РАЭК: больше трети IT-шников почувствовали снижение доходов в 2023 году
📉 По данным опроса РАЭК, 34,9% IT-специалистов заявили о снижении доходов в сентябре—октябре 2023 года, в то время как в начале года таких было 25,6%.
⛔️ Среди других проблем, о которых говорили участники исследования, стали ограниченные возможности удаленной работы и недостаток компетенций для работы над новыми проектами. Кроме того, на доходы повлияли рост курса валют и инфляция, считают в РАЭК.
✔️ В то же время, Минцифры России отмечает серьезный рост доходов крупных и средних IT-компаний — почти на 20%, до 1,7 трлн руб. в январе—сентябре 2023 года.
#IT #зарплата #опрос @SecLabNews
#IT #зарплата #опрос @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-специалисты жалуются на снижение доходов, несмотря на рост IT-рынка
Опрос РАЭК выявил тревожные тенденции на рынке труда.
🌚19🤣17👍6🤨5🔥3👀3🤯2😎2👌1🖕1😈1
Forwarded from Цифровой блокпост
Мошенники собрали 11 млн долларов и промотали их на роскошь
🤖 Дэвид Гилберт Саффрон из Австралии и Винсент Энтони Маццотта из Лос-Анджелеса обманывали инвесторов, обещая до 300% прибыли за 45 дней. Они утверждали, что используют передовые технологии искусственного интеллекта и автоматизированных торговых ботов для достижения таких высоких результатов.
💼 Преступники создали несколько убедительных финансовых организаций, таких как Circle Society, Bitcoin Wealth Management и Omicron Trust, чтобы привлечь вложения и усилить доверие инвесторов.
💸 С сентября 2018 года Саффрон и Маццотта собрали не менее 11 миллионов долларов в криптовалюте от своих жертв. Однако, вместо того чтобы инвестировать эти средства, они тратили их на частные самолеты, дорогие отели, аренду особняков, личного повара и охранников.
#криптомошенничество #финансоваяпирамида #судебныйпроцесс #данныевопасности
@CyberStrikeNews
#криптомошенничество #финансоваяпирамида #судебныйпроцесс #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Криптомошенники построили финансовую пирамиду, обещая инвесторам сверхприбыль
300% за 45 дней и продвинутые ИИ-инструменты: как преступники завоевали доверие жертв и на что потратили деньги?
😁42👏11❤7🤯4👍3👌3🤨2👀1😎1
Tesla показала свой новый прототип робота Optimus Gen 2
🤖 Tesla выпустила новое видео, демонстрирующее прогресс в разработке своего робота Optimus, который теперь может выполнять различные задачи, включая танцы и манипуляции с хрупкими предметами.
🦾 Optimus Gen 2 — это прототип робота, который имеет полный набор приводов и датчиков, разработанных в Tesla, увеличенную скорость ходьбы, улучшенный баланс и контроль всего тела, новые руки с 11 степенями свободы и тактильное восприятие на всех пальцах.
🚀 Илон Маск, заявил, что робот является потенциальным шагом на пути к созданию более функционального гуманоида, способного выполнять работу, которую люди не хотят делать.
#Tesla #Optimus #робототехника @SecLabNews
#Tesla #Optimus #робототехника @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Наравне с человеком: робот-гуманоид от Tesla приобрёл осязание и улучшенное чувство равновесия
Обновлённый Optimus филигранно обращается с хрупкими предметами и крепко стоит на ногах.
🔥25🖕9👍6❤4👌2😍2👾2🌚1👀1🤝1
Совет при президенте РФ отклонил проект Цифрового кодекса Минцифры
1️⃣ Совет по кодификации и совершенствованию гражданского законодательства нашел много недостатков в проекте кодекса, который должен был систематизировать правовые акты в сфере IT и телекоммуникаций.
2️⃣ В Совете считают, что кодекс должен создаваться на базе устоявшегося законодательства, а не на основе неопределенных понятий «информационных отношений» и «цифровых платформ».
3️⃣ Минцифры не согласно с решением совета и планирует представить доработанную концепцию кодекса в правительство в ближайшее время.
#цифровойкодекс #советприпрезиденте #минцифры @SecLabNews
#цифровойкодекс #советприпрезиденте #минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Совет при президенте РФ отклонил проект Цифрового кодекса Минцифры
Министерство не смогло убедить совет в необходимости систематизации законов в сфере IT.
🔥25🤣15👏5🌚3🤯2🖕2⚡1❤1👍1👀1🤝1
Ответственность за открытый код: IBM Research предлагает новую модель
💡 Джеймс Боттомли из IBM Research предложил перенести ответственность за ошибки в открытом коде с разработчиков на коммерческих пользователей, которые получают прибыль от этого кода.
📝 Перекладывание ответственности предполагает добавление к лицензии пункта о согласии возмещать убытки и защищать разработчиков от любых претензий в случае использования их кода в продуктах или компонентах в юрисдикциях, где действуют дополнительные обязательства по сопровождению ПО.
🏛 Как пример возможных рисков, связанных с юридической ответственностью, упоминается судебное разбирательство в Великобритании, в котором компания Tulip Trading требует изменений в коде блокчейна Bitcoin после того, как она потеряла биткоины на большую сумму из-за взлома. Иск был подан против разработчиков кода, а не против операторов сети Bitcoin.
#открытыйкод #юридическаяответственность #IBMResearch @SecLabNews
💡 Джеймс Боттомли из IBM Research предложил перенести ответственность за ошибки в открытом коде с разработчиков на коммерческих пользователей, которые получают прибыль от этого кода.
📝 Перекладывание ответственности предполагает добавление к лицензии пункта о согласии возмещать убытки и защищать разработчиков от любых претензий в случае использования их кода в продуктах или компонентах в юрисдикциях, где действуют дополнительные обязательства по сопровождению ПО.
🏛 Как пример возможных рисков, связанных с юридической ответственностью, упоминается судебное разбирательство в Великобритании, в котором компания Tulip Trading требует изменений в коде блокчейна Bitcoin после того, как она потеряла биткоины на большую сумму из-за взлома. Иск был подан против разработчиков кода, а не против операторов сети Bitcoin.
#открытыйкод #юридическаяответственность #IBMResearch @SecLabNews
SecurityLab.ru
За ошибки в открытом ПО должен отвечать бизнес, а не разработчики
IBM предлагает новую роль бизнесу в поддержке качества открытого ПО.
👍20😁13❤7🤯4🔥1🌚1👀1👾1
Социалистические ценности в центре игровой индустрии Китая: новая эра видеоигр
🙌 На ежегодной отраслевой встрече в Гуанчжоу представители Tencent, NetEase и miHoYo подчеркнули “социальную ответственность” своих главных проектов.
🌏 Они заявили, что внедряют элементы китайской культуры и “патриотического духа” в свои игры, а также участвуют в благотворительных проектах, связанных с охраной окружающей среды и улучшением медицинских услуг.
🚫 Это стало ответом на усиленный регуляторный надзор со стороны Пекина, который ограничивает время игры для несовершеннолетних и требует “режима для несовершеннолетних” на электронных устройствах.
#видеоигры #китай #социальнаяответственность @SecLabNews
🌏 Они заявили, что внедряют элементы китайской культуры и “патриотического духа” в свои игры, а также участвуют в благотворительных проектах, связанных с охраной окружающей среды и улучшением медицинских услуг.
#видеоигры #китай #социальнаяответственность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Социалистические ценности как новый тренд в китайских видеоиграх
От патриотического духа до социальной ответственности: переосмысление игровой индустрии
😁18👍17🙊9🖕4👌2👾2❤1😈1
Сегодня отмечается день покорения вершин, а еще сегодня SecurityLab стал на год старше. Совпадение? Не думаем! Нам исполнился 2️⃣ 1️⃣ год. Да, да, мы сами в шоке от того, как быстро летит время! 🎉
Немного цифр:
Ежедневно сайт SecurityLab посещают 1,5 млн пользователей. За 21 год на портале вышло более 60 000 новостей и 1725 статей. Telegram-канал собрал 50 000 человек, а YouTube-канал SecLabNews завоевал сердца множества поклонников кибербезопасности.
Ваш интерес и внимание — это то, что делает нас лучше каждый день и согревает сердечко всем участникам команды. Спасибо, что поддерживаете и вдохновляете нас.
Давайте вместе сделаем следующий год еще ярче, а мир IT безопаснее🥂
#SecurityLab21
@SecLabNews
Немного цифр:
Ежедневно сайт SecurityLab посещают 1,5 млн пользователей. За 21 год на портале вышло более 60 000 новостей и 1725 статей. Telegram-канал собрал 50 000 человек, а YouTube-канал SecLabNews завоевал сердца множества поклонников кибербезопасности.
Ваш интерес и внимание — это то, что делает нас лучше каждый день и согревает сердечко всем участникам команды. Спасибо, что поддерживаете и вдохновляете нас.
Давайте вместе сделаем следующий год еще ярче, а мир IT безопаснее
#SecurityLab21
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
👍63❤19👏11🔥7👾4⚡3😍3👌2🤝1😘1
Новая функция Google Карт: история местоположений теперь хранится на вашем устройстве
🛡 Google Карты ввели новую функцию «История местоположений», которая позволяет пользователям сохранять свои данные о местоположении на своих устройствах, а не на серверах Google.
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
🙌 Google заявляет, что это шаг в сторону повышения безопасности, конфиденциальности и контроля пользователей над своей информацией о местоположении.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
🚔 Это означает, что Google не может видеть эти данные и не может передавать их по запросу полиции, которая иногда требует данные о всех людях, находившихся рядом с местом преступления.
#GoogleКарты #Конфиденциальность #Геоданные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Google Карты больше не передают данные о местоположении правоохранительным органам
Личные данные останутся на ваших устройствах.
👍43🤣43🤷7🌚3👾3🔥2🤔2👌2⚡1❤1💯1
Рядовой ВВС США устроил утечку секретных данных на Discord
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
🕵️♂️ Рядовой Джек Тейксейра, компьютерный специалист из 102-го разведывательного крыла ВВС США, был арестован за утечку сверхсекретных военных документов на закрытом сервере Discord.
💻 Тейксейра, обладая доступом к Объединенной всемирной системе разведывательной связи (JWICS), начал разглашать разведданные в феврале 2022 года. В итоге они просочились в интернет и, вероятно, попали в руки иностранных правительств.
⚠️Несмотря на тревожные признаки в его поведении и несколько инцидентов с доступом к секретным архивам, руководство не предприняло должных мер, что привело к серьезным последствиям. 15 офицеров Национальной гвардии понесли наказание за ненадлежащее исполнение обязанностей, а ВВС США ввели реформы систем контроля доступа к секретной информации.
#ВВССША #Discord #утечка @SecLabNews
SecurityLab.ru
Утечка секретов ВВС США: рядовой компьютерщик распространял гостайну через Discord
Расследование показало, что в деле замешан только 1 человек, но есть вопросы и к его начальству.
👍33🤣27👀4❤2🤬2👾2⚡1👏1🤯1😈1🙉1
Хакерская группа Gonjeshke Darande атаковала АЗС Ирана
❌ Почти 70% автозаправочных станций Ирана прекратили работу сегодня в результате кибератаки, вызвавшей длинные очереди и возмущение жителей.
🎙 Израильские СМИ связывают проблему с атакой хакерской группы Gonjeshke Darande, которая заявила, что это ответ на «агрессию Исламской Республики».
💻 Хакеры опубликовали снимки экрана систем АЗС, показывая, что они получили доступ к индивидуальной информации, платежной системе и системе управления АЗС с центрального сервера каждой станции.
#кибератака #АЗС #Иран @SecLabNews
#кибератака #АЗС #Иран @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
70% автозаправочных станций Ирана вышли из строя в результате кибератаки
Предположительно израильская группировка поделилась результатами своей работы с общественностью.
⚡12🔥8👏8🤬8🤯4👍3🤨3👀3🤗2💯1🖕1
SSH3: новый протокол для безопасного и быстрого подключения к серверам
🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей.
🚀 SSH3 обладает рядом преимуществ перед классическим SSH, таких как интеграция с HTTP, секретный путь-идентификатор, расширенные функции аутентификации, поддержка перенаправления UDP-портов, расширенные функции протокола QUIC и улучшенное время установки соединения.
🤝 SSH3 разработан Франсуа Мишелем, аспирантом Лувенского католического университета (Бельгия), при содействии Оливье Бонавентуры, профессора этого же университета, и совместим с OpenSSH. Код эталонной реализации клиента и сервера написан на языке Go и распространяется под лицензией Apache 2.0.
#SSH3 #HTTP3 #QUIC @SecLabNews
🛡SSH3 - это экспериментальная реализация протокола SSH, оформленная в виде надстройки над HTTP/3, которая использует QUIC и TLS 1.3 для установки защищённого канала связи и механизмы HTTP для аутентификации пользователей.
#SSH3 #HTTP3 #QUIC @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Вышел SSH3: SSH теперь маскируется под HTTPS
Протокол теперь использует HTTP/3 и TLS 1.3 для скорости и безопасности.
👍68🌚15🔥10🤷♂5❤3👀3🙉3💯2👏1🤯1👌1
Игровая индустрия России на пороге больших изменений
📜 ЕРАИ и Федерация бокса России предложили "Концепцию правового регулирования отрасли видеоигр", которая включает законодательные определения ключевых понятий в игровой индустрии.
🌐 Предложения направлены на создание единого центра учета финансовых операций в индустрии, что изменит финансовый поток рынка видеоигр.
🚨 Игровое сообщество выражает обеспокоенность, считая, что новые меры могут ограничить свободу и инновации в отрасли.
#Видеоигры #Регулирование #ИгроваяИндустрия @SecLabNews
📜 ЕРАИ и Федерация бокса России предложили "Концепцию правового регулирования отрасли видеоигр", которая включает законодательные определения ключевых понятий в игровой индустрии.
🌐 Предложения направлены на создание единого центра учета финансовых операций в индустрии, что изменит финансовый поток рынка видеоигр.
🚨 Игровое сообщество выражает обеспокоенность, считая, что новые меры могут ограничить свободу и инновации в отрасли.
#Видеоигры #Регулирование #ИгроваяИндустрия @SecLabNews
SecurityLab.ru
ЕРАИ предлагает спорные меры регулирования видеоигр в России
Игровая индустрия обеспокоена предложениями ассоциации о строгом контроле и ограничениях.
🖕71🤬26👍14😁5🤯4🤔3🤨2😈2😘2👾2🌚1
Р-Фон: как выглядит и что умеет новый российский смартфон от «Рутек»
🇷🇺 18 декабря компания «Рутек» официально представила свой новый смартфон Р-Фон, который включён в реестр российской промышленной продукции.
📱Р-Фон имеет 6,7-дюймовый AMOLED-дисплей с частотой обновления 120 Гц, 8-ядерный процессор MediaTek Helio G99, 8 ГБ оперативной и 128 ГБ встроенной памяти, а также поддержку NFC и двух SIM-карт.
🌐 Р-Фон работает на российской ОС «Роса Мобайл», которая основана на Linux и имеет собственный магазин приложений, а также возможность запускать Android-приложения через эмулятор.
#РФон #РоссийскийСмартфон #РосаМобайл @SecLabNews
📱Р-Фон имеет 6,7-дюймовый AMOLED-дисплей с частотой обновления 120 Гц, 8-ядерный процессор MediaTek Helio G99, 8 ГБ оперативной и 128 ГБ встроенной памяти, а также поддержку NFC и двух SIM-карт.
#РФон #РоссийскийСмартфон #РосаМобайл @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Представлен российский смартфон Р-ФОН
Устройство получило 6,7-дюймовый дисплей, процессор MediaTek Helio G99, 8 Гб оперативной памяти и многое другое.
🤣95👍44🖕13👀5🙈5👏2🤔2🔥1👌1
Forwarded from Цифровой блокпост
SMTP Smuggling: новая угроза для миллионов доменов и крупных компаний
⚡️ Новый метод атаки «SMTP Smuggling» обнаружен исследователем Тимо Лонгином и компанией SEC Consult.
💬 Проблема эксплуатирует различия в интерпретации последовательности символов конца данных письма во входящих и исходящих SMTP-серверах.
👀 Уязвимость затрагивает миллионы доменов, включая Microsоft, Amazon, PayPal, eBay, GitHub, Outlook и Office365.
#SMTPSmuggling #кибербезопасность #SPF #DKIM
@CyberStrikeNews
#SMTPSmuggling #кибербезопасность #SPF #DKIM
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
SMTP Smuggling: новый метод атаки позволяет хакерам выдать себя за абсолютно любого пользователя
Обход проверки подлинности электронной почты ведёт к весьма неожиданным последствиям.
🤯18👍6👾5🔥4👀4🤨2🙊2❤1⚡1💯1😈1
Александр Антипов отправился в долгий долгожданный отпуск, поэтому нам улыбнулось «Ереванское киберсолнце» в виде прекрасного ведущего Яна Хачатурова 🌞
В свежем выпуске security-новостей обсудим:
😈 Уязвимость в Bluetooth, которая десять лет таилась в устройствах Apple и Linux. Только представьте, все это время наши гаджеты могли быть под контролем хакеров.
😳 Будущее авиации под угрозой подмены данных GPS. Узнайте о первом шокирующем случае захвата коммерческих самолетов путем атак типа GPS spoofing.
⛔️ Оказывается, хакеры научились имитировать режим блокировки на iPhone. Это не шутки, так что держите свои телефоны подальше от подозрительных приложений!
😎 Standoff 365 Bug Bounty расширяет границы. Охота на баги теперь открыта для хакеров со всего мира. Какие преимущества это дает специалистам по кибербезопасности и для защиты всего интернета в целом?
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
В свежем выпуске security-новостей обсудим:
Всем приятного просмотра!
#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
ОТСРОЧКА ОТ ПРИЗЫВА без диплома / ВЕЛИКАЯ уязвимость в Bluetooth / В поезда «ПОДЛОЖИЛИ СВИНЬЮ» / 130
— Google ищет компромиссы в России. Корпорация предложила российским операторам создать прямые стыки в Москве или Петербурге для сохранения доступа к сервисам.
— Неожиданная угроза спуфинга GPS для авиации. Эксперты зафиксировали первый случай захвата коммерческих…
— Неожиданная угроза спуфинга GPS для авиации. Эксперты зафиксировали первый случай захвата коммерческих…
👍20❤4🔥3🖕3😍2👌1👾1
ФБР разоблачило крупнейшую вымогательскую группировку ALPHV
👮♂️ ФБР успешно проникло в инфраструктуру вымогательской группировки ALPHV (BlackCat), позволив агентам следить за хакерами и получить ключи дешифровки.
🫂 Операция была проведена совместно с Европолом и правоохранительными органами из нескольких стран, в результате чего ФБР изъяло домен сайта утечки данных ALPHV.
🔑 Правоохранительные органы собрали 946 пар публичных и приватных ключей, нарушив работу серверов ALPHV и ослабив доверие партнеров к группе.
#ФБР #КиберБезопасность #ALPHV @SecLabNews
#ФБР #КиберБезопасность #ALPHV @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ФБР разрушило империю ALPHV: агенты проникли в систему синдиката вымогателей
Международная операция помогла жертвам сэкономить $68 млн, а конкурентам группы привлечь новых клиентов.
🤯22👍18🔥9🙈2🙊2❤1😁1😈1😎1
Starlink & Россия: МИД РФ требует ограничить работу спутниковых сетей Илона Маска
🌍 Россия потребовала на международном уровне ограничить работу спутниковых систем связи, которые не имеют разрешения от национальных администраций. Такое предложение было выдвинуто российской делегацией на Всемирной конференции радиосвязи (ВКР-23) в Дубае.
🛰 Основной целью России является ограничение работы системы Starlink, предоставляющей широкополосный доступ в интернет с помощью негеостационарных спутников. Российские власти считают, что эта система имеет «двойное дно» и может привести к бесконтрольному распространению информации.
📜 Итоговая резолюция ВКР-23 включает задачу подготовить предложения по ограничению неавторизованного использования спутниковых сетей к следующей конференции в 2027 году.
#СпутниковаяСвязь #ВКР23 #Starlink @SecLabNews
🌍 Россия потребовала на международном уровне ограничить работу спутниковых систем связи, которые не имеют разрешения от национальных администраций. Такое предложение было выдвинуто российской делегацией на Всемирной конференции радиосвязи (ВКР-23) в Дубае.
🛰 Основной целью России является ограничение работы системы Starlink, предоставляющей широкополосный доступ в интернет с помощью негеостационарных спутников. Российские власти считают, что эта система имеет «двойное дно» и может привести к бесконтрольному распространению информации.
📜 Итоговая резолюция ВКР-23 включает задачу подготовить предложения по ограничению неавторизованного использования спутниковых сетей к следующей конференции в 2027 году.
#СпутниковаяСвязь #ВКР23 #Starlink @SecLabNews
SecurityLab.ru
МИД РФ призывает к ограничению деятельности спутниковых сетей вроде Starlink
Власти выступают за жёсткое регулирование деятельности SpaceX и других.
🤣70🖕40👍26🤬6🙈5🤨3🤝3🤔2🙏2🤯1👀1
Forwarded from Positive Technologies
🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
🤣9👍3🌚2👀2❤1⚡1
Forwarded from Цифровой блокпост
Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании
✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв.
✔️ Злоумышленники использовали реальные контакты и актуальные темы, такие как поддержка участников СВО и изменения в законодательстве о введении воинского учета, чтобы создать доверие и заинтересовать получателей.
✔️ Киллчейн в новых атаках Cloud Atlas схож с предыдущими, но также использует альтернативные потоки данных, что делает их более сложными для обнаружения.
#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака
@CyberStrikeNews
#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloud Atlas против России: хакеры играют на чувствах к армии ради кражи информации
АРТ-группа скрывает шпионские вирусы в письмах о СВО.
🤬18👍7🤨5🤔3🤣3👀3⚡1🤯1🖕1👾1
Forwarded from Цифровой блокпост
Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн
🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.
😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.
😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.
#мошенничество #кибербезопасность #безопасность #данныевопасности
@CyberStrikeNews
#мошенничество #кибербезопасность #безопасность #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
3500 арестов в 34 странах: Интерпол ликвидировал международную сеть онлайн-мошенников
7 видов мошенничества на $300 млн были раскрыты в ходе совместной операции.
🔥20👍9❤4🌚4👾4🤯3👏1👀1😡1