REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil

https://www.youtube.com/watch?v=T7Mzi5PslV0

Вы тоже всегда думали, что биометрические данные нельзя подделать? А вот и нет! Семейная пара из Китая научилась обходить государственную идентификацию с помощью deepfake.

А что еще произошло на этой неделе - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:

- как пресс-служба Ubiquiti скрывала каких масштабов на самом деле влом их IT-систем
- как и зачем операторы ПО Clop выходят на связь с клиентами своих жертв
- и топ инцидент: как форумы на черном рынке страдают от хакеров

А также розыгрыш уникальной хакерской настольной игры и билета на PHDays

https://www.youtube.com/watch?v=v6UNkQJ__Bs

Security-новости от Александра Антипова. Выпуск #12

Личные данные 533 млн пользователей Facebook, включая самого Марка Цукерберга, утекли в сеть, История Ричарда Столмана - от любви до ненависти. Раскрыты подробности уплаты выкупа вымогателям а киберграбители взялись за цифровое искусство. В двенадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
https://www.youtube.com/watch?v=MAooUaPwn3A

Security-новости от Александра Антипова

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Федеральная резервная система США считает кибератаки главной угрозой для мировой финансовой системы, многие «умные» устройства из-за уязвимостей в стеках TCP/IP еще много лет останутся мишенью для хакеров, в Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. В тринадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

-в Голландии из-за кибератаки закончился сыр;
-кибератаки – угроза номер один мировой финансовой системе;
-ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
-уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Смотрите тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=--_1sJAwEKc

Вымогатели сливают чертежи новых устройств Apple 😱
Прямо накануне презентации Apple злоумышленники из REvil грозятся слить конкурентам чертежи и всю техническую документацию к новеньким iPad Pro, Apple Pencil, а также долгожданному трекеру для поиска вещей AirTag.

Что еще произошло - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:
- как разработчики Signal обнаружили уязвимости в Cellebrite - инструменте для взлома телефонов
- как ваша картошка фри из аэрофритюрницы Cosori может стать причиной не только испорченного обеда, но и пожара из-за уязвимостей
- и топ инцидент: как 0-day уязвимости в Pulse Connect Secure дали возможность киберпреступникам атаковать организации США и Европы
https://www.youtube.com/watch?v=7IGvYjjUmWQ

Security-новости от Александра Антипова (securitylab.ru). Выпуск #15

Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

https://youtu.be/30XDPELsV3E

Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4

Security-новости от Александра Антипова . Выпуск #17

Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.

Кибератаки могут вызвать настоящий финансовый кризис, в США вымогатели спровоцировали масштабные перебои с топливом, во всех устройствах Wi-Fi есть как минимум одна уязвимость, а портивший жизнь геймерам хакер попал в тюрьму. Германия выступила против новых правил использования WhatsApp, Apple умолчала о взломе 128 млн iPhone шесть лет назад, всего 11% владельцев iPhone в мире разрешили приложениям отслеживать их данные, а в США лишь 4%. После трагедии в Казани сенаторы решили ужесточить контроль за компьютерными играми, а ЦБ России планирует автоматически блокировать похищенные кибермошенниками средства.


В семнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Гости выпуска: Ярослав Бабин, Дмитрий Скляров, Алексей Новиков и Владимир Заполянский.

Среди тем эфира:

- разработчик Apex Legends подал в суд на хакера Tufi,

- причиной следующего финансового кризиса может стать кибератака,

- вымогатели зашифровали все серверы крупнейшей в США топливной компании,

- выпущенные с 1997 года устройства Wi-Fi уязвимы к новым атакам Frag Attacks,

- Германия запретила Facebook сбор данных пользователей WhatsApp,

- Apple умолчала о взломе 128 млн iPhone в 2015 году,

- 95% пользователей в США отказались от слежки в приложениях,

- Центральный Банк упростит возврат средств, похищенных киберпреступниками.

https://www.youtube.com/watch?v=GrUl0jZvwCE

Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

https://www.youtube.com/watch?v=rb6VASYf8pc

Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.

https://www.youtube.com/watch?v=0keYB_QfwHI

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? И нет, мы не о книгах.
⠀
Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. На основе данных, собранных с помощью сигнального, визуального, человеческого, географического и других интеллектов были разработаны рекомендации для войск Армии обороны Израиля.
⠀
Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей с Александром Антиповым, главным редактором SecurityLab.
▪️как военный дрон нарушил первый закон робототехники;
▪️как Интерпол перехватил похищенные $83 млн;
▪️как жители Австралии и США стали веганами из-за кибератаки на JBS.
⠀
+ самый жаркий 🔥конкурс - на кону набор авторских соусов от Napalmfarm.
⠀
Подробнее в выпуске - https://youtu.be/atKG765ZjMw

Security-новости от Александра Антипова (securitylab.ru). Выпуск #21

Anonymous объявили войну Илону Маску из-за его чрезмерного влияния на курс криптовалют, ФБР следило за преступниками по всему миру через собственный зашифрованный чат, Apple возместила моральный вред американской студентке за слив ее интимных фото, а Microsoft исправила около 50 уязвимостей в различных продуктах. В США конгрессмен случайно раскрыл пароль своей почты, в Китае новая нейросеть в 10 раз мощнее ближайшего конкурента, а многие боссы этих двух стран готовы шпионить за работниками ради защиты коммерческой тайны. Американский Минюст вернул половину выкупа, выплаченного вымогателям Darkside после атаки на Colonial Pipeline, ежегодно ущерб от кибервымогателей возрастает на 30%, а через 10 лет превысит $265 млрд.

В двадцать первом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- ФБР и полиция управляли защищенной чат-платформой для слежки за преступниками,
- Apple заплатила студентке миллионы долларов за слив интимных фото,
- Anonymous объявили войну Илону Маску из-за курса криптовалют,
- Microsoft исправила рекордное число 0-Day-уязвимостей с выпуском июньского пакета обновлений,
- в Китае создали гигантскую нейросеть,
- конгрессмен США случайно показал PIN-код и пароль своей электронной почты в Twitter,
- ущерб от атак вымогателей в следующем десятилетии превысит $265 млрд,
- Минюст США вернул $2,3 млн в криптовалюте, выплаченные вымогателям Darkside,
- треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны.

https://www.youtube.com/watch?v=R_pVPyBDmQ0

Пластырь, а не лечение: повторные кибератаки в 80% случаев приходятся на компании, которые заплатили выкуп хакерам после первого взлома.
Более половины опрошенных пострадавших считают, что повторные атаки - дело рук тех же киберпреступников. В то время, пока жертва еще не успела прийти в себя, ее атакуют снова.

Подробнее
- об опросе Cybereason по повторным кибератакам
- об NFT-мошенничестве и крупной фишинговой кампании
- о дипфейке для типографии от Facebook
- о крупнейшем задержании телефонных мошенников в Китае
в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

+ конкурс от Codeby 👾 на курс по анонимности и безопасности в Интернете и розыгрыш Keenetic роутера
https://www.youtube.com/watch?v=i19rnPhsHq0

Apple косячит и недооценивает труд эксперта 🤕

ИБ-эксперт Лаксман Муфия сообщил об обнаружении критической уязвимости в функции сброса пароля Apple.
Техногигант выпустил патч через 10 месяцев после обнаружения и не уведомил Лаксмана об устранении проблемы. По его словам, компания Apple также попыталась скрыть тот факт, что уязвимость была критической, и даже изменила соответствующую страницу поддержки.

Также компания предложила Лаксману $18 тыс., ИБ-эксперт считает, что обнаружение этой уязвимости может стоить от $100 тыс. до $350 тыс.

Подробнее о критической уязвимости Apple, чудо-ковре с ИИ, о Grey Key в вооружении полиции и уязвимостях в VPN-продуктах SonicWall в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

🎁 толстовка The Standoff и игра “Хакеры. Противостояние” в новых конкурсах для подписчиков канала

Смотрите выпуск на YouTube https://youtu.be/yBTADXHiMys

Главный редактор SecurityLab.ru Александр Антипов в специальном репортаже security-новостей с Positive Hack Days 10 и киберполигона The Standoff.

В новом выпуске:
🔴 как в руки исследователей попала виртуальная версия спорткара Audi RS 3 LMS TCR гоночной команды AG Team;
🔴 все секреты взлома банкомата, которые надо знать, чтобы сделать его невзламываемым;
🔴 битва за ресурсы виртуального города на The Standoff: защитники против атакующих.

YouTube
Спецвыпуск самых жарких новостей на PHDays 10

Съемочная группа security-новостей с Александром Антиповым, главредом Securitylab.ru, вернулась отдохнувшей и вдохновленной. Поэтому встречайте долгожданный двадцать пятый выпуск https://www.youtube.com/watch?v=jMYWTHmgpkg

Темы нового ролика:

- киберпреступники к 2025 году вооружатся технологиями для убийства людей,
- шпионаж присутствует в каждой крупной компании, даже если его не видно,
- Джо Байден предупредил о кибератаках, способных привести к реальным боевым действиям,
- Apple исправила 13-ю в нынешнем году уязвимость нулевого дня,
- Oracle исправила 342 уязвимости в своих продуктах,
- китайские кибершпионы используют сеть домашних маршрутизаторов, чтобы скрыть источник атак,
- закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ,
- хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков,
- VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых Службой безопасности Украины (СБУ).

В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов расскажет о значимых инцидентах, связанных с уязвимостями веб-приложений. У него в гостях – Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.
https://www.youtube.com/watch?v=A0pqOvkHZsI

Критики опасаются слежки из-за новой функции Apple, универсальный ключ расшифровывал файлы после атаки REvil, генераторы случайных чисел в миллиардах IoT-устройств дают сбой, а с платформы Poly Network похитили $611 млн. Смотрите 26 выпуск наших новостей.

https://www.youtube.com/watch?v=fOcHmaBFtmU

🧛🏿‍♂️Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. Смотрите 28-й выпуск security-новостей:

Новый метод атаки позволяет отслеживать электронные разговоры в радиусе до 35 метров, разработчик инфостилера намеренно заразил вредоносом свой компьютер, хакер взломал оператора связи T-Mobile и похитил данные 100 млн абонентов, а новая находка ученых поможет создать полноценные квантовые компьютеры.

Быстрые новости в формате 60 секунд

Самые интересные новости на стыке финансов и ИБ за последнюю неделю

👻 Еженедельный конкурс для подписчиков канала - приз авторский курс Информзащиты "Расследование компьютерных инцидентов".

https://www.youtube.com/watch?v=3IiYdvRzM1o