Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров.
Кибрепреступня группировка FIN7 распространяет вирусы на новую платформу Windows 11. Хакеры рассылают несколько заражённых Word-файлов. Если запустить данные файлы, то начинается загрузка вредоносного ПО. Благодаря этому хакером не составит труда украсть данные у жертв.
Хакерской группировке FIN7 приписывают более 15 миллионов платёжных карт и нанесённый материальный ущерб примерно в 1 миллиард долларов. Группировка FIN7 действует в течении шести лет и в основном направлена на пользователей из США.
Кибрепреступня группировка FIN7 распространяет вирусы на новую платформу Windows 11. Хакеры рассылают несколько заражённых Word-файлов. Если запустить данные файлы, то начинается загрузка вредоносного ПО. Благодаря этому хакером не составит труда украсть данные у жертв.
Хакерской группировке FIN7 приписывают более 15 миллионов платёжных карт и нанесённый материальный ущерб примерно в 1 миллиард долларов. Группировка FIN7 действует в течении шести лет и в основном направлена на пользователей из США.
Forwarded from Типичный Сисадмин
ProtonMail раскрыл IP-адрес активиста правоохранительным органам Франции, в результате активист задержан.
Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».
"Есть разница между безопасностью/конфиденциальностью и анонимностью" - прокоментировал Энди Йен, основатель и генеральный директор ProtonMail.
Пользователи сервиса обратили внимание на то, что почтой многие годы пользуются вымогатели, операторы шифровальщиков, однако руководство компании никак не помогало в их поиске.
ProtonMail также обновил свою политику конфиденциальности, теперь не подкопаться 🕯
Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».
"Есть разница между безопасностью/конфиденциальностью и анонимностью" - прокоментировал Энди Йен, основатель и генеральный директор ProtonMail.
Пользователи сервиса обратили внимание на то, что почтой многие годы пользуются вымогатели, операторы шифровальщиков, однако руководство компании никак не помогало в их поиске.
ProtonMail также обновил свою политику конфиденциальности, теперь не подкопаться 🕯
#полезное #приложения
🛠 Windows Sysinternals Suite — бесплатная библиотека мощных инструментов для глубокой настройки операционных систем семейства Windows.
Ссылка на библиотеку
P.S. Канал "Инструменты админа" — всё самое важное для работы не забивая "Избранное" 👨💻
🛠 Windows Sysinternals Suite — бесплатная библиотека мощных инструментов для глубокой настройки операционных систем семейства Windows.
Ссылка на библиотеку
P.S. Канал "Инструменты админа" — всё самое важное для работы не забивая "Избранное" 👨💻
Forwarded from 📚Системный Администратор (RTFM)
Подборка видео по работе с Docker
■ Основы Docker. Большой практический выпуск - Смотреть
■ Проникновение в Docker с примерами - Смотреть
■ Docker для самых маленьких - Смотреть
■ Учим Docker за 1 час на примере Django - Смотреть
■ Что такое Docker? - Смотреть
■ Зачем нужен и как работает Docker - Смотреть
■ Основы Docker. Большой практический выпуск - Смотреть
■ Проникновение в Docker с примерами - Смотреть
■ Docker для самых маленьких - Смотреть
■ Учим Docker за 1 час на примере Django - Смотреть
■ Что такое Docker? - Смотреть
■ Зачем нужен и как работает Docker - Смотреть
YouTube
Основы Docker. Большой практический выпуск
Или: @amatyashov_bot
Телеграм канал https://t.me/amatyashov
Мой сайт https://matiashov.ru
Мой Телеграм бот: https://t.me/amatyashov_bot
Большой выпуск про #Docker. В видео постарался добавить как можно больше практики. В этом выпуске Вы узнаете что такое…
Телеграм канал https://t.me/amatyashov
Мой сайт https://matiashov.ru
Мой Телеграм бот: https://t.me/amatyashov_bot
Большой выпуск про #Docker. В видео постарался добавить как можно больше практики. В этом выпуске Вы узнаете что такое…
В России протестировали массовую блокировк публичных DNS-сервисов Google и Cloudflare.
https://www.fontanka.ru/2021/09/09/70126808/
«Мы зафиксировали блокировку публичных DNS-сервисов CF 1.1.1.1 и Google 8.8.8.8 плюс публичные URL этих сервисов со стороны Роскомнадзора (РКН). Блокировка производилась с 21:00 до 22:00 на нескольких крупных провайдерах с ТСПУ. То есть целый час большое количество людей остались без Интернета»
«Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Примерно 75% доступности по стране. Блокируют целиком протокол WireGuard. А главное — теперь все эти блокировки абсолютно непрозрачны. Ну, то есть даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё»
ТСПУ работают по технологии DPI (deep packet inspection) — они проверяют интернет-трафик пользователя по ряду параметров, свойственных конкретным сайтам, и решают, пропустить его, ограничить скорость или заблокировать.
В марте 2021 года через это оборудование, установленное на сетях операторов в рамках закона о «суверенном Интернете», Роскомнадзор ограничивал скорость доступа к Twitter.
https://www.fontanka.ru/2021/09/09/70126808/
«Мы зафиксировали блокировку публичных DNS-сервисов CF 1.1.1.1 и Google 8.8.8.8 плюс публичные URL этих сервисов со стороны Роскомнадзора (РКН). Блокировка производилась с 21:00 до 22:00 на нескольких крупных провайдерах с ТСПУ. То есть целый час большое количество людей остались без Интернета»
«Никогда не думал, что доживу до блокировок сервисов публичного DNS в России. Примерно 75% доступности по стране. Блокируют целиком протокол WireGuard. А главное — теперь все эти блокировки абсолютно непрозрачны. Ну, то есть даже если что-то блокируется, то теперь мы об этом даже не узнаем из официальных источников. Просто заблокируют и всё»
ТСПУ работают по технологии DPI (deep packet inspection) — они проверяют интернет-трафик пользователя по ряду параметров, свойственных конкретным сайтам, и решают, пропустить его, ограничить скорость или заблокировать.
В марте 2021 года через это оборудование, установленное на сетях операторов в рамках закона о «суверенном Интернете», Роскомнадзор ограничивал скорость доступа к Twitter.
Фонтанка.ру
В России протестировали массовую блокировку сервисов Google
IT-специалисты заявили о тестировании массовой блокировки публичных DNS-сервисов Google и Cloudflare.
«Хабр» вслед за «Яндексом» подвергся атаке ботнета Mēris.
Пиковый трафик в время атаки был зафиксирован в 15:30 в размере 8,6 Гб/c.
https://habr.com/ru/news/t/577254/
Пиковый трафик в время атаки был зафиксирован в 15:30 в размере 8,6 Гб/c.
https://habr.com/ru/news/t/577254/
Forwarded from Мои промо посты
This media is not supported in your browser
VIEW IN TELEGRAM
#cисадмины_не_нужны
Приходилось слышать о деградации профессии системного администратора?
Существуют мифы, что нас заменят роботы, облачные решения справятся без нашего участия...
Разрушение мифа - читать здесь!
Приходилось слышать о деградации профессии системного администратора?
Существуют мифы, что нас заменят роботы, облачные решения справятся без нашего участия...
Разрушение мифа - читать здесь!
Epic Games подала апелляцию на решение суда в споре с Apple.
Epic Games подала апелляцию на решение суда против Apple. В заявлении Epic попросила суд пересмотреть дело и отменить решение.
«Настоящим уведомляем, что Epic Games Inc. подала апелляцию в Апелляционный суд США по девятому округу на окончательное решение, вынесенное 10 сентября 2021 года», — говорит в заявлении разработчик видеоигр"
Epic утверждает, что Apple обладает монополией в сегменте распространения мобильных приложений для IOS. Компания заставляет разработчиков использует свою платёжную систему. Действительно, Apple находится на пороге рыночной власти для значимой доли рынка.
Epic Games подала апелляцию на решение суда против Apple. В заявлении Epic попросила суд пересмотреть дело и отменить решение.
«Настоящим уведомляем, что Epic Games Inc. подала апелляцию в Апелляционный суд США по девятому округу на окончательное решение, вынесенное 10 сентября 2021 года», — говорит в заявлении разработчик видеоигр"
Epic утверждает, что Apple обладает монополией в сегменте распространения мобильных приложений для IOS. Компания заставляет разработчиков использует свою платёжную систему. Действительно, Apple находится на пороге рыночной власти для значимой доли рынка.
Google исправила две уязвимости 0-Day в Chrome
Google выпустила обновления безопасности, исправляющие 11 уязвимостей Chrome, две из которых уже активно эксплуатируются в хакерских атаках.
Уязвимости нулевого дня CVE-2021-30632 и CVE-2021-30633 представляют собой запись данных за пределами выделенной области памяти в JavaScript-движке V8 и использование памяти после высвобождения в Indexed DB API соответственно. О них компании стало известно 8 сентября от анонимного источника.
CVE-2021-30632 и CVE-2021-30633 стали десятой и одиннадцатой уязвимостями нулевого дня в Chrome, исправленными Google с начала текущего года.
Google выпустила обновления безопасности, исправляющие 11 уязвимостей Chrome, две из которых уже активно эксплуатируются в хакерских атаках.
Уязвимости нулевого дня CVE-2021-30632 и CVE-2021-30633 представляют собой запись данных за пределами выделенной области памяти в JavaScript-движке V8 и использование памяти после высвобождения в Indexed DB API соответственно. О них компании стало известно 8 сентября от анонимного источника.
CVE-2021-30632 и CVE-2021-30633 стали десятой и одиннадцатой уязвимостями нулевого дня в Chrome, исправленными Google с начала текущего года.
This media is not supported in your browser
VIEW IN TELEGRAM
Надоело прописывать все теги вручную в скучном интерфейсе?
Тогда залетай в канал Плагины VSC. В нём ты найдешь полезные плагины, которые сократят часы твоей работы.
Плагины VSC - то, что доктор прописал 👇🏻
Тогда залетай в канал Плагины VSC. В нём ты найдешь полезные плагины, которые сократят часы твоей работы.
Плагины VSC - то, что доктор прописал 👇🏻
Ботнет Mēris: расследуем крупнейшую DDoS-атаку в истории интернета
https://habr.com/ru/company/yandex/blog/577026/
https://habr.com/ru/company/yandex/blog/577026/
В открытом доступе обнаружены данные абонентов “Beeline”
Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.
Исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.
По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.
Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".
Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.
Количество утекших данных неизвестно. Предположительно, речь идет о 1,5-2 млн. записей.
Исследователь Боб Дьяченко обнаружил свободно доступный Elasticsearch-сервер, в индексах которого содержатся данные клиентов российского оператора связи “Beeline”. Об этом он публично написал в Twitter.
Исследователь предупредил компанию о проблеме, но ответа не получил. Сервер оставался открытым до 13 сентября.
По данным поисковика Shodan, сервер впервые появился в свободном доступе 27 августа и содержал более 4,1 Тб данных.
Как сообщается, в индексах сервера содержатся логи, в которых находятся персональные данные клиентов «Beeline», предположительно абонентов услуги "домашний интернет".
Персональные данные содержат ФИО, номер телефона, адрес электронной почты, серию и номер паспорта, адрес, дату рождения.
Количество утекших данных неизвестно. Предположительно, речь идет о 1,5-2 млн. записей.
⚡️Привет, хочешь узнать о самом Уютном Техноблоге?
💬 У нас есть крутейший чат с очень ламповым и приятным общением — рекомендую!
🚀 В Уютном Техноблоге публикуются самые важные и интересные новости из мира Технологий!
🖼 На канале я выкладываю подборки уникальных обоев и большие разговорные посты!
А еще сегодня у нас пройдет стрим презентации Apple! Залетай, подписывайся! 👇
✍️ПОДПИСАТЬСЯ
💬 У нас есть крутейший чат с очень ламповым и приятным общением — рекомендую!
🚀 В Уютном Техноблоге публикуются самые важные и интересные новости из мира Технологий!
🖼 На канале я выкладываю подборки уникальных обоев и большие разговорные посты!
А еще сегодня у нас пройдет стрим презентации Apple! Залетай, подписывайся! 👇
✍️ПОДПИСАТЬСЯ
👍1
Тортуга для программиста - это крутые подборки софта, сервисок и лайфхаков для разрабов.
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Залетайте к нам и вы сразу найдете полезный софт или сервис, который сможете использовать уже сегодня. Советуем только проверенные материалы, которые сами используем в своей работе уже не один год.
Тортуга для программиста - скорее залетай к нам и не пожалеешь
Роскомнадзор может оштрафовать «ВымпелКом» в связи с утечкой данных абонентов.
В интернет утекла база данных с несколькими миллионами абонентами «ВымпелКома» («Билайн»). Этой ситуацией заинтересовалась Федеральная служба в сфере связи.
Сам Билайн уже подтвердил утечку и сообщает что могли пострадать от полутора до двух миллионов клиентов. Роскомнадзор уже взял ситуацию под контроль и проводит проверку. Если в ходе проверки будет установлено, что компания не выполняла требования по обеспечению безопасности персональных данных, то на компанию будет наложен штраф до 100 тысяч рублей.
В интернет утекла база данных с несколькими миллионами абонентами «ВымпелКома» («Билайн»). Этой ситуацией заинтересовалась Федеральная служба в сфере связи.
Сам Билайн уже подтвердил утечку и сообщает что могли пострадать от полутора до двух миллионов клиентов. Роскомнадзор уже взял ситуацию под контроль и проводит проверку. Если в ходе проверки будет установлено, что компания не выполняла требования по обеспечению безопасности персональных данных, то на компанию будет наложен штраф до 100 тысяч рублей.
В сообщения пишут о том, что в РФ проблемы с доступом к docs.google.com
Вероятно блокируют некоторые провайдеры.
У кого как?
Вероятно блокируют некоторые провайдеры.
У кого как?
Операторы предлагают ограничить бесплатный доступ к социально значимым сайтам.
Владимир Путин в июле подписал закон о предоставлении бесплатного доступа к российским интернет-ресурсам. Речь идёт о государственных сайтах, например Гос.услуги. Такие сайты граждане смогут посещать даже при нулевом балансе.
Российские операторы предлагают внести правки, доступ к сайтам при нулевом балансе получат только те, кто подтвердит своё гражданство РФ. Ещё в правках говорится о том, что бесплатный доступ не должен действовать в роуминге.
Владимир Путин в июле подписал закон о предоставлении бесплатного доступа к российским интернет-ресурсам. Речь идёт о государственных сайтах, например Гос.услуги. Такие сайты граждане смогут посещать даже при нулевом балансе.
Российские операторы предлагают внести правки, доступ к сайтам при нулевом балансе получат только те, кто подтвердит своё гражданство РФ. Ещё в правках говорится о том, что бесплатный доступ не должен действовать в роуминге.
В поисках надёжного корпоративного файрвола следующего поколения?
Регистрируйтесь на вебинар «Всё о FortiGate от А до Я: опыт Декатлон, РусАгро, Аквафор, Главстрой», который пройдет 24 сентября в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate за 45 минут.
На этом вебинаре, вы:
🔹 ознакомитесь с основным функционалом NGFW FortiGate
🔹 увидите опыт внедрения FortiGate на примере компаний: Декатлон, РусАгро, Аквафор, Главстрой
🔹 получите экспертное мнение от специалистов по продукции Fortinet
🔹 узнаете три основных отличия FortiGate от Check Point, Palo Alto Networks и CISCO
🔹 поймете как правильно сайзить межсетевой экран под ваши задачи
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар: «Всё о FortiGate от А до Я: опыт Декатлон, РусАгро, Аквафор, Главстрой» ⏩ https://clck.ru/XcnRj и получите возможность выиграть ценные призы.
(рекламный пост)
Регистрируйтесь на вебинар «Всё о FortiGate от А до Я: опыт Декатлон, РусАгро, Аквафор, Главстрой», который пройдет 24 сентября в 12:00.
Узнайте обо всех преимуществах межсетевого экрана FortiGate за 45 минут.
На этом вебинаре, вы:
🔹 ознакомитесь с основным функционалом NGFW FortiGate
🔹 увидите опыт внедрения FortiGate на примере компаний: Декатлон, РусАгро, Аквафор, Главстрой
🔹 получите экспертное мнение от специалистов по продукции Fortinet
🔹 узнаете три основных отличия FortiGate от Check Point, Palo Alto Networks и CISCO
🔹 поймете как правильно сайзить межсетевой экран под ваши задачи
✅ услышите ответы на ваши вопросы
Регистрируйтесь на вебинар: «Всё о FortiGate от А до Я: опыт Декатлон, РусАгро, Аквафор, Главстрой» ⏩ https://clck.ru/XcnRj и получите возможность выиграть ценные призы.
(рекламный пост)
Telegram назвали новым даркнетом для киберпреступников.
Как установили исследователи, Telegram становится в единый центр для киберпреступников. В мессенджере продают и покупают похищенные данные. Мессенджер фактически становится альтернативой даркнету.
Из-за растущей популярности платформы в среде киберпреступников, давление на администрацию сервиса нарастает, что побуждает снизить анонимность мессенджера. Одним из факторов популярности месенджера Telegram - простота использования.
В ответ на обвинения Telegram заявляет, что у сервиса есть «политика удаления личных данных, переданных без согласия», а модераторы ежедневно блокируют более 10 тыс. публичных сообществ по жалобам пользователей.тап
Как установили исследователи, Telegram становится в единый центр для киберпреступников. В мессенджере продают и покупают похищенные данные. Мессенджер фактически становится альтернативой даркнету.
Из-за растущей популярности платформы в среде киберпреступников, давление на администрацию сервиса нарастает, что побуждает снизить анонимность мессенджера. Одним из факторов популярности месенджера Telegram - простота использования.
В ответ на обвинения Telegram заявляет, что у сервиса есть «политика удаления личных данных, переданных без согласия», а модераторы ежедневно блокируют более 10 тыс. публичных сообществ по жалобам пользователей.тап
Протяжённость глобальных подводных интернет-кабелей достигла 1,3 млн км
Исследовательская и консалтинговая компания TeleGeography обновила свою интерактивную карту подводных кабелей. На ней теперь изображены 487 глобальных магистралей и 1304 наземные станции. По состоянию на 2021 год TeleGeography зарегистрировала ввод в эксплуатации более 1,3 млн км подводных кабелей по всему миру. Объём инвестиций в прокладку новых кабелей в течение следующих трёх лет составит более $8 млрд.
В число крупных инвесторов в прокладку подводных линий связи теперь входят провайдеры контента, такие как Google, Facebook, Microsoft и Amazon. Суммарная ёмкость развёртываемых операторами частных сетей, такими как перечисленные выше гиперскейлеры, в последние годы опередила по этому показателю операторов магистральных интернет-сетей. В связи с перспективой значительного роста пропускной способности Сети, для этих компаний владение подводными магистралями становится всё более важно.
Карта: https://www.submarinecablemap.com/
Исследовательская и консалтинговая компания TeleGeography обновила свою интерактивную карту подводных кабелей. На ней теперь изображены 487 глобальных магистралей и 1304 наземные станции. По состоянию на 2021 год TeleGeography зарегистрировала ввод в эксплуатации более 1,3 млн км подводных кабелей по всему миру. Объём инвестиций в прокладку новых кабелей в течение следующих трёх лет составит более $8 млрд.
В число крупных инвесторов в прокладку подводных линий связи теперь входят провайдеры контента, такие как Google, Facebook, Microsoft и Amazon. Суммарная ёмкость развёртываемых операторами частных сетей, такими как перечисленные выше гиперскейлеры, в последние годы опередила по этому показателю операторов магистральных интернет-сетей. В связи с перспективой значительного роста пропускной способности Сети, для этих компаний владение подводными магистралями становится всё более важно.
Карта: https://www.submarinecablemap.com/