Раскрыта личность хакера USDoD
🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.
💻 USDoD также причастен ко взлому платформы безопасности ФБР InfraGard, в результате чего были раскрыты личные данные 87 000 пользователей. Хакер заявил о намерении изменить свою жизнь и покончить с киберпреступлениями. Многие эксперты, однако, сомневаются в искренности его слов.
🔍 CrowdStrike представила подробный отчет о своей работе, включающий личные данные Луана Г. В распоряжении специалистов оказались налоговые документы, IP-адреса и другие ключевые сведения, но подробности были скрыты для защиты его личности. Власти Бразилии и США теперь решают, что делать с раскрытым хакером.
#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
🕵️ Хакер USDoD раскрыл свою личность, заявив, что он 33-летний Луан Г. из Бразилии. Он известен утечкой данных National Public Data и публикацией более 3,2 миллиарда номеров социального страхования.
#кибербезопасность #хакер #USDoD #CrowdStrike @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Легендарный хакер USDoD раскрыл свою личность
Миру предстоит узнать, искренне ли раскаяние USDoD.
Новые ограничения в госзакупках: инициатива Минфина
💻 Минфин России опубликовал проект постановления о запрете госзакупок зарубежного ПО и микросхем. Документ был размещен 26 августа на портале regulation и касается закупок по 44-ФЗ и 223-ФЗ.
📊 Предложенный запрет охватывает интегральные схемы, смарт-карты, программное обеспечение и другие IT-товары. Кроме того, Минфин представил список из более 400 товаров различных категорий, на которые предлагается ввести ограничения.
🔒 Ограничения позволяют приобретать иностранную продукцию при отсутствии российских аналогов. Для этого будет использоваться правило «второй лишний», которое уже применяется ко всей электронике.
#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
#Минфин #Госзакупки #Импортозамещение #Технологии @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
400+ товаров под ограничением: как изменится рынок госзакупок?
Минфин предлагает радикальные меры.
А вы уверены, что сможете распознать фишинговую атаку? 🤔
Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!
🔍 Как действуют хакеры в 2024 году?
❓ Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Злоумышленники каждый день придумывают новые изощренные способы передачи вредоносных файлов. В новой статье для Positive Research Константин Полишин и Ярослав Бабин рассказали о файлах с полезной нагрузкой, которые могут не сразу обнаружить даже опытные ИБ-эксперты!
🔍 Как действуют хакеры в 2024 году?
❓ Как поймать на крючок ИБ-специалиста?
🔒 Как защитить свои данные?
Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
Forwarded from Цифровой блокпост
Взлом промышленной компании в РФ через уязвимость в Windows
💻 Группа проукраинских хакеров использовала уязвимость в Windows для атаки на ИТ-инфраструктуру крупной российской промышленной компании. Уязвимость позволила внедрить вредоносный драйвер, который отключил антивирусное ПО.
⚙️ В результате хакеры зашифровали ключевые системы и частично вывели из строя серверы виртуализации. Это нанесло значительный ущерб компании и нарушило ее работу.
👤 Проникновение в сеть произошло через скомпрометированную учетную запись подрядчика, используя RDP. Хакеры воспользовались исключением в политике цифровых подписей Microsoft, чтобы обойти защиту.
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
#кибербезопасность #Windows #кибератака #взлом
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
Silk Road: когда стремление к анонимности приводит за решетку
🏴☠️ Silk Road, созданный в 2011 году Россом Ульбрихтом под псевдонимом «Dread Pirate Roberts», стал первым крупным рынком в даркнете. Платформа использовала передовые технологии, включая сеть Tor и биткоин, для обеспечения анонимности пользователей.
💰 К 2013 году объем транзакций на Silk Road достиг сотен миллионов долларов, привлекая внимание властей. Арест Ульбрихта в октябре 2013 года привел к закрытию платформы и его приговору к двум пожизненным срокам.
🆘 История Silk Road служит предостережением для Telegram и других платформ, стремящихся к свободе и анонимности. Отсутствие адекватной модерации может привести не только к краху проекта, но и к серьезным правовым последствиям для его создателей.
#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews
#SilkRoad #Даркнет #Криптовалюты #Cybersecurity
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
История создания и падения Silk Road: От идеализма к нелегальной торговле
Наследие Silk Road продолжает влиять на дебаты о будущем интернета.
Замедление YouTube в России: провайдеры берут ситуацию в свои руки
🚀 Российские интернет-провайдеры начали внедрять технические решения для преодоления замедления работы YouTube. Это подтверждают несколько источников на телекоммуникационном рынке.
🤔 Причиной таких действий стало отсутствие официальных заявлений регуляторов о причинах ухудшения работы сервиса в стране. Ранее более 135 региональных операторов связи обратились в Министерство цифрового развития и Роскомнадзор с просьбой разъяснить ситуацию с YouTube.
🔓 Некоторые операторы перенаправляют трафик пользователей с российских на европейские серверы Google. Эксперты отмечают, что в действиях провайдеров нет нарушения закона, так как отсутствуют официальные ограничения на использование видеохостинга.
#YouTube #Интернет #ЦифровыеТехнологии
@SeclabNews
#YouTube #Интернет #ЦифровыеТехнологии
@SeclabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские операторы нашли способ ускорить YouTube
На фоне отсутствия официальных заявлений компании вводят собственные меры.
Рособрнадзор предлагает ввести госконтроль над онлайн-курсами
📚 Рособрнадзор предложил обязать блогеров и коучей разрабатывать свои онлайн-курсы в соответствии с государственными образовательными стандартами. Эта инициатива связана с участившимися случаями предоставления некачественных образовательных услуг в интернете.
💼 В ведомстве планируют создать реестр лиц, имеющих право на проведение образовательных тренингов и семинаров. Также предлагается разработать примерные программы для создания образовательных курсов в интернете, соответствующих федеральным стандартам.
🚫 Особое внимание уделяется запрету на использование слов «институт», «университет» и «академия» организациями без соответствующей лицензии. Это поможет избежать введения граждан в заблуждение относительно уровня и качества предоставляемых услуг.
#Образование #Инфобизнес #Блогеры @SecLabNews
#Образование #Инфобизнес #Блогеры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Онлайн-курсы могут исчезнуть: блогеров ждет лицензирование
Рынок инфобизнеса ждет контроль и ограничения.
Макрон, спецслужбы и Дуров: закулисье большой игры
🍽 В 2018 году президент Франции Макрон лично пригласил Дурова перенести штаб-квартиру Telegram в Париж. Однако создатель мессенджера ответил отказом на это предложение.
📱 За год до этой встречи французские и эмиратские спецслужбы провели совместную операцию по взлому телефона Дурова. Это было связано с опасениями использования Telegram террористами для вербовки и подготовки атак.
📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.
#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
📧 По данным источника, близкого к Дурову, Telegram годами игнорировал судебные повестки и постановления. Они накапливались на редко проверяемом электронном адресе компании.
#Telegram #Дуров #Франция #Кибербезопасность
@SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Взлом, обед с президентом и паспорт: хроники Telegram во Франции
Что раскрыло расследование WSJ?
Telegram и Signal: два подхода к безопасности коммуникаций
🔒 Signal: абсолютная приватность в основе философии. Приложение использует сквозное шифрование, что гарантирует защиту всех сообщений и звонков. Пользовательские данные практически не хранятся на серверах Signal, что минимизирует риск их утечки.
☁️ Telegram: удобство и синхронизация на всех устройствах. Telegram использует облачную инфраструктуру, что позволяет синхронизировать чаты и доступ к ним с различных устройств. Однако хранение данных на серверах вызывает вопросы о доступности этих данных для третьих лиц.
🔍 Разные подходы к модерации контента. Signal не осуществляет модерацию из-за полной зашифрованности данных, что исключает доступ к ним. Telegram же ограничивает модерацию только на общедоступных каналах, оставляя приватные чаты вне контроля.
#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
#Приватность #Безопасность #Мессенджеры #Данные @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Signal vs Telegram: Ваши секреты в опасности. Выбор может стоить дорого
Защита данных или угроза обществу? Найдите правду сами.
Ошибка в программном коде вызвала сбой в работе Интегрированной сети вооруженных сил Нидерландов. Это привело к проблемам с подключением, затронув стационарную связь, электронную почту и телефонию. Министр обороны лично объяснил ситуацию Парламенту — дело оказалось в неправильной синхронизации времени.
Аэропорт Эйндховена столкнулся с серьезными трудностями в управлении воздушным движением. Пассажирам пришлось несладко: рейсы отменялись и задерживались, а некоторых даже отправили в Брюссель.
Сбой затронул даже платформу DigiD, которую госведомства используют для управления учетными записями граждан. В некоторых муниципалитетах люди не могли получить паспорта или записаться на вакцинацию с телефона.
#сбой #безопасность #госслужбы @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
«Виновата ошибка в коде»: cбой в военной сети парализовал Нидерланды
Проблемы с синхронизацией времени привели к серьезным последствиям.
Геополитика в мире open source: OpenTofu блокирует российские IP
🚫 Разработчики OpenTofu решили закрыть доступ к своему реестру с российских IP-адресов и удалить провайдеров российских облачных сервисов, таких как Yandex Cloud, Cloud.ru (бывший SberCloud) и Rustack Cloud Platform.
🗣 Решение вызвало бурную реакцию в сообществе разработчиков. Многие пользователи выразили недовольство и потребовали объяснений, считая, что это противоречит принципам открытого ПО.
📄 Главный инженер OpenTofu предоставил ссылки на политику безопасности и резюме TSC от 20 августа 2024 года. Команда объяснила свои действия необходимостью соблюдать международные санкции против России.
#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
#OpenTofu #OpenSource #РоссийскиеРазработчики @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Российские провайдеры удалены из OpenTofu
Разработчики ограничили доступ к реестру, ссылаясь на международные санкции против РФ.
Интернет-операторам запретили ускорять трафик
📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.
📅 Операторы связи обязаны отчитаться о выполнении требований до 2 сентября. Роскомнадзор пока не комментирует содержание письма и причины таких мер.
📉 Письмо может быть связано с недавним замедлением работы YouTube в России, которое заметили пользователи. Операторы, пытаясь решить проблему, использовали технологии для ускорения работы видеосервиса, что вызвало недовольство регулятора.
#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews
📧 Главный радиочастотный центр направил операторам связи письмо с требованием прекратить использование технологий «искажения, фрагментации, подмены интернет-трафика». Это связано с необходимостью обеспечить корректную работу систем противодействия угрозам (ТСПУ), установленных для ограничения доступа к запрещённой информации.
#Роскомнадзор #Интернет #ОператорыСвязи #YouTube @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
YouTube должен тормозить: операторам запретили ускорять видео
Роскомнадзор разослал письмо с призывом прекратить манипуляции с трафиком.
Forwarded from Цифровой блокпост
Администратор заблокировал 254 сервера Windows и требует выкуп
💻 Бывший инженер компании Дэниел Райн заблокировал администраторские учетные записи на 254 серверах, требуя 700 000 € в виде биткойнов. Он использовал свои полномочия для изменения паролей и удаления резервных копий, что затруднило восстановление данных.
📉 Расследование показало, что Райн планировал атаку, используя скрытую виртуальную машину и ноутбук, изучая команды для удаленного изменения паролей и удаления учетных записей. Его действия привели к полной блокировке доступа к системам и данным компании.
⚖️ Райн был арестован и обвинен в вымогательстве, умышленном повреждении систем и мошенничестве. Его действия могут привести к максимальному наказанию в 35 лет тюрьмы и штрафу в 750 000 $.
#кибервымогательство #IT #безопасность #данныевопасности
@CyberStrikeNews
#кибервымогательство #IT #безопасность #данныевопасности
@CyberStrikeNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Cистемный администратор заблокировал тысячи рабочих станций Windows и потребовал выкуп
Сотрудник поставил на кон всю жизнь из-за вымогательства своего же работодателя.
Внезапные изменения в Telegram: куда пропали «Люди рядом»?
🌍 Пользователи Telegram заметили, что функция «Люди рядом», позволявшая находить других людей и локальные группы поблизости, перестала работать.
🕵️ Функция «Люди рядом» имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Telegram Vision).
🔄 Отключение функции может быть связано с намеренным решением Telegram, принятым в связи с арестом Павла Дурова.
#TelegramUpdate #ЦифроваяБезопасность #ГеолокацияВСоцсетях
@SecLabNews
🌍 Пользователи Telegram заметили, что функция «Люди рядом», позволявшая находить других людей и локальные группы поблизости, перестала работать.
🕵️ Функция «Люди рядом» имела неоднозначную репутацию из-за частого использования злоумышленниками для преследования и отслеживания людей, а также в инструментах вроде CCTV (Close-Circuit Telegram Vision).
🔄 Отключение функции может быть связано с намеренным решением Telegram, принятым в связи с арестом Павла Дурова.
#TelegramUpdate #ЦифроваяБезопасность #ГеолокацияВСоцсетях
@SecLabNews
SecurityLab.ru
«Люди рядом» исчезли из Telegram после ареста Дурова
Как европейские законы заставляют популярный мессенджер адаптироваться.
Наука в тупике, воскрешение из мертвых, чудо-гель против кровотечений. Давайте вспомним, что удивило нас на этой неделе.
👩🏻🔬 Физики утверждают: живое неотличимо от неживого
😮 Инсценировка смерти обернулась тюрьмой
🤩 TRAUMAGEL — мгновенно остановит кровотечение
👨🏻💻 Нефтяной гигант попал в киберкапкан
🔔 Киберпреступники обманывают арендодателей
Подробности — в карточках. В комментариях рассказывайте, как прошла ваша неделя и какие новости вас впечатлили!
@SecLabNews
👩🏻🔬 Физики утверждают: живое неотличимо от неживого
😮 Инсценировка смерти обернулась тюрьмой
🤩 TRAUMAGEL — мгновенно остановит кровотечение
👨🏻💻 Нефтяной гигант попал в киберкапкан
🔔 Киберпреступники обманывают арендодателей
Подробности — в карточках. В комментариях рассказывайте, как прошла ваша неделя и какие новости вас впечатлили!
@SecLabNews