Новости ИБ
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
• Apple будет уведомлять владельцев iPhone об атаках правительственных хакеров
Пользователи, ставшие жертвами правительственных хакеров, будут получать уведомления по электронной почте и в iMessage.
• Таинственные AgainstTheWest заявили о взломе китайской телестанции
Злоумышленники предположительно запланировали прямую трансляцию на 53 минуты и предоставили QR-код для просмотра.
• Шпионское ПО группировки APT-C-23 обзавелось новыми функциями
Новые возможности вредоноса обеспечивают устойчивость к удалению с устройства и маскировку под безобидные обновления приложений.
• Хакеры вооружились новым дроппером-гранатометом для распространения RAT
RATDispenser используется для доставки на атакуемые системы как минимум восьми разных троянов для удаленного доступа.
• ИИ защитит беспилотники от вирусов и атак
Ученые Севастопольского государственного университета приступили к разработке искусственной иммунной системы (ИИС) для беспилотников.
• Во Владимире вынесен приговор хакеру международной группировки
За разработку компьютерного вируса для взлома банковской системы и хищения денег владимирский хакер получил условный срок.
• Путин: Иностранное ПО может в любой момент стать недоступным для госкомпаний
Руководители госкомпаний будут нести персональную ответственность за срыв показателей по переходу на российский софт )))
• Уязвимости в смартфонах с процессорами MediaTek позволяют шпионить за пользователями
Проблема затрагивает 37% всех смартфонов в мире.
• Кибервымогатели Everest выставили на продажу доступ к IT-сетям правительства Аргентины
Кто такие Everest, и действительно ли у них есть доступ к правительственным сетям, неизвестно.
• Хакеры начали активно использовать новую уязвимость в установщике Windows
Злоумышленники предположительно готовятся к проведению полномасштабных кампаний.
• Международное сотрудничество затянуло расследование атаки на Norsk Hydro на 2,5 года
Хронология дела Norsk Hydro подчеркивает сложный характер международных правоохранительных расследований.
• Новая ИИ-система от Nvidia переводит текст в изображения пейзажей
Новая система на базе технологий ИИ GauGAN2 позволяет создавать правдоподобные фотографии несуществующих пейзажей.
#новости
👍2
Компенсация за локдаун
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
Telegraph
Преступники заманивают жертв выплатами за локдаун
Письмо от Компенсационного фонда Как это часто бывает, все начинается с почтовой рассылки. Потенциальная жертва получает письмо от некоего Компенсационного фонда, а в нем — обещание вернуть НДС в рамках «материальной помощи населению» за нерабочие дни. И…
💥 Черная пятница уже наступила! 💥
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
Must have для каждого айтишника! Запишитесь в этом году в практическую группу по Реверс-инжинирингу в OTUS и начните обучение с 28 декабря по спец. цене.
Ответьте на 20 вопросов и проверьте свой уровень знаний. Сможете сдать — пройдёте на онлайн-курс "Реверс-инжиниринг".
Успейте пройти вступительный тест и занять место с бонусной скидкой: https://otus.pw/fHJ0/
Новости ИБ
• CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля
Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день.
• Google и Apple оштрафованы на 10 млн евро за пользовательские данные
Антимонопольный комитет Италии обвинил Google и Apple за агрессивное использование данных пользователей.
• Google согласовала с британским регулятором изменения касательно cookie-файлов
Обязательства, принятые Google, призваны способствовать конкуренции на цифровых рынках и защитить интересы других компаний.
• Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
• На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых
Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.
• Сотрудникам госкомпаний в Китае запретили использовать WeChat
Возможные риски, связанные с использованием WeChat, с общественностью не обсуждались.
• Метавселенная может оказаться хуже социальных сетей
Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей.
• ЕС ограничит политическую рекламу в Сети
Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит.
• Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
• Хакеры из КНДР рассылают поддельные приглашения на работу в Samsung
Выдавая себя за рекрутеров Samsung, северокорейские хакеры атакуют сотрудников южнокорейских производителей антивирусов.
• Роскомнадзор снова угрожает ВКонтакте штрафами за YouTube-ролики
"Вконтакте" рассказала о ситуации с Роскомнадзором и заявила, что на постоянной основе борется с фейками.
• Ростех разработал самоуничтожающуюся флешку
В отличие от имеющихся аналогов устройство безопасно для пользователя, при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления
• На фоне скандала с NSO Израиль заявил о запрете продажи кибертехнологий в 65 странах
Из-за скандала вокруг NSO Group список стран, которым компаниям разрешено продавать свои технологии, сократился до 37.
• СБУ разоблачила международную хакерскую группировку Phoenix
Хакеры взламывали мобильные телефоны, похищали пароли и продавали конфиденциальные данные.
• Китай запретил Tencent обновлять приложения или запускать новые продукты
Решение правительства связано с временными административными мерами в отношении техногиганта.
#новости
• CronRAT: вредонос для Linux, запуск которого запланирован на 31 февраля
Вредоносное ПО маскирует свои вредоносные действия путем планирования их выполнения на несуществующий календарный день.
• Google и Apple оштрафованы на 10 млн евро за пользовательские данные
Антимонопольный комитет Италии обвинил Google и Apple за агрессивное использование данных пользователей.
• Google согласовала с британским регулятором изменения касательно cookie-файлов
Обязательства, принятые Google, призваны способствовать конкуренции на цифровых рынках и защитить интересы других компаний.
• Исследователи обвинили Microsoft в уменьшении сумм bug bounty
В некоторых случаях техногигант уменьшил вознаграждение в десять раз или на 90%.
• На сайте Министерства транспорта Великобритании демонстрировался контент для взрослых
Домен dft.gov.uk перенаправлял пользователей на защищенную паролем страницу плагина WordPress.
• Сотрудникам госкомпаний в Китае запретили использовать WeChat
Возможные риски, связанные с использованием WeChat, с общественностью не обсуждались.
• Метавселенная может оказаться хуже социальных сетей
Дополненная реальность и метавселенная «изменят ощущение реальности», устраняя границы в сознании людей.
• ЕС ограничит политическую рекламу в Сети
Евросоюз намерен помочь гражданам лучше понимать, когда они видят политическую рекламу и кто за ней стоит.
• Хакеры используют уязвимость в Microsoft MSHTML для слежки за иранцами
Преступники используют новый PowerShell-скрипт под названием PowerShortShell для кражи информации с зараженных систем.
• Хакеры из КНДР рассылают поддельные приглашения на работу в Samsung
Выдавая себя за рекрутеров Samsung, северокорейские хакеры атакуют сотрудников южнокорейских производителей антивирусов.
• Роскомнадзор снова угрожает ВКонтакте штрафами за YouTube-ролики
"Вконтакте" рассказала о ситуации с Роскомнадзором и заявила, что на постоянной основе борется с фейками.
• Ростех разработал самоуничтожающуюся флешку
В отличие от имеющихся аналогов устройство безопасно для пользователя, при срабатывании электродетонатора целость его корпуса не нарушается, а хранящиеся на флешке данные уничтожаются без возможности восстановления
• На фоне скандала с NSO Израиль заявил о запрете продажи кибертехнологий в 65 странах
Из-за скандала вокруг NSO Group список стран, которым компаниям разрешено продавать свои технологии, сократился до 37.
• СБУ разоблачила международную хакерскую группировку Phoenix
Хакеры взламывали мобильные телефоны, похищали пароли и продавали конфиденциальные данные.
• Китай запретил Tencent обновлять приложения или запускать новые продукты
Решение правительства связано с временными административными мерами в отношении техногиганта.
#новости
👍1
Кому и зачем нужно изучать методы реверс-инжиниринга?
Узнайте 1 декабря в 20:00 на дне открытых дверей с вирусным аналитиком Артуром Пакуловым. Вы поймете, как можно применять статический и динамический анализ в своей работе, познакомитесь с программой онлайн-курса «Reverse-Engineering» от OTUS, форматом обучения и подходом к практике. В конце встречи у вас будет возможность занять место в группе по спец.цене.
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/GVrC/
Узнайте 1 декабря в 20:00 на дне открытых дверей с вирусным аналитиком Артуром Пакуловым. Вы поймете, как можно применять статический и динамический анализ в своей работе, познакомитесь с программой онлайн-курса «Reverse-Engineering» от OTUS, форматом обучения и подходом к практике. В конце встречи у вас будет возможность занять место в группе по спец.цене.
Регистрируйтесь на вебинар и готовьте свои вопросы эксперту https://otus.pw/GVrC/
Новости ИБ
• Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
Технология будет применяться для анализа состояния людей, принимающих ключевые государственные или корпоративные решения.
• КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров
Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.
• Хакер может реализовать 71% недопустимых для бизнеса событий
Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.
• Минэнерго планирует повысить тарифы на электроэнергию для майнеров
Майнинг не относится к бытовым нуждам, поэтому потребляемая на него электроэнергия не должна оплачиваться по льготному тарифу для населения
• Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
• Конгресс США раскрыл подробности о кибератаке на JBS
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
• Камеры на стадионе ЦСКА отключились из-за хакерской атаки
По информации МВД, камеры перестали записывать с 57-й минуты.
• На 0patch появился патч для неисправленной уязвимости в Windows 10
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
• В Казахстане из-за майнеров начались проблемы с электричеством
в 2021 году спрос на электроэнергию вырос на 8% по сравнению с типичными 1-2%.
• 97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR
Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».
• Использование ИИ в оружии чревато уничтожением человеческой расы
Единственный способ убедить страны не использовать ИИ в оружии, - аппелировать к их чувству самосохранения.
• США внесли в черный список китайские компании, занимающиеся квантовыми вычислениями
Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
• Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19
Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию.
• Китай намерен ужесточить регулирование online-рекламы
Новые изменения призваны проконтролировать, что реклама не будет вводить пользователей в заблуждение.
#новости
• Искусственный интеллект поможет оценить личности россиян по аккаунтам в соцсетях
Технология будет применяться для анализа состояния людей, принимающих ключевые государственные или корпоративные решения.
• КНР похищает данные, чтобы потом расшифровать с помощью квантовых компьютеров
Наибольший интерес для Китая представляют промышленные данные, в особенности полезные для экономики и безопасности.
• Хакер может реализовать 71% недопустимых для бизнеса событий
Злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий.
• Минэнерго планирует повысить тарифы на электроэнергию для майнеров
Майнинг не относится к бытовым нуждам, поэтому потребляемая на него электроэнергия не должна оплачиваться по льготному тарифу для населения
• Участник REvil живет припеваючи в Барнауле, и никто за ним не охотится
Разыскиваемый ФБР Евгений Полянин наслаждается жизнью класса "люкс" в родном городе.
• Конгресс США раскрыл подробности о кибератаке на JBS
Вымогатели REvil оказывали сильное давление на JBS в ходе атаки.
• Камеры на стадионе ЦСКА отключились из-за хакерской атаки
По информации МВД, камеры перестали записывать с 57-й минуты.
• На 0patch появился патч для неисправленной уязвимости в Windows 10
Уязвимость существует в инструменте "Доступ к работе или школе" и обходит патч, выпущенный в феврале 2021 года для CVE-2021-24084.
• В Казахстане из-за майнеров начались проблемы с электричеством
в 2021 году спрос на электроэнергию вырос на 8% по сравнению с типичными 1-2%.
• 97% сайтов в ЕС не соответствуют требованиям конфиденциальности GDPR
Только 15,3% сайтов соответствовали нормативным требованиям, касающимся практики «профилирования пользователей».
• Использование ИИ в оружии чревато уничтожением человеческой расы
Единственный способ убедить страны не использовать ИИ в оружии, - аппелировать к их чувству самосохранения.
• США внесли в черный список китайские компании, занимающиеся квантовыми вычислениями
Сотрудничество с компаниями было запрещено из-за соображений национальной безопасности.
• Pfizer обвинила сотрудницу в похищении данных о вакцине против Covid-19
Компания считает, что сотрудница собиралась устроиться на работу в другую фармацевтическую компанию.
• Китай намерен ужесточить регулирование online-рекламы
Новые изменения призваны проконтролировать, что реклама не будет вводить пользователей в заблуждение.
#новости
Поисковые методы OSINT
Интернет – опасное место. Давайте обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.
Интернет – опасное место. Давайте обратим внимание на те следы, которые мы оставляем во всемирной паутине, — поговорим о том, что такое методы OSINT и как сделать своё присутствие в интернете максимально незаметным.
Telegraph
Поисковые методы OSINT и как обезопасить себя от киберсталкеров
Что такое методы OSINT OSINT (от англ. Open Source INTelligence) – разведка по открытым источникам. Так называют совокупность способов поиска общедоступной информации. Проще говоря, хакерские клише вроде «пробить человека по фото» или «вычислить IP по учетной…
Представь, что смартфоны научились передавать мегабайты настоящих эмоций, сохранять в памяти важные события из жизни и делиться ими!
Будущее уже наступило, ведь HONOR выпустил новый смартфон на базе процессора Qualcomm Snapdragon TM 778G 5G, который способен на это.
HONOR 50 объединил в себе передовые технологии и эксклюзивный дизайн — громкое возвращение смартфонов бренда на российский рынок после приобретения независимости.
✨ Не упускай эмоции. Снимай сразу с двух камер одновременно, чтобы запечатлеть на видео и происходящее вокруг, и свою реакцию.
✨ Лови моменты. Основная квадрокамера 108 Мп и режим «9в1», а также фронтальная камера 32 Мп с углом обзора 90 градусов позволяют передать чётко увиденное в независимости от качества освещения.
✨ Погружайся с головой. Реалистичное и детализированное изображение с эффектом полного погружения стало возможным благодаря OLED-экрану смартфона, который имеет разрешение 2340×1080 пикселей, предусматривает 1,07 млрд отображаемых цветов и 100% цветовой охват DCI-P3.
Осталось только определиться с цветом, но тут мы тебе не помощники, ведь каждый дизайн по-своему уникален: «полночно чёрный», «изумрудно-зелёный», «мерцающий кристалл» или эксклюзив бренда — «перламутровый лого».
Подробности о технических характеристиках ищи на официальном сайте интернет-магазина HONOR. Кстати, новинка уже в продаже! 👌
Будущее уже наступило, ведь HONOR выпустил новый смартфон на базе процессора Qualcomm Snapdragon TM 778G 5G, который способен на это.
HONOR 50 объединил в себе передовые технологии и эксклюзивный дизайн — громкое возвращение смартфонов бренда на российский рынок после приобретения независимости.
✨ Не упускай эмоции. Снимай сразу с двух камер одновременно, чтобы запечатлеть на видео и происходящее вокруг, и свою реакцию.
✨ Лови моменты. Основная квадрокамера 108 Мп и режим «9в1», а также фронтальная камера 32 Мп с углом обзора 90 градусов позволяют передать чётко увиденное в независимости от качества освещения.
✨ Погружайся с головой. Реалистичное и детализированное изображение с эффектом полного погружения стало возможным благодаря OLED-экрану смартфона, который имеет разрешение 2340×1080 пикселей, предусматривает 1,07 млрд отображаемых цветов и 100% цветовой охват DCI-P3.
Осталось только определиться с цветом, но тут мы тебе не помощники, ведь каждый дизайн по-своему уникален: «полночно чёрный», «изумрудно-зелёный», «мерцающий кристалл» или эксклюзив бренда — «перламутровый лого».
Подробности о технических характеристиках ищи на официальном сайте интернет-магазина HONOR. Кстати, новинка уже в продаже! 👌
Новости ИБ
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
В России начали блокировать Tor.
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Работает ли у вас TOR? (на территории РФ)
Anonymous Poll
29%
Да
9%
Нет
6%
Частично
57%
Не знаю / результаты
Открыта бесплатная регистрация на онлайн-техсессию «Dell EMC PowerFlex: гибкость без ограничений», которая состоится 09 декабря 2021 в 11:00 (Мск).
На вебинаре Игорь Виноградов, ведущий системный инженер Dell Technologies, расскажет о платформе программно определяемой инфраструктуры Dell EMC PowerFlex, которая позволяет организациям использовать возможности программного обеспечения и принимать изменения, достигая стабильно предсказуемых результатов для критически важных рабочих нагрузок. PowerFlex – современная основа, которая обеспечивает исключительную гибкость, высокую производительность и линейную масштабируемость, при этом упрощая полное управление инфраструктурой. Она является идеальной основой для модернизации центров обработки данных и инфраструктуры рабочих нагрузок.
Регистрируйтесь на интересные для вас сессии на платформе Zoom, следите за анонсами следующих вебинаров Dell Technologies «Tech Diving», набирайте баллы за активное участие в техсессиях и выигрывайте призы!
На вебинаре Игорь Виноградов, ведущий системный инженер Dell Technologies, расскажет о платформе программно определяемой инфраструктуры Dell EMC PowerFlex, которая позволяет организациям использовать возможности программного обеспечения и принимать изменения, достигая стабильно предсказуемых результатов для критически важных рабочих нагрузок. PowerFlex – современная основа, которая обеспечивает исключительную гибкость, высокую производительность и линейную масштабируемость, при этом упрощая полное управление инфраструктурой. Она является идеальной основой для модернизации центров обработки данных и инфраструктуры рабочих нагрузок.
Регистрируйтесь на интересные для вас сессии на платформе Zoom, следите за анонсами следующих вебинаров Dell Technologies «Tech Diving», набирайте баллы за активное участие в техсессиях и выигрывайте призы!
Новости ИБ
• Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
• В России начали блокировать браузер Tor
Россияне жалуются на проблемы с доступом к сети Tor.
• Смартфоны сотрудников госдепа США подверглись хакерской атаке
iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
• Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Все указывает на то, что компания стала жертвой вымогательского ПО.
• Microsoft отозвала изменения в Windows 11, усложнявшие изменение браузера по умолчанию
Новая сборка Windows 11 для разработчиков теперь предлагает простую кнопку, позволяющую переключать браузеры по умолчанию.
• Apple подала в суд на ФАС
Apple оспаривает в суде требование Федеральной антимонопольной службы.
• Хакеры взломали криптобиржу BitMart и похитили $150 млн.
В компании проводят расследование инцидента, операции по выводу временно приостановлены.
• Наличие паролей мешает сотрудникам компаний выполнять свою работу
Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.
• В России создали защищенный смартфон для военных ))
Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность.
• Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx
Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.
• Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
• Управляемый ФБР мессенджер для преступников был загадкой для его разработчиков
Журналистам удалось заполучить материалы, проливающие свет на работу компании Anom.
• 2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.
• Хакеры похитили $120 млн у DeFi-платформы Badger
Для получения доступа к учетным записям пользователей хакеры могли проэксплуатировать уязвимость в пользовательском интерфейсе.
#новости
• Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
• В России начали блокировать браузер Tor
Россияне жалуются на проблемы с доступом к сети Tor.
• Смартфоны сотрудников госдепа США подверглись хакерской атаке
iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
• Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Все указывает на то, что компания стала жертвой вымогательского ПО.
• Microsoft отозвала изменения в Windows 11, усложнявшие изменение браузера по умолчанию
Новая сборка Windows 11 для разработчиков теперь предлагает простую кнопку, позволяющую переключать браузеры по умолчанию.
• Apple подала в суд на ФАС
Apple оспаривает в суде требование Федеральной антимонопольной службы.
• Хакеры взломали криптобиржу BitMart и похитили $150 млн.
В компании проводят расследование инцидента, операции по выводу временно приостановлены.
• Наличие паролей мешает сотрудникам компаний выполнять свою работу
Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.
• В России создали защищенный смартфон для военных ))
Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность.
• Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx
Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.
• Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
• Управляемый ФБР мессенджер для преступников был загадкой для его разработчиков
Журналистам удалось заполучить материалы, проливающие свет на работу компании Anom.
• 2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.
• Хакеры похитили $120 млн у DeFi-платформы Badger
Для получения доступа к учетным записям пользователей хакеры могли проэксплуатировать уязвимость в пользовательском интерфейсе.
#новости
Освойте реверс-инжиниринг вместе с OTUS!
Начните 14-15 декабря с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
На первой встрече мы разберем структуры PE формата, пройдёмся в них в HEX-редакторе и добьемся необходимых изменений для внедрения кода. А на второй — автоматизируем все эти действия с помощью алгоритма на языке С.
Чтобы записаться на мероприятие, пройдите вступительный тест и оцените уровень своей подготовки https://otus.pw/ft53/
Начните 14-15 декабря с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
На первой встрече мы разберем структуры PE формата, пройдёмся в них в HEX-редакторе и добьемся необходимых изменений для внедрения кода. А на второй — автоматизируем все эти действия с помощью алгоритма на языке С.
Чтобы записаться на мероприятие, пройдите вступительный тест и оцените уровень своей подготовки https://otus.pw/ft53/
Руководство по отключению интернета. Советы и рекомендации
В этом руководстве объясняется, как отключение интернета подрывает демократические выборы, а также даются советы и рекомендации для ключевых участников процесса, чтобы помочь им справиться с отключением интернета, понять и оценить, в какой степени выборы, проходящие в условиях отключения, являются свободными и справедливыми. Хоть и руководство ориентировано на наблюдателей за выборами, сотрудников дипломатических миссий, журналистов, правозащитников, на наш взгляд, оно будет полезно и простым пользователям. Например, раздел как справиться с отключением интернета.
В этом руководстве объясняется, как отключение интернета подрывает демократические выборы, а также даются советы и рекомендации для ключевых участников процесса, чтобы помочь им справиться с отключением интернета, понять и оценить, в какой степени выборы, проходящие в условиях отключения, являются свободными и справедливыми. Хоть и руководство ориентировано на наблюдателей за выборами, сотрудников дипломатических миссий, журналистов, правозащитников, на наш взгляд, оно будет полезно и простым пользователям. Например, раздел как справиться с отключением интернета.
Telegraph
Руководство для наблюдателей за выборами, сотрудников посольств, активистов и журналистов
I. Факты об отключениях интернета Отключение интернета– это преднамеренное нарушение работы интернета или электронных коммуникаций, делающее их недоступными или фактически непригодными для использования населением конкретной страны или в пределах определенной…
Какую информацию небезопасно хранить в электронной почте.
Электронная почта, к которой есть доступ через веб-интерфейс, — это очень удобно. Вот только всегда имеет смысл держать в голове, что злоумышленники охотятся за доступом к корпоративным почтовым ящикам, и однажды в него может заглянуть посторонний.
Получив доступ к вашему ящику, злоумышленники могут использовать его для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех. Понятное дело, существуют различные защитные технологии, и все надеются на то, что до их почты злодеи не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам. Рассказываем, что следует удалять в первую очередь.
Электронная почта, к которой есть доступ через веб-интерфейс, — это очень удобно. Вот только всегда имеет смысл держать в голове, что злоумышленники охотятся за доступом к корпоративным почтовым ящикам, и однажды в него может заглянуть посторонний.
Получив доступ к вашему ящику, злоумышленники могут использовать его для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех. Понятное дело, существуют различные защитные технологии, и все надеются на то, что до их почты злодеи не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам. Рассказываем, что следует удалять в первую очередь.
Telegraph
Какую информацию небезопасно хранить в электронной почте.
Данные для аутентификации Пересылка паролей незашифрованной электронной почтой вообще плохая практика — именно поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Однако во многих компаниях…
Эксперт по безопасности на фрилансе? Слишком ненадежно. Вырастить своего сотрудника? Долго и дорого.
Что делать? Найти надёжную ИТ-компанию, которая и с задачей справиться поможет, и клиента не уведет. У нас есть такое решение — CloudProfi.ru
Где нет:
- Неопытных студентов-айтишников;
- Фейковых профессионалов с купленными дипломами;
- Тех, кто не доводит до конца свою работу.
Зато есть:
- ИТ-компании и ИП с проверенными компетенциями;
- Кейсы и реальные истории успеха;
- Рейтинг, основанный на качестве.
Подать заявку и узнать все подробности: https://cloudprofi.ru/
Что делать? Найти надёжную ИТ-компанию, которая и с задачей справиться поможет, и клиента не уведет. У нас есть такое решение — CloudProfi.ru
Где нет:
- Неопытных студентов-айтишников;
- Фейковых профессионалов с купленными дипломами;
- Тех, кто не доводит до конца свою работу.
Зато есть:
- ИТ-компании и ИП с проверенными компетенциями;
- Кейсы и реальные истории успеха;
- Рейтинг, основанный на качестве.
Подать заявку и узнать все подробности: https://cloudprofi.ru/
Почему Twitter за 15 лет так и не стал вторым Facebook
С прошлой недели у Twitter новый CEO: на смену эксцентричному Джеку Дорси пришел технарь Параг Аргавал, выросший внутри компании от инженера до CTO и приложивший руку ко всем важным техническим апгрейдам соцсети за последние десять лет. Уход Дорси напрашивался давно: компания, которая под его не слишком активным руководством превратилась в культовый культурный феномен, так и не смогла вырасти в по-настоящему большой бизнес и оправдать надежды инвесторов. Разбираемся, что не так с Twitter и поможет ли компании смена гендиректора.
С прошлой недели у Twitter новый CEO: на смену эксцентричному Джеку Дорси пришел технарь Параг Аргавал, выросший внутри компании от инженера до CTO и приложивший руку ко всем важным техническим апгрейдам соцсети за последние десять лет. Уход Дорси напрашивался давно: компания, которая под его не слишком активным руководством превратилась в культовый культурный феномен, так и не смогла вырасти в по-настоящему большой бизнес и оправдать надежды инвесторов. Разбираемся, что не так с Twitter и поможет ли компании смена гендиректора.
Telegraph
Что не так с Twitter
Что случилось На прошлой неделе основатель Twitter Джек Дорси объявил, что оставляет пост CEO. «Я решил покинуть Twitter, поскольку верю, что компания готова двигаться дальше — без своих основателей», — цитирует компания заявление Дорси. «Это мое личное решение.…
Новости ИБ
• Украинская киберполиция арестовала полсотни торговцев персональными данными
В результате операции правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг.
• Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
• Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
• Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
• Мошенники используют PowerPoint-макросы для установки Agent Tesla
Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.
• Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
• В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
• Google в срочном порядке исправила 0Day-уязвимость в Chrome
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
• Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные
Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода.
• Решения для управления персоналом Kronos не работают из-за кибератаки
Некоторые решения производства Kronos заработают не ранее, чем через несколько недель.
• МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
#новости
• Украинская киберполиция арестовала полсотни торговцев персональными данными
В результате операции правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг.
• Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
• Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
• Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
• Мошенники используют PowerPoint-макросы для установки Agent Tesla
Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.
• Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
• В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
• Google в срочном порядке исправила 0Day-уязвимость в Chrome
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
• Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные
Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода.
• Решения для управления персоналом Kronos не работают из-за кибератаки
Некоторые решения производства Kronos заработают не ранее, чем через несколько недель.
• МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
#новости
Матрица MITRE ATT&CK на русском языке
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
👍4
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
👍1👎1