Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Где и как получить полноценное образование по информационной безопасности?
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью "упакованного" под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!
Один из пользователей подпольного хакерского форума XSS опубликовал ссылку на полный исходный код вымогательского ПО Paradise. Ссылка доступна только активным пользователям форума и позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.
https://www.securitylab.ru/news/521252.php
https://www.securitylab.ru/news/521252.php
SecurityLab.ru
Исходный код вымогателя Paradise опубликован на хакерском форуме
Исходный код позволяет любому потенциальному киберпреступнику разработать собственную версию вымогателя.
Россия предоставляет всю информацию по запросам США о кибератаках, сама же ответов вообще не получает, заявил президент РФ Владимир Путин.
Отвечая на вопрос журналиста CNN, который спросил, пообещал ли президент РФ взять на себя обязательства по кибербезопасности на переговоров с президентом США Джо Байденом, Путин сказал:«Теперь по поводу того, кто на себя должен брать какие обязательства. Хочу вас проинформировать о вещах, которые известны, но не широкой публике. Из американских источников — я просто боюсь перепутать названия организаций, [пресс-секретарь президента Дмитрий] Песков Вам потом передаст — из американских источников следует, что наибольшее количество кибератак в мире осуществляется с киберпространства США. На втором месте Канада, затем — две латиноамериканские страны. И потом Великобритания.
https://www.securitylab.ru/news/521356.php
Отвечая на вопрос журналиста CNN, который спросил, пообещал ли президент РФ взять на себя обязательства по кибербезопасности на переговоров с президентом США Джо Байденом, Путин сказал:«Теперь по поводу того, кто на себя должен брать какие обязательства. Хочу вас проинформировать о вещах, которые известны, но не широкой публике. Из американских источников — я просто боюсь перепутать названия организаций, [пресс-секретарь президента Дмитрий] Песков Вам потом передаст — из американских источников следует, что наибольшее количество кибератак в мире осуществляется с киберпространства США. На втором месте Канада, затем — две латиноамериканские страны. И потом Великобритания.
https://www.securitylab.ru/news/521356.php
t.me
Владимир Путин заявил, что из США совершается наибольшее количество кибератак в мире
Президенты России и США Владимир Путин и Джо Байден во время саммита в Женеве 16 июня договорились начать консультации по кибербезопасности
Киберпреступники атаковали сайты американских университетов и корейских компаний. Суммарный ущерб от их действий составил 500 млн долларов. В 2019 году они атаковали вирусом Clop четыре компании из Южной Кореи.
https://www.securitylab.ru/news/521360.php
https://www.securitylab.ru/news/521360.php
t.me
Украинские правоохранители совместно с коллегами из США и Южной Кореи провели спецоперацию по разоблачению группы хакеров
Общий ущерб, который нанесли злоумышленники своими действиями, составил 500 млн долларов США
Instagram исправил новую уязвимость, позволявшую любому желающему просматривать архивы публикаций и историй закрытых страниц без необходимости на них подписываться. Как пояснил обнаруживший проблему исследователь безопасности Маюр Фартаде (Mayur Fartade), «с помощью Media ID атакующий мог видеть закрытые/архивные публикации, истории, Reels и IGTV, не будучи подписанным на пользователя».
https://www.securitylab.ru/news/521365.php
https://www.securitylab.ru/news/521365.php
SecurityLab.ru
Уязвимость в Instagram позволяла просматривать закрытые страницы без подписки на них
Обнаруживший проблем исследователь безопасности получил $30 тыс. в рамках программы выплаты вознаграждений.
"Я указывал, что некоторые объекты инфраструктуры критически важны и не должны подвергаться нападениям" - заявил Байден.
https://www.securitylab.ru/news/521385.php
https://www.securitylab.ru/news/521385.php
SecurityLab.ru
Байден предоставил список 16 «неприемлемых для кибератак» секторов экономики
Так довёл до сведения прессы высокопоставленный чиновник Белого дома.
По мере роста числа кибератак с использованием вымогательского ПО растет и недоверие к криптовалютам. В связи с этим разработчики Bitcoin добавили в него ряд функций безопасности. Так, на прошлых выходных Bitcoin получил самое значительное за последние четыре года обновление.
https://www.securitylab.ru/news/521386.php
https://www.securitylab.ru/news/521386.php
t.me
Bitcoin получил больше функций безопасности с обновлением Taproot
Основной целью обновления является упрощение использования сети биткойна смарт-контрактами, но оно также затруднит отслеживание транзакций.
Мошенники отправляют поддельные устройства пользователям аппаратных криптокошельков Ledger с целью кражи криптовалюты. В сообщении на Reddit один из пользователей рассказал о полученной посылке, выглядящей как устройство Ledger Nano X.
https://www.securitylab.ru/news/521399.php
https://www.securitylab.ru/news/521399.php
t.me
Преступники рассылают поддельные аппаратные криптокошельки Ledger для кражи криптовалюты
Хакеры упоминают в письме об утечке данных пользователей Ledger в декабре 2020 года.
Использовавшийся в GPRS-телефонах в 1990-х годах криптографический алгоритм GEA/1 оказался менее надежным, чем считалось ранее. Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
https://www.securitylab.ru/news/521403.php
https://www.securitylab.ru/news/521403.php
SecurityLab.ru
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Решение было принято «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».
https://www.securitylab.ru/news/521445.php
https://www.securitylab.ru/news/521445.php
t.me
Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу.
В связи с истечением срока действия алгоритма криптографического хеширования SHA-1 Корневого удостоверяющего центра Microsoft (Trusted Root Certification Authorities) для ОС Windows 7 SP1, Windows Server 2008 и Windows Server 2008 R2 9 мая 2021 года, компания Microsoft больше не будет распространять драйверы для указанных ОС через Центр обновления Windows.
https://www.securitylab.ru/news/521450.php
https://www.securitylab.ru/news/521450.php
SecurityLab.ru
Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.
Специалисты компании Elastic Security описали новый метод атак под названием Process Ghosting, который потенциально может использоваться хакерами для обхода защиты и выполнения вредоносного кода на системах под управлением Windows.
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
Process Ghosting представляет собой технику модификации исполняемых файлов, с помощью которой атакующий может записать вредоносный код на диск таким образом, чтобы его было сложно сканировать или удалить. Более того, он позволяет запускать уже удаленные исполняемые файлы.
https://www.securitylab.ru/news/521459.php
SecurityLab.ru
Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.
Компания Microsoft в мае этого года выпустила очередное обновление 21Н1, после которого операционная система стала препятствовать работе программы uTorrent, распознавая ее как вируc
https://www.securitylab.ru/news/521474.php
https://www.securitylab.ru/news/521474.php
t.me
Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.
Хакерская группировка, связанная с Северной Кореей, проникла в компьютерные системы одного из крупнейших в Южной Корее центра ядерных исследований. Об этом сообщило информагенство «Ренхап» со ссылкой на южнокорейского политика Ха Те Кына.
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
По данным политика, хакеры атаковали Корейский исследовательский институт атомной энергии 14 мая нынешнего года. Изначально администрация института пыталась скрыть факт атаки, но потом признала, что взлом имел место. Предположительно, организация все еще проводит расследование инцидента и пытается выяснить, какие данные попали в руки хакеров.
https://www.securitylab.ru/news/521479.php
SecurityLab.ru
Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года, используя уязвимость в VPN сервере организации.
Совет национальной безопасности и обороны Украины 18 июля решил ввести санкции против четырех юридических и шести физических лиц, причастных к работе российских спецслужб и кибератаке на инфраструктуру Украины в 2017 году. Об этом во время брифинга сообщил секретарь СНБО Алексей Данилов.
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
Уточняется, что людей и организации, против которых введены ограничительные меры, на Украине считают причастными к кибератакам и «аффилированными со спецслужбами РФ».
https://www.securitylab.ru/news/521484.php
t.me
В СНБО ввели санкции против разработчиков вируса NotPetya
Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Online-семинар: «Live-демонстрация: Инфраструктурные решения на базе Astra Linux»
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Axoft и Astra Linux приглашают посетить бесплатный online-семинар «Live-демонстрация: Инфраструктурные решения на базе Astra Linux». Мероприятие пройдет 22 июня в 10:00 (по московскому времени).
В программе семинара:
1. Инфраструктурные решения на базе Astra Linux:
• Рабочий стол FLY
• Средства организации ЕПП (FreeIPA)
• Средства управления конфигурациями (Puppet+Foreman)
• Система мониторинга (Zabbix)
2. Экосистема вокруг ОС Astra Linux:
• Средства антивирусной защиты (Kaspersky, DrWeb)
• Средства криптографической защиты информации (КриптоПро, VipNet CSP, Континент АП, VipNet Client)
• ERP система (1С)
• Системы электронного документооборота (DocsVision, Парус, Гарант, Консультант)
• Отечественная среда исполнения Java (LibericaJDK)
• Офисные Пакеты (P7-офис)
Спикер: Алексей Шляхтин, инженер технической группы ГК Astra Linux
Дата и время: 22 июня в 10:00 (по московскому времени)
Microsoft подала жалобу на нарушение прав интеллектуальной собственности против портала Beebom, который опубликовал ISO-образ новой операционной системы компания Windows 11. Тем самым корпорация фактически подтвердила, что слитый дистрибутив официальный.
https://www.securitylab.ru/news/521488.php
https://www.securitylab.ru/news/521488.php
t.me
Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11
Вслед за участниками рынка Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV. Подготовленный Минцифры проект постановления Правительства обяжет всех производителей смартфонов, планшетов, компьютеров и смарт-ТВ предустанавливать отдельные российские приложения свои устройства. Этот проект подразумевает для этих приложений «более благоприятные условия» в сравнении с другими утилитами.
https://www.securitylab.ru/news/521486.php
https://www.securitylab.ru/news/521486.php
t.me
Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.
Cоветник президента США по нацбезопасности Джейк Салливан заявил о том, что если Россия не сможет пресечь действия хакеров, совершающих преступления с ее территории, США готовы использовать собственные средства.
https://www.securitylab.ru/news/521489.php
https://www.securitylab.ru/news/521489.php
t.me
Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной безопасности Джейк Салливан, 18 июня передает…