Хакерская группировка LockBit потребовала от Королевской почты Великобритании выкуп в размере 80 миллионов долларов после взлома. В течение трех недель почта вела переговоры, но отказалась выплачивать требуемую сумму.
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.
@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
Хакеры угрожают обнародовать данные компании, если их требования не будут удовлетворены.
@SecLabNews #Кибербезопасность #LockBit #КоролевскаяПочта #Выкуп #Хакеры #ЗащитаДанных
SecurityLab.ru
LockBit требует $80 млн выкупа у Королевской почты Великобритании
Почта вела переговоры с хакерами более трех недель.
Fortra завершает расследование крупной кибератаки, связанной с уязвимостью нулевого дня CVE-2023-0669 в решении GoAnywhere MFT. Вымогатели Clop использовали данную уязвимость для кражи данных более чем у 130 компаний. Fortra обнаружила и устранила уязвимость, предоставила рекомендации по смягчению последствий и поддержала клиентов, пострадавших от атак.
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
#Fortra #Clop #Кибератака #УязвимостьНулевогоДня #CVE20230669 #GoAnywhereMFT #Кибербезопасность #ЗащитаДанных @SecLabNews
SecurityLab.ru
Конец истории: Fortra делится выводами об атаках нулевого дня на GoAnywhere MFT
Как сообщили специалисты, почти две недели никто не подозревал об этой нашумевшей уязвимости.
⛪️Взлом крупнейшей католической системы здравоохранения в США оставил множество вопросов без ответа
Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.
Несмотря на активное расследование, идентификация злоумышленников остается загадкой.
#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
Крупнейшая католическая система здравоохранения и вторая по величине сеть некоммерческих больниц, CommonSpirit Health, подтвердила, что стала жертвой кибератаки программы-вымогателя в октябре 2022 года.
Атака повлекла за собой значительные потери в размере $160 млн.
Несмотря на активное расследование, идентификация злоумышленников остается загадкой.
#CommonSpiritHealth #кибератака #защитаданных #конфиденциальность
SecurityLab.ru
Хакеры жили среди католиков 17 дней, нанеся им ущерб в $160 млн.
Судебные иски и $160 млн. - такой ценой обошлась вымогательская атака на систему здравоохранения.
Хинштейн: 30% крупных компаний в России не могут справиться с DDoS-атаками.
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
Александр Хинштейн, депутат Госдумы и председатель комитета по информационной политике, заявил, что вместе с Минцифры дорабатывает законопроекты об ужесточении ответственности за утечку для операторов и об уголовном наказании за использование утечек.
Он сослался на исследование компании StormWall, согласно которому почти треть крупных компаний не способны защитить свои сайты от DDoS-атак, что создает риск для национальной безопасности.
Хинштейн назвал такое положение дел “неприемлемым” и “безалаберностью” и призвал компании усиливать свою информационную безопасность и не относиться легкомысленно к данным.
#защитаданных #кибератаки #законопроекты #хинштейн @SecLabNews
SecurityLab.ru
Защитите свои данные или поплатитесь за это
Госдума и Минцифры доработают законопроекты об ужесточении ответственности за утечку информации.
Ученые Северо-Кавказского университета на страже умных городов
Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.
Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.
По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.
#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
Специалисты из Северо-Кавказского федерального университета (СКФУ), совместно с исследователями из Института системного программирования РАН и коллегами из Мексики, Республики Корея и Уругвая, разработали уникальный протокол связи для работы умных городов.
Разработанный протокол использует адаптивную многолучевую маршрутизацию. Таким образом он не только увеличивает устойчивость сенсорной сети к разным типам атак, но и упрощает процесс создания и поддержания города.
По словам исследователей, новый протокол не сталкивается с ограничениями, свойственными традиционным видам шифрования. Это позволяет уменьшить избыточность данных, сэкономить энергию и объемы хранилища сообщений.
#УмныйГород #СКФУ #ЗащитаДанных @SecLabNews
SecurityLab.ru
Ученые Северо-Кавказского университета на страже умных городов
Новый протокол защиты — тест на IQ, который не пройдет ни один злоумышленник.
Новые штрафы за утечку данных: представлен законопроект с суровыми санкциями
🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.
🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.
🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.
#закон #защитаданных #штрафы #проектзакона @SecLabNews
🔹Сенаторы Андрей Турчак и Ирина Рукавишникова, вместе с депутатом Александром Хинштейном, представили заключительную версию законопроекта о штрафах за нарушения защиты персональных данных.
🔹В соответствии с предложенными поправками к Кодексу об административных правонарушениях (КоАП), юридические лица будут подвергаться штрафам от 3 до 500 млн рублей за утечку данных, в зависимости от числа затронутых граждан.
🔹При повторном нарушении, независимо от масштаба, предлагается ввести штраф в размере от 0,1% до 3% от годового оборота за предыдущий год или за часть текущего, но не менее 15 млн руб. и не более 500 млн руб.
#закон #защитаданных #штрафы #проектзакона @SecLabNews
SecurityLab.ru
Как «утечки» обернутся «утечками денег»: предлагаемые штрафы впечатляют
Новый законопроект угрожает компаниям огромными штрафами за утечки данных.
Технологический шпионаж: как звуки ваших клавиш раскрывают пароли
➡️ Ученые обучили модель глубокого обучения распознавать данные с помощью звуков клавиатуры с точностью 95%.
➡️ При использовании Zoom для тренировки алгоритма точность предсказания составляла 93%.
➡️ Атака может угрожать утечкой паролей, обсуждений и другой конфиденциальной информации а атака атаки оказалась очень эффективной даже против очень тихой клавиатуры.
#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
#КиберБезопасность #ТехнологическийШпионаж #ЗащитаДанных @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Клавиатура шепчет, а микрофон слушает: как алгоритмы расшифровывают ваши тайны через микрофон
Акустика или магия?
Apple и Google выдают данные о push-уведомлениях: кто и зачем шпионит за пользователями смартфонов
😱 Сенатор США Рон Уайден предупредил, что иностранные правительства требуют от Apple и Google предоставить данные о push-уведомлениях, которые могут раскрывать уникальную информацию о том, как люди используют различные приложения.
📱 Записи push-уведомлений могут показывать, какому приложению было отправлено уведомление, когда оно было получено, на какой телефон и какой аккаунт Apple или Google оно было доставлено, а иногда и незашифрованный текст уведомления.
🙌 Apple и Google заявили, что они стремятся информировать людей о запросах на предоставление данных push-уведомлений и публикуют отчеты о прозрачности, в которых указывают количество и типы правительственных запросов на данные пользователей.
#pushуведомления #шпионаж #защитаданных
#pushуведомления #шпионаж #защитаданных
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Слежка нового уровня: иностранные правительства могут читать ваши уведомления
Расследование выявляет, как Apple и Google стали инструментами международной разведки.
Signal и Threema: WhatsApp не соответствует нашим высоким стандартам безопасности
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
🔒 Meta должна обеспечить совместимость своих мессенджеров с другими сервисами к марту 2024 года, но Signal и Threema отказываются из-за конфиденциальности.
⏳ По условиям DMA, Meta обязана быть готова к взаимодействию в течение трех месяцев, но реальная интеграция может занять больше времени.
📱 В первый год DMA требуется поддержка личных чатов, с последующим расширением на групповые чаты и звонки.
#хештеги #Интероперабельность #ЗащитаДанных #ЕСРегулирование @SecLabNews
SecurityLab.ru
Signal и Threema отвергли WhatsApp: «Наши стандарты безопасности несовместимы»
Мессенджеры не готовы ухудшать защиту метаданных ради интеграции с Meta*.