А вот как было. В мае 21 человек подали коллективный иск, но судья Пазухина решила, что его нет

Хакеры из GhostSec взяли ответственность за атаку на АСУ ТП. В качестве доказательств только статья с помойного издания и видео взрыва якобы с электростанции в Бурятии.

В своём телеграм-канале они написали, что им удалось осуществить взлом и вызвать отключение электроэнергии. Если верить им, то они специально выбрали такое время для атаки на электростанцию, чтобы не было жертв.

Правда, видео со взрывом похоже на видео взрыва с заправки в Свердловской области.

Поэтому, скорее всего, это громогласное заявление часть информационной кампании против России.

Похоже, что «хакеры» увидели статью, где говорится о взрыве на электростанции в Бурятии(но взрыва, похоже, не было. То есть был, но в другое время, в другом месте) и использовали фейковую новость, чтобы на основе неё родить ещё один фейк об атаке на АСУ ТП, которой на самом деле не было.

Такой фактчекинг, такие «хакеры».

Яндекс спустя почти полгода перерыва возобновил набор сотрудников. Почему-то специалиста по ИБ в списке открытых вакансий так и нет

Главный конкурент Positive Technologies по ИБ-конференции ищет покупателей

Владелец компании Digital Security Илья Медведовский уехал на Кипр, а его люди уже вторую неделю в спешке ищут покупателей для его детища и встречаются с потенциальными новыми владельцами в ресторанах Москвы.

Среди претендентов на покупку компании есть Positive Technologies, которая проводит PHD.

Кстати, ежегодная конференция по ИБ Zero Night, организуемая Digital Security переносится на лето следующего года как раз из-за отъезда основателя и поиска новых владельцев.
@NeKaspersky

Microsoft отчиталась о расходах из-за сокращения присутствия компании в России. Итого: $126 млн. В них входят расходы по долгам, обесцененным активам и выплатам выходных пособий сотрудникам.

Выручка у Microsoft $168 млрд, прибыль $61 млрд.

Препод из Физтеха пишет, что на госуслугах случайно удалили десятки тысяч заявлений от абитуриентов. Ну что тут сказать? Соболезнуем.

Хакеры взломали Почту России

Хакеры, слившие данные GeekBrains, Деливери и Сколково, взломали почту России и опубликовали базу данных в свободный доступ.

В базе 10 млн строк, содержащих номер отправления, ФИО, телефон, город, индекс отправителя, телефон получателя, индекс и город получателя, дата и время и статус отправления.

Выборочная проверка показала достоверность базы.

«Почта России» пишет, что утечка произошла из-за компрометации одного из подрядчиков в результате хакерской атаки.

Все, что попало в руки злоумышленников, сейчас выдается за пробник, но на самом деле доступа к другим записям у взломщиков нет.

Утечка не содержит сведений о платежных средствах. Доступ к скомпрометированной учетной записи был оперативно заблокирован.

Пахнет пиздежом

❗️Самый популярный форум даркнета RuTor оказался скомпрометирован.

В утечку попали все пользовательские и админские данные, пароли, сообщения.

Есть информация, что пользователи не могут зайти на него.

— Этот твитт об информационной безопасности?
— Конечно.

Если пентестер в Голландии найдёт какую-то уязвимость в государственной ИТ-инфраструктуре и сообщит об этом властям, они пришлют футболку, на которой написано: «Я хакнул правительство Голландии и все что мне за это дали – эту паршивую футболку».

Пока взрослые дяди и тети делают метавселенные, чтобы заработать ещё больше, 11-летний Матвей из Нижнего Новгорода сделал Бумагогорск — картонную вселенную со своим мэром, транспортом, офисом Банка и ресторанами.

А в специальном телеграм-канале освещаются новости Бумагогорска.

Предлагаем Матвею сделать в городе отдельный квартал с компаниями по кибербезопасности с картонными Касперским, Сачковым и назвать квартал «НеКасперский».

Картонная вселенная или цифровая — информационная безопасность везде имеет значение.

Американцы выпиздили всю команду русских разработчиков из стартапа, созданного россиянами

В 2016 году ростовские айтишники Белоусько и Тактаров создали проект для голландского инвестора Resume.

В 2022 году компания из США, выкупившая стартап, уволила всю российскую команду разработчиков и передала разработку на аутсорсинг в Индию.

Сами разработчики говорят, что опыт работы с индийскими программистами был не очень впечатляющим с точки зрения качества кода, однако руководство все равно приняло решение в пользу индийцев.

В дешевой рабочей силе дело или в «старой-новой» русофобии — неясно. Ясно одно — нельзя продавать компанию без блокирующего права на такие решения, если не хотите, чтобы всех разработчиков(по совпадению ли русских) пинком выгнали в суровый и холодный айтишный мир 2022 года.

Ну и конечно, допускается версия, что решение могло быть принято в интересах финансовых показателей. Такое случается нередко, когда к управлению приходят финансисты, а не люди из IT-индустрии.
@NeKaspersky

Минцифры разместило тендер на анализ защищенности государственных информационных систем на 337 миллионов рублей

Разговоры о том, что России нужен свой отечественный ГитХаб начались в марте, когда один из участников сообщества добавил в популярный опен сорс пакет вредоносный код, заменяющий данные россиян и белорусов на сердечки.

Появление отечественного репозитория, конечно же государственного, стало ещё ближе после того, как на днях на GitHub обнаружили около 35 000 клонов репозиториев ПО с вредоносным кодом. И это реальная угроза.

Многие ли разработчики могут отличить копию кода с вредоносными элементами от оригинала? Тут как в пятничном сексе после бара: заразиться страшно, но она же говорит, что здорова, а везти ее средь ночи в круглосуточную клинику и проводить комплексный анализ дело времязатратное. Приходится верить и подвергать свою систему риску.

Российские компании говорят, что с февраля число вредоносных элементов в открытом ПО увеличилось в 20 раз. Благо, что в декабре этого года появится национальный репозиторий, где все программные пакеты будут проходить тщательную проверку.

Контролирует создание репозитория Минцифры, поэтому не сомневаемся, что исполнят его в лучших традициях министерства времен Шадаева.

@NeKaspersky