблем безопасности в коде Python
3. Бесплатный курс - OSINT для новичков
4. «Я стал тимлидом и боюсь». Что почитать и зачем
5. WELA (Windows Event Log Analyzer) призван стать незаменимым помощником при анализе журналов событий Windows
6. Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство
7. Список тестовых заданий для прокачки
8. Крекер. SQL инъекции. Уязвимость LFI
#подборка #лучшиестатьи #информационнаябезопасность #ИБ #хакинг
LH | Новости | Курсы | Мемы
👾1
США ввели санкции против 12 руководителей Лаборатории Касперского
#Kaspersky #санкции
В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.
«Этот шаг в очередной раз подчеркивает наши намерения по защите цифрового пространства и граждан от киберугроз», — отметил замминистра финансов Брайан Нельсон.
«США готовы принять меры против любого, кто будет способствовать такого рода деятельности».
Как уточнили в OFAC, данные санкции не коснулись основателя и бессменного руководителя Kaspersky Евгения Валентиновича Касперского. Попавшие под ограничения 12 сотрудников перечислены ниже:
• Анна Кулашова, управляющий директор в России и странах СНГ (участвовала в эфире AM Live «Импортонезависимая кибербезопасность в России: мифы и реальность»);
• Андрей Тихонов, главный операционный директор;
• Даниил Борщев, заместитель генерального директора;
• Андрей Ефремов, директор по развитию бизнеса;
• Игорь Чекунов, главный специалист по правовым вопросам;
• Андрей Духвалов, вице-президент и директор по цифровой трансформации;
• Андрей Суворов, руководитель подразделения Kaspersky Operating System;
• Денис Зенкин, руководитель отдела корпоративных коммуникаций;
• Марина Алексеева, руководитель HR-отдела;
• Михаил Гербер, исполнительный вице-президент по потребительскому бизнесу;
• Антон Иванов, технический директор;
• Кирилл, Астрахан, исполнительный вице-президент по корпоративному бизнесу;
LH | Новости | Курсы | Мемы
#Kaspersky #санкции
В Штатах добрались до представителей «Лаборатории Касперского», занимающих высшие руководящие должности. В общей сложности Управление по контролю за иностранными активами Министерства финансов США (OFAC) ввело санкции против 12 лиц.
«Этот шаг в очередной раз подчеркивает наши намерения по защите цифрового пространства и граждан от киберугроз», — отметил замминистра финансов Брайан Нельсон.
«США готовы принять меры против любого, кто будет способствовать такого рода деятельности».
Как уточнили в OFAC, данные санкции не коснулись основателя и бессменного руководителя Kaspersky Евгения Валентиновича Касперского. Попавшие под ограничения 12 сотрудников перечислены ниже:
• Анна Кулашова, управляющий директор в России и странах СНГ (участвовала в эфире AM Live «Импортонезависимая кибербезопасность в России: мифы и реальность»);
• Андрей Тихонов, главный операционный директор;
• Даниил Борщев, заместитель генерального директора;
• Андрей Ефремов, директор по развитию бизнеса;
• Игорь Чекунов, главный специалист по правовым вопросам;
• Андрей Духвалов, вице-президент и директор по цифровой трансформации;
• Андрей Суворов, руководитель подразделения Kaspersky Operating System;
• Денис Зенкин, руководитель отдела корпоративных коммуникаций;
• Марина Алексеева, руководитель HR-отдела;
• Михаил Гербер, исполнительный вице-президент по потребительскому бизнесу;
• Антон Иванов, технический директор;
• Кирилл, Астрахан, исполнительный вице-президент по корпоративному бизнесу;
LH | Новости | Курсы | Мемы
👍6👎1🤨1
Роскомнадзору разрешили самостоятельно блокировать зеркала неугодных сайтов
#Роскомнадзор #блокировки
Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).
Соответствующий указ, размещённый на веб-ресурсе правовой информации, подписал Владимир Путин.
До утверждения этого документа правообладатели или органы исполнительной власти должны были обращаться в Минцифры России, указывая на копию заблокированного в стране сайта.
Регулятор должен был в течение суток принять решение и, если ресурс признавался зеркалом запрещённого сайта, направить всю информацию владельцам домена и представителям Роскомнадзора.
РКН в свою очередь уже обращался к хостерам, операторам связи и владельцам поисковых систем, которые также в течение суток должны были ограничить доступ к признанному «зеркалом» ресурсу и убрать его из поисковой выдачи.
Новый закон позволит упростить эту процедуру, поскольку теперь сам Роскомнадзор сможет признавать сайт «зеркалом» запрещённого ресурса. Кроме того, в документе запрещается выдача заблокированных веб-сайтов в поисковиках.
LH | Новости | Курсы | Мемы
#Роскомнадзор #блокировки
Роскомнадзору передали право блокировать копии запрещённых в России сайтов. Ранее проблему с «зеркалами» решало Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России).
Соответствующий указ, размещённый на веб-ресурсе правовой информации, подписал Владимир Путин.
До утверждения этого документа правообладатели или органы исполнительной власти должны были обращаться в Минцифры России, указывая на копию заблокированного в стране сайта.
Регулятор должен был в течение суток принять решение и, если ресурс признавался зеркалом запрещённого сайта, направить всю информацию владельцам домена и представителям Роскомнадзора.
РКН в свою очередь уже обращался к хостерам, операторам связи и владельцам поисковых систем, которые также в течение суток должны были ограничить доступ к признанному «зеркалом» ресурсу и убрать его из поисковой выдачи.
Новый закон позволит упростить эту процедуру, поскольку теперь сам Роскомнадзор сможет признавать сайт «зеркалом» запрещённого ресурса. Кроме того, в документе запрещается выдача заблокированных веб-сайтов в поисковиках.
LH | Новости | Курсы | Мемы
🤡4😁1🤬1
В общий доступ попали данные из БД интернет-магазина сети Магнолия
#утечки
На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.
В выложенных текстовых файлах содержатся следующие сведения:
• ФИО (попадается много автоматически сгенерированных последовательностей — П<номер телефона>);
• адреса доставки;
• адреса электронной почты (здесь тоже встречаются сгенерированные комбинации в формате <номер телефона>@shop.mgnl.ru), всего 245 931 уникальный адрес;
• телефонные номера (252 209 уникальных);
• хешированные пароли;
• состав, сумма и дата заказа; купон на скидку.
Все данные достаточно свежие, их актуальность датируется 9 июня 2024 года.
LH | Новости | Курсы | Мемы
#утечки
На днях в Сеть выложили дамп нескольких таблиц базы данных, принадлежащей, предположительно, интернет-магазину сети супермаркетов «Магнолия» — shop.mgnl[.]ru.
В выложенных текстовых файлах содержатся следующие сведения:
• ФИО (попадается много автоматически сгенерированных последовательностей — П<номер телефона>);
• адреса доставки;
• адреса электронной почты (здесь тоже встречаются сгенерированные комбинации в формате <номер телефона>@shop.mgnl.ru), всего 245 931 уникальный адрес;
• телефонные номера (252 209 уникальных);
• хешированные пароли;
• состав, сумма и дата заказа; купон на скидку.
Все данные достаточно свежие, их актуальность датируется 9 июня 2024 года.
LH | Новости | Курсы | Мемы
👍3👏2
Польская прокуратора изымает Pegasus из лап властей
#Pegasus #spy
Польская прокуратура изъяла системы шпионского ПО Pegasus в одном из правительственных агентств в Варшаве. В настоящее время специалисты изучают их, чтобы «определить функциональность и законность использования», — сообщил представитель Национальной прокуратуры.
Устройства для кибершпионажа были изъяты на прошлой неделе. Операция была проведена в рамках национального скандала, в котором предыдущему правительству Польши предъявили обвинения в широкомасштабном использовании Pegasus для слежки за оппозиционными политиками в период с ноября 2017 года по декабрь 2022 года.
Следователи также изъяли ряд документов из Центрального антикоррупционного бюро, Агентства внутренней безопасности, Военной контрразведки и полиции. Всё то, что касается приобретения и использования Pegasus в рамках оперативных мероприятий.
Следователи сосредоточили внимание на том, кто именно приобрёл Pegasus для польских властей. Свои показания уже дали бывший вице-премьер Ярослав Качиньский, бывший заместитель министра юстиции Михал Вось, бывший омбудсмен по правам ребёнка Миколай Павлиак и другие госслужащие.
Pegasus, разработанный израильской компанией NSO Group, всё чаще обнаруживается на смартфонах представителей гражданского общества в таких странах, как Испания, Польша, Руанда, Венгрия, Мексика, Таиланд и Латвия. В апреле министр юстиции Польши объявил, что около 600 человек, преимущественно оппозиционные политики и их союзники, подверглись слежке с использованием Pegasus при бывшей правящей партии «Право и справедливость» (PiS).
Несмотря на разоблачения злоупотреблений технологией, NSO Group не имеет ничего против такого использования Pegasus. Представители компании ранее высказывались, что правительственные и военные чиновники являются справедливыми целями для наблюдения, если они подпадают под «законное разведывательное расследование».
Расследование, продолжающееся уже 18 месяцев, также установило, что выборы 2019 года, в которых участвовал оппозиционный лидер сенатор Кшиштоф Брейза, были несправедливыми из-за использования шпионского ПО. Власти Польши допускают возбуждение уголовных дел против нынешних и бывших польских министров, замешанных в использовании Pegasus.
LH | Новости | Курсы | Мемы
#Pegasus #spy
Польская прокуратура изъяла системы шпионского ПО Pegasus в одном из правительственных агентств в Варшаве. В настоящее время специалисты изучают их, чтобы «определить функциональность и законность использования», — сообщил представитель Национальной прокуратуры.
Устройства для кибершпионажа были изъяты на прошлой неделе. Операция была проведена в рамках национального скандала, в котором предыдущему правительству Польши предъявили обвинения в широкомасштабном использовании Pegasus для слежки за оппозиционными политиками в период с ноября 2017 года по декабрь 2022 года.
Следователи также изъяли ряд документов из Центрального антикоррупционного бюро, Агентства внутренней безопасности, Военной контрразведки и полиции. Всё то, что касается приобретения и использования Pegasus в рамках оперативных мероприятий.
Следователи сосредоточили внимание на том, кто именно приобрёл Pegasus для польских властей. Свои показания уже дали бывший вице-премьер Ярослав Качиньский, бывший заместитель министра юстиции Михал Вось, бывший омбудсмен по правам ребёнка Миколай Павлиак и другие госслужащие.
Pegasus, разработанный израильской компанией NSO Group, всё чаще обнаруживается на смартфонах представителей гражданского общества в таких странах, как Испания, Польша, Руанда, Венгрия, Мексика, Таиланд и Латвия. В апреле министр юстиции Польши объявил, что около 600 человек, преимущественно оппозиционные политики и их союзники, подверглись слежке с использованием Pegasus при бывшей правящей партии «Право и справедливость» (PiS).
Несмотря на разоблачения злоупотреблений технологией, NSO Group не имеет ничего против такого использования Pegasus. Представители компании ранее высказывались, что правительственные и военные чиновники являются справедливыми целями для наблюдения, если они подпадают под «законное разведывательное расследование».
Расследование, продолжающееся уже 18 месяцев, также установило, что выборы 2019 года, в которых участвовал оппозиционный лидер сенатор Кшиштоф Брейза, были несправедливыми из-за использования шпионского ПО. Власти Польши допускают возбуждение уголовных дел против нынешних и бывших польских министров, замешанных в использовании Pegasus.
LH | Новости | Курсы | Мемы
❤4👾2