Подземелья и Драконы в мире кибербезопасности: 5 типов злоумышленников

✔️ Исследователи GoSecure установили виртуальную машину-приманку и классифицировали злоумышленников на 5 категорий: Рейнджеры, Варвары, Волшебники, Воры, Барды.

✔️ За 3 года было зафиксировано 21 млн попыток входа в систему с использованием RDP, из которых 2600 были успешными, обеспечив уникальный взгляд на инструменты и методы хакеров.

✔️ Эксперты GoSecure призывают компании устанавливать подобные ловушки и укреплять свои системы кибербезопасности, выделяя важность понимания различных категорий угроз.

#кибербезопасность #классификацияхакеров #GoSecure @SecLabNews

«Культ Мёртвой Коровы» представил платформу Veilid для анонимного общения

✔️ Хакерское объединение «Культ Мёртвой Коровы» представило платформу Veilid на хакерской конференции Def Con. Это открытый проект, позволяющий приложениям обмениваться информацией в децентрализованном режиме без раскрытия IP-адресов и местоположения.

✔️ Проект использует современные криптографические методы для шифрования данных и авторизации, предлагая разработчикам инструменты для создания приватных и безопасных приложений. Он объединяет элементы анонимной сети Tor и IPFS и поддерживается на всех основных операционных системах.

✔️ Хакеры заявляют, что если Veilid получит широкое распространение, это может нанести удар по экономике слежки и наблюдения в Интернете. Исходный код и описание платформы уже доступны на GitLab.

#Veilid #КультМёртвойКоровы #Анонимность @SecLabNews

Австрийские провайдеры в замешательстве: блокировка IP адресов нарушает законы

✔️ Австрийские интернет-провайдеры столкнулись с проблемами, когда судебные решения включили блокировку IP-адресов, принадлежащих Cloudflare, используемому законными сайтами.

✔️ Телекоммуникационная контрольная комиссия (TCK) начала расследование, считая, что блокировка IP нарушает принцип сетевой нейтральности ЕС, и 7 августа запретила блокировку IP-адресов на территории Австрии.

✔️ Решение регулятора получило широкую поддержку и стало важным прецедентом для всей Европы, расценивая как шаг для защиты свободы слова и интересов интернет-пользователей.

#БлокировкаIP #СетеваяНейтральность #Австрия @SecLabNews

МВД предлагает новые правила для интернет-данных: что это значит для вас?

▪️МВД предложило приравнять к информации для следственных действий все передаваемые через интернет данные, внеся поправки в закон «Об оперативно-разыскной деятельности».

▪️Поправки дадут возможность МВД изучать все данные, включая интернет, в связи с распространением преступлений, совершаемых через интернет и мобильные средства.

▪️Поправки упростят процедуру и сократят сроки получения доступа к сообщениям, хотя разрешение суда все равно понадобится, хоть и постфактум.

#МВД #ИнтернетПраво #ОперативноРазыскнаяДеятельность @SecLabNews

📣 Security Vision выпустила новую версию системы IRP/SOAR на платформе Security Vision 5 - Security Vision IRP/SOAR 2.0, в которой реализованы уникальные методы расследования и реагирования на инциденты ИБ на основе технологии динамических плейбуков.

Основная идея концепции «динамических плейбуков» заключается в автоматической адаптации планов реагирования под конкретную ситуацию сработавшего инцидента: система автоматически анализирует событие, его атрибуты, технику атаки, задействованные объекты и на основании этой информации автоматически выстраивает нужный плейбук с помощью входящих в продукт атомарных сценариев реагирования. За счет ретроспективного анализа окрестностей инцидента IRP/SOAR 2.0 определяет цепочку атаки и выстраивает реагирование, исходя из полученных объектов.

➡️ Особенностям этого подхода и широким возможностям системы Security Vision IRP/SOAR 2.0 посвящена новая статья, подготовленная экспертами компании.

VPN-протоколы OpenVPN, IPSec IKEv2 и WireGuard снова перестали работать в России

🔹С утра 16 августа многие интернет-пользователи России вновь столкнулись с массовыми сбоями в работе VPN-протоколов OpenVPN, IPSec IKEv2 и WireGuard.

🔹Проблема затронула пользователей как проводных, так и мобильных операторов связи.

🔹Аналогичная ситуация произошла 7 августа, когда клиенты разных мобильных операторов, столкнулись с недоступностью VPN-сервисов OpenVPN и WireGuard.

#OpenVPN #WireGuard #VPN #блокировка @SecLabNews

«Глюк» Банка Ирландии вызвал огромные очереди к банкоматам за «халявными деньгами»

✔️Вчера банкоматы Bank of Ireland начали обрабатывать снятие наличных без списания со счетов клиентов, вызвав ажиотаж и вмешательство полиции.

✔️По словам банка, "IT-глюк" вызвал сбой, который уже устранен, но некоторые клиенты успели снять больше денег, чем у них было на счетах.

✔️Ирландский министр финансов Майкл МакГрат потребовал от Центробанка расследовать инцидент; возможные последствия для банка и клиентов остаются неясными.

#BankOfIreland #ITсбой #финансоваябезопасность @SecLabNews

Отсрочка для IT-специалистов: Минцифры предлагает новые меры:

▪️Первая мера предполагает расширение круга получателей отсрочки до специалистов среднего образования, что выравнивает их права с высококвалифицированными коллегами.

▪️Вторая мера предусматривает добавление в список специальностей, дающих право на отсрочку, технических направлений, которые до сих пор были недооценены, но важны для IT-сферы.

▪️Наконец, третья мера предлагает повышение предельного возраста получения отсрочки до 30 лет.

#Минцифры #ИТ #отсрочка @SecLabNews

Между любовью и кодом: IT-специалисты завоевали сердца девушек

🔹Опрос Skillfactory и Mamba показал, что 72% опрошенных девушек заинтересованы в отношениях с IT-специалистами, особенно в возрасте 20-35 лет, проживающими в крупных городах.

🔹Девушки выделяют зарплату (60%), стабильность (43%) и карьерный рост (30%) как важные аспекты в отношениях с айтишниками, а интерес к ним увеличился на 30% за последние два года.

🔹Привлекательность IT-специалистов обусловлена высоким спросом на рынке труда (61%), возможностью удаленной работы (57%) и их эрудицией (35%), хотя существуют и предубеждения, такие как "занудство" (37%) и "плохой стиль одежды" (18%).

#ИТ #опрос #отношения @SecLabNews