Вредоносная активность в чатах Discord
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
За шесть лет с момента запуска чат- и VOIP-сервиса Discord он стал популярным инструментом для создания сообществ по интересам, особенно среди геймеров. Но, как и любую другую платформу с пользовательским контентом, Discord можно использовать для вредоносной активности. Широкие возможности кастомизации Discord также позволяют атаковать обычных пользователей как внутри чат-сервера, так и за его пределами. В недавних исследованиях безопасности Discord раскрыто сразу несколько сценариев кибератак, связанных с чат-сервисом. Давайте разберемся, какие из них могут быть по-настоящему опасны для пользователей — и как от них можно защититься.
Telegraph
Несколько сценариев вредоносной активности в Discord
Распространение вирусов через Discord Начнем с самой очевидной угрозы: через Discord распространяются вредоносные файлы. В свежем исследовании было выявлено несколько десятков типов зловредов. Очевидной угрозой это является просто потому, что каждый загружаемый…
Новости ИБ
• 19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
• Биткойн получил первый за четыре года апгрейд с уклоном в конфиденциальность
Обновление Taproot призвано улучшить производительность и конфиденциальность транзакций.
• Apple заставит штаты частично платить за программу цифровых документов
Неправильная реализация программы может создать прецедент для слежки за пользователями.
• Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
• Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
• Кибератака нарушила производство на заводе крупного испанского производителя пива Damm
Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат.
• Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
• Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот
Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.
• Власти Израиля отслеживают каждый телефонный звонок на Западном берегу и в Газе
Человек, использующий мобильные сети Jawwal или Wataniya на оккупированных территориях, подвергается слежке.
• 0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.
• Вымогатели Pysa показали "средний палец" правоохранителям
Кибервымогатели опубликовали на своем сайте утечек одновременно несколько десятков жертв.
• Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
• США и Израиль договорились о сотрудничестве в области кибербезопасности
Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства.
• Новая технология для создания дипфейков CihaNet превосходит аналоги
CihaNet превосходит ведущие технологии для дипфейков FaceSwap, FaceShifter, FSGAN и SimSwap.
#новости
• 19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
• Биткойн получил первый за четыре года апгрейд с уклоном в конфиденциальность
Обновление Taproot призвано улучшить производительность и конфиденциальность транзакций.
• Apple заставит штаты частично платить за программу цифровых документов
Неправильная реализация программы может создать прецедент для слежки за пользователями.
• Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
• Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
• Кибератака нарушила производство на заводе крупного испанского производителя пива Damm
Атака на несколько часов «полностью парализовала» завод в Эль-Прат-де-Льобрегат.
• Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
• Эксперты продемонстрировали кибератаки на систему автоматических гаражных ворот
Специалисты провели атаку с плавающим кодом и атаку с использованием скрытой удаленной функции пульта управления.
• Власти Израиля отслеживают каждый телефонный звонок на Западном берегу и в Газе
Человек, использующий мобильные сети Jawwal или Wataniya на оккупированных территориях, подвергается слежке.
• 0patch выпустил неофициальный патч для недоисправленной уязвимости в Windows
CVE-2021-34484 была неполностью исправлена Microsoft в рамках августовских обновлений безопасности.
• Вымогатели Pysa показали "средний палец" правоохранителям
Кибервымогатели опубликовали на своем сайте утечек одновременно несколько десятков жертв.
• Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
• США и Израиль договорились о сотрудничестве в области кибербезопасности
Власти Соединённых Штатов и Израиля договорились о взаимном противодействии хакерам, использующим программное обеспечение для вымогательства.
• Новая технология для создания дипфейков CihaNet превосходит аналоги
CihaNet превосходит ведущие технологии для дипфейков FaceSwap, FaceShifter, FSGAN и SimSwap.
#новости
Какие сайты чаще всего подделывают мошенники
В интернете я увидел рекламу сайта, на котором продают авиабилеты. Рейсы предлагают в разные города России: Москву, Екатеринбург, Новосибирск и Санкт-Петербург. Схема продажи обычная: нужно выбрать направление перелета, дату, класс билета — эконом или бизнес, заполнить личные данные и оплатить билет картой. Чем настоящий сайт авиакомпании отличается от фальшивого?
В интернете я увидел рекламу сайта, на котором продают авиабилеты. Рейсы предлагают в разные города России: Москву, Екатеринбург, Новосибирск и Санкт-Петербург. Схема продажи обычная: нужно выбрать направление перелета, дату, класс билета — эконом или бизнес, заполнить личные данные и оплатить билет картой. Чем настоящий сайт авиакомпании отличается от фальшивого?
Telegraph
Развод: поддельный сайт с авиабилетами
На сайте стоит логотип «Аэрофлота», но адрес — aercfict.live — показался мне странным. Официальный сайт «Аэрофлота» — aeroflot.com. Оказалось, сайт из рекламы создали мошенники: они скопировали дизайн сайта «Аэрофлота», подобрали визуально похожий домен и запустили…
Программисты и специалисты по информационной безопасности — Kaspersky проводит онлайн-конференцию для вас.
Среди спикеров — Евгений Касперский, генеральный директор «Лаборатории Касперского». Специалисты проведут экспертные лекции, на которых вы:
— узнаете обо всех инструментах для построения IT-систем с «врожденной» защитой от кибератак;
— разберете со специалистами аспекты разработки на разных уровнях: от системного до прикладного;
— получите ответы на узкоспециальные вопросы, информации о которых почти нет в интернете, и сможете задать свои.
KasperskyOS Night пройдет 19 ноября с 16 до 20 часов по Москве. Трансляция будет доступна только зарегистрированным участникам — переходите по ссылке и присоединяйтесь.
Среди спикеров — Евгений Касперский, генеральный директор «Лаборатории Касперского». Специалисты проведут экспертные лекции, на которых вы:
— узнаете обо всех инструментах для построения IT-систем с «врожденной» защитой от кибератак;
— разберете со специалистами аспекты разработки на разных уровнях: от системного до прикладного;
— получите ответы на узкоспециальные вопросы, информации о которых почти нет в интернете, и сможете задать свои.
KasperskyOS Night пройдет 19 ноября с 16 до 20 часов по Москве. Трансляция будет доступна только зарегистрированным участникам — переходите по ссылке и присоединяйтесь.
Новости ИБ
• Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 миллионов клиентов
Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
• APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
• Киберконфликт между США и Ираном продолжает накаляться
ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.
• Российские вымогатели обратились за помощью к китайским хакерам
Попытки привлечь китайских злоумышленников в основном были замечены на хакерском форуме RAMP.
• Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Компания намерена в 2023 году выпустить процессор, охватывающий больше 1 тыс. кубитов.
• В Chrome обнаружено сразу 25 новых уязвимостей
Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.
• Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Как это обычно бывает в даркнете, первые результаты поиска обычно являются мошенническими.
• Apple обвинили в дискриминации пользователей более старых версий macOS
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
• Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox
Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.
• Южная Корея передает компаниям миллионы фотографий для технологии распознавания лиц
Частные компании тайно использовали биометрические данные для разработки усовершенствованной системы иммиграционного контроля.
#новости
• Oriflame заплатит 30 тысяч рублей за утечку данных 1.3 миллионов клиентов
Производитель косметики нарушил российский закон о персональных данных и предоставил неопределенному кругу лиц незаконный доступ к персональным данным своих клиентов.
• APT-группировка шесть месяцев использовала 0Day-уязвимость в FatPipe VPN
Уязвимость позволяет использовать функцию загрузки файлов в прошивке устройства и установить web-оболочку с корневым доступом.
• Киберконфликт между США и Ираном продолжает накаляться
ИБ-агентства предупредили о растущем количестве кибератак со стороны группировок, связанных с Ираном.
• Российские вымогатели обратились за помощью к китайским хакерам
Попытки привлечь китайских злоумышленников в основном были замечены на хакерском форуме RAMP.
• Новый процессор IBM преодолел отметку в 100 кубитов полезных вычислений
Компания намерена в 2023 году выпустить процессор, охватывающий больше 1 тыс. кубитов.
• В Chrome обнаружено сразу 25 новых уязвимостей
Google пока не раскрывает подробности об уязвимостях, чтобы дать пользователям достаточно времени на установку обновлений.
• Большинство поставщиков эксплоитов для SS7 в даркнете - мошенники
Как это обычно бывает в даркнете, первые результаты поиска обычно являются мошенническими.
• Apple обвинили в дискриминации пользователей более старых версий macOS
Malwarebytes раскритиковала Apple за задержку критических патчей для macOS.
• Злые двойники NPM-пакета noblox.js атакуют фанатов Roblox
Кто-то регулярно создает вредоносные копии пакета noblox.js и дает им названия, очень похожие на настоящее.
• Южная Корея передает компаниям миллионы фотографий для технологии распознавания лиц
Частные компании тайно использовали биометрические данные для разработки усовершенствованной системы иммиграционного контроля.
#новости
👍2
Нужен практический C, а не вузовская теория по учебникам?
😉 Инженеров, разработчиков и будущих IoT-специалистов OTUS приглашает на онлайн-курс «Программист C». Вы научитесь разрабатывать на C различные низкоуровневые и сетевые приложения, приложения под UNIX и под микроконтроллеры. Узнаете, как использовать этот язык в играх и веб, как интегрировать его с PostgreSQL, MySQL и SQLite.
🔥 Вас ждет 4 месяца живого общения с преподавателями, практика и финальный проект.
Для обучения необходимо уметь программировать на любом языке на уровне циклов, типов данных, простых конструкций. Пройдите вступительный тест и займите место в группе с бонусной скидкой 👉 https://otus.pw/os0p/
😉 Инженеров, разработчиков и будущих IoT-специалистов OTUS приглашает на онлайн-курс «Программист C». Вы научитесь разрабатывать на C различные низкоуровневые и сетевые приложения, приложения под UNIX и под микроконтроллеры. Узнаете, как использовать этот язык в играх и веб, как интегрировать его с PostgreSQL, MySQL и SQLite.
🔥 Вас ждет 4 месяца живого общения с преподавателями, практика и финальный проект.
Для обучения необходимо уметь программировать на любом языке на уровне циклов, типов данных, простых конструкций. Пройдите вступительный тест и займите место в группе с бонусной скидкой 👉 https://otus.pw/os0p/
👍1
Пробел в паролях
Можно ли использовать пробелы в пароле и стоит ли это делать из соображений безопасности?
Можно ли использовать пробелы в пароле и стоит ли это делать из соображений безопасности?
Telegraph
Пробел в паролях — хорошая идея?
Пробелы в паролях — хорошо или плохо В современном мире использование надежных и безопасных паролей имеет первостепенное значение для вашей цифровой безопасности. Могут ли пароли содержать пробелы Да, пароли могут содержать пробелы. Нет абсолютно никаких…
👍1
Новости ИБ
• Роскомнадзор обязал 13 иностранных компаний к 2022 году открыть офисы в России
В перечень компаний вошли вошли Google, Apple и Telegram, а также Twitter, TikTok и другие.
• Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
• Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
• Tor Project придумал поощрение для новых операторов мостов Tor
С начала года число мостов в анонимной сети Tor снижается, и Tor Project необходимо привлекать новых операторов.
• Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам
Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги.
• Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО
Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.
• Рогозин: Россия получит интернет из космоса в 2024 году
Спутниковый интернет будет реализован в рамках программы "Сфера".
• Обнаружена уязвимость в линейке межсетевых экранов Cisco
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.
• Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.
• Сквозное шифрование в Messenger и IG не станет опцией по умолчанию до 2023 года
Поскольку переписка видна только отправителю и получателю, Meta хочет убедиться, что это не помешает бороться с преступной активностью.
• В России может появиться реестр токсичного контента🤦♀️
Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.
• Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
• Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
• Роскомнадзор обязал 13 иностранных компаний к 2022 году открыть офисы в России
В перечень компаний вошли вошли Google, Apple и Telegram, а также Twitter, TikTok и другие.
• Conti стала жертвой позорной утечки данных
Исследователи безопасности опубликовали в открытом доступе данные сервера, где Conti ведет переговоры с жертвами.
• Вредоносные Python-пакеты похищали токены Discord
Вредоносные пакеты также устанавливали оболочки удаленного доступа на компьютерных системах.
• Tor Project придумал поощрение для новых операторов мостов Tor
С начала года число мостов в анонимной сети Tor снижается, и Tor Project необходимо привлекать новых операторов.
• Могут ли дипфейки повлиять на выборы? Ученые MIT пришли к неожиданным выводам
Специалисты выяснили, являются ли политические видеоролики более убедительными, чем их текстовые аналоги.
• Немецкие власти отказываются от продуктов Microsoft в пользу открытого ПО
Первый этап миграции с заменой офисного пакета продлится до конца 2026 года.
• Рогозин: Россия получит интернет из космоса в 2024 году
Спутниковый интернет будет реализован в рамках программы "Сфера".
• Обнаружена уязвимость в линейке межсетевых экранов Cisco
Уязвимость в устройствах безопасности Cisco представляла угрозу бизнес-процессам крупных компаний.
• Хакеры из КНДР еженедельно атаковали политиков, исследователей и госструктуры
Группировка Kimsuky применяет социальную инженерию, осуществляет атаки «watering hole» и обманом похищает учетные данные жертв.
• Сквозное шифрование в Messenger и IG не станет опцией по умолчанию до 2023 года
Поскольку переписка видна только отправителю и получателю, Meta хочет убедиться, что это не помешает бороться с преступной активностью.
• В России может появиться реестр токсичного контента🤦♀️
Таким типом контента называется информация про отказ от рождения детей, радикальный феминизм, поощрение ЛГБТ и зоофилии, насилие и опасность прививок.
• Крупнейший в мире производитель ветрогенераторов отключил часть IT-систем из-за кибератаки
Vestas Wind Systems признала, что в результате инцидента были скомпрометированы данные, но не уточнила, какие именно.
• Кибервымогатели Conti убедили Emotet вернуться
Пока ботнет был отключен, операторы вымогательского ПО испытывали трудности с доставкой своих программ на системы.
Вебинар «Работа с активами в MaxPatrol VM: что могут показать PDQL-запросы»
25 ноября 2021 г., | 14:00 (МСК)
Эксперты Positive Technologies Евгений Полян и Антон Исаев покажут, на что способна система MaxPatrol VM и что важно учитывать в управлении уязвимостями.
Рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Регистрация
25 ноября 2021 г., | 14:00 (МСК)
Эксперты Positive Technologies Евгений Полян и Антон Исаев покажут, на что способна система MaxPatrol VM и что важно учитывать в управлении уязвимостями.
Рассмотрим наиболее полезные для экспертов по ИБ запросы PDQL, расскажем, как и зачем стоит применять этот язык, а также о том, как устроена фильтрация в системе.
Вебинар будет полезен специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Регистрация
Интернет без техногигантов
У техногигантов сплошные проблемы: Facebook преследуют скандалы, Google готовится отбиваться от антимонопольных исков, а Amazon несколько раз засветился в историях, связанных с безопасностью данных пользователей. Нити управления интернетом настолько сконцентрированы в руках крупнейших технокомпаний, что их проблемы — это проблемы всей сети. Аналитики все чаще рассуждают о том, что текущая версия интернета — web 2.0 — изживает себя и на замену ей в скором будущем должно прийти что-то новое. Что? Например, web 3.0, децентрализованный интернет на блокчейне, в котором ни у одной корпорации не будет власти над пользовательскими данными и правилами работы платформ и сервисов. Разбираемся, на что может быть похож этот интернет будущего.
У техногигантов сплошные проблемы: Facebook преследуют скандалы, Google готовится отбиваться от антимонопольных исков, а Amazon несколько раз засветился в историях, связанных с безопасностью данных пользователей. Нити управления интернетом настолько сконцентрированы в руках крупнейших технокомпаний, что их проблемы — это проблемы всей сети. Аналитики все чаще рассуждают о том, что текущая версия интернета — web 2.0 — изживает себя и на замену ей в скором будущем должно прийти что-то новое. Что? Например, web 3.0, децентрализованный интернет на блокчейне, в котором ни у одной корпорации не будет власти над пользовательскими данными и правилами работы платформ и сервисов. Разбираемся, на что может быть похож этот интернет будущего.
Telegraph
Каким будет веб будущего и что это значит для пользователей
Сломанный интернет В начале октября у Meta, на тот момент еще Facebook, случился масштабный сбой. Шесть с лишним часов ни у одного из почти 3 млрд пользователей Facebook не было доступа ни к одному из сервисов корпорации. Кто-то из них просто лишился возможности…
Новости ИБ
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
👍2
Компенсация за локдаун
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
Telegraph
Преступники заманивают жертв выплатами за локдаун
Письмо от Компенсационного фонда Как это часто бывает, все начинается с почтовой рассылки. Потенциальная жертва получает письмо от некоего Компенсационного фонда, а в нем — обещание вернуть НДС в рамках «материальной помощи населению» за нерабочие дни. И…
💥 Черная пятница уже наступила! 💥
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
Новости ИБ
• CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля
Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день.
• Google и Apple оштрафованы на 10 млн евро за пользовательские данные
Антимонопольный комитет Италии обвинил Google и Apple за агрессивное использование данных пользователей.
• Google согласовала с британским регулятором изменения касательно cookie-файлов
Обязательства, принятые Google, призваны способствовать конкуренции на цифровых рынках и защитить интересы других компаний.
• Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
• На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых
Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.
• Сотрудникам госкомпаний в Китае запретили использовать WeChat
Возможные риски, связанные с использованием WeChat, с общественностью не обсуждались.
• Метавселенная может оказаться хуже социальных сетей
Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей.
• ЕС ограничит политическую рекламу в Сети
Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит.
• Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
• Хакеры из КНДР рассылают поддельные приглашения на работу в Samsung
Выдавая себя за рекрутеров Samsung, северокорейские хакеры атакуют сотрудников южнокорейских производителей антивирусов.
• Роскомнадзор снова угрожает ВКонтакте штрафами за YouTube-ролики
"Вконтакте" рассказала о ситуации с Роскомнадзором и заявила, что на постоянной основе борется с фейками.
• Ростех разработал самоуничтожающуюся флешку
В отличие от имеющихся аналогов устройство безопасно для пользователя, при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления
• На фоне скандала с NSO Израиль заявил о запрете продажи кибертехнологий в 65 странах
Из-за скандала вокруг NSO Group список стран, которым компаниям разрешено продавать свои технологии, сократился до 37.
• СБУ разоблачила международную хакерскую группировку Phoenix
Хакеры взламывали мобильные телефоны, похищали пароли и продавали конфиденциальные данные.
• Китай запретил Tencent обновлять приложения или запускать новые продукты
Решение правительства связано с временными административными мерами в отношении техногиганта.
#новости
• CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля
Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день.
• Google и Apple оштрафованы на 10 млн евро за пользовательские данные
Антимонопольный комитет Италии обвинил Google и Apple за агрессивное использование данных пользователей.
• Google согласовала с британским регулятором изменения касательно cookie-файлов
Обязательства, принятые Google, призваны способствовать конкуренции на цифровых рынках и защитить интересы других компаний.
• Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
• На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых
Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.
• Сотрудникам госкомпаний в Китае запретили использовать WeChat
Возможные риски, связанные с использованием WeChat, с общественностью не обсуждались.
• Метавселенная может оказаться хуже социальных сетей
Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей.
• ЕС ограничит политическую рекламу в Сети
Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит.
• Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
• Хакеры из КНДР рассылают поддельные приглашения на работу в Samsung
Выдавая себя за рекрутеров Samsung, северокорейские хакеры атакуют сотрудников южнокорейских производителей антивирусов.
• Роскомнадзор снова угрожает ВКонтакте штрафами за YouTube-ролики
"Вконтакте" рассказала о ситуации с Роскомнадзором и заявила, что на постоянной основе борется с фейками.
• Ростех разработал самоуничтожающуюся флешку
В отличие от имеющихся аналогов устройство безопасно для пользователя, при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления
• На фоне скандала с NSO Израиль заявил о запрете продажи кибертехнологий в 65 странах
Из-за скандала вокруг NSO Group список стран, которым компаниям разрешено продавать свои технологии, сократился до 37.
• СБУ разоблачила международную хакерскую группировку Phoenix
Хакеры взламывали мобильные телефоны, похищали пароли и продавали конфиденциальные данные.
• Китай запретил Tencent обновлять приложения или запускать новые продукты
Решение правительства связано с временными административными мерами в отношении техногиганта.
#новости
👍1
Кому и зачем нужно изучать методы реверс-инжиниринга?
Узнайте 1 декабря в 20:00 на дне открытых дверей с вирусным аналитиком Артуром Пакуловым. Вы поймете, как можно применять статический и динамический анализ в своей работе, познакомитесь с программой онлайн-курса «Reverse-Engineering» от OTUS, форматом обучения и подходом к практике. В конце встречи у вас будет возможность занять место в группе по спец.цене.
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/GVrC/
Узнайте 1 декабря в 20:00 на дне открытых дверей с вирусным аналитиком Артуром Пакуловым. Вы поймете, как можно применять статический и динамический анализ в своей работе, познакомитесь с программой онлайн-курса «Reverse-Engineering» от OTUS, форматом обучения и подходом к практике. В конце встречи у вас будет возможность занять место в группе по спец.цене.
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/GVrC/
Новости ИБ
• Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
Технология будет применяться для анализа состояния людей, принимающих ключевые государственные или корпоративные решения.
• КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров
Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.
• Хакер может реализовать 71% недопустимых для бизнеса событий
Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.
• Минэнерго планирует повысить тарифы на электроэнергию для майнеров
Майнинг не относится к бытовым нуждам, поэтому потребляемая на него электроэнергия не должна оплачиваться по льготному тарифу для населения
• Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
• Конгресс США раскрыл подробности о кибератаке на JBS
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
• Камеры на стадионе ЦСКА отключились из-за хакерской атаки
По информации МВД, камеры перестали записывать с 57-й минуты.
• На 0patch появился патч для неисправленной уязвимости в Windows 10
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
• В Казахстане из-за майнеров начались проблемы с электричеством
в 2021 году спрос на электроэнергию вырос на 8% по сравнению с типичными 1-2%.
• 97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR
Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».
• Использование ИИ в оружии чревато уничтожением человеческой расы
Единственный способ убедить страны не использовать ИИ в оружии, - аппелировать к их чувству самосохранения.
• США внесли в черный список китайские компании, занимающиеся квантовыми вычислениями
Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
• Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19
Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию.
• Китай намерен ужесточить регулирование online-рекламы
Новые изменения призваны проконтролировать, что реклама не будет вводить пользователей в заблуждение.
#новости
• Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
Технология будет применяться для анализа состояния людей, принимающих ключевые государственные или корпоративные решения.
• КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров
Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.
• Хакер может реализовать 71% недопустимых для бизнеса событий
Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.
• Минэнерго планирует повысить тарифы на электроэнергию для майнеров
Майнинг не относится к бытовым нуждам, поэтому потребляемая на него электроэнергия не должна оплачиваться по льготному тарифу для населения
• Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
• Конгресс США раскрыл подробности о кибератаке на JBS
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
• Камеры на стадионе ЦСКА отключились из-за хакерской атаки
По информации МВД, камеры перестали записывать с 57-й минуты.
• На 0patch появился патч для неисправленной уязвимости в Windows 10
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
• В Казахстане из-за майнеров начались проблемы с электричеством
в 2021 году спрос на электроэнергию вырос на 8% по сравнению с типичными 1-2%.
• 97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR
Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».
• Использование ИИ в оружии чревато уничтожением человеческой расы
Единственный способ убедить страны не использовать ИИ в оружии, - аппелировать к их чувству самосохранения.
• США внесли в черный список китайские компании, занимающиеся квантовыми вычислениями
Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
• Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19
Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию.
• Китай намерен ужесточить регулирование online-рекламы
Новые изменения призваны проконтролировать, что реклама не будет вводить пользователей в заблуждение.
#новости
Поисковые методы OSINT
Интернет – опасное место. Давайте обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.
Интернет – опасное место. Давайте обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.
Telegraph
Поисковые методы OSINT и как обезопасить себя от киберсталкеров
Что такое методы OSINT OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной…
Представь, что смартфоны научились передавать мегабайты настоящих эмоций, сохранять в памяти важные события из жизни и делиться ими!
Будущее уже наступило, ведь HONOR выпустил новый смартфон на базе процессора Qualcomm Snapdragon TM 778G 5G, который способен на это.
HONOR 50 объединил в себе передовые технологии и эксклюзивный дизайн — громкое возвращение смартфонов бренда на российский рынок после приобретения независимости.
✨ Не упускай эмоции. Снимай сразу с двух камер одновременно, чтобы запечатлеть на видео и происходящее вокруг, и свою реакцию.
✨ Лови моменты. Основная квадрокамера 108 Мп и режим «9в1», а также фронтальная камера 32 Мп с углом обзора 90 градусов позволяют передать чётко увиденное в независимости от качества освещения.
✨ Погружайся с головой. Реалистичное и детализированное изображение с эффектом полного погружения стало возможным благодаря OLED-экрану смартфона, который имеет разрешение 2340×1080 пикселей, предусматривает 1,07 млрд отображаемых цветов и 100% цветовой охват DCI-P3.
Осталось только определиться с цветом, но тут мы тебе не помощники, ведь каждый дизайн по-своему уникален: «полночно чёрный», «изумрудно-зелёный», «мерцающий кристалл» или эксклюзив бренда — «перламутровый лого».
Подробности о технических характеристиках ищи на официальном сайте интернет-магазина HONOR. Кстати, новинка уже в продаже! 👌
Будущее уже наступило, ведь HONOR выпустил новый смартфон на базе процессора Qualcomm Snapdragon TM 778G 5G, который способен на это.
HONOR 50 объединил в себе передовые технологии и эксклюзивный дизайн — громкое возвращение смартфонов бренда на российский рынок после приобретения независимости.
✨ Не упускай эмоции. Снимай сразу с двух камер одновременно, чтобы запечатлеть на видео и происходящее вокруг, и свою реакцию.
✨ Лови моменты. Основная квадрокамера 108 Мп и режим «9в1», а также фронтальная камера 32 Мп с углом обзора 90 градусов позволяют передать чётко увиденное в независимости от качества освещения.
✨ Погружайся с головой. Реалистичное и детализированное изображение с эффектом полного погружения стало возможным благодаря OLED-экрану смартфона, который имеет разрешение 2340×1080 пикселей, предусматривает 1,07 млрд отображаемых цветов и 100% цветовой охват DCI-P3.
Осталось только определиться с цветом, но тут мы тебе не помощники, ведь каждый дизайн по-своему уникален: «полночно чёрный», «изумрудно-зелёный», «мерцающий кристалл» или эксклюзив бренда — «перламутровый лого».
Подробности о технических характеристиках ищи на официальном сайте интернет-магазина HONOR. Кстати, новинка уже в продаже! 👌
Новости ИБ
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
В России начали блокировать Tor.
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Работает ли у вас TOR? (на территории РФ)
Anonymous Poll
29%
Да
9%
Нет
6%
Частично
57%
Не знаю / результаты