Новости ИБ
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
• Хакер взломал "умную" собачью кормушку и подглядывал за хозяйкой
Владелица умной кормушки для собак много лет пользовалась этим приспособлением и не испытывала проблем до тех пор, пока не услышала доносившийся из кормушки мужской голос.
• Эксперты рассказали о 17 фреймворках для атак на физически изолированные системы
За 15 лет было обнаружено 17 фреймворков, использующихся APT-группами в атаках на SCADA-систем и АСУ ТП.
• Ключевые участники REvil сменили род деятельности после взлома серверов REvil
Все участники группировки некоторое время были активны на популярных хакерских форумах.
• Смартфоны со всегда включенными камерами появятся уже в следующем году
Процессор Qualcomm Snapdragon 8 Gen 1 получил поддержку всегда включенной камеры смартфона.
• APT-группы из Китая, России и Индии вооружились новым методом атак
Новый подход позволил преступникам осуществлять более сложные атаки и лучше избегать обнаружения.
• Простая уязвимость в ПО для смарт-контрактов позволила хакеру украсть цифровую валюту на $31 млн
Ошибка учета в программном обеспечении компании MonoX Finance позволила злоумышленнику повысить цену токена MONO.
• Вымогатели BlackByte атакуют серверы Microsoft Exchange через уязвимости ProxyShell
После выхода бесплатного декриптора от Trustwave появилось уже несколько новых версий BlackByte.
• «Яндекс» изменил правила работы с видеохостингами для борьбы с пиратством
«Яндекс» будет исключать ролики от партнеров, которые не подписали соглашение о борьбе с пиратством.
• Десятки тысяч иранцев стали жертвами новой фишинговой кампании
Хакеры отправляли пользователям Android-устройств текстовые сообщения, выдавая себя за иранское правительство.
• Власти Австралии намерены запретить въезд в страну киберпреступникам
В основу нового законопроекта легли принципы американского «акта Магнитского».
• Суд в США приговорил русского хакера к 5 годам заключения
Гражданин России Александр Гричишкин приговорен американским судом к пяти годам тюрьмы за киберпреступления.
• США обвинили РФ в причастности к кибератакам на разработки вакцин от коронавируса
Несколько стран, в том числе Россия, организовали серию кибератак на американские разработки вакцин от коронавируса.
• Выдававший себя за хакера экс-сотрудник Ubiquiti может сесть на 20 лет
В конце 2020 года Николас Шарп похитил файлы у своего работодателя и, притворяясь хакером, потребовал выкуп.
#новости
В России начали блокировать Tor.
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Жители Москвы, Санкт-Петербурга и других российских городов сообщили о том, что не могут подключиться к сети Tor, позволяющей пользователям пользоваться анонимным интернет-подключением. По данным пользователей форума ndc.party, которые ссылаются на информацию проекта OONI Explorer, несколько российских провайдеров начали блокировать отдельные узлы сети в России. На это обратило внимание издание "Медиазона" (признана "СМИ-иноагентом").
Начиная с 1 декабря проблемы с доступом к Tor были в некоторых подсетях "Ростелекома", МТС, "Мегафона", Beeline и Tele2 у пользователей из Москвы и Санкт-Петербурга. 3 декабря проект OONI Explorer, который отслеживает блокировки по всему миру, сообщил об "аномалиях" на сетях разных операторов уже в нескольких городах России.
Проект GlobalCheck, который занимается мониторингом российской системы интернет-блокировок, сообщил, что Tor блокируют с помощью оборудования, предназначенного для изоляции рунета.
#новости
Работает ли у вас TOR? (на территории РФ)
Anonymous Poll
29%
Да
9%
Нет
6%
Частично
57%
Не знаю / результаты
Открыта бесплатная регистрация на онлайн-техсессию «Dell EMC PowerFlex: гибкость без ограничений», которая состоится 09 декабря 2021 в 11:00 (Мск).
На вебинаре Игорь Виноградов, ведущий системный инженер Dell Technologies, расскажет о платформе программно определяемой инфраструктуры Dell EMC PowerFlex, которая позволяет организациям использовать возможности программного обеспечения и принимать изменения, достигая стабильно предсказуемых результатов для критически важных рабочих нагрузок. PowerFlex – современная основа, которая обеспечивает исключительную гибкость, высокую производительность и линейную масштабируемость, при этом упрощая полное управление инфраструктурой. Она является идеальной основой для модернизации центров обработки данных и инфраструктуры рабочих нагрузок.
Регистрируйтесь на интересные для вас сессии на платформе Zoom, следите за анонсами следующих вебинаров Dell Technologies «Tech Diving», набирайте баллы за активное участие в техсессиях и выигрывайте призы!
На вебинаре Игорь Виноградов, ведущий системный инженер Dell Technologies, расскажет о платформе программно определяемой инфраструктуры Dell EMC PowerFlex, которая позволяет организациям использовать возможности программного обеспечения и принимать изменения, достигая стабильно предсказуемых результатов для критически важных рабочих нагрузок. PowerFlex – современная основа, которая обеспечивает исключительную гибкость, высокую производительность и линейную масштабируемость, при этом упрощая полное управление инфраструктурой. Она является идеальной основой для модернизации центров обработки данных и инфраструктуры рабочих нагрузок.
Регистрируйтесь на интересные для вас сессии на платформе Zoom, следите за анонсами следующих вебинаров Dell Technologies «Tech Diving», набирайте баллы за активное участие в техсессиях и выигрывайте призы!
Новости ИБ
• Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
• В России начали блокировать браузер Tor
Россияне жалуются на проблемы с доступом к сети Tor.
• Смартфоны сотрудников госдепа США подверглись хакерской атаке
iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
• Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Все указывает на то, что компания стала жертвой вымогательского ПО.
• Microsoft отозвала изменения в Windows 11, усложнявшие изменение браузера по умолчанию
Новая сборка Windows 11 для разработчиков теперь предлагает простую кнопку, позволяющую переключать браузеры по умолчанию.
• Apple подала в суд на ФАС
Apple оспаривает в суде требование Федеральной антимонопольной службы.
• Хакеры взломали криптобиржу BitMart и похитили $150 млн.
В компании проводят расследование инцидента, операции по выводу временно приостановлены.
• Наличие паролей мешает сотрудникам компаний выполнять свою работу
Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.
• В России создали защищенный смартфон для военных ))
Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность.
• Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx
Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.
• Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
• Управляемый ФБР мессенджер для преступников был загадкой для его разработчиков
Журналистам удалось заполучить материалы, проливающие свет на работу компании Anom.
• 2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.
• Хакеры похитили $120 млн у DeFi-платформы Badger
Для получения доступа к учетным записям пользователей хакеры могли проэксплуатировать уязвимость в пользовательском интерфейсе.
#новости
• Сотни вредоносных узлов Tor используются для деанонимизации пользователей
Вредоносные серверы добавлялись в сеть Tor на постоянной основе, причем их количество исчислялось сотнями.
• В России начали блокировать браузер Tor
Россияне жалуются на проблемы с доступом к сети Tor.
• Смартфоны сотрудников госдепа США подверглись хакерской атаке
iPhone как минимум девяти работающих с Угандой сотрудников американского Госдепартамента были взломаны шпионским ПО от израильской NSO Group.
• Из-за кибератаки электроэнергетическая компания лишилась всех данных за 25 лет
Все указывает на то, что компания стала жертвой вымогательского ПО.
• Microsoft отозвала изменения в Windows 11, усложнявшие изменение браузера по умолчанию
Новая сборка Windows 11 для разработчиков теперь предлагает простую кнопку, позволяющую переключать браузеры по умолчанию.
• Apple подала в суд на ФАС
Apple оспаривает в суде требование Федеральной антимонопольной службы.
• Хакеры взломали криптобиржу BitMart и похитили $150 млн.
В компании проводят расследование инцидента, операции по выводу временно приостановлены.
• Наличие паролей мешает сотрудникам компаний выполнять свою работу
Часто сотрудникам требуется несколько часов и помощь IT-отдела для восстановления доступа к системам или приложениям.
• В России создали защищенный смартфон для военных ))
Отечественные разработчики создали «полностью российский смартфон». Он защищен от большинства типов кибератак и гарантирует конфиденциальность.
• Вредонос NginRAT маскируется под легитимный процесс на серверах Nginx
Вредоносное ПО NginRAT используется в атаках на стороне сервера для кражи данных платежных карт из интернет-магазинов.
• Хакеры активно используют RCE-уязвимость в продукте Zoho для развертывания web-оболочек
Уязвимость связана с некорректной конфигурацией системы безопасности в ServiceDesk Plus.
• Управляемый ФБР мессенджер для преступников был загадкой для его разработчиков
Журналистам удалось заполучить материалы, проливающие свет на работу компании Anom.
• 2FA станет обязательной для аккаунтов в Facebook с высоким риском взлома
Данный шаг является частью масштабного расширения программы усиленной безопасности Facebook Protect.
• Хакеры похитили $120 млн у DeFi-платформы Badger
Для получения доступа к учетным записям пользователей хакеры могли проэксплуатировать уязвимость в пользовательском интерфейсе.
#новости
Освойте реверс-инжиниринг вместе с OTUS!
Начните 14-15 декабря с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
На первой встрече мы разберем структуры PE формата, пройдёмся в них в HEX-редакторе и добьемся необходимых изменений для внедрения кода. А на второй — автоматизируем все эти действия с помощью алгоритма на языке С.
Чтобы записаться на мероприятие, пройдите вступительный тест и оцените уровень своей подготовки https://otus.pw/ft53/
Начните 14-15 декабря с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».
На первой встрече мы разберем структуры PE формата, пройдёмся в них в HEX-редакторе и добьемся необходимых изменений для внедрения кода. А на второй — автоматизируем все эти действия с помощью алгоритма на языке С.
Чтобы записаться на мероприятие, пройдите вступительный тест и оцените уровень своей подготовки https://otus.pw/ft53/
Руководство по отключению интернета. Советы и рекомендации
В этом руководстве объясняется, как отключение интернета подрывает демократические выборы, а также даются советы и рекомендации для ключевых участников процесса, чтобы помочь им справиться с отключением интернета, понять и оценить, в какой степени выборы, проходящие в условиях отключения, являются свободными и справедливыми. Хоть и руководство ориентировано на наблюдателей за выборами, сотрудников дипломатических миссий, журналистов, правозащитников, на наш взгляд, оно будет полезно и простым пользователям. Например, раздел как справиться с отключением интернета.
В этом руководстве объясняется, как отключение интернета подрывает демократические выборы, а также даются советы и рекомендации для ключевых участников процесса, чтобы помочь им справиться с отключением интернета, понять и оценить, в какой степени выборы, проходящие в условиях отключения, являются свободными и справедливыми. Хоть и руководство ориентировано на наблюдателей за выборами, сотрудников дипломатических миссий, журналистов, правозащитников, на наш взгляд, оно будет полезно и простым пользователям. Например, раздел как справиться с отключением интернета.
Telegraph
Руководство для наблюдателей за выборами, сотрудников посольств, активистов и журналистов
I. Факты об отключениях интернета Отключение интернета– это преднамеренное нарушение работы интернета или электронных коммуникаций, делающее их недоступными или фактически непригодными для использования населением конкретной страны или в пределах определенной…
Какую информацию небезопасно хранить в электронной почте.
Электронная почта, к которой есть доступ через веб-интерфейс, — это очень удобно. Вот только всегда имеет смысл держать в голове, что злоумышленники охотятся за доступом к корпоративным почтовым ящикам, и однажды в него может заглянуть посторонний.
Получив доступ к вашему ящику, злоумышленники могут использовать его для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех. Понятное дело, существуют различные защитные технологии, и все надеются на то, что до их почты злодеи не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам. Рассказываем, что следует удалять в первую очередь.
Электронная почта, к которой есть доступ через веб-интерфейс, — это очень удобно. Вот только всегда имеет смысл держать в голове, что злоумышленники охотятся за доступом к корпоративным почтовым ящикам, и однажды в него может заглянуть посторонний.
Получив доступ к вашему ящику, злоумышленники могут использовать его для дальнейшей BEC-атаки, и ваша почтовая корреспонденция сильно увеличивает ее успех. Понятное дело, существуют различные защитные технологии, и все надеются на то, что до их почты злодеи не доберутся. Но однажды ошибиться и поддаться на уловку фишеров может каждый. Так что на всякий случай имеет смысл минимизировать возможные проблемы и заранее убрать из ящика письма, которые вы бы не захотели показывать чужакам. Рассказываем, что следует удалять в первую очередь.
Telegraph
Какую информацию небезопасно хранить в электронной почте.
Данные для аутентификации Пересылка паролей незашифрованной электронной почтой вообще плохая практика — именно поэтому большинство современных сервисов присылают даже не временный пароль, а уникальную ссылку на интерфейс для его смены. Однако во многих компаниях…
Эксперт по безопасности на фрилансе? Слишком ненадежно. Вырастить своего сотрудника? Долго и дорого.
Что делать? Найти надёжную ИТ-компанию, которая и с задачей справиться поможет, и клиента не уведет. У нас есть такое решение — CloudProfi.ru
Где нет:
- Неопытных студентов-айтишников;
- Фейковых профессионалов с купленными дипломами;
- Тех, кто не доводит до конца свою работу.
Зато есть:
- ИТ-компании и ИП с проверенными компетенциями;
- Кейсы и реальные истории успеха;
- Рейтинг, основанный на качестве.
Подать заявку и узнать все подробности: https://cloudprofi.ru/
Что делать? Найти надёжную ИТ-компанию, которая и с задачей справиться поможет, и клиента не уведет. У нас есть такое решение — CloudProfi.ru
Где нет:
- Неопытных студентов-айтишников;
- Фейковых профессионалов с купленными дипломами;
- Тех, кто не доводит до конца свою работу.
Зато есть:
- ИТ-компании и ИП с проверенными компетенциями;
- Кейсы и реальные истории успеха;
- Рейтинг, основанный на качестве.
Подать заявку и узнать все подробности: https://cloudprofi.ru/
Почему Twitter за 15 лет так и не стал вторым Facebook
С прошлой недели у Twitter новый CEO: на смену эксцентричному Джеку Дорси пришел технарь Параг Аргавал, выросший внутри компании от инженера до CTO и приложивший руку ко всем важным техническим апгрейдам соцсети за последние десять лет. Уход Дорси напрашивался давно: компания, которая под его не слишком активным руководством превратилась в культовый культурный феномен, так и не смогла вырасти в по-настоящему большой бизнес и оправдать надежды инвесторов. Разбираемся, что не так с Twitter и поможет ли компании смена гендиректора.
С прошлой недели у Twitter новый CEO: на смену эксцентричному Джеку Дорси пришел технарь Параг Аргавал, выросший внутри компании от инженера до CTO и приложивший руку ко всем важным техническим апгрейдам соцсети за последние десять лет. Уход Дорси напрашивался давно: компания, которая под его не слишком активным руководством превратилась в культовый культурный феномен, так и не смогла вырасти в по-настоящему большой бизнес и оправдать надежды инвесторов. Разбираемся, что не так с Twitter и поможет ли компании смена гендиректора.
Telegraph
Что не так с Twitter
Что случилось На прошлой неделе основатель Twitter Джек Дорси объявил, что оставляет пост CEO. «Я решил покинуть Twitter, поскольку верю, что компания готова двигаться дальше — без своих основателей», — цитирует компания заявление Дорси. «Это мое личное решение.…
Новости ИБ
• Украинская киберполиция арестовала полсотни торговцев персональными данными
В результате операции правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг.
• Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
• Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
• Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
• Мошенники используют PowerPoint-макросы для установки Agent Tesla
Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.
• Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
• В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
• Google в срочном порядке исправила 0Day-уязвимость в Chrome
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
• Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные
Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода.
• Решения для управления персоналом Kronos не работают из-за кибератаки
Некоторые решения производства Kronos заработают не ранее, чем через несколько недель.
• МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
#новости
• Украинская киберполиция арестовала полсотни торговцев персональными данными
В результате операции правоохранители изъяли 100 баз данных, актуальных на 2020-2021 гг.
• Иранская APT MuddyWater атаковала операторов связи на Ближнем Востоке
В ходе атак использовались легитимные инструменты, тактика living-off-the-land и общедоступные вредоносы.
• Apple выпустила Android-приложение для поиска маячков AirTag
Apple Tracker Detect знаменует собой еще одну попытку повысить конфиденциальность сети Find My.
• Уязвимостью в Log4j заинтересовались китайские APT
Специалисты уже фиксируют попытки эксплуатации уязвимости для доставки вымогательского ПО и RAT.
• Мошенники используют PowerPoint-макросы для установки Agent Tesla
Организаторы вредоносной кампании рассылают корейским пользователям письма с вредоносами.
• Нейросеть предупредила ученых об опасности искусственного интеллекта
Искусственный интеллект никогда не будет этичным, уверена нейросеть Megatron-Turing NLG.
• В 2021 году сумма выплат в рамках bug bounty утроилась
Согласно отчету HackerOne, количество сообщений об уязвимостях в рамках bug bounty увеличилось на 34%.
• Google в срочном порядке исправила 0Day-уязвимость в Chrome
Уязвимость использования памяти после освобождения содержится в движке JavaScript Chrome V8.
• Уязвимости в миллиардах устройств Wi-Fi позволяют похищать пароли и данные
Общие ресурсы устройств можно использовать для осуществления DoS-атак и выполнения кода.
• Решения для управления персоналом Kronos не работают из-за кибератаки
Некоторые решения производства Kronos заработают не ранее, чем через несколько недель.
• МИД РФ будет анализировать внешнюю политику с помощью технологий ИИ
МИД России работает над системой, которая будет анализировать массивы данных по внешнеполитическим вопросам.
#новости
Матрица MITRE ATT&CK на русском языке
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
👍4
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
👍1👎1
Почему шифрование важно: 10 мифов и фактов
Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Telegraph
Объясняем, почему шифрование не вредит безопасности детей и не мешает раскрывать преступления, а также как оно поддерживает экономический…
Миф № 1: Бэкдоры для целевого или особого доступа правоохранительных органов не подорвут безопасность Сети Факт №1: Надёжное шифрование имеет существенное значение для безопасности Сети Шифрование — это математический процесс, который не может быть использован…
👍1
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍6
Новости ИБ
• Минцифры: Подготовлен проект приказа о цифровых паспортах
Все разногласия по документу были урегулированы.
• Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.
• Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
• США и Великобритания направили на Украину команду экспертов для защиты от кибератак
Специалисты подготовят страну к возможной атаке российских хакеров.
• Британские власти передали более 585 млн паролей сервису Have I Been Pwned
Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.
• Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
• СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.
• Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
• Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
• Япония разработает план киберзащиты для ключевых секторов инфраструктуры
Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.
• Новые уязвимости затрагивают все сотовые сети, начиная с 2G
Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.
• Автоматизированная оценка созданных ИИ фото пока не может заменить человека
Полагаться на стандарт FID, использующийся для автоматической оценки реалистичности искусственно созданных фото, нельзя.
• В VoIP-системе от компании Auerswald обнаружено два бэкдора
Бэкдоры можно использовать для получения полного административного доступа к устройствам.
#новости
• Минцифры: Подготовлен проект приказа о цифровых паспортах
Все разногласия по документу были урегулированы.
• Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.
• Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
• США и Великобритания направили на Украину команду экспертов для защиты от кибератак
Специалисты подготовят страну к возможной атаке российских хакеров.
• Британские власти передали более 585 млн паролей сервису Have I Been Pwned
Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.
• Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
• СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.
• Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
• Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
• Япония разработает план киберзащиты для ключевых секторов инфраструктуры
Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.
• Новые уязвимости затрагивают все сотовые сети, начиная с 2G
Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.
• Автоматизированная оценка созданных ИИ фото пока не может заменить человека
Полагаться на стандарт FID, использующийся для автоматической оценки реалистичности искусственно созданных фото, нельзя.
• В VoIP-системе от компании Auerswald обнаружено два бэкдора
Бэкдоры можно использовать для получения полного административного доступа к устройствам.
#новости
👍7❤1
Пять технотрендов 2022
2021-й стал очередным успешным годом для технокомпаний — триллионные капитализации, бум IPO, рекордные прибыли на восстановлении экономики и бесплатных деньгах от ФРС. Но не только — прошедший год заложил несколько долгосрочных трендов, которые определят развитие рынка в 2022-м и дальше. Мы выбрали главные и обсудили их с экспертами.
2021-й стал очередным успешным годом для технокомпаний — триллионные капитализации, бум IPO, рекордные прибыли на восстановлении экономики и бесплатных деньгах от ФРС. Но не только — прошедший год заложил несколько долгосрочных трендов, которые определят развитие рынка в 2022-м и дальше. Мы выбрали главные и обсудили их с экспертами.
Telegraph
Главные технологические тренды наступающего года
Деньги на электрокары 2021 год для глобального рынка электромобилей стал переломным: Tesla доказала, что может не только быстро расти, но и стабильно показывать прибыль, а ее продажи должны по итогам года вырасти почти вдвое. Общее число проданных автомобилей…
👍7❤1
Прокси для Казахстана 🇰🇿
Мы сделали специальный бесплатный PROXY для Telegram и адаптировали под блокировки в Казахстане. Дорогие пользователи и читатели из этой страны, подключайтесь и распространяйте его:
tg://proxy?server=95.217.156.199&port=3785&secret=eeeef48f621b110f302e468756840c29f979616e6465782e7275
Донаты и благодарности принимаем
ETH:
BTC:
Monero:
Мы сделали специальный бесплатный PROXY для Telegram и адаптировали под блокировки в Казахстане. Дорогие пользователи и читатели из этой страны, подключайтесь и распространяйте его:
tg://proxy?server=95.217.156.199&port=3785&secret=eeeef48f621b110f302e468756840c29f979616e6465782e7275
Донаты и благодарности принимаем
ETH:
0xce8f4326a1f45F34A14046Ba2d4F36E27320EC8aBTC:
bc1qakz3mtgrh9flsfjpgereg3e3xg470tfywu36rtMonero:
4B8VfH4xdnN9GYHsUgiYwHVbmtJrhNnTCGrBrLS4vdR1B1bENnKsuPaUkmCE71C4rAM5fZDU3bN5y24p9bk8eDmN1cBiPrJ❤286👍175👎21
VPN для Казахстана
Настроили специальный VPN, который будет работать у большинства пользователей в Казахстане. Подключить его можно в соответствии с этой инструкцией. Пожалуйста, следуйте ей и читайте более подробные мануалы для каждой платформы.
Запрашивать VPN в нашем боте @FCK_RKN_bot. Если появятся обновления, мы уведомим там же.
Обратите внимание, что это не прокси, а именно VPN. Он позволяет пользоваться всем интернетом, а не только Telegram.
Настроили специальный VPN, который будет работать у большинства пользователей в Казахстане. Подключить его можно в соответствии с этой инструкцией. Пожалуйста, следуйте ей и читайте более подробные мануалы для каждой платформы.
Запрашивать VPN в нашем боте @FCK_RKN_bot. Если появятся обновления, мы уведомим там же.
Обратите внимание, что это не прокси, а именно VPN. Он позволяет пользоваться всем интернетом, а не только Telegram.
Telegraph
Текстовая инструкция подключения VPN в Казахстане
В этой инструкции показано, как подключить VPN для обхода блокировок и получения доступа ко всему интернету на всех устройствах. 1. Для начала вам нужно активировать VPN подписку в Telegram-боте @FCK_RKN_bot. Новым пользователям доступен бесплатный трехдневный…
👎41👍31❤15
Новости ИБ
• В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.
• В метрополитене Москвы опровергли использование FacePay для контроля ношения масок
Ранее член СПЧ Игорь Ашманов заявил, что в метро выявляют антимасочников с помощью системы FacePay.
• Двух офицеров полиции США уволили за поимку покемонов вместо грабителя
Записи полицейских машин зафиксировали, как офицеры играли в Pokémon Go вместо того, чтобы ответить на запрос о подкреплении.
• Уязвимости в популярных парсерах открывают дверь для широкого спектра атак
Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.
• Эксперты представили новый фреймворк для анализа безопасности браузера
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.
• Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам
Российский книжный союз попросил Центробанк, ФНС и МВД усилить контроль за денежными переводами на пиратских сайтах.
• Европарламент нарушил законодательство ЕС в отношении передачи данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.
• Мобильные операторы ЕС выступили против сервиса iCloud Private Relay
По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.
• Появилась Linux-версия вымогательского ПО SFile
Атаки с использованием нового варианта SFile были обнаружены в прошлом году.
• Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
• Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
• Мокси Марлинспайк уйдет с поста генерального директора Signal
Временным генеральным директором Signal станет соучредитель WhatsApp.
• ЕС обязал Европол удалить данные граждан, не связанных с преступлениями
Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.
#новости
• В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.
• В метрополитене Москвы опровергли использование FacePay для контроля ношения масок
Ранее член СПЧ Игорь Ашманов заявил, что в метро выявляют антимасочников с помощью системы FacePay.
• Двух офицеров полиции США уволили за поимку покемонов вместо грабителя
Записи полицейских машин зафиксировали, как офицеры играли в Pokémon Go вместо того, чтобы ответить на запрос о подкреплении.
• Уязвимости в популярных парсерах открывают дверь для широкого спектра атак
Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.
• Эксперты представили новый фреймворк для анализа безопасности браузера
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.
• Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам
Российский книжный союз попросил Центробанк, ФНС и МВД усилить контроль за денежными переводами на пиратских сайтах.
• Европарламент нарушил законодательство ЕС в отношении передачи данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.
• Мобильные операторы ЕС выступили против сервиса iCloud Private Relay
По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.
• Появилась Linux-версия вымогательского ПО SFile
Атаки с использованием нового варианта SFile были обнаружены в прошлом году.
• Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
• Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
• Мокси Марлинспайк уйдет с поста генерального директора Signal
Временным генеральным директором Signal станет соучредитель WhatsApp.
• ЕС обязал Европол удалить данные граждан, не связанных с преступлениями
Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.
#новости
👍20❤2👎2
15–18 февраля 2022 года на привычном месте — в ДЦ «Юбилейный» (Башкортостан) Банк России и Медиа Группа «Авангард» проведут очередной Уральский форум «Информационная безопасность финансовой сферы».
Темы для обсуждения самые актуальные и вечные одновременно: безопасность банковских продуктов, ИБ-аутсорсинг, импортозамещение в банках, электронная подпись, SOC и т. д.
Традиционно мероприятие не ограничится деловой программой. Участников ждут спортивный и развлекательный блоки, а также сверхценный нетворкинг — на «УФ – 2022» ваш заказчик на расстоянии вытянутой руки практически круглосуточно!
Регистрация и подробности мероприятия по ссылке: https://ib-bank.ru/ural/
Встречаемся на Урале!
Темы для обсуждения самые актуальные и вечные одновременно: безопасность банковских продуктов, ИБ-аутсорсинг, импортозамещение в банках, электронная подпись, SOC и т. д.
Традиционно мероприятие не ограничится деловой программой. Участников ждут спортивный и развлекательный блоки, а также сверхценный нетворкинг — на «УФ – 2022» ваш заказчик на расстоянии вытянутой руки практически круглосуточно!
Регистрация и подробности мероприятия по ссылке: https://ib-bank.ru/ural/
Встречаемся на Урале!
👍7