Проверка безопасности на ранних этапах разработки — плагин в IDE разработчика
📆 Вебинар Positive Technologies состоится 6 ноября в 14:00 (мск)
Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.
На вебинаре эксперты:
🔴 представят новый плагин от Positive Technologies, который помогает проверять безопасность кода на стадии разработки;
🔴 расскажут, как с его помощью можно легко находить уязвимости в зависимостях библиотек и использовать базовые меры для защиты проектов;
🔴 покажут работу плагина в реальных условиях.
Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
Разработчики приложений знают, что устранять уязвимости после запуска всегда сложнее и дороже. Поэтому предпочтительнее проверять безопасность кода на ранней стадии жизненного цикла продукта. Удобнее всего — интегрировать инструменты проверки прямо в среду разработки (IDE). Как это сделать, вы узнаете на трансляции 6 ноября.
На вебинаре эксперты:
Регистрируйтесь и присоединяйтесь, чтобы повысить безопасность ваших проектов.
Please open Telegram to view this post
VIEW IN TELEGRAM
От шифрования до взлома: найден способ обхода App-Bound Encryption
🔓 Александр Хагена создал инструмент Chrome-App-Bound-Encryption-Decryption для обхода системы шифрования App-Bound. Новый метод позволяет извлекать сохранённые пользовательские данные из Chrome, несмотря на защиту.
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
🛡Google внедрила механизм App-Bound Encryption в Chrome 127 летом 2023 года для защиты от инфостилеров. Система использует службу Windows с правами SYSTEM для шифрования файлов cookies, однако уже через несколько месяцев были найдены способы обхода.
🧩 Инструмент доступен на GitHub и использует внутренний COM-сервис IElevator для расшифровки. Эксперты отмечают, что представленный метод является базовым, и большинство современных инфостилеров уже используют более продвинутые техники обхода.
#безопасность #инфостилеры #GoogleChrome #AppBound
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От защиты до уязвимости: App-Bound Encryption в Chrome оказался не так крепок
Резонансный инструмент появился на GitHub.
Похищенные письма штаба Трампа всплыли в неожиданных местах
🔓 Иранская хакерская группа Mint Sandstorm (APT42) организовала взлом электронной переписки предвыборного штаба Дональда Трампа. Похищение данных происходило с использованием фишинговых аккаунтов в период с мая по июнь 2024 года.
📱 После неудачных попыток распространить информацию через традиционные СМИ, материалы начали публиковаться через политический комитет American Muckrakers и платформу Substack. Журналист Кен Клипенштейн, получивший доступ к документам, был предупрежден ФБР об участии в «иностранной операции по вмешательству».
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
⚠️ Министерство внутренней безопасности США предупреждает о продолжающихся попытках хакеров атаковать предвыборные команды. В свою очередь, Иран отрицает причастность к вмешательству в выборы США.
#кибербезопасность #выборы2024 #хакеры #APT42
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Утечка или саботаж? Иранские хакеры раскрывают секреты предвыборной кампании Трампа
Тонкие нити иностранного влияния сплетаются в борьбе за власть.
Минцифры введёт единый прайс-лист на госзакупки ПО
💼 Министерство цифрового развития планирует разработать единый прайс-лист для закупок основных программных продуктов государственными органами. Проект намечен к реализации до конца текущего года совместно с участниками рынка и Счетной палатой.
📊 Счетная палата выявила случаи закупок идентичного ПО государственными компаниями по существенно разным ценам. Новый прайс-лист установит предельные ценовые диапазоны, учитывающие объем закупки.
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
⚖️ Эксперты отмечают, что единый прайс-лист должен учитывать интересы всех участников рынка и действовать определенный срок. При этом инициатива может привести к усреднению цен и их приближению к максимальным показателям.
#импортозамещение #госзакупки #отечественноеПО #цифровизация
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
От хаоса к порядку: Минцифры введёт единый прайс-лист на ПО
Счетная палата выявила необоснованный разнобой в ценах на софт.
Кибербезопасность — как игра в шахматы ♟
В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров(несмотря на то, что они обладают преимуществом первого хода) .
🔍 Методы обнаружения злоумышленников
📛 Человеческий фактор в работе SIEM-систем
💡 Машинное обучение и системы поведенческого анализа
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
В новой статье для Positive Research Кирилл Кирьянов и Екатерина Никулина рассказали, какие технологии защиты помогают обыгрывать хакеров
🔍 Методы обнаружения злоумышленников
📛 Человеческий фактор в работе SIEM-систем
💡 Машинное обучение и системы поведенческого анализа
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Forwarded from 0day Alert
Новая уязвимость в Windows раскрывает учетные данные через темы оформления
🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.
⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.
🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.
#Windows #уязвимость #NTLM #безопасность
@ZerodayAlert
🔍 Исследователи ACROS Security обнаружили новую 0day-уязвимость в Windows, позволяющую похищать учетные данные NTLM через темы оформления. Уязвимость затрагивает все версии Windows от 7 до 11 и активируется даже при простом просмотре вредоносного файла в проводнике.
⚡️ Эксплуатация уязвимости не требует запуска файла или применения темы оформления, что делает ее особенно опасной. Проблема была найдена при разработке патча для ранее известной уязвимости CVE-2024-38030.
🛡 Microsoft подтвердила наличие уязвимости и готовит официальное исправление. ACROS Security предлагает временное решение через сервис 0patch, а также рекомендуется использовать групповые политики для блокировки NTLM-хэшей.
#Windows #уязвимость #NTLM #безопасность
@ZerodayAlert
SecurityLab.ru
Новая 0day-уязвимость в Windows: утечка данных через темы оформления
Простого отображения вредоносного файла в проводнике уже достаточно для атаки.
Фитнес-приложение раскрывает маршруты первых лиц государств
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
🔍 Французская газета Le Monde провела масштабное расследование об уязвимостях в безопасности высокопоставленных политиков. Журналистам удалось обнаружить 26 профилей сотрудников Секретной службы США и 12 сотрудников французской президентской охраны в приложении Strava.
🏃 Популярное фитнес-приложение позволяет отслеживать маршруты пробежек охранников в реальном времени. Один из таких маршрутов привел журналистов к отелю, где позже Байден встречался с Си Цзиньпином.
🛡 Хотя официальные представители утверждают об отсутствии угроз безопасности, службы охраны уже получили рекомендации отказаться от Strava. Эксперты подчеркивают, что подобные утечки данных могут использоваться злоумышленниками для преследований и оказания давления на сотрудников безопасности.
#кибербезопасность #Strava #охрана #расследование
@SecLabNews
SecurityLab.ru
Фитнес-приложение раскрыло конфиденциальные маршруты мировых лидеров
Пробежки телохранителей Strava становятся ключом для обхода системы охраны.
CraxsRAT: вредоносное ПО атакует пользователей Android в России
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
📱 Выявлено более 140 уникальных образцов трояна CraxsRAT. Злоумышленники распространяют вредоносные APK-файлы через мессенджеры, маскируя их под обновления легитимных приложений.
⚠️ В России троян маскируется под приложения госсервисов, включая «Госуслуги» и «Минцифры». Отдельные версии вредоноса распространяются под названиями, связанными с военной тематикой, что может указывать на использование для кибершпионажа.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
🚨С начала лета 2024 года эксперты обнаружили массовые атаки на пользователей Android в России и Беларуси. Вредоносное ПО CraxsRAT, созданное хакером «EVLF DEV», позволяет полностью контролировать заражённое устройство, включая доступ к банковским данным и паролям.
#CraxsRAT #Android #кибербезопасность #вредоносноеПО
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Android под атакой CraxsRAT: троян замаскировался под госсервисы
Вредоносное ПО позволяет контролировать устройства и собирать конфиденциальные данные.
В Таджикистане ограничили доступ к GTA и Counter-Strike
⚠️ Полиция Душанбе выпустила предупреждение для граждан и владельцев компьютерных клубов о запрете агрессивных видеоигр. Согласно законам республики, распространение «неэтичных и жестких видеороликов и игр строго запрещено».
🎮 Министерство культуры Таджикистана выявило в ходе экспертизы, что игры «Grand Theft Auto» и «Counter-Strike» содержат «элементы насилия, убийств и грабежей». Анализ правоохранительных органов показал, что молодые люди, регулярно участвующие в таких играх, попали под негативное влияние и совершили различные преступления.
👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».
#видеоигры #Душанбе #безопасность #игровыеклубы
@SecLabNews
👮 Управление МВД по Душанбе потребовало от владельцев игровых клубов прекратить распространение указанных видеоигр. Родителям рекомендовано «держать своих детей под контролем и не позволять им участвовать в играх, пропагандирующих убийства».
#видеоигры #Душанбе #безопасность #игровыеклубы
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Игры вне игры: Таджикистан запрещает «GTA» и «Counter-Strike»
Власти обвиняют игры в негативном влиянии на молодежь.
Но их судьбы сложились непросто. Кто-то оказался сломлен системой, кто-то умер в нищете и одиночестве, а кто-то так и не дождался признания за свои труды. Что стояло за их гениальными идеями, почему истории этих людей, несмотря на великие достижения, закончились так трагично — рассказываем в карточках.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Гений или преступник? История 20-летнего хакера с архивом миллионов судеб
💻 Пепейн ван дер Стап начал свой путь как талантливый специалист по кибербезопасности, защищая компании от хакерских атак. К 20 годам он превратился в крупнейшего коллекционера украденных данных в истории Нидерландов.
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
🔍 Полиция два года вела расследование, используя подслушивающие устройства и специальные программы на его компьютере. В результате обыска было обнаружено 33 терабайта украденных данных, разделённых на более чем 4000 папок.
⚖️ В ноябре 2023 года суд приговорил хакера к четырём годам тюремного заключения за множественные киберпреступления. После освобождения ван дер Стап планирует полностью сменить сферу деятельности и заняться изучением биохимии.
#кибербезопасность #хакеры #киберпреступность #технологии
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Коллекционер цифровых душ: история гения, ставшего главным кибер-вором Нидерландов
20-летний эксперт похитил данные миллионов голландцев.
Технический инцидент в Узбекистане вызвал международный сетевой коллапс
🌐 Оператор связи Uztelecom допустил критическую ошибку в настройке BGP-маршрутизации. В результате более 3000 маршрутов были перенаправлены через российские сети, затронув работу крупнейших компаний, включая Amazon и Cloudflare.
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
⚠️ Инцидент продолжался около 40 минут, влияя на сетевую инфраструктуру десятков стран. Трафик, который должен был идти напрямую через провайдера Arelion, неожиданно начал проходить через цепочку Uztelecom-Ростелеком, что привело к задержкам и потерям данных.
🔄 В инцидент оказались вовлечены операторы из нескольких стран, включая VEON и Transtelecom. Перенаправленный трафик затронул множество регионов — от Центральной Азии до Нидерландов, Японии, Афганистана и США.
#BGP #кибербезопасность #маршрутизация #Узбекистан
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
40 минут хаоса: как ошибка в Узбекистане парализовала мировой интернет
3000 маршрутов ушли в никуда из-за необычного эффекта бабочки.
Кто будет контролировать скорость интернета? FCC против провайдеров
🏛 Апелляционный суд США рассматривает дело о полномочиях FCC контролировать интернет-провайдеров. Судьи, назначенные Бушем и Трампом, поставили под сомнение право FCC регулировать деятельность провайдеров и запрещать замедление трафика.
⚖️ Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.
🔍 Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.
#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры
@SecLabNews
⚖️ Отмена доктрины Chevron может существенно повлиять на будущее сетевого нейтралитета. Теперь суды получат больше свободы в принятии решений о необходимости правил регулирования интернета, не полагаясь на мнение экспертов из агентств.
🔍 Представители интернет-индустрии утверждают, что FCC пытается расширить контроль над провайдерами. По их мнению, агентство стремится регулировать не только сетевой нейтралитет, но и тарифные планы, что может значительно изменить всю интернет-среду.
#СетевойНейтралитет #РегулированиеИнтернета #Провайдеры
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Интернет-провайдеры выступили против введения цифровой конституции
Критический поединок в Апелляционном суде ставит судьбу интернета на чашу весов.
Forwarded from Цифровой блокпост
ФБР раскрыло планы иранских хакеров по срыву Олимпиады
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
🚫 Госдепартамент США назначил награду в $10 млн за информацию об иранских хакерах. Расследование показало связь группировки с КСИР и другими государственными структурами.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
🏟 Иранская хакерская группа Emennet Pasargad планирует атаковать табло Олимпийских игр 2024 в Париже. В июле группа уже совершила пробную атаку на французского поставщика дисплеев.
🕵️ Хакеры используют подставную компанию Aria Sepehr Ayandehsazan и новые методы, включая ИИ для создания фейковых материалов. Группа известна своими предыдущими атаками на избирательные системы США и израильские организации.
#олимпиада #кибератака #безопасность #хакеры
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Олимпиада в прицеле: ФБР предупреждает о новой тактике иранских хакеров
Спецслужбы раскрыли план информационной битвы с помощью табло в Париже.
Forwarded from Изобретая будущее
Как Starlink меняет военные технологии связи
Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций.
В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — военной версией Starlink. Система показала высокую эффективность в полевых условиях благодаря простоте установки и надежности работы даже при наличии помех.
Контракт PLEO предусматривает гибкие условия и возможность технологического обновления в течение десяти лет. Такой подход позволяет военным оперативно внедрять новейшие разработки и получать доступ к передовым технологиям связи.
@SciTechQuantumAI
Министерство обороны США резко увеличило финансирование программы спутниковой связи PLEO с 900 миллионов до 13 миллиардов долларов. Это решение отражает растущую важность высокоскоростного интернета для современных военных операций.
В программе участвуют 20 компаний, включая SpaceX со своим проектом Starshield — военной версией Starlink. Система показала высокую эффективность в полевых условиях благодаря простоте установки и надежности работы даже при наличии помех.
Контракт PLEO предусматривает гибкие условия и возможность технологического обновления в течение десяти лет. Такой подход позволяет военным оперативно внедрять новейшие разработки и получать доступ к передовым технологиям связи.
@SciTechQuantumAI
SecurityLab.ru
США создают глобальную военную сеть на низкой околоземной орбите
Угроза глобальной нестабильности заставляет инвестировать в космос.