🧐 Защищенная почта: миф или реальность?
Вебинар Positive Technologies состоится 16 мая в 14:00 (мск)
📩 Почта — самое уязвимое место любой компании. Именно с вредоносного письма начинаются больше половины всех кибератак в России. Почтовые средства защиты не всегда могут определить новые угрозы, а на их настройки и правила фильтрации может повлиять любое обновление. Чтобы устранить этот вектор атаки, нужно сделать тестирование безопасности почты регулярным.
Онлайн-сервис PT Knockin справится с этим на отлично. Он не только очень быстро проверяет прочность почтовой защиты, но и дает рекомендации по ее правильной настройке.
📌На вебинаре эксперты Positive Technologies расскажут про способы проверки безопасности почты и ее устойчивости к атакам.
Вебинар Positive Technologies состоится 16 мая в 14:00 (мск)
📩 Почта — самое уязвимое место любой компании. Именно с вредоносного письма начинаются больше половины всех кибератак в России. Почтовые средства защиты не всегда могут определить новые угрозы, а на их настройки и правила фильтрации может повлиять любое обновление. Чтобы устранить этот вектор атаки, нужно сделать тестирование безопасности почты регулярным.
Онлайн-сервис PT Knockin справится с этим на отлично. Он не только очень быстро проверяет прочность почтовой защиты, но и дает рекомендации по ее правильной настройке.
📌На вебинаре эксперты Positive Technologies расскажут про способы проверки безопасности почты и ее устойчивости к атакам.
Forwarded from 0day Alert
Критическая уязвимость в Outlook: хакер продает эксплойт за $1,7 млн
💰 Хакер под ником «Cvsp» выставил на продажу эксплойт для критической уязвимости нулевого дня в Microsoft Outlook.
💥 Эксплойт позволяет удаленное выполнение кода на версиях Office 2016, 2019, LTSC 2021 и Microsoft 365.
😰 Запрошенная цена за эксплойт составляет баснословные $1,7 млн или около 156 млн руб. Эксперты предупреждают о высоком риске взлома уязвимых систем и призывают пользователей Office быть начеку.
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
#Outlook #Office #критическаяуязвимость #хакеры
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
Доходы пиратов падают: рынок онлайн-видеоконтента за 2023 год
📊 Объем рынка онлайн-пиратства в России в 2023 году составил $38 млн, что на 16% меньше, чем в 2022 году. Однако количество пиратских доменов выросло на 16%.
👍 Эксперты связывают сокращение доходов нелегальных распространителей с успешной блокировкой пиратских ресурсов , снижением стоимости рекламы на таких сайтах и оттоком зрителей, предпочитающих легальные онлайн-кинотеатры.
💰 Средняя стоимость рекламы на пиратских ресурсах (CPM) в 2023 году составила $3,13, снизившись на 6% по сравнению с предыдущим годом.
#пиратство #статистика #видеоконтент @SecLabNews
#пиратство #статистика #видеоконтент @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Онлайн-пиратство в России терпит крах
Доходы нелегальных распространителей контента стремительно падают.
Наследники Qiwi: Ozon кошельки втрое популярнее на серых рынках
📈 В 2024 году количество объявлений о купле-продаже верифицированных электронных кошельков Ozon для p2p-переводов увеличилось втрое.
🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам.
💻 Помимо объявлений о продаже кошельков, эксперты фиксируют факты продажи личных кабинетов Ozon Банка и предложения услуг по прямому переводу средств с «украденных аккаунтов».
#Ozon #Кошельки #Мошенники @SecLabNews
🏦 Этот рост совпал с отзывом лицензии у Киви Банка, что привлекло внимание злоумышленников к аналогичным сервисам.
#Ozon #Кошельки #Мошенники @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Qiwi пал, Ozon пошатнулся: кошельки маркетплейса стали использовать для незаконных p2p-переводов
Закрытый Киви Банк открыл ящик Пандоры?
Исследование об организации ИБ в компаниях в 2023 году ✅
2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.
В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.
➡️ Главное в карточках, а полную версию исследования можно найти здесь.
2022–2023 годы стали переломными для руководителей служб информационной безопасности. «Инфосистемы Джет» провела исследование, чтобы понять, как CISO смотрели на изменение функции ИБ в 2023 году, с какими проблемами они сталкивались и насколько оказались готовы к преодолению кризисных ситуаций.
В отчете собраны мнения CISO из 90 российских компаний, принадлежащих к разным сферам бизнеса.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Открытие из Китая: умные линзы без батарей и микросхем
👁 Ученые Китая представили умные контактные линзы с функцией отслеживания взгляда на основе радиочастотных меток.
😎 Линзы, вдохновленные фильмом «Миссия невыполнима: Протокол Фантом», могут найти применение в медицине и AR-технологиях.
🔋 Основное преимущество новых линз заключается в их биосовместимости и незаметности. Они функционируют без батареи и традиционных кремниевых микросхем, что делает их особенно удобными для пользователя.
#AR #Технологии #Инновации @SecLabNews
#AR #Технологии #Инновации @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Управлять взглядом: линзы из «Миссия невыполнима» стали реальностью
Контактные линзы будущего откроют новые возможности для медицины, AR и робототехники.
Ложные обвинения или реальная угроза? Дмитрий Хорошев и заявления LockBit
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
💰 Следователи утверждают, что Хорошев создал и распространял вирус-вымогатель LockBit, заработав более $100 млн, а общий доход группировки составил около $500 млн.
🎢 Обнаружены многочисленные цифровые следы, связывающие Хорошева с киберпреступной деятельностью на хакерских форумах под никами "Pin" и "NeroWolfe".
#киберпреступность #вымогатели #LockBit @SecLabNews
👨⚖️ США, Великобритания и Австралия предъявили обвинения и ввели санкции против Дмитрия Хорошева, предполагаемого лидера вымогательской группы LockBit.
#киберпреступность #вымогатели #LockBit @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хорошев или не Хорошев? Могло ли ФБР ошибиться, связав мужчину с вымогательской империей LockBit
Новые детали привнесли больше ясности в дело «великого и ужасного» LockBitSupp.
Камеры под присмотром: биометрия против правонарушителей?
1️⃣ Минцифры рекомендуется изучить использование Единой биометрической системы (ЕБС) для идентификации правонарушителей по видеоматериалам. Об этом говорится в перечне решений по итогам заседания комиссии Госсовета РФ по направлению «Коммуникации, связь, цифровая экономика».
2️⃣ В ведомстве утверждают, что использование ЕБС для отслеживания нарушителей запрещено законом, и такая инициатива не обсуждается.
3️⃣ Совет по правам человека выступил против таких предложений, назвав их дискриминационными и противоречащими Конституции.
#Минцифры #ЕБС #Правонарушения @SecLabNews
#Минцифры #ЕБС #Правонарушения @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Штрафы и ЕБС: будут ли к россиянам применяться новые методы контроля?
Возможное использование Единой биометрической системы для поимки нарушителей вызывает споры.
This media is not supported in your browser
VIEW IN TELEGRAM
erid:2SDnjeL4K45
😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия»
С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию.
👩🏻🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уголкам России, изучая основы цифровой грамотности. К концу приключения каждый участник узнает, как защитить себя от мошенников в сети, предотвратить взлом устройства, создать надежный пароль и многое другое.
📸 Все участники квеста получат подарок — совместное фото с инопланетным гостем. Шесть билетов в музей можно получить, подписавшись на канал @Positive_Technologies и приняв участие в розыгрыше.
😎 «Позитивное лето кибербезопасности»: увлекательный квест в питерском музее «Гранд Макет Россия»
С 1 мая по 31 августа жители и гости города могут принять участие в кибербезопасном квесте от Positive Technologies. Для участия нужно отсканировать QR-код у входа на экспозицию.
👩🏻🚀 Вместе с космонавтом из Posiland участники отправятся в увлекательное путешествие по разным уголкам России, изучая основы цифровой грамотности. К концу приключения каждый участник узнает, как защитить себя от мошенников в сети, предотвратить взлом устройства, создать надежный пароль и многое другое.
📸 Все участники квеста получат подарок — совместное фото с инопланетным гостем. Шесть билетов в музей можно получить, подписавшись на канал @Positive_Technologies и приняв участие в розыгрыше.
Хранилище кода по-китайски: gitee.ru в России
🇨🇳 Китайская компания OSChina, крупнейший разработчик платформы для хранения и разработки открытого исходного кода, начала свою работу в России.
🏙 В партнерстве с российской 3Logic Group и её структурой Xellon был запущен сервис gitee.ru, где локализованное хранение данных будет осуществляться в дата-центре в Москве.
📈 Проект позволит российским разработчикам использовать открытое программное обеспечение китайской платформы, включая библиотеку для работы с искусственным интеллектом (ИИ) Hugging Face. До конца 2024 года планируется разместить 100 тысяч локализованных проектов с открытым исходным кодом.
#открытыйкод #Китай #разработка @SecLabNews
#открытыйкод #Китай #разработка @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
В новом выпуске Security-новостей:
🌪 На Марс с ветерком. Новый двигатель сократит путь до двух месяцев.
Всем приятного просмотра!
#SecurityДайджест
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
YouTube
Роботов отправят на фронт / Китайский шпион в League of Legends / Роскомнадзор против Google / 148
— Китайский шпион в League of Legends. Vanguard разжигает войну за приватность.— RedLine — король стилеров. Новый вредонос забирает лидерство в краже данных....
Стандарт Wi-Fi IEEE 802.11 содержит критическую уязвимость
⌛ Бельгийский университет KU Leuven выявил уязвимость CVE-2023-52424 в стандарте Wi-Fi IEEE 802.11, позволяющую злоумышленнику заставить жертв подключиться к поддельной Wi-Fi сети и перехватить трафик.
☠️ Уязвимость затрагивает всех клиентов Wi-Fi на любых ОС, включая сети WPA3, WEP и 802.11X/EAP, из-за отсутствия обязательной аутентификации SSID при подключении.
❗️ Атака возможна при определенных условиях, например, наличии двух Wi-Fi сетей с общими учетными данными, и может нейтрализовать защиту VPN.
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
#WiFiVuln #CyberSecurity #InfoSec
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Новая уязвимость Wi-Fi IEEE 802.11 раскрывает данные миллиардов устройств
Обнаруженная ошибка может оставаться неисправленной долгие годы.
Сбой в iOS 17.5: iPhone «воскрешает» удаленные фото
📱 Владельцы iPhone столкнулись с неприятным сюрпризом: после обновления до iOS 17.5 удаленные фото самовольно возвращаются в галерею
🤨 Основные теории объясняют ситуацию тем, что данные не удаляются полностью и остаются либо в локальном хранилище, либо в iCloud.
🚨 Жалобы на проблему появлялись еще во время тестирования бета-версии iOS 17.5, что указывает на системный сбой. Со своей стороны Apple никак не прокомментировала ситуацию.
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
#iOS #iPhone #Баг #УдаленныеФото @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Фото из прошлого: iOS 17.5 возвращает удаленные изображения
Ответит ли Apple за непредсказуемое поведение iCloud?
🔥 До старта международного киберфестиваля Positive Hack Days 2 осталось меньше недели!
С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии.
👀 Полная программа технической и деловой частей уже опубликована на сайте.
🎫 Для посещения зоны с выступлениями необходимо приобрести билет (от 1000 рублей).
🕺 Также киберфестиваль будет открыт для посещения всем желающим бесплатно, где развлечения найдут посетители всех возрастов. Здесь пройдет масштабный концерт, будут интерактивные инсталляции, насыщенная научпоп-программа и кибербитва Standoff 13. Подробнее об открытой части — в канале @PHDays.
До встречи в «Лужниках»!
С 23 по 26 мая в спорткомплексе «Лужники» вас ждут четыре дня глубокого погружения в мир кибербезопасности, 15 форматов активностей, а также выступления лучших представителей индустрии.
🎫 Для посещения зоны с выступлениями необходимо приобрести билет (от 1000 рублей).
До встречи в «Лужниках»!
Please open Telegram to view this post
VIEW IN TELEGRAM
Группа хакеров из Рязани и Ростова похитила данные 159 тысяч банковских карт
💳 С 2017 по 2023 год хакеры из Рязани и Ростова взламывали сайты интернет-магазинов. При оформлении заказов они похищали данные банковских карт клиентов.
🔢 Всего злоумышленники заполучили конфиденциальную информацию о 159 210 платежных картах. Они проверяли украденные данные и торговали ими на даркнете.
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
🚔 Преступную деятельность удалось пресечь с помощью ФСБ и МВД. Уголовное дело передано в суд по статьям о неправомерном обороте средств платежей.
#безопасность #киберпреступность #МВД @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В Рязани хакеры предстанут перед судом за кражу данных 159 тыс. карт
Преступники в течение нескольких лет взламывали сайты интернет-магазинов.