VPN-блокировки не за горами
Третья часть просветительного материала посвящена тому, как власти РФ сначала пытались «приручить» поставщиков VPN-услуг, а затем приступили к выдавливанию из Рунета тех, кто отказался идти на сотрудничество.
Третья часть просветительного материала посвящена тому, как власти РФ сначала пытались «приручить» поставщиков VPN-услуг, а затем приступили к выдавливанию из Рунета тех, кто отказался идти на сотрудничество.
Telegraph
VPN-блокировки не за горами, но с ними можно бороться. Часть III
Что касается блокировок VPN в России, то юридическое обоснование этого процесса было заложено еще в 2017 году, когда вступил в силу федеральный закон 276-ФЗ («закон о VPN»), обязывающий поставщиков VPN-услуг подключаться к федеральной государственной информационной…
Новости ИБ
• США ждет действий от России на основании переданной информации о киберпреступниках
Дальнейшие действия России будут своеобразным тестом, по которому США смогут оценить продуктивность диалога на тему кибербезопасности.
• Positive Technologies: целевым атакам подвергались треть российских компаний
Чаще всего жертвами кибератак в России становятся финансовые компании - на них приходятся 44% случаев.
• Суд разрешил Facebook возобновить иск против разработчика шпионского ПО Pegasus
NSO Group не сможет получить иммунитет к судебному разбирательству.
• Мошенники похитили данные пользователей трейдинговой платформы Robinhood
Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.
• В Мексике арестован бизнесмен за использование шпионского ПО Pegasus
Подозреваемый был техническим сотрудником частной компании, которая была посредником NSO Group в Мексике.
• Мошенники заманивали жертв электроникой и превращали их в денежных мулов
В Испании арестованы 45 человек, обманувших как минимум 200 человек на 1,5 млн евро.
• Израильская армия использует технологии распознавания лиц для отслеживания палестинцев
Военные последние два года наполняли базу данных тысячами изображений палестинцев.
• США ввели санкции в отношении Chatex за помощь кибервымогателям
Более 50% от всех известных транзакций криптобиржи Chatex связаны с незаконной деятельностью.
• Эксперты выявили группировку брокеров начального доступа Zebra2104
Эксперты связали Zebra2104 с тремя киберпреступными группировками — MountLocker, Phobos и StrongPity.
• Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
#новости
• США ждет действий от России на основании переданной информации о киберпреступниках
Дальнейшие действия России будут своеобразным тестом, по которому США смогут оценить продуктивность диалога на тему кибербезопасности.
• Positive Technologies: целевым атакам подвергались треть российских компаний
Чаще всего жертвами кибератак в России становятся финансовые компании - на них приходятся 44% случаев.
• Суд разрешил Facebook возобновить иск против разработчика шпионского ПО Pegasus
NSO Group не сможет получить иммунитет к судебному разбирательству.
• Мошенники похитили данные пользователей трейдинговой платформы Robinhood
Инцидент стал результатом применения мошенниками техник социальной инженерии к сотруднику отдела поддержки клиентов.
• В Мексике арестован бизнесмен за использование шпионского ПО Pegasus
Подозреваемый был техническим сотрудником частной компании, которая была посредником NSO Group в Мексике.
• Мошенники заманивали жертв электроникой и превращали их в денежных мулов
В Испании арестованы 45 человек, обманувших как минимум 200 человек на 1,5 млн евро.
• Израильская армия использует технологии распознавания лиц для отслеживания палестинцев
Военные последние два года наполняли базу данных тысячами изображений палестинцев.
• США ввели санкции в отношении Chatex за помощь кибервымогателям
Более 50% от всех известных транзакций криптобиржи Chatex связаны с незаконной деятельностью.
• Эксперты выявили группировку брокеров начального доступа Zebra2104
Эксперты связали Zebra2104 с тремя киберпреступными группировками — MountLocker, Phobos и StrongPity.
• Вымогатель Hive атаковал крупнейшего в Европе продавца электроники
За восстановление зашифрованных файлов вымогатели потребовали от MediaMarkt $240 млн.
#новости
👍1
7–8 декабря в Москве состоится SOC-ФОРУМ 2021 «Практика противодействия кибератакам и построения центров мониторинга ИБ».
Успейте зарегистрироваться на масштабнейшее мероприятие ИБ-отрасли — количество офлайн-мест ограничено!
Подробности: https://clck.ru/YhWJH
SOC-Форум выходит на новый виток: ещё больше участников, контента и полезной для каждого профессионала информации! И вновь — актуальные темы и лучшие выступления по теме мониторинга киберинцидентов и борьбы с компьютерными угрозами.
Чем живёт современный Security Operations Center? Как настраивать искусственный интеллект и правильно применять разведку угроз? И как следует взаимодействовать с ГосСОПКА? Что делать с невосполнимыми кадрами, и какие непоправимые ошибки допускают даже лучшие?
Обо всём вы узнаете на самом крупном специализированном мероприятии отрасли ИБ в России — SOC-Форуме 2021!
Регистрируйтесь и приходите. Ждём вас!
Успейте зарегистрироваться на масштабнейшее мероприятие ИБ-отрасли — количество офлайн-мест ограничено!
Подробности: https://clck.ru/YhWJH
SOC-Форум выходит на новый виток: ещё больше участников, контента и полезной для каждого профессионала информации! И вновь — актуальные темы и лучшие выступления по теме мониторинга киберинцидентов и борьбы с компьютерными угрозами.
Чем живёт современный Security Operations Center? Как настраивать искусственный интеллект и правильно применять разведку угроз? И как следует взаимодействовать с ГосСОПКА? Что делать с невосполнимыми кадрами, и какие непоправимые ошибки допускают даже лучшие?
Обо всём вы узнаете на самом крупном специализированном мероприятии отрасли ИБ в России — SOC-Форуме 2021!
Регистрируйтесь и приходите. Ждём вас!
👍1
Новости ИБ
• Взломанный чат-бот Госуслуг отрицает существование коронавируса
В Минцифры зафиксировали беспрецедентную кибератаку на портал Госуслуг
• Представлена альтернатива Wi-Fi, способная обходить препятствия
Инженеры успешно передали цифровую информацию с помощью радиоактивного излучения.
• Российский «король мошенничества» приговорен к 10 годам тюрьмы в США
Компания мошенника принимала заказы у рекламных агентств, однако рекламу выставляла на фальшивых копиях реальных сайтов.
• Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro
Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.
• Уязвимости в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки
Эксперт Positive Technologies рассказал об уязвимостях систем мобильных платежей.
• Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
• Невидимые символы в JavaScript-коде могут скрывать бэкдоры
Атака, получившая название Trojan Source, позволяет скрыть вредоносный код от глаз пользователя.
Злоумышленники получили доступ к данным пользователей HPE Aruba Central
• Представлен простой способ обхода систем обнаружения незаконных материалов
Существующие алгоритмы перцептивного хеширования недостаточно надежны для борьбы с распространением незаконного контента.
• Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker
Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.
• Хакеры по найму Void Balaur атаковали глав российских телеком-компаний
Жертвами Void Balaur являются более 3,5 тыс. человек и организаций по всему миру.
#новости
• Взломанный чат-бот Госуслуг отрицает существование коронавируса
В Минцифры зафиксировали беспрецедентную кибератаку на портал Госуслуг
• Представлена альтернатива Wi-Fi, способная обходить препятствия
Инженеры успешно передали цифровую информацию с помощью радиоактивного излучения.
• Российский «король мошенничества» приговорен к 10 годам тюрьмы в США
Компания мошенника принимала заказы у рекламных агентств, однако рекламу выставляла на фальшивых копиях реальных сайтов.
• Lazarus Group атакует ИБ-экспертов с помощью троянизированного приложения IDA Pro
Модифицированное ПО позволяет получить доступ к системе для кражи файлов, создания снимков экрана и регистрации клавиш.
• Уязвимости в Apple Pay, Samsung Pay и Google Pay позволяют совершать несанкционированные покупки
Эксперт Positive Technologies рассказал об уязвимостях систем мобильных платежей.
• Уязвимость в межсетевых экранах Palo Alto Networks позволяет удаленно выполнять код
Проблема получила оценку в 9,8 балла по шкале CVSS и затрагивает версии PAN-OS от 8.1. до 8.1.17.
• Невидимые символы в JavaScript-коде могут скрывать бэкдоры
Атака, получившая название Trojan Source, позволяет скрыть вредоносный код от глаз пользователя.
Злоумышленники получили доступ к данным пользователей HPE Aruba Central
• Представлен простой способ обхода систем обнаружения незаконных материалов
Существующие алгоритмы перцептивного хеширования недостаточно надежны для борьбы с распространением незаконного контента.
• Группировка TeamTNT устанавливает майнеры Monero на уязвимых серверах Docker
Атака начинается с создания контейнера на уязвимом хосте с использованием открытого Docker REST API.
• Хакеры по найму Void Balaur атаковали глав российских телеком-компаний
Жертвами Void Balaur являются более 3,5 тыс. человек и организаций по всему миру.
#новости
Всем привет! Это Bitpapa.
С некоторой степенью грусти мы узнали новость о закрытии проекта Chatex. И это не пустые слова. Залогом развития любой индустрии, в том числе криптовалютной, является конкуренция. Только в соревновании идей и подходов можно удовлетворить пользователя и принести ему пользу.
Надеемся, что команда проекта сможет найти выход из сложившейся ситуации и в самое ближайшее время исполнит обязательства перед своими клиентами.
Вместе с этим пользователи не должны страдать. По этой причине мы предлагаем всем трейдерам Chatex перенести торговую статистику в аккаунт на нашей платформе. После переноса статистики мы снизим комиссию до 0.3% до 01.01.2022.
Кроме того, Bitpapa:
— Не требует верификации
— Моментальное подтверждение транзакций
— Поддержка 24/7
— Переводы между пользователями без комиссии
— Сайт, приложение (iOS, Android) и Telegram-бот
— Лучшая реферальная система
Русскоязычное сообщество Bitpapa »
Скачать приложение для iOS и Android »
Перейти в бот »
С некоторой степенью грусти мы узнали новость о закрытии проекта Chatex. И это не пустые слова. Залогом развития любой индустрии, в том числе криптовалютной, является конкуренция. Только в соревновании идей и подходов можно удовлетворить пользователя и принести ему пользу.
Надеемся, что команда проекта сможет найти выход из сложившейся ситуации и в самое ближайшее время исполнит обязательства перед своими клиентами.
Вместе с этим пользователи не должны страдать. По этой причине мы предлагаем всем трейдерам Chatex перенести торговую статистику в аккаунт на нашей платформе. После переноса статистики мы снизим комиссию до 0.3% до 01.01.2022.
Кроме того, Bitpapa:
— Не требует верификации
— Моментальное подтверждение транзакций
— Поддержка 24/7
— Переводы между пользователями без комиссии
— Сайт, приложение (iOS, Android) и Telegram-бот
— Лучшая реферальная система
Русскоязычное сообщество Bitpapa »
Скачать приложение для iOS и Android »
Перейти в бот »
👍2
Коллаборация «Яндекса», которую мы заслужили :)
Яндекс и самый печально-известный российский сервис объявили о дружбе и угрожают начать тестировать совместные проекты на россиянах уже сейчас😳
Догадываетесь с кем Яндекс запартнёрился? Жми на кнопку, чтоб проверить догадку👇🏻
Яндекс и самый печально-известный российский сервис объявили о дружбе и угрожают начать тестировать совместные проекты на россиянах уже сейчас😳
Догадываетесь с кем Яндекс запартнёрился? Жми на кнопку, чтоб проверить догадку👇🏻
Как энтузиасты реанимируют несостоявшийся блокчейн-проект TON
На этой неделе малоизвестная криптовалюта Toncoin вышла в лидеры по обороту на крупнейшей криптобирже Восточной Европы Exmo, обойдя биткоин. Общая капитализация новой криптовалюты превысила $20 млрд. Казалось бы, обычная история для крипторынка, где новые звездные монеты взлетают и исчезают каждый месяц. Но с Toncoin все не так просто — это бывший Gram, несостоявшаяся криптовалюта блокчейн-проекта TON братьев Дуровых. После провала ICO Telegram мессенджер отдал свои разработки энтузиастам, которые все еще рассчитывают довести проект до конца.
На этой неделе малоизвестная криптовалюта Toncoin вышла в лидеры по обороту на крупнейшей криптобирже Восточной Европы Exmo, обойдя биткоин. Общая капитализация новой криптовалюты превысила $20 млрд. Казалось бы, обычная история для крипторынка, где новые звездные монеты взлетают и исчезают каждый месяц. Но с Toncoin все не так просто — это бывший Gram, несостоявшаяся криптовалюта блокчейн-проекта TON братьев Дуровых. После провала ICO Telegram мессенджер отдал свои разработки энтузиастам, которые все еще рассчитывают довести проект до конца.
Telegraph
Новая жизнь криптовалюты Дурова, «Сбер» выходит из VK
Что случилось C прошлых выходных в Telegram появилась первая официальная реклама, которая продается через новую медийную платформу компании Павла Дурова. В первых объявлениях рекламировались маленькие, буквально накануне созданные каналы, а главной темой…
👨💻 Телеграм-канал опытного безопасника для других безопасников
Канал посвящён поиску уязвимостей и методам эксплуатации различных систем.
Только актуальные и рабочие способы, проверенные админом, а также уникальный контент от лучших пентестеров и специалистов BugBounty.
Присоединяйся к нам, занимайся информационной безопасностью и осваивай новые области знаний.
Перейти на канал
Перейти на канал
Перейти на канал
Канал посвящён поиску уязвимостей и методам эксплуатации различных систем.
Только актуальные и рабочие способы, проверенные админом, а также уникальный контент от лучших пентестеров и специалистов BugBounty.
Присоединяйся к нам, занимайся информационной безопасностью и осваивай новые области знаний.
Перейти на канал
Перейти на канал
Перейти на канал
Вредоносная активность в чатах Discord
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
Telegraph
Несколько сценариев вредоносной активности в Discord
Распространение вирусов через Discord Начнем с самой очевидной угрозы: через Discord распространяются вредоносные файлы. В свежем исследовании было выявлено несколько десятков типов зловредов. Очевидной угрозой это является просто потому, что каждый загружаемый…
Новости ИБ
• 19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
• Биткойн получил первый за четыре года апгрейд с уклоном в конфиденциальность
Обновление Taproot призвано улучшить производительность и конфиденциальность транзакций.
• Apple заставит штаты частично платить за программу цифровых документов
Неправильная реализация программы может создать прецедент для слежки за пользователями.
• Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
• Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
• Кибератака нарушила производство на заводе крупного испанского производителя пива Damm
Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат.
• Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
• Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот
Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.
• Власти Израиля отслеживают каждый телефонный звонок на Западном берегу и в Газе
Человек, использующий мобильные сети Jawwal или Wataniya на оккупированных территориях, подвергается слежке.
• 0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.
• Вымогатели Pysa показали "средний палец" правоохранителям
Кибервымогатели опубликовали на своем сайте утечек одновременно несколько десятков жертв.
• Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
• США и Израиль договорились о сотрудничестве в области кибербезопасности
Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства.
• Новая технология для создания дипфейков CihaNet превосходит аналоги
CihaNet превосходит ведущие технологии для дипфейков FaceSwap, FaceShifter, FSGAN и SimSwap.
#новости
• 19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
• Биткойн получил первый за четыре года апгрейд с уклоном в конфиденциальность
Обновление Taproot призвано улучшить производительность и конфиденциальность транзакций.
• Apple заставит штаты частично платить за программу цифровых документов
Неправильная реализация программы может создать прецедент для слежки за пользователями.
• Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
• Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
• Кибератака нарушила производство на заводе крупного испанского производителя пива Damm
Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат.
• Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
• Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот
Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.
• Власти Израиля отслеживают каждый телефонный звонок на Западном берегу и в Газе
Человек, использующий мобильные сети Jawwal или Wataniya на оккупированных территориях, подвергается слежке.
• 0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.
• Вымогатели Pysa показали "средний палец" правоохранителям
Кибервымогатели опубликовали на своем сайте утечек одновременно несколько десятков жертв.
• Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
• США и Израиль договорились о сотрудничестве в области кибербезопасности
Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства.
• Новая технология для создания дипфейков CihaNet превосходит аналоги
CihaNet превосходит ведущие технологии для дипфейков FaceSwap, FaceShifter, FSGAN и SimSwap.
#новости
Какие сайты чаще всего подделывают мошенники
В интернете я увидел рекламу сайта, на котором продают авиабилеты. Рейсы предлагают в разные города России: Москву, Екатеринбург, Новосибирск и Санкт-Петербург. Схема продажи обычная: нужно выбрать направление перелета, дату, класс билета — эконом или бизнес, заполнить личные данные и оплатить билет картой. Чем настоящий сайт авиакомпании отличается от фальшивого?
В интернете я увидел рекламу сайта, на котором продают авиабилеты. Рейсы предлагают в разные города России: Москву, Екатеринбург, Новосибирск и Санкт-Петербург. Схема продажи обычная: нужно выбрать направление перелета, дату, класс билета — эконом или бизнес, заполнить личные данные и оплатить билет картой. Чем настоящий сайт авиакомпании отличается от фальшивого?
Telegraph
Развод: поддельный сайт с авиабилетами
На сайте стоит логотип «Аэрофлота», но адрес — aercfict.live — показался мне странным. Официальный сайт «Аэрофлота» — aeroflot.com. Оказалось, сайт из рекламы создали мошенники: они скопировали дизайн сайта «Аэрофлота», подобрали визуально похожий домен и запустили…
Программисты и специалисты по информационной безопасности — Kaspersky проводит онлайн-конференцию для вас.
Среди спикеров — Евгений Касперский, генеральный директор «Лаборатории Касперского». Специалисты проведут экспертные лекции, на которых вы:
— узнаете обо всех инструментах для построения IT-систем с «врожденной» защитой от кибератак;
— разберете со специалистами аспекты разработки на разных уровнях: от системного до прикладного;
— получите ответы на узкоспециальные вопросы, информации о которых почти нет в интернете, и сможете задать свои.
KasperskyOS Night пройдет 19 ноября с 16 до 20 часов по Москве. Трансляция будет доступна только зарегистрированным участникам — переходите по ссылке и присоединяйтесь.
Среди спикеров — Евгений Касперский, генеральный директор «Лаборатории Касперского». Специалисты проведут экспертные лекции, на которых вы:
— узнаете обо всех инструментах для построения IT-систем с «врожденной» защитой от кибератак;
— разберете со специалистами аспекты разработки на разных уровнях: от системного до прикладного;
— получите ответы на узкоспециальные вопросы, информации о которых почти нет в интернете, и сможете задать свои.
KasperskyOS Night пройдет 19 ноября с 16 до 20 часов по Москве. Трансляция будет доступна только зарегистрированным участникам — переходите по ссылке и присоединяйтесь.
Новости ИБ
• Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 миллионов клиентов
Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
• APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
• Киберконфликт между США и Ираном продолжает накаляться
ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.
• Российские вымогатели обратились за помощью к китайским хакерам
Попытки привлечь китайских злоумышленников в основном были замечены на хакерском форуме RAMP.
• Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Компания намерена в 2023 году выпустить процессор, охватывающий больше 1 тыс. кубитов.
• В Chrome обнаружено сразу 25 новых уязвимостей
Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.
• Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Как это обычно бывает в даркнете, первые результаты поиска обычно являются мошенническими.
• Apple обвинили в дискриминации пользователей более старых версий macOS
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
• Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox
Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.
• Южная Корея передает компаниям миллионы фотографий для технологии распознавания лиц
Частные компании тайно использовали биометрические данные для разработки усовершенствованной системы иммиграционного контроля.
#новости
• Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 миллионов клиентов
Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
• APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
• Киберконфликт между США и Ираном продолжает накаляться
ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.
• Российские вымогатели обратились за помощью к китайским хакерам
Попытки привлечь китайских злоумышленников в основном были замечены на хакерском форуме RAMP.
• Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Компания намерена в 2023 году выпустить процессор, охватывающий больше 1 тыс. кубитов.
• В Chrome обнаружено сразу 25 новых уязвимостей
Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.
• Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Как это обычно бывает в даркнете, первые результаты поиска обычно являются мошенническими.
• Apple обвинили в дискриминации пользователей более старых версий macOS
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
• Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox
Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.
• Южная Корея передает компаниям миллионы фотографий для технологии распознавания лиц
Частные компании тайно использовали биометрические данные для разработки усовершенствованной системы иммиграционного контроля.
#новости
👍2
Нужен практический C, а не вузовская теория по учебникам?
😉 Инженеров, разработчиков и будущих IoT-специалистов OTUS приглашает на онлайн-курс «Программист C». Вы научитесь разрабатывать на C различные низкоуровневые и сетевые приложения, приложения под UNIX и под микроконтроллеры. Узнаете, как использовать этот язык в играх и веб, как интегрировать его с PostgreSQL, MySQL и SQLite.
🔥 Вас ждет 4 месяца живого общения с преподавателями, практика и финальный проект.
Для обучения необходимо уметь программировать на любом языке на уровне циклов, типов данных, простых конструкций. Пройдите вступительный тест и займите место в группе с бонусной скидкой 👉 https://otus.pw/os0p/
😉 Инженеров, разработчиков и будущих IoT-специалистов OTUS приглашает на онлайн-курс «Программист C». Вы научитесь разрабатывать на C различные низкоуровневые и сетевые приложения, приложения под UNIX и под микроконтроллеры. Узнаете, как использовать этот язык в играх и веб, как интегрировать его с PostgreSQL, MySQL и SQLite.
🔥 Вас ждет 4 месяца живого общения с преподавателями, практика и финальный проект.
Для обучения необходимо уметь программировать на любом языке на уровне циклов, типов данных, простых конструкций. Пройдите вступительный тест и займите место в группе с бонусной скидкой 👉 https://otus.pw/os0p/
👍1
Пробел в паролях
Можно ли использовать пробелы в пароле и стоит ли это делать из соображений безопасности?
Можно ли использовать пробелы в пароле и стоит ли это делать из соображений безопасности?
Telegraph
Пробел в паролях — хорошая идея?
Пробелы в паролях — хорошо или плохо В современном мире использование надежных и безопасных паролей имеет первостепенное значение для вашей цифровой безопасности. Могут ли пароли содержать пробелы Да, пароли могут содержать пробелы. Нет абсолютно никаких…
👍1
Новости ИБ
• Роскомнадзор обязал 13 иностранных компаний к 2022 году открыть офисы в России
В перечень компаний вошли вошли Google, Apple и Telegram, а также Twitter, TikTok и другие.
• Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
• Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
• Tor Project придумал поощрение для новых операторов мостов Tor
С начала года число мостов в анонимной сети Tor снижается, и Tor Project необходимо привлекать новых операторов.
• Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам
Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги.
• Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО
Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.
• Рогозин: Россия получит интернет из космоса в 2024 году
Спутниковый интернет будет реализован в рамках программы "Сфера".
• Обнаружена уязвимость в линейке межсетевых экранов Cisco
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.
• Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.
• Сквозное шифрование в Messenger и IG не станет опцией по умолчанию до 2023 года
Поскольку переписка видна только отправителю и получателю, Meta хочет убедиться, что это не помешает бороться с преступной активностью.
• В России может появиться реестр токсичного контента🤦♀️
Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.
• Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
• Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
• Роскомнадзор обязал 13 иностранных компаний к 2022 году открыть офисы в России
В перечень компаний вошли вошли Google, Apple и Telegram, а также Twitter, TikTok и другие.
• Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
• Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
• Tor Project придумал поощрение для новых операторов мостов Tor
С начала года число мостов в анонимной сети Tor снижается, и Tor Project необходимо привлекать новых операторов.
• Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам
Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги.
• Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО
Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.
• Рогозин: Россия получит интернет из космоса в 2024 году
Спутниковый интернет будет реализован в рамках программы "Сфера".
• Обнаружена уязвимость в линейке межсетевых экранов Cisco
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.
• Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.
• Сквозное шифрование в Messenger и IG не станет опцией по умолчанию до 2023 года
Поскольку переписка видна только отправителю и получателю, Meta хочет убедиться, что это не помешает бороться с преступной активностью.
• В России может появиться реестр токсичного контента🤦♀️
Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.
• Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
• Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
Вебинар «Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы»
25 ноября 2021 г., | 14:00 (МСК)
Эксперты Positive Technologies Евгений Полян и Антон Исаев покажут, на что способна система MaxPatrol VM и что важно учитывать в управлении уязвимостями.
Рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Регистрация
25 ноября 2021 г., | 14:00 (МСК)
Эксперты Positive Technologies Евгений Полян и Антон Исаев покажут, на что способна система MaxPatrol VM и что важно учитывать в управлении уязвимостями.
Рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Регистрация
Интернет без техногигантов
У техногигантов сплошные проблемы: Facebook преследуют скандалы, Google готовится отбиваться от антимонопольных исков, а Amazon несколько раз засветился в историях, связанных с безопасностью данных пользователей. Нити управления интернетом настолько сконцентрированы в руках крупнейших технокомпаний, что их проблемы — это проблемы всей сети. Аналитики все чаще рассуждают о том, что текущая версия интернета — web 2.0 — изживает себя и на замену ей в скором будущем должно прийти что-то новое. Что? Например, web 3.0, децентрализованный интернет на блокчейне, в котором ни у одной корпорации не будет власти над пользовательскими данными и правилами работы платформ и сервисов. Разбираемся, на что может быть похож этот интернет будущего.
У техногигантов сплошные проблемы: Facebook преследуют скандалы, Google готовится отбиваться от антимонопольных исков, а Amazon несколько раз засветился в историях, связанных с безопасностью данных пользователей. Нити управления интернетом настолько сконцентрированы в руках крупнейших технокомпаний, что их проблемы — это проблемы всей сети. Аналитики все чаще рассуждают о том, что текущая версия интернета — web 2.0 — изживает себя и на замену ей в скором будущем должно прийти что-то новое. Что? Например, web 3.0, децентрализованный интернет на блокчейне, в котором ни у одной корпорации не будет власти над пользовательскими данными и правилами работы платформ и сервисов. Разбираемся, на что может быть похож этот интернет будущего.
Telegraph
Каким будет веб будущего и что это значит для пользователей
Сломанный интернет В начале октября у Meta, на тот момент еще Facebook, случился масштабный сбой. Шесть с лишним часов ни у одного из почти 3 млрд пользователей Facebook не было доступа ни к одному из сервисов корпорации. Кто-то из них просто лишился возможности…
Новости ИБ
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
👍2
Компенсация за локдаун
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
Telegraph
Преступники заманивают жертв выплатами за локдаун
Письмо от Компенсационного фонда Как это часто бывает, все начинается с почтовой рассылки. Потенциальная жертва получает письмо от некоего Компенсационного фонда, а в нем — обещание вернуть НДС в рамках «материальной помощи населению» за нерабочие дни. И…
💥 Черная пятница уже наступила! 💥
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
