Кибербезопасность в новостях

Разработчики L2-сети Base выложили в открытый доступ систему мониторинга Pessimism, предназначенную для повышения защиты совместимых с OP Stack и EVM протоколов за счет «быстрого обнаружения и реагирования» на угрозы. Introducing Pessimism, an open source monitoring system designed to enhance security of Base (as well as the broader OP Stack and Ethereal ecosystem) by quickly detecting and responding to a myriad of protocol threatshttps://t.co/erocaQOkbz— Base 🛡️ (@BuildOnBase) September 19, 2023 Согласно заявлению, Pessimism контролирует и обеспечивает безопасность мейннета Base с момента запуска. Инструмент состоит из трех частей: ETL — механизм, отвечающий за обработку и перенос данных в реальном времени; «движок рисков» — выполнят анализ и производит оценку безопасности полученной информации; оповещение — распространение оповещений по внешним каналам.

Эстония, Люксембург и Украина создали ИТ-коалицию в рамках Рамштайна для поддержки украинских военных. На заседании контактной группы по обороне Украины в формате Рамштайн в Германии Эстония, Люксембург и Украина создали ИТ-коалицию, поддерживающую ВСУ в киберсфере. Об этом сообщила пресс-служба Министерства обороны Эстонии во вторник, 19 сентября.

Группа разработчиков предложила стандарт ERC-7512, направленный на повышение безопасности смарт-контрактов Ethereum путем дополнительной внутрисетевой проверки их аудита. To bring in security to the mix @safe and security partners introduce ERC-7512 as a proposed standard to bring audits onchain pic.twitter.com/uyviFnBGkH— Cl3m (@blockomotive) September 15, 2023 В число авторов решения вошли разработчики из Safe, Ackee Blockchain, OtterSec, ChainSecurity, OpenZeppelin и Hats Finance. ERC-7512 позволит тщательно анализировать результаты аудита смарт-контракта.

Попытка подтверждения банковских реквизитов Booking.com, с которой столкнулся известный исследователь компьютерного «железа» из Германии Игорь Валлосек, казалась бы обычным фактом, если бы не два обстоятельства. Во-первых, мошенники каким-то образом знали данные внутреннего бронирования на Booking.com, от даты поездки и адреса до цены. Во-вторых, злоумышленники обратились к нему извещением на самой платформе, от имени отеля.

В обнародованном документе Пентагона среди прочего говорится и об опыте Украины, которая подверглась атакам по энергетической инфраструктуре со стороны РФ. Таким образом американцы считают, что кибератаки в будущем будут иметь решающее влияние на войну, чем предполагалось ранее. В мае текущего года Министерство обороны США представило Конгрессу секретную версию Киберстратегии до 2023 года.

Мы не знаем, как он работает, чем руководствуется и действует ли в наших интересахЧуждый разум среди нас. Не зеленые человечки из научной фантастики, а тот чуждый разум, который обеспечивает распознавание лиц в вашем смартфоне, определяют вашу кредитоспособность и пишет стихи и компьютерные программы.

OKLink и CertiK разработают технический стандарт запроса на заморозку активов. Инициатива направлена на упрощение процедуры отчетности об инцидентах и ускорение заморозки похищенных токенов. Партнеры договорились углублять сотрудничество в области контроля рисков и соответствия требованиям к данным, способствуя безопасному развитию Web3-индустрии.

В сети распространился метод рассылки фишинга через Discord-сервера — злоумышленники встраивают вредоносные ссылки в сообщения. Scammers can now hide links in any discord text ☠️Watch out for hidden wallet drainer linkse.g. 👇 pic.twitter.com/mgqG18sOF9— Pocket Universe 🟣 (@PocketUniverseZ) September 4, 2023 Аналитики Pocket Univers отметили, что социальная платформа показывает предупреждение при переходе на страницу, но из-за невнимательности существуют риски потерять средства с криптокошелька.

Вопрос цифровизации воинского учета существует уже давно, но для этого сначала надо устранить ряд проблем, таких как угроза взлома. Новый министр обороны Украины Рустем Умеров 6 сентября заявил, что планирует ввести электронный военный билет, создать единый реестр призывников и цифровизировать военно-врачебные комиссии (ВВК). Эксперт по кибербезопасности Константин Корсун рассказал Фокусу, чем могут навредить такие нововведения.

По данным Вашингтона и Лондона, члены хакерской группировки Trickbot могут быть связаны с российскими силовыми структурами. Одиннадцать граждан России, подозреваемых в киберпреступлениях против американских органов власти, объектов социальной сферы и критической инфраструктуры, внесены в санкционный список США и Великобритании. Соответствующая информация размещена на официальных правительственных сайтах двух стран, передает Радио Свобода.

Об этом говорится на сайте британского центра кибербезопасности, передает "ДС".

С 29 сентября по 1 октября пройдет седьмой онлайн-хакатон DemHack, организованный проектами «Роскомсвобода» и Privacy Accelerator. Об этом сообщается на сайте организаторов. «Цензоры стараются максимально закрыть доступ к информации, оградить людей от какой-либо точки зрения, кроме официальной, перекрыть все каналы, по которым можно получить достоверные сведения.

Одна из опаснейших в мире хакерских группировок LockBit могла получить сведения о сверхсекретных объектах. Взломщики потребовали за молчание 80 миллионов фунтов. Связанные с Россией хакеры атаковали базу данных Министерства обороны Великобритании.

Руководитель Росгвардии Виктор Золотов, известный своей "любовью" к дуэлям и своей преданностью Кремлю, получил особое "поздравление" от военных киберов.

Хакеры длительное время атакуют украинские органы юстиции и нотариата Украины. Об этом сообщает правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA. Отмечается, что злоумышленники распространяют электронные письма с вложениями в виде BZIP, GZIP или RAR-архива.

Мужчина из Испании воспользовался ошибкой в коде программы онлайн-игр, чтобы украсть почти 500 тысяч долларов, Casino.orgЧлены Гражданской гвардии Испании задержали мошенника, который воспользовался ошибкой в коде безопасности в приложении для ставок онлайн. В полиции не называют, что именно это было за приложение.

Проходящая процедуру банкротства биржа FTX сообщила об утечке неконфиденциальных данных некоторых клиентов через агента по реструктуризации Kroll. Данные: X.По заявлению платформы, фирма столкнулась с «инцидентом кибербезопасности». «Kroll напрямую уведомляет пострадавших о мерах, которые они могут предпринять для защиты.

В Верховной Раде создали отдельный подкомитет по кибербезопасности при комитете по вопросам национальной безопасности. В Верховной Раде создали отдельный подкомитет по кибербезопасности, правительственной связи и защите информации Украины.Об этом говорится в сообщении Госспецсвязи.Подкомитет был создан в составе Комитета Верховной Рады Украины по вопросам национальной безопасности, обороны и разведки.В ведении подкомитета будут вопросы национальной безопасности в киберпространстве, сфере критической инфраструктуры, киберобороны, киберразведки, противодействия кибертерроризму и кибершпионажу и безопасности правительственной связи.Подкомитет будет заниматься:Также подкомитет будет заниматься вопросами технической и криптографической защиты информации, государственной системы специальной связи и государственной системы страхового фонда документации.Главой вновь подкомитета был избран народный депутат Александр Федиенко, а членами подкомитета стали народные депутаты Марьяна Безугла, Максим Березин, Юрий Здебский, Вадим Ивченко и Геннадий Касай.«Россия использует киберпространство, чтобы лишить украинцев электричества, водоснабжения, банковских услуг, украсть личные данные.

Журналист Колин Ву предупредил владельцев криптовалют о потенциальном риске потери средств из-за обнаруженной критической уязвимости в популярном архиваторе WinRAR. Данные: X.

Разработчики десктопного кошелька Terra Station в одноименной экосистеме обновили приложение после фишинговой атаки на проект.  Данные: X.Уже выпущены новые расширения для браузеров Google Chrome, Firefox и Microsoft Edge, а также веб-версия кошелька. Несмотря на выход обновлений, разработчики рекомендовали пользователям временно воздержаться от использования десктопных и мобильных приложений Terra Station до момента подтверждения их безопасности.

Электронная система публичных закупок Prozorro возобновляет программу Bug Bounty. Самая большая награда за найденную уязвимость — 28 000 грн.

Продукт для управления криптоактивами De.Fi представил собственный антивирусный инструмент в основной сети zkSync Era. Об этом сообщает CoinDesk.

Литва намерена расширить подписанное более десяти лет назад соглашение об обмене секретной информацией с Израилем, оно будет охватывать не только военные данные, говорится в пресс-релизе Департамента государственной безопасности (ДГБ). «В 2011 году уже было подписано соглашение между Правительством Литовской Республики и Министерством обороны, уполномоченным Правительством Государства Израиль, относительно секретной военной и оборонной информации, однако с учетом необходимости оперативного обмена секретной информации, предназначенной для обеспечения национальной безопасности, цель состоит в том, чтобы расширить сферу применения соглашения, а не ограничивать ее только обменом военной секретной информацией», — сообщили BNS на этой неделе в ДГБ.

Мишенями киберпреступников стали работники посольств двух стран Европы, Южная Азия и Африка. Группа хакеров несколько лет шпионила за сотрудниками посольств четырех стран в Беларуси, в том числе во время войны в Украине.