66550
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки. РКН: https://vk.cc/cFXCkO Наши каналы: https://t.me/addlist/G_0tnwZJOrA3MzEy Голосуйте за канал: https://t.me/SecLabNews?boost
Хотите задать вопрос топовым хакерам из Synack и HackerOne?
В нашем канале коммуникации 15 апреля в 19:00 (мск) пройдет стрим в формате ответов на все ваши вопросы с топовыми хакерами Hussein Daher и Nikhil "Niksthehacker" Shrivastava!
Что будет на стриме?
🔥 Как гости стрима пришли в багбаунти и что стало точкой невозврата?
🔥 На каких уязвимостях они фокусируются и почему?
🔥 Как понять, когда копать глубже, а когда менять таргет?
🔥 Самые запоминающиеся репорты, инсайты и лайфхаки.
Кто в эфире?
🔹 Hussein Daher — этичный хакер, который с 2014 года нашел более 1500 уязвимостей более чем в 800 компаниях. Основатель WebImmunify․com, компании, которая занимается пентестом и консультациями по кибербезопасности.
🔹Nikhil Shrivastava (Niksthehacker) — Synack Legend Hacker — помог найти более 1500 уязвимостей в продуктах Google, Microsoft, Tesla. Выступал на DEF CON, BlackHat и RSA.
Модератором стрима выступит Александр Мошков.
💡 Готовьте вопросы — спикеры ответят на все, что вы захотите узнать!
🕵♂️ Криптомессенджер Ghost оказался не таким уж неуязвимым
🇪🇺 В Ирландии и Испании полиция провела успешную операцию против крупной преступной группировки, задержав 12 человек. Ключом к успеху стал взлом зашифрованного мессенджера Ghost, который преступники использовали для коммуникации.
🚗 Банда наладила поставки кокаина и марихуаны из Испании на острова, используя автомобили с тайниками и клонированными номерами. Европол отметил контраст между примитивностью способа перевозки и изощренностью цифровой конспирации.
📱Мессенджер Ghost был взломан в сентябре прошлого года, несмотря на продвинутую систему защиты. Платформа позволяла уничтожать всю переписку на телефоне получателя с помощью особого кода и была популярна в криминальной среде.
#шифрование #европол #криптомессенджеры
@SecLabNews
Можно ли зарабатывать на поиске багов?
В интервью для Positive Research профессиональные багхантеры рассказали о плюсах и минусах современных багбаунти-программ.
❓В каких компаниях выгоднее искать ошибки?
🔍 Как выбрать лучшую программу?
🛡 Какие уязвимости наиболее популярны?
💰 Сколько стоят баги?
📖 Positive Research — говорим о том, как строить реальную безопасность.
#PositiveResearch
🕵♂️ Европа планирует создать собственную ОС для госучреждений
🖥 В Европе разрабатывают концепцию EU OS — новой операционной системы для госучреждений. Автор идеи доктор Роберт Риман предлагает создать дистрибутив Linux с интерфейсом, похожим на Windows.
📚 Сейчас EU OS — это не готовая система, а детально проработанная документация. Проект рассчитан на организации среднего размера до нескольких сотен сотрудников.
⚙️ За основу предлагается взять американский дистрибутив Fedora Kinoite с оболочкой KDE. Этот выбор вызывает вопросы у экспертов, учитывая наличие европейских альтернатив.
#europeos #суверенитет #linux #безопасность
@SecLabNews
«СёрчИнформ» приглашает ИБ-руководителей на закрытую межотраслевую конференцию.
24 апреля в Москве более 300 директоров по безопасности крупнейших финансовых, промышленных, нефтегазовых компаний, организаций из ритейла, строительной и транспортной отрасли соберутся на конференции «Про ИБ без воды: Практика. Тренды. Решения».
👉 В программе мероприятия 10 часов обмена опытом с профессионалами по информационной безопасности! Нетворкинг за ужином и тет-а-тет с регуляторами прилагаются.
Участие бесплатное, но по приглашению! Посмотреть программу, выбрать отрасль и отправить заявку на участие можно по ссылке.
🕵♂️ Роскомнадзор: российские законы требуют доработки для борьбы с DDoS-угрозами
🛡 Роскомнадзор заявил о необходимости корректировки действующего законодательства для эффективного противодействия DDoS-атакам. Ведомство предлагает нормативно закрепить требования к устойчивости сетей связи, расширить список обязательных защитных мер и установить более строгие правила резервирования инфраструктуры.
💥 21 марта была зафиксирована массированная DDoS-атака на инфраструктуру провайдера Lovit с пиковой мощностью до 219.06 Гбит/c и скоростью до 22.39 млн пакетов в секунду. По состоянию на вечер 25 марта атака продолжалась, хотя её мощность снизилась до 72.03 Гбит/с, а основной вредоносный трафик поступал с IP-адресов из девяти стран, включая США и Россию.
⚠️ По оценке Роскомнадзора, инфраструктура провайдера оказалась неподготовленной к атаке такого масштаба, что привело к серьёзным сбоям в работе сервисов. Регулятор отметил отсутствие эффективных превентивных мер, недостаточную защиту сетевой инфраструктуры и слабую систему мониторинга угроз со стороны компании.
#кибербезопасность #DDoSатака #Роскомнадзор #защитаинфраструктуры
@SecLabNews
It’s SuperHardio time!*
Регистрируйтесь и присоединяйтесь к вебинару “SuperHardio Brothers**. Миссия ХардкорИТ: Зачем ИТ-специалистам считать киберустойчивость при защите от злоумышленников" 31 марта в 14:00 мск.
В очередной серии спецпроекта SuperHardio Brothers команда экспертов по харденингу поделится, как через математическое моделирование времени атак рассчитать метрики киберустойчивости и как с их помощью управлять доступностью ИТ-систем.
В программе:
🔴Что такое устойчивость бизнеса, зачем она нужна и как ее считать.
🔴Когда появляется приставка «кибер-»: почему традиционных мер IT DR не хватит для обеспечения киберустойчивости.
🔴Методология ХардкорИТ: определяем недопустимые события и business-critical системы, делаем так, чтобы хакер не успел до них добежать.
🔴Для каких компаний подойдет ХардкорИТ: истории успеха заказчиков.
🔴Автоматизация процесса киберустойчивости: портал, продукты для автоматизации.
👉 Save the date***: 31 марта в 14:00 мск
* SuperHardio time — время героев-экспертов харденинга
** SuperHardio Вrothers — герои-эксперты харденинга
*** Save the date - Запланируйте посещение мероприятия
🕵♂️ ИИ-грамотность как новая необходимость: мнение CEO OpenAI
🧠 Сэм Альтман считает владение инструментами ИИ важнейшим современным навыком. По его словам, это стало «очевидной тактической вещью» и своеобразной заменой традиционному обучению программированию.
🔄 Лидеры технологической индустрии разделяют точку зрения Альтмана о будущем программирования. Глава Anthropic Дарио Амодеи прогнозирует, что в течение года ИИ будет полностью писать код за инженеров, а Марк Цукерберг сообщил о разработке ИИ для создания «большой части кода» в приложениях Meta*.
💻 Альтман утверждает, что уже сейчас не менее половины процесса написания кода автоматизировано. Следующим значимым этапом, по его мнению, может стать «агентное программирование», хотя пока никто не реализует эту технологию в полном объёме.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
#ИскусственныйИнтеллект #Программирование #OpenAI
@SecLabNews
erid:2SDnjcbjiy2
ИИ (не)всемогущий?
В информационной безопасности ИИ применяют там, где ИБ-специалисту нужно быстро разобраться в большом массиве информации. Некоторые разработчики уже заявляют: в их решениях ИБ-специалист спрашивает совета у ИИ, как у ChatGPT, и получает готовые инструкции по решению проблемы. Предполагается, что вскоре такие «умные помощники» смогут взять на себя большую часть работы над инцидентами.
Разбираемся: оправдаются ли эти ожидания и что можно поручить нейросетям уже сейчас.
🕵♂️ Меняйте пароли: данные миллиона роутеров Keenetic утекли
👀 В сеть утекли конфиденциальные данные более миллиона пользователей роутеров Keenetic, включая пароли Wi-Fi, конфигурации и учетные записи. Большинство пострадавших — из России, где насчитывается почти 944 тысячи затронутых пользователей.
🕒 Производитель подтвердил инцидент 17 марта 2025 года, хотя первоначальная уязвимость была обнаружена и устранена еще в марте 2023 года. Согласно заявлению компании, о новой утечке не было признаков до конца февраля 2025 года.
💻 Утечка включает свыше миллиона пользовательских записей, 929 тысяч технических данных устройств и более 53 миллионов записей журналов активности. Исследователи рекомендуют пользователям немедленно изменить имена Wi-Fi сетей, пароли администратора и другие учетные данные.
#Keenetic #УтечкаДанных #Кибербезопасность
@SecLabNews
Windows сливает хеши при распаковке архива
🔓 Уязвимость в Windows 10/11 позволяет красть NTLM-хеши при распаковке архива с файлом .library-ms.
📁 Эксплойт срабатывает автоматически — достаточно открыть архив, и хеши улетают злоумышленнику.
📬 Атаки зафиксированы в России и Беларуси, вредоносные архивы часто маскируются под PDF-документы.
Уязвимость CVE-2025-24071 позволяет удаленно инициировать NTLM-аутентификацию без участия пользователя. Автоматизация процесса через встроенные механизмы Windows делает вектор атаки крайне эффективным. Рекомендованы немедленные меры по блокировке .library-ms и SMB-соединений наружу.
#windows #уязвимость #cve2025 #инфобез #SecLabNews
🕵♂️ Google встроила Linux Terminal в Android — но не ради десктопа
🔧 Google добавила Linux Terminal в мартовское обновление Pixel, но он не превращает смартфон в ПК.
📦 Терминал позволяет запускать Linux-приложения и игры прямо в Android, но без графического интерфейса и звука.
🎮 Даже сейчас можно запускать DOOM и другие игры — правда, с доработками и без аппаратного ускорения.
Функциональность ограничена: отсутствуют GUI, звук и GPU-ускорение. Однако это первый шаг к нативной интеграции Linux-приложений в Android. Если Google создаст удобную инфраструктуру — экосистема может серьёзно измениться.
#android #linux #google #pixel #SecLabNews
🕵♂️ Доверчивых граждан — под контроль: в Госдуме предложили создать базу жертв мошенников
🛡 В ходе обсуждения законопроекта против телефонного мошенничества глава комитета Госдумы по финансовым рынкам Анатолий Аксаков предложил создать специальную базу данных. В эту базу будут включены граждане, которые уже несколько раз становились жертвами мошенников.
⏱️ Система «ФинЦЕРТ» при Центробанке будет уведомлять финансовые организации, если человек из списка попытается оформить кредит или перевести деньги. На проверку операции может потребоваться от пяти до тридцати минут, что позволит банкам оценить добросовестность транзакции.
🔐База данных будет находиться в ведении ЦБ, что должно исключить риск утечек информации. Предполагается, что система сможет автоматически оценивать, подвержен ли человек в данный момент влиянию мошенников, и передавать соответствующую информацию банкам.
#Мошенники #БазаЖертв #ФинЦЕРТ #БезопасныеПереводы
@SecLabNews
🕵♂️Интернет-коллапс в регионах: перестали работать популярные сервисы
🌐 В Сибирском и Уральском федеральных округах зафиксированы масштабные перебои в работе ряда интернет-сервисов. По данным DownDetector, проблемы наблюдаются у пользователей МТС, «Ростелекома», «Билайна», а также Epic Games, Figma, Discord, Twitch и DeepSeek.
⚠️ Роскомнадзор подтвердил РБК неполадки в работе некоторых российских сервисов. По информации ведомства, они связаны с использованием иностранной серверной инфраструктуры, на которой произошли сбои.
🛡 Пользователи сообщают о недоступности Cloudflare — американского CDN-сервиса для защиты веб-ресурсов. Ещё осенью Роскомнадзор рекомендовал отказаться от Cloudflare из-за технологии TLS ECH, позволяющей обходить ограничения доступа к запрещённым сайтам.
#сбойинтернета #роскомнадзор #cloudflare #цифроваяинфраструктура
@SecLabNews
🕵♂️ Настольные суперкомпьютеры: как Nvidia делает ИИ доступнее
💻 На конференции Nvidia GTX глава компании Дженсен Хуанг представил два персональных ИИ-суперкомпьютера — DGX Spark и DGX Station. Оба устройства работают на платформе Grace Blackwell и предназначены специально для разработки и запуска нейросетей.
‼️DGX Spark оснащается GB10 Grace Blackwell Superchip и способен выполнять до 1 квадриллиона операций в секунду. Более мощный DGX Station получил GB300 Grace Blackwell Ultra Desktop Superchip, 784 ГБ единой памяти и сетевую карту с поддержкой до 800 Гбит/с.
🛒ППроизводством новых систем займутся пять ведущих компаний: Asus, Dell, HP, Lenovo и другие партнеры. Предзаказ на DGX Spark открыт уже сегодня, а DGX Station появится в продаже позже в 2025 году.
#искусственныйинтеллект #Nvidia #суперкомпьютеры #GraceBlackwell
@SecLabNews
🕵♂️ «Мамонт» пойман: МВД задержало создателей вредоносного ПО
🚨 МВД России при поддержке полиции из трёх областей разоблачили саратовскую группу из трёх разработчиков, создавших вредоносное ПО для кражи денег через мобильный банкинг.
🕷 Вирус «Мамонт» распространялся через Telegram под видом безобидных приложений и видео, а после установки получал доступ к SMS-банкингу жертв для перевода средств на контролируемые мошенниками счета.
🔍 По данным следствия, группа может быть причастна к более чем 300 киберпреступлениям, а при задержании у подозреваемых изъяли серверы, компьютерную технику, телефоны и банковские карты.
#кибербезопасность #мошенничество #вирусы #МВДРоссии
@SecLabNews
🕵♂️ Бинарные «пузырьки»: мошенники обходят защиту Android
👀 Мошенники начали использовать кроссплатформенный фреймворк .NET MAUI от Microsoft для создания вредоносных Android-приложений. Вместо традиционных DEX-файлов они используют бинарные «пузырьки» (blobs) в формате C, что делает вредоносный код невидимым для большинства антивирусов.
🛡 McAfee обнаружила две опасные кампании, в том числе поддельное приложение индийского банка IndusInd. После запуска программа собирает личные и банковские данные пользователей, отправляя их напрямую на серверы злоумышленников.
🌐 Второй пример — фальшивая социальная сеть, нацеленная на китайскую аудиторию, с многоступенчатой шифрованной загрузкой кода. Для передачи данных используется зашифрованный TCP-сокет вместо обычных HTTP-запросов, а в манифест добавляются десятки случайных разрешений для сбоя инструментов анализа.
#android #вирусы #безопасность #мошенники
@SecLabNews
🕵♂️ Com networks: подростки соревнуются в жестокости онлайн и офлайн
🇬🇧 Британское Национальное агентство по борьбе с преступностью выявило опасное явление — Com networks, сообщества англоговорящих подростков. За последние два года количество связанных с ними угроз выросло в шесть раз, участники активно делятся жестоким контентом и организуют преступления.
🔗 Участниками становятся преимущественно юноши, стремящиеся получить признание через причинение вреда. Они совершают киберпреступления, финансовое мошенничество, распространяют экстремистский контент и даже доводят жертв до членовредительства.
👨👩👧👦 Особенно шокирующими стали случаи, когда девочек младше 12 лет заставляли наносить себе увечья под угрозой шантажа. Одним из примеров стал процесс над 21-летним Ричардом Эйемере, который с подросткового возраста был вовлечён в такие сообщества.
#подростки #кибербезопасность #хакеры #онлайнугрозы
@SecLabNews
Уязвимость нулевого дня затрагивает пользователей всех версий Windows
🗂 Уязвимость нулевого дня в Windows позволяет похищать NTLM-хэши при просмотре папки с вредоносным SCF-файлом. Для срабатывания достаточно открыть флешку или папку «Загрузки» — хэши сразу уходят на внешний сервер.
🧩 Уязвимость затрагивает все версии Windows, включая серверные, начиная с Windows 7. Пока она не получила CVE, но уже признана опасной.
🛠 До выхода официального исправления доступен бесплатный патч через сервис 0patch. Для обновления достаточно установить и запустить агент, который применит исправление автоматически.
#windows #уязвимость #ntlm #безопасность
@ZerodayAlert
Уязвимость CVE-2025-2783 в Chrome: как сработала атака «Форумный тролль»
🛡 Специалисты «Лаборатории Касперского» обнаружили сложную целевую атаку с использованием уязвимости нулевого дня в Chrome, позволяющей обойти песочницу без дополнительных действий пользователя.
🎭 Злоумышленники распространяли персонализированные фишинговые письма с приглашениями на «Примаковские чтения», ведущие на поддельный сайт primakovreadings[.]info, атакуя госорганизации, образовательные учреждения и СМИ.
🛠 Google выпустил патч 25 марта, устраняющий уязвимость CVE-2025-2783 в компоненте Mojo, которая была вызвана логической ошибкой взаимодействия между песочницей Chrome и Windows.
Анализ инцидента указывает на APT-группу с вероятной государственной поддержкой, целенаправленно атаковавшую российские организации с использованием критической уязвимости в Chrome, что подчёркивает необходимость оперативного обновления ПО.
#ChromeExploit #zeroday #APTугрозы #кибербезопасность
@ZerodayAlert
🕵♂️ Zimperium: рутованные смартфоны — входная дверь для киберпреступников
📊 Аналитики компании Zimperium обнаружили, что рутованные устройства заражаются вредоносным ПО в 3,5 раза чаще обычных, а установка скомпрометированных приложений у них выше в 12 раз. Нарушения целостности системы фиксировались в 250 раз чаще, а компрометация файловой системы — в 3000 раз чаще на модифицированных смартфонах.
📱 Среди Android-устройств 0,24% оказались рутованными, в то время как среди iOS-пользователей уровень джейлбрейка составил лишь 0,04%. Пользователи с рут-правами часто обходят защиту Android Play Integrity, устанавливая потенциально вредоносные программы, что может привести к полной компрометации устройства.
🧨 Наиболее популярными инструментами для получения рут-доступа на Android являются Magisk, APatch и KernelSU, а владельцы iPhone чаще используют Dopamine, Checkra1n и Roothide. Многие вредоносные программы используют внедрение руткитов как элемент цепочки атаки, получая полный контроль над устройством и превращая его в точку входа в корпоративную инфраструктуру.
#кибербезопасность #мобильныеустройства #рутдоступ #корпоративнаябезопасность
@SecLabNew
Судебный прецедент: Google принудят к DNS-блокировкам в Италии
🛡 Миланский суд обязал Google изменять записи в своих публичных DNS-серверах для блокировки пиратских сайтов. Это решение стало частью масштабной итальянской кампании против нелегальных трансляций футбольных матчей «Серии A».
🔍 Суть метода заключается в применении «отравления DNS», когда вместо реального адреса система выдаёт ложный или пустой. Такой способ блокировки обычно ассоциируется с кибератаками, но теперь его планируют использовать на законных основаниях.
⚖️ Решение вынесено по особой процедуре inaudita altera parte, без ожидания позиции ответчика. Google грозят штрафы до 10 000 евро за каждый день неподчинения, как ранее компании Cloudflare за аналогичные нарушения.
#кибербезопасность #цифровоеправо #пиратство #DNS
@SecLabNews
🕵♂️ По распоряжению властей: в Беларуси снова ограничивают доступ к сайтам
🔒 Крупнейший белорусский регистратор доменов hoster.by сообщил о временных ограничениях на доступ к виртуальному хостингу из-за рубежа. Ограничения будут действовать с 19:00 24 марта до 23:59 25 марта 2025 года по распоряжению Оперативно-аналитического центра при Президенте Республики.
⚠️ Официальной причиной ограничений названа необходимость защиты объектов информационной инфраструктуры от возможных внешних угроз. Компания предупреждает клиентов о возможных перебоях в работе внешних веб-сервисов и принимает меры для обеспечения стабильной работы в новых условиях.
🔄 Подобные ограничения уже вводились с 25 по 27 января 2025 года по аналогичному распоряжению. Тогда клиентам рекомендовали изменить DNS-записи на серверы внутри страны для сохранения доступности сайтов.
#ограниченияинтернета #Беларусь #кибербезопасность #хостинг
@SecLabNews
🕵♂️ Вынужденная «цифровая детоксикация»: москвичи столкнулись с масштабным сбоем
🌐 Жители московских жилых комплексов почти двое суток оставались без доступа в интернет из-за сбоя у провайдера Lovit. Проблемы начались в пятницу, 21 марта, около 14:00, и продолжались, несмотря на обещания провайдера восстановить связь к утру субботы.
💻 Компания Lovit и Роскомнадзор подтвердили, что причиной отключения стала массированная DDoS-атака. Согласно данным сервиса Downdetector, пик жалоб пришелся на 10:30 утра 22 марта, когда количество обращений превысило 1500.
🔄 По информации Роскомнадзора от 23 марта, доступ к интернету был восстановлен, однако из-за продолжавшейся атаки наблюдались снижение скорости и проблемы с доступом к некоторым ресурсам. Ситуация усугублялась тем, что жители комплексов подключены только к одному оператору, так как другие провайдеры в жилых комплексах не представлены.
#интернетсбой #DDoSатака #московскиеновостройки #монополияпровайдеров
@SecLabNews
Доступ к секретным планам Пентагона, «умные» глушилки в московских СИЗО, тренировка спутников на орбите — собрали самые интересные новости недели в одном месте, чтобы вы ничего не пропустили.
🔥 В мире
IT-специалист зарабатывает сотни тысяч долларов, нанимая других людей для работы вместо себя
Государства привлекают хакеров для политических атак
Электрик Пентагона пытался вывезти секреты США в Мексику
Китай создает скрытую сеть контроля на Тайване
Илон Маск получит доступ к секретным планам Пентагона
🗺 В России
Госдума планирует ужесточить борьбу с дропперами и дипфейками
Ачинская школьница инсценировала похищение под давлением мошенников
Google получает десятки запросов на блокировку от Роскомнадзора
В Госдуме предложили создать базу жертв мошенников
Федеральная служба исполнения наказаний (ФСИН) внедряет «умные» глушилки в московских СИЗО
😎 Новости в сфере ИБ
Госслужбы возвращаются в прошлый век под натиском кибератак
Каждое второе зараженное устройство под контролем одного инфостилера
«Регрессия кода» парализовала доступ к почтовым ящикам Microsoft Outlook
Бессмертный вредонос уже 9 лет взламывает сайты WordPress
Банк с активами на 80 миллиардов долларов не заметил исчезновения информации 20 тысяч клиентов
🌟 Новости науки и технологий
ИИ оценивает калорийность блюд любой кухни по фото
В созвездии Пегаса нашлись братья-близнецы Юпитера и Сатурна
США и Южная Корея тестируют роботов-собак в подземных боевых учениях
Ученые WashU создали материю, танцующую сквозь время без источника энергии
Китай провел тренировку спутников на орбите
Делитесь в комментариях, как прошла ваша неделя и какая новость больше всего удивила.
@SecLabNews
Обзор рынка информационной безопасности за 2024 год 🛡
«Инфосистемы Джет» представила результаты обзора рынка информационной безопасности. Рынок кибербезопасности в России находится на этапе динамичного развития, ориентированного на обеспечение реальной защищенности бизнес-процессов и непрерывности бизнеса. В обзоре указаны направления, которые пользуются наибольшим спросом, а также продемонстрирована динамика этого спроса.
➡️ Собрали основные выводы и ключевые цифры в карточках, а полную версию обзора можно найти здесь.
🕵♂️ Вышел Kali Linux 2025.1a: KDE Plasma 6.2, поддержка Raspberry Pi 5 и автомобильный хакинг
🚀 Релиз Kali Linux 2025.1a представляет обновленный дизайн интерфейса с новыми обоями и темами оформления. Традиционное обновление визуального стиля затронуло загрузочное меню, экран входа в систему и пакеты обоев как для стандартной версии Kali, так и для Kali Purple.
💻 В новой версии реализована поддержка KDE Plasma 6.2 с функцией плавающих панелей и Xfce 4.20 с улучшенными сочетаниями клавиш. Также добавлена поддержка Raspberry Pi 5 с новым ядром 6.6.74 и изменена структура разделов, где /boot теперь монтируется как /boot/firmware.
📌Kali NetHunter получил инструменты для автомобильного хакинга в новой вкладке CAN Arsenal для работы с автомобильными сетями. В основную систему добавлен новый инструмент hoaxshell для создания и управления реверс-оболочками на Windows через HTTP(S).
#KaliLinux #КиберБезопасность #NetHunter #Релиз
@SecLabNews
Компания Curator запустила CDN* — собственную сеть доставки контента с защитой от DDoS. Она ускоряет загрузку сайтов и обеспечивает кибербезопасность.
Кому подойдет? Интернет-магазинам, стриминговым сервисам, СМИ, онлайн-образованию и другим бизнесам.
Главные преимущества:
🛡 Встроенная защита от DDoS на всех этапах передачи данных.
🌍 Глобальная сеть дата-центров без дополнительных инвестиций.
💸 Прозрачное ценообразование без скрытых платежей.
Curator.CDN легко подключается и управляется через личный кабинет. Доступны аналитика и поддержка 24/7.
👉 Подробнее о Curator.CDN
*Content Delivery Network — географически распределённая сетевая инфраструктура.
🕵♂️ Ачинская школьница инсценировала похищение под давлением мошенников
📹 В Ачинске 15-летняя школьница инсценировала собственное похищение после общения с телефонными мошенниками в мессенджере. Девочка ушла из дома 18 марта и записала видеообращение на кладбище, где говорила о выкупе в 500 тысяч рублей.
🔴 В поисках подростка были задействованы более 150 сотрудников правоохранительных органов и волонтеры. Выяснилось, что после записи видео на кладбище она самостоятельно уехала в соседний город Назарово, где провела вечер в интернет-кафе и обратилась за помощью к местным жителям.
⚖️ Следственный комитет Красноярского края изначально возбудил уголовное дело по статье «Похищение несовершеннолетнего». Сейчас рассматривается вопрос о прекращении этого дела и возбуждении нового — по статье «Мошенничество» в отношении лиц, оказавших психологическое давление на подростка.
#ТелефонныеМошенники #Безопасность #Ачинск #КиберБезопасность
@SecLabNews
От теории к практике: симулятор расследования ИБ-инцидентов
🔍 Специалистам SOC нужно постоянно совершенствовать навыки расследования инцидентов. Онлайн-симулятор Standoff Cyberbones построен на данных реальных атак с кибербитв Standoff и позволяет самостоятельно тренироваться в условиях, приближенных к настоящим расследованиям.
💻 Симулятор включает два формата заданий: атомарные инциденты и критические события. С помощью атомарных инцидентов отрабатываются точечные навыки, а критические события требуют комплексного расследования полной цепочки атаки.
🎯 Симулятор подходит как новичкам, так и опытным специалистам ИБ. Начинающие аналитики могут поэтапно освоить инструменты расследования, а профессионалы — изучить актуальные схемы атак до того, как столкнутся с ними на реальной инфраструктуре.