⚡️ Positive Technologies заплатит 60 млн рублей за внедрение закладки в код своих продуктов!
Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.
💡 В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.
Узнать подробности можно на Standoff 365.
Это новое недопустимое событие в багбаунти-программе Positive Dream Hunting. Возможность реализации этого сценария была проверена на Standoff 12, но участникам кибербитвы сделать это не удалось. Теперь компания предлагает испытать свои силы всем исследователям безопасности.
💡 В 2022-м Positive Technologies в рамках багбаунти-программы предложила белым хакерам 10 млн рублей за кражу денег с ее счетов (первое недопустимое событие), в 2023 году сумму утроили. Пока никто не справился. А теперь сумма вознаграждения увеличивается до 60 млн рублей.
Узнать подробности можно на Standoff 365.
Роскомнадзор пересмотрит процедуры уведомления о заблокированных ресурсах
⚡️ Роскомнадзор предлагает обновление в системе, через которую оповещает операторов о заблокированных сайтах, включая отмену пункта, позволяющего пользователям проверять факт наличия требований Генпрокуратуры по удалению запрещённого контента.
🔄 Согласно проекту приказа, предложения включают удаление номера требования Генпрокуратуры из реестровой записи о блокировке и освобождение операторов от обязанности указывать причины блокировок на страницах-заглушках.
✔️ Новые изменения касаются только действий по линии Генпрокуратуры: она имеет право внесудебной блокировки ресурсов с «военными фейками» и «дискредитацией армии», сайтов нежелательных организаций, призывов к беспорядкам и т. п.
#Роскомнадзор #блокировки #интернет @SecLabNews
#Роскомнадзор #блокировки #интернет @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Блокировки по требованию Генпрокуратуры могут стать еще менее прозрачными
Роскомнадзор предлагает обновить порядок раскрытия данных.
💳 Сгенерированный на OnlyFake поддельный паспорт успешно прошел верификацию на криптовалютной бирже OKX, вызывая вопросы о надежности методов аутентификации.
#OnlyFake #кибербезопасность #поддельныедокументы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
OnlyFake: сервис сделает вас президентом с новым гражданством за $15
OnlyFake создает поддельные документы, которые проходят верификацию.
Из ванной в киберпространство: зубные щётки устроили DDoS-атаку на швейцарцев
😵 По сообщениям швейцарской газеты Aargauer Zeitung, около 3 миллионов умных зубных щёток были взломаны и использованы для осуществления DDoS-атаки.
⏳ В результате инцидента системы неназванной швейцарской компании были выведены из строя на 4 часа. Ущерб оценивается в миллионы евро.
😱 Устройства были заражены через программное обеспечение на Java, популярном языке для IoT-устройств.
#кибератака #IoT #зубнаящетка @SecLabNews
#кибератака #IoT #зубнаящетка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Я твой рот ломал: 3 млн. зубных щеток использовались в DDoS-атаке
Умные устройства облегчили жизнь не только потребителям, но и киберпреступникам.
Forwarded from 0day Alert
CVSS 9.8 из 10: миллионы устройств Linux под ударом из-за уязвимости CVE-2023-40547
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
☹️ Уязвимость в Shim, компоненте Linux, отвечающем за Secure Boot, позволяет злоумышленникам запускать вредоносное ПО на уровне прошивки материнской платы.
😱 Для эксплуатации уязвимости хакеру нужно заставить систему загружаться через HTTP и контролировать или перехватывать трафик с сервера, с которого осуществляется загрузка.
🤔 Разработчики Linux уже выпустили патч для устранения уязвимости, но его установка может быть затруднена из-за ограничений по размеру DBX и необходимости отзыва уязвимых версий Shim.
#Linux #уязвимость #безопасность #обновление
@ZerodayAlert
SecurityLab.ru
Новый буткит для Linux может быть установлен без ведома пользователей
Уязвимы миллионы устройств, а рабочего исправления до сих пор нет.
Китайские кибершпионы проникли в сеть нидерландской армии через уязвимость Fortinet
😱 Хакеры эксплуатировали критическую уязвимость FortiOS SSL VPN (CVE-2022-42475), которая позволяла им выполнять произвольный код на устройствах Fortinet FortiGate.
😈 Хакеры развернули бэкдор COATHANGER, который давал им постоянный удаленный доступ к скомпрометированной сети.
😡 Нидерланды публично приписали кибератаку и вредоносное ПО деятельности политическим хакерам из Китая, которые также атаковали другие цели в Европе.
#Fortinet #CyberEspionage #China @SecLabNews
#Fortinet #CyberEspionage #China @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры атакуют НАТО: взломана сеть армии Нидерландов
Сетевые устройства Fortinet помогли развернуть бэкдор COATHANGER для шпионажа.
Разоблачение мифа: история о зубных щетках, ставших кибероружием в руках СМИ
📰 Многие СМИ сообщили о том, что 3 миллиона умных зубных щеток были использованы в DDoS-атаке на швейцарскую компанию, нанеся ей ущерб в миллионы евро.
💡 Однако вскоре выяснилось, что это был вымысел, основанный на гипотетическом сценарии, предложенном компанией Fortinet в ходе интервью с газетой Aargauer Zeitung.
💸 Из-за неточностей перевода ситуация была искажена СМИ, и гипотетические сценарии были представлены как реальные. Фейковая новость, ставшая вирусной, положительно повлияла на акции компании Fortinet, которые выросли почти на 5% за день.
#DDoS #зубнаящетка #фейк @SecLabNews
#DDoS #зубнаящетка #фейк @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Зубные щетки - не кибероружие: как Fortinet заработала на фейковой новости
Как перевод влияет на восприятие новостей в интернете?
Forwarded from Цифровой блокпост
Благодарность за уязвимость, арест за мошенничество: Apple выразила благодарность хакеру, а затем его арестовали
😑 Исследователь в сфере кибербезопасности обвиняется в мошенничестве и взломе Apple с целью хищения товаров и подарочных карт на сумму $2,5 млн. Он воспользовался уязвимостью в системе поддержки для получения доступа и размещения поддельных заказов.
👨💻 Несмотря на арест, Apple поблагодарила злоумышленника за обнаружение проблем в системе безопасности компании. Ирония ситуации заключается в том, что он же и взломал эту систему, чтобы обогатиться за счёт корпорации.
🔔 Этот инцидент демонстрирует хрупкость киберзащиты даже у таких гигантов как Apple и то, насколько тонка грань между этичными хакерами и мошенниками.
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
#хакер #взлом #кибератака #кибербезопасность
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Как взломать Apple и получить $2,5 млн: история предательства и признания
Apple поблагодарила хакера, арестованного за взлом систем компании.
Китайские шпионы 5 лет безнаказанно рылись в сетях США
🌐 Китайская хакерская группа Volt Typhoon действует внутри сетей критической инфраструктуры США более пяти лет, нацелившись на секторы связи, энергетики и транспорта.
🔒 Используя прокси-серверы для сокрытия местоположения, Volt Typhoon компрометирует маршрутизаторы и брандмауэры, углубляя своё присутствие во взломанных сетях.
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
🕵️♂️ С целью длительного проникновения и контроля, хакеры активно используют уязвимости и LotL-техники, оставляя минимальные следы своей активности.
#VoltTyphoon #кибератака #США @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Китайские хакеры 5 лет контролировали критическую инфраструктуру США
Volt Typhoon готовила почву для диверсий, утверждают спецслужбы.
ИИ-помощники в кодировании: прорыв или вызов для программистов?
☝️ Генеральный директор GitHub Томас Дохмке утверждает, что разработчики уже живут в эпоху ИИ, адаптируясь к новым условиям благодаря инструментам вроде Copilot.
💡 Copilot — платный инструмент на основе генеративного ИИ, предлагающий завершение больших блоков кода. Он насчитывает 1,3 млн платных аккаунтов и используется в 50 000 компаниях, что подчеркивает его популярность и влияние на сферу программирования.
😓 Исследование GitHub в сотрудничестве с MIT показывает, что Copilot повышает продуктивность программистов на 55% в простых задачах, что может изменить подход к распределению работы в компаниях.
#ИИвПрограммировании #GitHubCopilot #БудущееРазработки @SecLabNews
#ИИвПрограммировании #GitHubCopilot #БудущееРазработки @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ИИ перепрограммирует мозг программистов. Ваш может быть следующим
Гендиректор GitHub рассказал, как ИИ влияет на будущее программирования.
Прогресс нашего времени — это иногда возвращение в прошлое с новыми возможностями. Если оглянуться назад, то все старые комиксы, фильмы и события словно предсказали нам то, что происходит сейчас. Погрузимся в мир ретрофутуризма, где мечты о технологическом будущем становятся реальностью.
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🇷🇺 Черный список станет частью программы по стимулированию перехода блогеров на отечественные соцсети, которую инициировала ОП РФ. ОП РФ считает, что блогеры, игнорирующие российские платформы, хотят скрыть свои доходы или ведут вражескую деятельность.
#ОПРФ #блогеры #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
ОП РФ создает черный список «непатриотичных» YouTube-блогеров
Общественная палата объявляет охоту на блогеров, игнорирующих российские соцсети.
🤝 Нарушая запреты, КНДР активизирует международную торговлю и кибердеятельность для поддержки своих программ.
#Кибератаки #СевернаяКорея #ЯдернаяПрограмма @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Санкции? Какие санкции? КНДР продолжает кибератаки во имя ядерного превосходства
За последние несколько лет хакеры обогатили страну на 3 миллиарда долларов.
В ответ на автоугоны: Канада запрещает Flipper Zero
🚫 Канадское правительство объявило о запрете на импорт, продажу и использование Flipper Zero в качестве меры предосторожности против растущей угрозы автомобильных краж.
🐬 Flipper Zero, известный как «тамагочи для хакеров», является мультитулом для взлома различных беспроводных протоколов, включая RFID, NFC, Bluetooth. В Канаде его использование теперь считается незаконным из-за потенциальной угрозы для систем бесключевого доступа автомобилей.
📊 По данным канадских властей, ежегодно в Канаде угоняют около 90 000 автомобилей, что приводит к убыткам в 1 млрд долларов США, включая страховые расходы. Правительство планирует инвестировать 28 миллионов долларов в усиление контроля за угнанными автомобилями и развитие технологий обнаружения.
#Канада #FlipperZero #Безопасность @SecLabNews
#Канада #FlipperZero #Безопасность @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Канада борется с кражами автомобилей и запрещает «хакерский тамагочи»
Российское устройство для копирования беспроводных сигналов под запретом с 1 марта 2024 года.