Forwarded from Positive Technologies
🖥 Эксплуатация уязвимостей остается самым успешным методом проведения атак на организации. Мы неоднократно говорили, что багбаунти может кардинально изменить ситуацию и усложнить реализацию атаки. Поэтому сегодня мы выводим PT Cloud Application Firewall на платформу Standoff 365 Bug Bounty.
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
Багбаунти-программа продлится с 20 декабря по 20 января, а за обнаруженные баги исследователи могут получить до 500 000 рублей.
💬 «Нам важно задать стандарты защиты cloud-native инфраструктуры, так как мы уверены, что облака — это не просто будущее, а уже настоящее», — рассказывает Алексей Астахов, руководитель направления application security в Positive Technologies.
💡 Наш продукт распространяется по ежемесячной подписке через технологических партнеров — авторизованных сервисных и облачных провайдеров. По условиям программы, все зарегистрированные на платформе Standoff 365 Bug Bounty исследователи смогут, используя метод черного ящика, искать уязвимости в ресурсах, которые находятся на домене .ptcloud.ru.
Итоги багбаунти будут подведены 29 января 2024 года.
@Positive_Technologies
#PositiveПродукты
🤣9👍3🌚2👀2❤1⚡1
Forwarded from Цифровой блокпост
Кибершпионы в письмах: группировка Cloud Atlas нацелилась на российские компании
✔️ Группа Cloud Atlas известна своими кибершпионажными действиями, направленными на промышленные предприятия и госкомпании в ряде стран. Они используют метод вредоносной почтовой рассылки, чтобы проникнуть в системы жертв.
✔️ Злоумышленники использовали реальные контакты и актуальные темы, такие как поддержка участников СВО и изменения в законодательстве о введении воинского учета, чтобы создать доверие и заинтересовать получателей.
✔️ Киллчейн в новых атаках Cloud Atlas схож с предыдущими, но также использует альтернативные потоки данных, что делает их более сложными для обнаружения.
#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака
@CyberStrikeNews
#CloudAtlas #кибершпионаж #вредоноснаяпочта #кибератака
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cloud Atlas против России: хакеры играют на чувствах к армии ради кражи информации
АРТ-группа скрывает шпионские вирусы в письмах о СВО.
🤬18👍7🤨5🤔3🤣3👀3⚡1🤯1🖕1👾1
Forwarded from Цифровой блокпост
Международная операция против кибермошенничества: аресты и конфискация активов на $300 млн
🫣 Международная операция «Operation HAECHI IV» привела к аресту почти 3500 человек и конфискации активов на $300 млн в 34 странах.
😵 Операция была направлена на борьбу с семью видами кибермошенничества, включая голосовой фишинг, романтические аферы, вымогательство, мошенничество с инвестициями, отмывание денег, мошенничество с компрометацией деловой электронной почты и мошенничество в электронной коммерции.
😮 Конфискация активов на $300 млн и заморозка 82 112 подозрительных банковских счетов подчеркивают серьезную угрозу глобальной безопасности, представляемую транснациональной организованной преступностью.
#мошенничество #кибербезопасность #безопасность #данныевопасности
@CyberStrikeNews
#мошенничество #кибербезопасность #безопасность #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
3500 арестов в 34 странах: Интерпол ликвидировал международную сеть онлайн-мошенников
7 видов мошенничества на $300 млн были раскрыты в ходе совместной операции.
🔥20👍9❤4🌚4👾4🤯3👏1👀1😡1
LAION-5B стал источником CSAM для генеративных нейросетей
🔎 В наборе данных LAION-5B, который использовался для обучения популярных генеративных нейросетей, было выявлено наличие 1 008 изображений CSAM, подтверждённых инструментом PhotoDNA от Microsoft.
🌐 Некоторые из ссылок на фотографии CSAM в LAION-5B вели на известные сайты, такие как Reddit, X, Blogspot, Wordpress, а также на сайты для взрослых XHamster и XVideos.
🚫LAION объявила о временном снятии публичных наборов данных с публикации и обещала провести обновление фильтрации, чтобы удалить подозрительный и потенциально незаконный контент.
#LAION5B #CSAM #ИИ @SecLabNews
🚫LAION объявила о временном снятии публичных наборов данных с публикации и обещала провести обновление фильтрации, чтобы удалить подозрительный и потенциально незаконный контент.
#LAION5B #CSAM #ИИ @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обнаружены материалы сексуального насилия над детьми в обучающем наборе данных для Stable Diffusion
Число материалов, раскрытых Microsoft, может быть гораздо больше заявленного.
🤯12👍5🤨5🤬4👀3👾3❤1⚡1🖕1
Как отказы операторов связи влияют на доступность Интернета в разных странах? Исследовании Qrator Labs
📊Компания Qrator Labs представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.
📈Эксперты проанализировали, как отказ одной автономной системы (АС) влияет на глобальную связность отдельного региона, и составили рейтинг 187 стран мира по уровню надежности Интернета.
🚀Бразилия, Германия и Нидерланды заняли первые три места в рейтинге, показав наименьшую зависимость от своих доминирующих интернет-провайдеров. Россия поднялась c 14-го на 13-е место в рейтинге, улучшив свои показатели за счет повышения уровня отказоустойчивости своих автономных систем, которые стараются иметь как минимум по два upstream-провайдера.
#QratorLabs #Интернет #Надежность @SecLabNews
📊Компания Qrator Labs представила результаты исследования влияния возможных сбоев сетей системообразующих операторов связи на глобальную доступность национальных сегментов Интернета.
📈Эксперты проанализировали, как отказ одной автономной системы (АС) влияет на глобальную связность отдельного региона, и составили рейтинг 187 стран мира по уровню надежности Интернета.
🚀Бразилия, Германия и Нидерланды заняли первые три места в рейтинге, показав наименьшую зависимость от своих доминирующих интернет-провайдеров. Россия поднялась c 14-го на 13-е место в рейтинге, улучшив свои показатели за счет повышения уровня отказоустойчивости своих автономных систем, которые стараются иметь как минимум по два upstream-провайдера.
#QratorLabs #Интернет #Надежность @SecLabNews
SecurityLab.ru
Россия вошла в топ-15 самых стабильных стран по отказоустойчивости интернета
Компания Qrator Labs оценила устойчивость интернета в 187 странах.
👍24🔥6👀4🤷4🤯2😈2🙉2🌚1
Власти РФ рассматривают новые ограничения для интернета
🚫 В России рассматривается возможность введения запрета на размещение активных ссылок на ресурсы, признанные в стране запрещенными.
🔗 Согласно заявлению Александра Хинштейна возможность размещения некликабельных ссылок на запрещенные ресурсы останется.
💬 Депутат объяснил, что данная инициатива не затронет пользователей, а решение о кликабельности ссылок будет приниматься платформами. Он также сообщил, что планирует обсудить эту идею с VK, одной из крупнейших российских социальных сетей.
#интернет #запрет #ЗапретСсылок @SecLabNews
🚫 В России рассматривается возможность введения запрета на размещение активных ссылок на ресурсы, признанные в стране запрещенными.
🔗 Согласно заявлению Александра Хинштейна возможность размещения некликабельных ссылок на запрещенные ресурсы останется.
#интернет #запрет #ЗапретСсылок @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России могут запретить кликабельные ссылки на запрещенные сайты
Инициативу озвучил глава думского комитета по информполитике Александр Хинштейн.
🤬61🤣30👍16🤨8👀4⚡3🙈3😁2🤯2🌚2👨💻1
Стратегия развития отрасли связи до 2035 года: Россия создаст собственную систему гео-IP-локации
✅ Правительство России утвердило Стратегию развития отрасли связи до 2035 года, которая содержит ряд инициатив по повышению кибербезопасности в сфере телекоммуникаций.
🌐 Предполагается создание национальной информационной системы страновой принадлежности IP-адресов. Эта система гео-IP-локации позволит формировать доверенную базу данных для защиты цифровых границ страны от внешних киберугроз и заменит иностранные базы данных, которые могут содержать устаревшую или неточную информацию.
🛡 Другие ключевые инициативы включают создание единой централизованной системы защиты от DDoS-атак, развитие отраслевого центра ГосСОПКА для мониторинга киберугроз и внедрение технологии квантового распределения ключей на основе российского оборудования.
#Россия #кибербезопасность #стратегия2035 @SecLabNews
#Россия #кибербезопасность #стратегия2035 @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Стратегия 2035: Россия создаст свою систему гео-IP-локации и защиты от DDoS-атак
Кроме того, предполагается нормативно закрепить использование отечественных алгоритмов криптографии.
🤣43👍25🖕11🤔5👌4🔥2❤1⚡1👏1🌚1👾1
Forwarded from Цифровой блокпост
Опасный хакер приговорен к психиатрической госпитализации за взлом Grand Theft Auto VI
😬 18-летний хакер Арион Куртадж приговорен к пожизненной госпитализации в психиатрической клинике за взлом компании Rockstar Games и утечку фрагментов игры Grand Theft Auto VI.
😴 Куртадж был признан опасным для общества из-за его навыков в области киберпреступности и желания продолжать заниматься хакерством.
😵💫 Арион был ключевым участником группировки Lapsus$, атаковавшей IT-гигантов и нанесящей им ущерб в размере около $10 млн.
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
#хакер #взлом #киберпреступность #RockstarGames
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
18-летний хакер приговорён к бессрочному пребыванию в психиатрической больнице за утечку фрагментов GTA
Ключевой член группировки Lapsus$ признан опасным для общества.
🤯46🤣13🤨9🤬5👨💻5⚡4👍4🖕3👾3🌚2🤔1
Если находитесь в поисках идеального подарка — наша подборка вам поможет 🎁
От стильных гаджетов до удобных аксессуаров для дома —собрали разные варианты на любой вкус в одном месте!
Здесь перечислены не все IT-специалисты, но постарались упомянуть большинство.
Напишите в комментариях свою профессию и пожелание относительно подарка на Новый год. Возможно, ваш Тайный Санта читает нас, и мы поможем ему сделать правильный выбор😉
@SecLabNews
От стильных гаджетов до удобных аксессуаров для дома —
Здесь перечислены не все IT-специалисты, но постарались упомянуть большинство.
Напишите в комментариях свою профессию и пожелание относительно подарка на Новый год. Возможно, ваш Тайный Санта читает нас, и мы поможем ему сделать правильный выбор
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15😁15❤9🌚4🤣3🔥2🤬1👌1😍1
Шпионское ПО 'Predator' становится еще опаснее: анализ Cisco Talos
🔄 "Predator" теперь может сохранять активность после перезагрузки устройств, усиливая свою опасность.
💰 Intellexa Alliance, создатель "Predator", попал в черный список США за разработку шпионского софта.
🌍 Вопреки публичному разоблачению, компании, как Intellexa, продолжают свою деятельность, продавая службы разным организациям.
#ШпионскоПО #CyberSecurity #CiscoTalos @SecLabNews
🌍 Вопреки публичному разоблачению, компании, как Intellexa, продолжают свою деятельность, продавая службы разным организациям.
#ШпионскоПО #CyberSecurity #CiscoTalos @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Predator — продвинутая шпионская угроза, которую невозможно остановить
Эволюция мобильного вредоноса демонстрирует особые сложности в борьбе с коммерческим кибершпионажем.
🙈9👍7❤2🔥2😁2🤬1👾1🤷1
Уязвимости в CLFS: как хакеры получали доступ к ядру Windows
🛡 Исследование «Лаборатории Касперского» выявило серию уязвимостей в драйвере CLFS Windows, которые активно эксплуатировались с июня 2022 года
💻 Система CLFS, работающая на уровне ядра ОС, содержит множество метаданных, в том числе указатели памяти, что создаёт риск уязвимостей.
⚠️ Ошибки в смещениях внутри блоков файлов BLF могут привести к повышению привилегий злоумышленниками и полному контролю над системой.
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
#WindowsSecurity #CLFS #CyberThreats @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Касперский раскрывает недостатки в фундаменте безопасности Windows
Зияющая дыра в безопасности ядра популярной ОС ставит данные пользователей под угрозу.
👍20👀13😁5❤2💯2🤨2😈2👏1🤯1
Пенсионерка из Усинска приговорена к пяти годам колонии за поджог военкомата
🏛 Суд признал виновной в террористическом акте 61-летнюю Надежду Корнилову, которая подожгла здание военного комиссариата Усинска с помощью коктейлей Молотова. Ей назначили пять лет лишения свободы.
☎️Корнилова утверждала, что действовала по указаниям сотрудников правоохранительных органов и банка, которые звонили ей по телефону. Они якобы сказали ей, что в здании военкомата находится преступник, который хочет похитить ее деньги, и что поджог необходим для его задержания.
📹 Женщина не признала мотив и цель своих действий, но подтвердила, что изготовила и бросила две бутылки с легковоспламеняющейся жидкостью в крыльцо и дверь военкомата 11 апреля. При этом она снимала происходящее на камеру мобильного телефона.
#суд #военкомат #Усинск @SecLabNews
☎️Корнилова утверждала, что действовала по указаниям сотрудников правоохранительных органов и банка, которые звонили ей по телефону. Они якобы сказали ей, что в здании военкомата находится преступник, который хочет похитить ее деньги, и что поджог необходим для его задержания.
📹 Женщина не признала мотив и цель своих действий, но подтвердила, что изготовила и бросила две бутылки с легковоспламеняющейся жидкостью в крыльцо и дверь военкомата 11 апреля. При этом она снимала происходящее на камеру мобильного телефона.
#суд #военкомат #Усинск @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Звонок от «сотрудников спецслужб» загнал доверчивую пенсионерку за решетку на 5 лет
Суд признал ее виновной в террористическом акте за поджог военкомата.
🤯42👍27🤬15🔥6🤨4🙊4👾4❤3😁3🤔2👌2