Северокорейские хакеры приближают ядерный апокалипсис, похищая криптовалюту
— По данным международных следователей, для финансирования своих программ по созданию ядерного оружия Северная Корея похищает криптовалюту на сотни миллионов долларов.
— Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus.
— Кроме того, члены комитета считают что последние запуски ракет в сторону Южной Кореи могут быть частично оплачены украденной криптовалютой.
https://www.securitylab.ru/news/534346.php
— По данным международных следователей, для финансирования своих программ по созданию ядерного оружия Северная Корея похищает криптовалюту на сотни миллионов долларов.
— Комитет Совета Безопасности ООН по санкциям в отношении КНДР обвинил в атаках на блочейны Ronin и Harmony северокорейские группировки, такие как Lazarus.
— Кроме того, члены комитета считают что последние запуски ракет в сторону Южной Кореи могут быть частично оплачены украденной криптовалютой.
https://www.securitylab.ru/news/534346.php
SecurityLab.ru
Северокорейские хакеры приближают ядерный апокалипсис, похищая криптовалюту
Украденные миллионы долларов в криптовалюте идут на финансирование ядерного вооружения.
— Правительство России распорядилось провести с 1 ноября 2022 года по 30 апреля 2024 года эксперимент по распространению программного обеспечения, созданного под открытой лицензией.
— В числе участников названы следующие ведомства: Минцифры, МВД, Росреестр, федеральные органы власти и другие организации и ведомства. В эксперименте могут принять участие юридические и физические лица на добровольной основе.
— Отмечается, что эксперимент должен создать условия для использования открытого софта федеральными органами исполнительной власти, государственными внебюджетными фондами, исполнительными органами субъектов РФ, органами местного самоуправления.
https://www.securitylab.ru/news/534352.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Создание российского аналога GitHub начнется 1 ноября 2022 года
Правительство запланировало эксперимент по использованию открытого ПО.
🔬 🤓 Ученые научили искусственные нейроны играть в теннис
— Сотни тысяч человеческих нейронов, которые растут в тарелке, покрытой электродами, научились играть в классическую компьютерную игру Pong.
— Работа показала , что клетки игрока реагируют не на визуальные сигналы на экране, а на электрические сигналы от электродов в тарелке. Эти электроды одновременно стимулируют клетки и регистрируют изменения активности нейронов. Затем исследователи преобразовали сигналы стимуляции и клеточные реакции в визуальное изображение игры.
— Исследование доказывает, что нейроны в тарелке могут обучаться и проявлять основные признаки интеллекта. Демонстрация работы представлена на видео .
https://www.securitylab.ru/news/534364.php
— Сотни тысяч человеческих нейронов, которые растут в тарелке, покрытой электродами, научились играть в классическую компьютерную игру Pong.
— Работа показала , что клетки игрока реагируют не на визуальные сигналы на экране, а на электрические сигналы от электродов в тарелке. Эти электроды одновременно стимулируют клетки и регистрируют изменения активности нейронов. Затем исследователи преобразовали сигналы стимуляции и клеточные реакции в визуальное изображение игры.
— Исследование доказывает, что нейроны в тарелке могут обучаться и проявлять основные признаки интеллекта. Демонстрация работы представлена на видео .
https://www.securitylab.ru/news/534364.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Ученые научили искусственные нейроны играть в теннис
Нейроны из тарелки открыли новые горизонты для исследований.
— Google объявила о внедрении технологии Passkeys – стандарта аутентификации нового поколения, в Android и Chrome.
— По словам экспертов, эта технология должна надежно защитить пользователей от фишинговых и хакерских атак, так как Passkeys нельзя перехватить и/или использовать повторно.
— Чтобы использовать Passkeys, достаточно просто подтвердить информацию об учетной записи, после чего можно входить в различные онлайн сервисы по биометрии или ключа доступа, хранящегося на устройстве.
https://www.securitylab.ru/news/534367.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Судный день паролей наступил: на платформах Chrome и Android появилась функция беспарольной авторизации
Поддержку Passkey теперь можно внедрить на сайт с помощью API WebAuthn.
— Аналитики Лаборатории Касперского обнаружили новую версию неофициального клиента WhatsApp для Android под названием «YoWhatsApp», которая перехватывает ключи WhatsApp, позволяя злоумышленнику контролировать учетные записи пользователей
— Согласно отчету , приложение отправляет ключи доступа пользователей WhatsApp на удаленный сервер разработчика. Эти ключи можно использовать в open-source утилитах для выполнения действий от имени пользователя без оригинального клиента.
— Эксперты не уточнили, использовались ли украденные ключи киберпреступниками, но заявили, что ключи могут привести к захвату учетной записи, раскрытию конфиденциальных сообщений с личными контактами и выдаче себя за близких контактов.
https://www.securitylab.ru/news/534365.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Лаборатория Касперского: кастомный клиент WhatsApp может украсть аккаунт пользователя
А встроенный в клиент троян позволяет мошенникам заработать на невнимательности пользователя.
🐶 🇨🇳 👿 Китай представил боевых собак-роботов на дронах
— Совсем недавно в Weibo появился видеоролик от китайского оборонного подрядчика Kestrel Defense, на котором под саундтрек из Command & Conquer: Red Alert 3 был продемонстрирован тяжелый беспилотник, приближающийся к крыше здания на фоне пустынного городского пейзажа.
— Приземлившись, дрон опускает на крышу дома сверток, из которого появляется собака-робот, которая отправляется исследовать окрестности.
— В тексте описания видео говорится о “псах войны, спускающихся с неба” и возможностях сверхмощных беспилотников Red Wing Forward, которые будут доставлять боевых собак-роботов в тылы врага.
https://www.securitylab.ru/news/534368.php?r=1
— Совсем недавно в Weibo появился видеоролик от китайского оборонного подрядчика Kestrel Defense, на котором под саундтрек из Command & Conquer: Red Alert 3 был продемонстрирован тяжелый беспилотник, приближающийся к крыше здания на фоне пустынного городского пейзажа.
— Приземлившись, дрон опускает на крышу дома сверток, из которого появляется собака-робот, которая отправляется исследовать окрестности.
— В тексте описания видео говорится о “псах войны, спускающихся с неба” и возможностях сверхмощных беспилотников Red Wing Forward, которые будут доставлять боевых собак-роботов в тылы врага.
https://www.securitylab.ru/news/534368.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китай представил боевых собак-роботов на дронах
Судя по видео, гибрид дрона и робособаки-убийцы готов карать врагов партии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как аналитика поведения пользователей предотвращает кражу данных
В октябре «РТК-Солар» запускает серию вебинаров, посвященную аналитике поведения пользователей (UBA). Первый вебинар цикла состоится 20 октября в 11:00 (МСК).
На вебинаре эксперты, которые стояли у истоков разработки поведенческого анализа в Solar Dozor, расскажут, что должна уметь настоящая UBA и как ее применять на практике.
Что вас ждет на вебинаре:
🔹Как UBA обогащает DLP, и как DLP обогащает UBA
🔹Что должна уметь настоящая UBA
🔹Как повышается эффективность технологии UBA, если ее подружить с другими ИБ-решениями
🔹Как применяются технологии поведенческого анализа на практике
Участие бесплатное. Необходима регистрация.
Зарегистрироваться на вебинар: https://clck.ru/32LBrD
В октябре «РТК-Солар» запускает серию вебинаров, посвященную аналитике поведения пользователей (UBA). Первый вебинар цикла состоится 20 октября в 11:00 (МСК).
На вебинаре эксперты, которые стояли у истоков разработки поведенческого анализа в Solar Dozor, расскажут, что должна уметь настоящая UBA и как ее применять на практике.
Что вас ждет на вебинаре:
🔹Как UBA обогащает DLP, и как DLP обогащает UBA
🔹Что должна уметь настоящая UBA
🔹Как повышается эффективность технологии UBA, если ее подружить с другими ИБ-решениями
🔹Как применяются технологии поведенческого анализа на практике
Участие бесплатное. Необходима регистрация.
Зарегистрироваться на вебинар: https://clck.ru/32LBrD
— Исследование Naumen показало, что 56% компаний в России остались без технической поддержки из-за ухода крупных зарубежных IT-вендоров.
— Самыми зависимыми от иностранного софта оказались нефтегазовая, химическая промышленность и банки. В данных сферах каждая вторая организация использует не менее 50% зарубежных решений.
— 16% респондентов заявили, что для них критично выросла стоимость лицензий и услуг, и только 21% не ощутил последствий.
https://www.securitylab.ru/news/534371.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Более 50% российских компаний остались без техподдержки из-за ухода западных вендоров
Поэтому 76% отечественных компаний из крупного и среднего бизнеса теперь самостоятельно разрабатывают софт
— Депутат Госдумы Артем Кирьянов предложил создать госструктуру, которая собирала бы пиратский контент, а потом продавала россиянам.
— Ведомство будет собирать необходимый контент без каких-либо выплат и почтения к авторским правам недружественных к Российской Федерации стран
— По словам Кирьянова, «Если нам отказывают правообладатели того или иного контента, мы не должны бояться брать на себя ответственность за то, что мы действительно этот контент так или иначе будем иметь у себя»
https://www.securitylab.ru/news/534376.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Госдуме хотят создать ведомство для торговли пиратским контентом
Структура поможет бороться с дискриминацией, которой россияне подвергаются из-за введенных Западом санкций.
С чем больше связана ваша работа?
Anonymous Poll
8%
Разработка ИБ инструментов
5%
Продвижение/продажа решений по ИБ
27%
Администрирование инструментов защиты
12%
Аналитика
12%
Бумажная безопасность
37%
Всего по немногу
В США обнародованы данные отслеживания дронов DJI
— Исследовательская группа Cybernews обнаружила открытую базу данных с более чем 90 млн. записей журналов мониторинга дронов, сгенерированных 66 различными устройствами DJI AeroScope, причем 53 устройства находятся в США.
— Устройство DJI AeroScope является системой идентификации дронов в полете, которая предоставляет их траекторию полета и серийные номера.
— Эта информация может показать маршруты, по которым перемещаются владельцы с дроном. По их словам, для людей, которые запускают дроны на заднем дворе, существует дополнительная опасность раскрытия своего адреса и финансовой состоятельности – по базе можно определить, что конкретный владелец достаточно богатый, чтобы иметь дрон DJI (цены варьируются от $300 до $13 700).
https://www.securitylab.ru/news/534373.php
— Исследовательская группа Cybernews обнаружила открытую базу данных с более чем 90 млн. записей журналов мониторинга дронов, сгенерированных 66 различными устройствами DJI AeroScope, причем 53 устройства находятся в США.
— Устройство DJI AeroScope является системой идентификации дронов в полете, которая предоставляет их траекторию полета и серийные номера.
— Эта информация может показать маршруты, по которым перемещаются владельцы с дроном. По их словам, для людей, которые запускают дроны на заднем дворе, существует дополнительная опасность раскрытия своего адреса и финансовой состоятельности – по базе можно определить, что конкретный владелец достаточно богатый, чтобы иметь дрон DJI (цены варьируются от $300 до $13 700).
https://www.securitylab.ru/news/534373.php
SecurityLab.ru
В США обнародованы данные отслеживания дронов DJI
Данные позволяют раскрыть домашний адрес и финансовую состоятельность владельца дрона.
Маск: Россия активно пытается уничтожить Starlink в Украине
— Илон Маск заявил, что в районах боевых действий на Украине уже были уничтожены интернет-кабели, телефонные линии, а также вышки сотовой связи и др.
— «Starlink — единственная система связи, которая все еще работает на фронте — все остальные мертвы. Россия активно пытается убить Starlink. Для его защиты SpaceX направил огромные ресурсы... Несмотря на это, Starlink все равно может погибнуть», — написал американский предприниматель.
— Кроме того, оплата работы Starlink на Украине составляет определённые трудности для SpaceX. Маск попросил Пентагон финансово обеспечить работу сети на Украине.
https://www.securitylab.ru/news/534385.php?=1
— Илон Маск заявил, что в районах боевых действий на Украине уже были уничтожены интернет-кабели, телефонные линии, а также вышки сотовой связи и др.
— «Starlink — единственная система связи, которая все еще работает на фронте — все остальные мертвы. Россия активно пытается убить Starlink. Для его защиты SpaceX направил огромные ресурсы... Несмотря на это, Starlink все равно может погибнуть», — написал американский предприниматель.
— Кроме того, оплата работы Starlink на Украине составляет определённые трудности для SpaceX. Маск попросил Пентагон финансово обеспечить работу сети на Украине.
https://www.securitylab.ru/news/534385.php?=1
SecurityLab.ru
Маск: Россия активно пытается уничтожить Starlink на Украине
Илон Маск обвинил Россию в попытках уничтожить спутниковую сеть Starlink, используемую украинскими военными.
— Согласно новой работе, опубликованной исследователями из Центра гендерных исследований Кембриджского университета, ИИ демонстрирует субъективность и ненадежность при отборе сотрудников, а также использует алгоритмы, основанные на лженауке.
— ИИ нельзя обучить определять только связанные с работой характеристики и игнорировать гендерные/расовые характеристики кандидата. Это связано с тем, что те качества, которые, как мы считаем, необходимы для того, чтобы быть хорошим работником, по своей сути связаны с гендерными и расовыми характеристиками
— Особое беспокойство у исследователей вызвали инструменты, сравнивающие мельчайшие детали речи и телодвижений кандидата с идеальным образцом сотрудника компании. По словам соавтора исследования, доктора Элеонору Драге, такие инструменты не имеют никакой научной основы и больше похожи на френологию – антинаучную теорию о связи психических свойств человека и строения его черепа.
https://www.securitylab.ru/news/534386.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Кембриджские исследователи считают, что ПО для найма с ИИ-алгоритмами – автоматизированная лженаука
Исследование показало, что ИИ не уменьшает предвзятость и не повышает разнообразие сотрудников.
— Исследователи из ИБ-компании Radware обнаружили краудсорсинговый проект под названием “DDOSIA”, который платит добровольцам за DDoS-атаки на западные организации.
— По мнению экспертов, плата за атаки – новая стратегия, которой группировка пользуется для того, чтобы привлечь к делу не только добровольцев, но и тех, кто изначально не был заинтересован в проведении DDoS-атак.
— В отчете Radware сказано, что проект DDOSIA был запущен в Telegram, где операторы разместили ссылку на GitHub с инструкциями для потенциальных добровольцев. На сегодняшний день Telegram-канал группировки насчитывает более 13 000 участников.
https://www.securitylab.ru/news/534379.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хакерский краудсорс: проект DDOSIA платит всем желающим за участие в DDoS-атаках
Проект запущен русскоязычной группировкой NoName057(16).
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
— Сообщество DeFi-платформы Mango Markets проголосовало в пользу соглашения с хакером. Он вернет $69 млн и оставит себе оставшиеся $47 млн в качестве вознаграждения.
— За предложение выступили более 96% пользователей. Все участники получат полное возмещение из казначейских средств и откажутся от любых потенциальных претензий и уголовных дел.
— Более того, хакер проголосовал за это предложение, используя миллионы украденных токенов.
https://www.securitylab.ru/news/534387.php
SecurityLab.ru
Mango Markets заплатит хакеру 47млн$ и откажется от уголовного преследования
Более 96% токенов для голосования поддерживают сделку, которая также предусматривает, что Mango Markets не будет предъявлять уголовные обвинения.
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Достаточно ли вам защиты периметра для построения безопасной сети передачи данных? 🤔
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
Мировые аналитические агентства и ежегодно растущая статистика кибератак дают однозначный ответ – нет.
Чтобы иметь возможность строить по-настоящему защищенные сети, необходимо внедрять новые технологии. Например, технологию SD-WAN, которая стала одной из самых популярных среди компаний с крупными филиальными сетями и ежегодно показывает увеличение пользователей в 60% и более.
Для российских компаний особенно важно, что сегодня на рынке SD-WAN решение доступно от российского же производителя с большим опытом в разработке продуктов безопасности.
«Лаборатория Касперского» приглашает технических специалистов на вебинар, посвященный Kaspersky SD-WAN, где инженеры компании расскажут о решении и проведут живую демонстрацию.
Вебинар начнётся 20 октября 2022 года в 11:00. Регистрироваться можно уже сейчас по ссылке 👈🏻
Американские поставщики начинают увольнять персонал из одной из ведущих китайских компаний по производству чипов в связи с новыми правилами США
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
— На днях Белый дом выпустил указ, который запрещает использовать чипы, произведённые вне страны. Ограничение касается не только компаний из США, но и любых других, использующих американские технологии.
— По информации источников Bloomberg, компании Applied Materials Inc., KLA Corp. и Lam Research Corp. уже начали или собираются уволить сотрудников из Yangtze Memory Technologies Co., самого передового производителя микросхем памяти в Китае.
— Производство полупроводников в Китае фактически остановилось. Сообщается, что пострадать могут все зависимые от микроэлектроники сферы — от смартфонов и беспилотных автомобилей до военной и космической промышленности.
https://www.securitylab.ru/news/534389.php
SecurityLab.ru
Американские санкции парализовали полупроводниковую отрасль Китая
Производство полупроводников в Китае фактически остановилось.
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
— 11 октября транспортные и логистические компании Польши и Украины подверглись атаке нового вируса-вымогателя Prestige.
— "Центр анализа угроз Microsoft (MSTIC) выявил доказательства новой кампании, связанной с программой-вымогателем, целями которой являются организации в сфере транспорта и смежных логистических отраслях на Украине и в Польше", - указано в сообщении компании Microsoft.
— Программа Prestige шифрует данные жертвы и оставляет записку с требованием выкупа, в которой говорится, что данные можно разблокировать только при покупке специального инструмента для расшифровки.
— Корпорация Microsoft ранее не сталкивалась с такой программой и пока не смогла выявить причастность к атаке известных кибергрупп.
https://www.securitylab.ru/news/534391.php
SecurityLab.ru
Центр анализа угроз Microsoft заявил о кибератаке на транспортные фирмы Украины и Польши
11 октября была совершена атака с помощью нового вируса-вымогателя.
Forwarded from Анонсы лучших ИБ мероприятий (Lena V.)
Безопасная разработка: интеграция SAST со сборочной инфраструктурой своими силами
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9
25 октября в 11:00 по МСК компания «Ростелеком-Солар» приглашает вас на вебинар, где эксперты продемонстрируют, что внедрить SAST своими силами можно быстро и без проблем.
Что вас ждет на вебинаре:
🔸Почему важно применять подходы DevSecOps и как SAST-решения могут в этом помочь
🔸Какие тонкости важно учитывать при внедрении статического анализатора
🔸Как добиться оптимальных результатов при использовании статического анализа кода
🔸Как внедрить SAST в сборочную инфраструктуру компании своими силами
Мероприятие будет полезно:
• Руководителям и экспертам служб ИБ
• Руководителям и экспертам департаментов разработки и тестирования
• Специалистам по Application Security
⏩Зарегистрироваться на вебинар: https://clck.ru/32Mar9