Матрица MITRE ATT&CK на русском языке
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
Слышали о MITRE ATT&CK? По данным Positive Technologies, 67% специалистов по ИБ в России уже используют или планируют начать ее использовать для мониторинга атак и реагирования на них.
Команда Positive Technologies перевела матрицу ATT&CK на русский язык и опубликовала в интерактивном формате.
В адаптированной версии вы сможете увидеть, какие угрозы из международной базы знаний может выявить система анализа трафика PT Network Attack Discovery, и узнать, как она это делает.
Посмотреть матрицу
👍4
— Нужна связь для колл-центра?
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
— Надоел низкий дозвон?
— Необходимо принимать входящие звонки на локальный номер в другой стране?
— Операторы КЦ жалуются на обрывы и качество голоса?
Рекомендуем попробовать телефонию от европейского оператора связи INFINITY TELECOM
— Гарантия дозвона и качественной связи в любую страну мира!
— Реактивный саппорт! Никаких тикетов! Все вопросы только онлайн!
— Личный менеджер, который всегда на связи!
— Подключение локальных DID номеров более чем в 130 странах для входящих звонков ваших клиентов
Только сейчас всем новым клиентам БЕСПЛАТНЫЕ DID номера во многих странах СНГ и Европы!
Подробности у личного менеджера @DemidMR
👍1👎1
Почему шифрование важно: 10 мифов и фактов
Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Шифрование — это основа доверия в интернете и один из лучших инструментов для обеспечения безопасности частных коммуникаций и цифровой инфраструктуры, пишет организация по защите цифровых прав Access Now. Организация опровергает 10 мифов, тем самым объясняя, почему шифрование важно не только для защиты приватности, свободы выражения мнений и других прав человека, но и для укрепления экономики, сохранения демократии и обеспечения национальной безопасности.
Telegraph
Объясняем, почему шифрование не вредит безопасности детей и не мешает раскрывать преступления, а также как оно поддерживает экономический…
Миф № 1: Бэкдоры для целевого или особого доступа правоохранительных органов не подорвут безопасность Сети Факт №1: Надёжное шифрование имеет существенное значение для безопасности Сети Шифрование — это математический процесс, который не может быть использован…
👍1
🔥 Новогодняя подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak
@seclabnews - тут рассказывают о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как обезопасить себя в цифровом кошмаре!
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
👍6
Новости ИБ
• Минцифры: Подготовлен проект приказа о цифровых паспортах
Все разногласия по документу были урегулированы.
• Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.
• Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
• США и Великобритания направили на Украину команду экспертов для защиты от кибератак
Специалисты подготовят страну к возможной атаке российских хакеров.
• Британские власти передали более 585 млн паролей сервису Have I Been Pwned
Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.
• Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
• СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.
• Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
• Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
• Япония разработает план киберзащиты для ключевых секторов инфраструктуры
Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.
• Новые уязвимости затрагивают все сотовые сети, начиная с 2G
Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.
• Автоматизированная оценка созданных ИИ фото пока не может заменить человека
Полагаться на стандарт FID, использующийся для автоматической оценки реалистичности искусственно созданных фото, нельзя.
• В VoIP-системе от компании Auerswald обнаружено два бэкдора
Бэкдоры можно использовать для получения полного административного доступа к устройствам.
#новости
• Минцифры: Подготовлен проект приказа о цифровых паспортах
Все разногласия по документу были урегулированы.
• Внедрение технологий на базе ИИ не влияет на количество рабочих мест
ИИ с такой же вероятностью приведет к созданию рабочих мест в компаниях, внедряющих ИИ, как и к сокращению.
• Meta предъявила иск на $500 тыс. организаторам фишинговых атак
Злоумышленники управляли более 39 тыс. фишинговых сайтов, замаскированных под Facebook, Messenger, Instagram и WhatsApp.
• США и Великобритания направили на Украину команду экспертов для защиты от кибератак
Специалисты подготовят страну к возможной атаке российских хакеров.
• Британские власти передали более 585 млн паролей сервису Have I Been Pwned
Проект Pwned Passwords позволяет правоохранительным органам добавлять пароли, выявленные в ходе расследований.
• Танцы игроков в Just Dance могли видеть посторонние
Производитель видеоигр Ubisoft уведомил пользователей об утечке данных.
• СПЧ запретит создавать цифровые портреты россиян
Совет по правам человека предлагает ввести запрет на цифровой портрет граждан.
• Преступники эксплуатируют Log4Shell для установки банковского трояна Dridex
Хакеры используют вариант эксплоита Log4j RMI, загружая и выполняя класс Java с удаленного сервера.
• Пользователь AWS лишился $45 тыс. из-за криптомайнеров
За $45 тыс. жертвы мошенники намайнили шесть монет Monero общей стоимостью около $800.
• Япония разработает план киберзащиты для ключевых секторов инфраструктуры
Новые правила будут применяться к предприятиям в 14 сферах, включая телекоммуникации и энергетику.
• Новые уязвимости затрагивают все сотовые сети, начиная с 2G
Уязвимости позволяют осуществлять DoS- и MitM-атаки с помощью недорогого оборудования.
• Автоматизированная оценка созданных ИИ фото пока не может заменить человека
Полагаться на стандарт FID, использующийся для автоматической оценки реалистичности искусственно созданных фото, нельзя.
• В VoIP-системе от компании Auerswald обнаружено два бэкдора
Бэкдоры можно использовать для получения полного административного доступа к устройствам.
#новости
👍7❤1
Пять технотрендов 2022
2021-й стал очередным успешным годом для технокомпаний — триллионные капитализации, бум IPO, рекордные прибыли на восстановлении экономики и бесплатных деньгах от ФРС. Но не только — прошедший год заложил несколько долгосрочных трендов, которые определят развитие рынка в 2022-м и дальше. Мы выбрали главные и обсудили их с экспертами.
2021-й стал очередным успешным годом для технокомпаний — триллионные капитализации, бум IPO, рекордные прибыли на восстановлении экономики и бесплатных деньгах от ФРС. Но не только — прошедший год заложил несколько долгосрочных трендов, которые определят развитие рынка в 2022-м и дальше. Мы выбрали главные и обсудили их с экспертами.
Telegraph
Главные технологические тренды наступающего года
Деньги на электрокары 2021 год для глобального рынка электромобилей стал переломным: Tesla доказала, что может не только быстро расти, но и стабильно показывать прибыль, а ее продажи должны по итогам года вырасти почти вдвое. Общее число проданных автомобилей…
👍7❤1
Прокси для Казахстана 🇰🇿
Мы сделали специальный бесплатный PROXY для Telegram и адаптировали под блокировки в Казахстане. Дорогие пользователи и читатели из этой страны, подключайтесь и распространяйте его:
tg://proxy?server=95.217.156.199&port=3785&secret=eeeef48f621b110f302e468756840c29f979616e6465782e7275
Донаты и благодарности принимаем
ETH:
BTC:
Monero:
Мы сделали специальный бесплатный PROXY для Telegram и адаптировали под блокировки в Казахстане. Дорогие пользователи и читатели из этой страны, подключайтесь и распространяйте его:
tg://proxy?server=95.217.156.199&port=3785&secret=eeeef48f621b110f302e468756840c29f979616e6465782e7275
Донаты и благодарности принимаем
ETH:
0xce8f4326a1f45F34A14046Ba2d4F36E27320EC8aBTC:
bc1qakz3mtgrh9flsfjpgereg3e3xg470tfywu36rtMonero:
4B8VfH4xdnN9GYHsUgiYwHVbmtJrhNnTCGrBrLS4vdR1B1bENnKsuPaUkmCE71C4rAM5fZDU3bN5y24p9bk8eDmN1cBiPrJ❤286👍175👎21
VPN для Казахстана
Настроили специальный VPN, который будет работать у большинства пользователей в Казахстане. Подключить его можно в соответствии с этой инструкцией. Пожалуйста, следуйте ей и читайте более подробные мануалы для каждой платформы.
Запрашивать VPN в нашем боте @FCK_RKN_bot. Если появятся обновления, мы уведомим там же.
Обратите внимание, что это не прокси, а именно VPN. Он позволяет пользоваться всем интернетом, а не только Telegram.
Настроили специальный VPN, который будет работать у большинства пользователей в Казахстане. Подключить его можно в соответствии с этой инструкцией. Пожалуйста, следуйте ей и читайте более подробные мануалы для каждой платформы.
Запрашивать VPN в нашем боте @FCK_RKN_bot. Если появятся обновления, мы уведомим там же.
Обратите внимание, что это не прокси, а именно VPN. Он позволяет пользоваться всем интернетом, а не только Telegram.
Telegraph
Текстовая инструкция подключения VPN в Казахстане
В этой инструкции показано, как подключить VPN для обхода блокировок и получения доступа ко всему интернету на всех устройствах. 1. Для начала вам нужно активировать VPN подписку в Telegram-боте @FCK_RKN_bot. Новым пользователям доступен бесплатный трехдневный…
👎41👍31❤15
Новости ИБ
• В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.
• В метрополитене Москвы опровергли использование FacePay для контроля ношения масок
Ранее член СПЧ Игорь Ашманов заявил, что в метро выявляют антимасочников с помощью системы FacePay.
• Двух офицеров полиции США уволили за поимку покемонов вместо грабителя
Записи полицейских машин зафиксировали, как офицеры играли в Pokémon Go вместо того, чтобы ответить на запрос о подкреплении.
• Уязвимости в популярных парсерах открывают дверь для широкого спектра атак
Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.
• Эксперты представили новый фреймворк для анализа безопасности браузера
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.
• Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам
Российский книжный союз попросил Центробанк, ФНС и МВД усилить контроль за денежными переводами на пиратских сайтах.
• Европарламент нарушил законодательство ЕС в отношении передачи данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.
• Мобильные операторы ЕС выступили против сервиса iCloud Private Relay
По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.
• Появилась Linux-версия вымогательского ПО SFile
Атаки с использованием нового варианта SFile были обнаружены в прошлом году.
• Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
• Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
• Мокси Марлинспайк уйдет с поста генерального директора Signal
Временным генеральным директором Signal станет соучредитель WhatsApp.
• ЕС обязал Европол удалить данные граждан, не связанных с преступлениями
Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.
#новости
• В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.
• В метрополитене Москвы опровергли использование FacePay для контроля ношения масок
Ранее член СПЧ Игорь Ашманов заявил, что в метро выявляют антимасочников с помощью системы FacePay.
• Двух офицеров полиции США уволили за поимку покемонов вместо грабителя
Записи полицейских машин зафиксировали, как офицеры играли в Pokémon Go вместо того, чтобы ответить на запрос о подкреплении.
• Уязвимости в популярных парсерах открывают дверь для широкого спектра атак
Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.
• Эксперты представили новый фреймворк для анализа безопасности браузера
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.
• Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам
Российский книжный союз попросил Центробанк, ФНС и МВД усилить контроль за денежными переводами на пиратских сайтах.
• Европарламент нарушил законодательство ЕС в отношении передачи данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.
• Мобильные операторы ЕС выступили против сервиса iCloud Private Relay
По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.
• Появилась Linux-версия вымогательского ПО SFile
Атаки с использованием нового варианта SFile были обнаружены в прошлом году.
• Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.
• Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.
• Мокси Марлинспайк уйдет с поста генерального директора Signal
Временным генеральным директором Signal станет соучредитель WhatsApp.
• ЕС обязал Европол удалить данные граждан, не связанных с преступлениями
Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.
#новости
👍20❤2👎2
15–18 февраля 2022 года на привычном месте — в ДЦ «Юбилейный» (Башкортостан) Банк России и Медиа Группа «Авангард» проведут очередной Уральский форум «Информационная безопасность финансовой сферы».
Темы для обсуждения самые актуальные и вечные одновременно: безопасность банковских продуктов, ИБ-аутсорсинг, импортозамещение в банках, электронная подпись, SOC и т. д.
Традиционно мероприятие не ограничится деловой программой. Участников ждут спортивный и развлекательный блоки, а также сверхценный нетворкинг — на «УФ – 2022» ваш заказчик на расстоянии вытянутой руки практически круглосуточно!
Регистрация и подробности мероприятия по ссылке: https://ib-bank.ru/ural/
Встречаемся на Урале!
Темы для обсуждения самые актуальные и вечные одновременно: безопасность банковских продуктов, ИБ-аутсорсинг, импортозамещение в банках, электронная подпись, SOC и т. д.
Традиционно мероприятие не ограничится деловой программой. Участников ждут спортивный и развлекательный блоки, а также сверхценный нетворкинг — на «УФ – 2022» ваш заказчик на расстоянии вытянутой руки практически круглосуточно!
Регистрация и подробности мероприятия по ссылке: https://ib-bank.ru/ural/
Встречаемся на Урале!
👍7
5 признаков онлайн-мошенничества
От онлайн-мошенников не защищены ни геймеры, ни криптоинвесторы, ни любители покупать товары онлайн. Однако кем бы ни была жертва и как бы ни изощрялись мошенники, придумывая новую схему обмана, шанс вовремя заподозрить неладное и сохранить свои деньги и данные всегда есть. Сегодня рассказываем про пять типичных признаков мошенничества в Интернете, которые помогут вам его опознать.
От онлайн-мошенников не защищены ни геймеры, ни криптоинвесторы, ни любители покупать товары онлайн. Однако кем бы ни была жертва и как бы ни изощрялись мошенники, придумывая новую схему обмана, шанс вовремя заподозрить неладное и сохранить свои деньги и данные всегда есть. Сегодня рассказываем про пять типичных признаков мошенничества в Интернете, которые помогут вам его опознать.
Telegraph
Главные признаки, которые подскажут, что вам пишет мошенник.
1. Кнут или пряник Мошенники часто ищут подход к человеку через жадность или страх. В первом случае ему сулят золотые горы — например, большую выплату от государства или бесплатную криптовалюту. Во втором — обещают проблемы: допустим, угрожают разослать всем…
👍5
Создали специальный приватный PROXY для Казахстана 🇰🇿
Подключить его можно в боте @FCK_RKN_bot. А с помощью этого промокода получить три дня пробной подписки.
Подключить его можно в боте @FCK_RKN_bot. А с помощью этого промокода получить три дня пробной подписки.
👍15
Как блокируют связь в Казахстане
С 4 по 10 января жители Казахстана, где с начала года не прекращаются протесты, не могли выйти в сеть. Интернет был заблокирован на территории всей страны. С понедельника он начал работать по расписанию в течение четырех часов. Кто блокирует связь в стране и какое оборудование используется для этого?
С 4 по 10 января жители Казахстана, где с начала года не прекращаются протесты, не могли выйти в сеть. Интернет был заблокирован на территории всей страны. С понедельника он начал работать по расписанию в течение четырех часов. Кто блокирует связь в стране и какое оборудование используется для этого?
Telegraph
Интернет по расписанию и отключения вручную
Опасная ситуация С начала января жители Казахстана не могут пользоваться интернетом: связность казахстанского сегмента с остальной сетью упала 5 января с 100% до 2%, по данным NetBlocks. Протесты из-за повышения цен на газ проходили с начала января и привели…
👍8👎3
Новости ИБ
• Cуд арестовал несколько членов хакерской группы REvil
Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.
• Разработчик испортил свой проект с целью «наказать» корпорации
Действия разработчика привели к нарушению работы тысяч зависящих проектов.
• Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес
С 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в криптовалюте.
• Chrome ограничит доступ к приватным сетям из соображений безопасности
Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.
• Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux
SysJoker маскируется под системное обновление.
• Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить
Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.
• США связали хакерскую группировку MuddyWater с иранской разведкой
Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.
• Роскомнадзор напомнил онлайн-кинотеатрам об антинаркотических ограничениях
Ведомство ждёт, что видеосервисы в инициативном порядке сами проверят свои библиотеки и приведут их в соответствие с требованием законодательства
• Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей.
• RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.
• Британские спортсмены на Олимпиаде будут обеспечены одноразовыми смартфонами
Британская олимпийская ассоциация предупредила спортсменов об опасности использования собственных смартфонов.
• Ученые призвали Spotify бороться с дезинформацией о COVID-19 на своей платформе
260 специалистов в области здравоохранения обратились к Spotify с открытом письмом.
#новости
• Cуд арестовал несколько членов хакерской группы REvil
Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.
• Разработчик испортил свой проект с целью «наказать» корпорации
Действия разработчика привели к нарушению работы тысяч зависящих проектов.
• Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес
С 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в криптовалюте.
• Chrome ограничит доступ к приватным сетям из соображений безопасности
Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.
• Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux
SysJoker маскируется под системное обновление.
• Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить
Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.
• США связали хакерскую группировку MuddyWater с иранской разведкой
Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.
• Роскомнадзор напомнил онлайн-кинотеатрам об антинаркотических ограничениях
Ведомство ждёт, что видеосервисы в инициативном порядке сами проверят свои библиотеки и приведут их в соответствие с требованием законодательства
• Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей.
• RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.
• Британские спортсмены на Олимпиаде будут обеспечены одноразовыми смартфонами
Британская олимпийская ассоциация предупредила спортсменов об опасности использования собственных смартфонов.
• Ученые призвали Spotify бороться с дезинформацией о COVID-19 на своей платформе
260 специалистов в области здравоохранения обратились к Spotify с открытом письмом.
#новости
👍23❤2👎1
Выигрыш с обменом: еще одна мошенническая схема
Данные банковских карт — наверное, самый ценный вид улова для злоумышленника в Интернете. Но и заполучить эту информацию куда сложнее, чем, к примеру, телефон и электронный адрес. Чтобы заставить жертву выдать важные цифры, киберпреступники придумывают и разыгрывают сложные многоступенчатые сценарии, вовлекая пользователей во все более изощренные сюжеты. Правда, всегда с одинаковым финалом. В последнее время в моде схемы с возвратом НДС, несуществующими компенсациями за утечку данных и выплатами за локдаун. Сегодня мы представим вам еще один сюжет. В центре повествования — конвертация валюты.
Данные банковских карт — наверное, самый ценный вид улова для злоумышленника в Интернете. Но и заполучить эту информацию куда сложнее, чем, к примеру, телефон и электронный адрес. Чтобы заставить жертву выдать важные цифры, киберпреступники придумывают и разыгрывают сложные многоступенчатые сценарии, вовлекая пользователей во все более изощренные сюжеты. Правда, всегда с одинаковым финалом. В последнее время в моде схемы с возвратом НДС, несуществующими компенсациями за утечку данных и выплатами за локдаун. Сегодня мы представим вам еще один сюжет. В центре повествования — конвертация валюты.
Telegraph
Способ развода под предлогом розыгрыша призов и конвертации выигранных денег из долларов в рубли
Этап первый: письмо из Google Потенциальная жертва получает письмо с темой «Последнее уведомление о закрытии счета». В тексте письма говорится, что на балансе получателя накопилось несколько сотен тысяч рублей — причем дополнительно уточняется, что это «реальные…
👍20👎3
Новости ИБ
• На портале госуслуг появится биометрическая идентификация
Вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы.
• Обязательное приложение My 2022 ставит под угрозу тысячи участников Олимпиады в Пекине
У приложения есть ряд проблем с безопасностью, что делает его уязвимым к хакерским атакам, утечкам данных и слежке.
• Microsoft исправила проблемы, вызванные январскими плановыми обновлениями
Внеплановые экстренные обновления доступны для загрузки в Каталоге обновлений Microsoft.
• Accellion выплатит пострадавшим от взлома Accellion FTA $8,1 млн
Компания согласилась заплатить компенсацию в рамках сделки по урегулированию коллективного судебного иска.
• Платформа Crypto.com приостановила транзакции из-за «подозрительной активности»
Несколько пользователей сообщили о потере своих криптовалютных сбережений.
• В Microsoft Edge появилась защита от потенциальных 0Day-уязвимостей
Microsoft включила защиту от уязвимостей нулевого дня с выпуском версии 98.0.1108.23 в бета-канале Microsoft Edge.
• Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии
Кампания нацелена на более пятнадцати организаций по всему миру.
• Британская полиция: DDoS-атаки совершают даже девятилетние дети
Полиция Великобритании запустила образовательную кампанию с целью убедить детей не участвовать в киберпреступлениях.
• Северокорейские хакеры атаковали российских дипломатов
Киберпреступники, в частности, рассылали своим жертвам файлы, связанные с вакцинацией.
• Group IB: Задержание REvil может сказаться на безопасности российских компаний
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.
• Twitter расширит свою функцию, позволяющую пользователям отмечать фейки
С момента запуска функции Twitter получила порядка 3 млн сообщений от пользователей, отметивших фейковые твиты.
• Полиция нейтрализовала сервис VPNLab.net, активно используемый вымогателями
Преступники использовали сервис для распространения вредоносных программ, а также настройки инфраструктуры.
• Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G
Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.
• Киберполиция Украины приняла участие в международной спецоперации по борьбе с киберпреступностью
В ходе международной операции "Overlord" была обезврежена сеть, которая использовалась киберпреступниками в 10 странах
#новости
• На портале госуслуг появится биометрическая идентификация
Вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы.
• Обязательное приложение My 2022 ставит под угрозу тысячи участников Олимпиады в Пекине
У приложения есть ряд проблем с безопасностью, что делает его уязвимым к хакерским атакам, утечкам данных и слежке.
• Microsoft исправила проблемы, вызванные январскими плановыми обновлениями
Внеплановые экстренные обновления доступны для загрузки в Каталоге обновлений Microsoft.
• Accellion выплатит пострадавшим от взлома Accellion FTA $8,1 млн
Компания согласилась заплатить компенсацию в рамках сделки по урегулированию коллективного судебного иска.
• Платформа Crypto.com приостановила транзакции из-за «подозрительной активности»
Несколько пользователей сообщили о потере своих криптовалютных сбережений.
• В Microsoft Edge появилась защита от потенциальных 0Day-уязвимостей
Microsoft включила защиту от уязвимостей нулевого дня с выпуском версии 98.0.1108.23 в бета-канале Microsoft Edge.
• Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии
Кампания нацелена на более пятнадцати организаций по всему миру.
• Британская полиция: DDoS-атаки совершают даже девятилетние дети
Полиция Великобритании запустила образовательную кампанию с целью убедить детей не участвовать в киберпреступлениях.
• Северокорейские хакеры атаковали российских дипломатов
Киберпреступники, в частности, рассылали своим жертвам файлы, связанные с вакцинацией.
• Group IB: Задержание REvil может сказаться на безопасности российских компаний
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.
• Twitter расширит свою функцию, позволяющую пользователям отмечать фейки
С момента запуска функции Twitter получила порядка 3 млн сообщений от пользователей, отметивших фейковые твиты.
• Полиция нейтрализовала сервис VPNLab.net, активно используемый вымогателями
Преступники использовали сервис для распространения вредоносных программ, а также настройки инфраструктуры.
• Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G
Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.
• Киберполиция Украины приняла участие в международной спецоперации по борьбе с киберпреступностью
В ходе международной операции "Overlord" была обезврежена сеть, которая использовалась киберпреступниками в 10 странах
#новости
👍13👎1
Windows 11 — Настраиваем автообновления, антивирус и шифрование
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
В сегодняшней статье мы расскажем, как настроить или вовсе отключить автоматические обновления, как выключить встроенный в Windows 11 антивирус или добавить в список его исключений нужные объекты. Обсудим, так ли надежен BitLocker, как кажется, и поговорим о методах противодействия его взлому. И наконец, рассмотрим функцию облачной загрузки и переустановки Windows.
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
В сегодняшней статье мы расскажем, как настроить или вовсе отключить автоматические обновления, как выключить встроенный в Windows 11 антивирус или добавить в список его исключений нужные объекты. Обсудим, так ли надежен BitLocker, как кажется, и поговорим о методах противодействия его взлому. И наконец, рассмотрим функцию облачной загрузки и переустановки Windows.
Telegraph
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
ОБНОВЛЕНИЕ И ЕГО ОТКЛЮЧЕНИЕ Для самого обновления системы тебе ничего не нужно делать — оно выполняется в фоновом режиме, а когда обновления будут загружены, они установятся при следующем перезапуске компа. При этом в меню завершения работы…
👍10👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Стрёмный факт: о 92% функций своего смартфона вы просто не знаете.
Apple, Samsung, Xiaomi и другие ребята специально не показывают все фишки устройств, чтобы вы покупали новые модели и тратили больше денег.
Обойти систему можно. Достаточно подписаться на «Троянского коня» и вы максимум хоть с кнопочной нокии:
• как превратить смартфон в проектор и смотреть фильм на стене
• какая комбинация удвоит уровень заряда в 2 раза
• 3 способа слушать YouTube Premium бесплатно
Подпишитесь и пользуйтесь функциями, которые тщательно скрывают: @trojan_anonym
Apple, Samsung, Xiaomi и другие ребята специально не показывают все фишки устройств, чтобы вы покупали новые модели и тратили больше денег.
Обойти систему можно. Достаточно подписаться на «Троянского коня» и вы максимум хоть с кнопочной нокии:
• как превратить смартфон в проектор и смотреть фильм на стене
• какая комбинация удвоит уровень заряда в 2 раза
• 3 способа слушать YouTube Premium бесплатно
Подпишитесь и пользуйтесь функциями, которые тщательно скрывают: @trojan_anonym
👍9👎5
Новости ИБ
• ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей
Валюту майнили сразу в нескольких местах: в Махачкале и Кизляре, селах Кульзеб и Новое Гадари.
• Более половины медицинских устройств содержат уязвимости
Большую часть уязвимостей легко исправить, но неисправленные они представляют большую угрозу здоровью пациентов.
• Telegram – горячая точка для продажи краденных финансовых данных
Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных.
• Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell
Уязвимость затрагивает версии Serv-U 15.2.5 и старше.
• Центробанк предложил полностью запретить в России криптовалюты
Регулятор предлагает решать вопрос радикально — запретить в России майнинг и операции банков с криптовалютами
• В браузере Google Chrome исправлено более 20 уязвимостей
16 из обнаруженных проблем классифицируются Google как опасные.
• Crypto.com подтвердила кражу более $30 млн киберпреступниками
Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com.
• Хакеры атаковали «Красный Крест» и похитили данные людей, разлученных с семьями
«Красный Крест» просит хакеров «поступить правильно» и не причинять дополнительные страдания и так настрадавшимся людям.
• Google Analytics объявлен незаконным в ЕС
Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.
• ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.
• Tesla намерена заняться разработкой общего искусственного интеллекта
К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot.
#новости
• ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей
Валюту майнили сразу в нескольких местах: в Махачкале и Кизляре, селах Кульзеб и Новое Гадари.
• Более половины медицинских устройств содержат уязвимости
Большую часть уязвимостей легко исправить, но неисправленные они представляют большую угрозу здоровью пациентов.
• Telegram – горячая точка для продажи краденных финансовых данных
Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных.
• Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell
Уязвимость затрагивает версии Serv-U 15.2.5 и старше.
• Центробанк предложил полностью запретить в России криптовалюты
Регулятор предлагает решать вопрос радикально — запретить в России майнинг и операции банков с криптовалютами
• В браузере Google Chrome исправлено более 20 уязвимостей
16 из обнаруженных проблем классифицируются Google как опасные.
• Crypto.com подтвердила кражу более $30 млн киберпреступниками
Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com.
• Хакеры атаковали «Красный Крест» и похитили данные людей, разлученных с семьями
«Красный Крест» просит хакеров «поступить правильно» и не причинять дополнительные страдания и так настрадавшимся людям.
• Google Analytics объявлен незаконным в ЕС
Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.
• ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.
• Tesla намерена заняться разработкой общего искусственного интеллекта
К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot.
#новости
👍6👎1
Как защититься от фишинга: 5 советов
Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее.
Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее.
Telegraph
Рассказываем об опасных ссылках из сообщений и других уловках, с помощью которых мошенники охотятся за вашими данными.
1. Внимательно проверяйте электронные письма Получив любое письмо, не спешите отвечать или выполнять инструкции из него: сначала обратите внимание на важные детали. Что должно насторожить? Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка…
👎2
Новости ИБ
• Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф».
• ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США
Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.
• В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
• Российская альтернатива Linux готова к пилотным проектам
Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.
• Шутники заспамили мемами известную советскую радиостанцию
Вместо своих обычных гудков и сообщений номерная станция УВБ-76 начала транслировать песню Gangnam Style.
• На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины
Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».
• Совфед запретит искусственному интеллекту дискриминировать россиян
Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта
• В iOS 15 исправлена серьезная уязвимость
Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.
• Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать
В результате бесконечных добавлений в Windows со временем накопилось множество групповых политик, которые больше не работают.
• Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Вымогатели угрожают опубликвать похищенные данные, если банк не заплатит выкуп.
• Власти Нидерландов помогут Украине бороться с атаками русских хакеров
В Нидерландах правящие партии предложили отправить специальную группу по кибератакам на/в Украину для помощи в борьбе с «хакерскими атаками из России»
• Snapchat усилил борьбу с торговлей наркотиками на платформе
Компания улучшила автоматизированные системы обнаружения наркотиков и укрепила партнерские отношения с полицией.
• Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях
Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».
#новости
• Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф».
• ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США
Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.
• В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.
• Российская альтернатива Linux готова к пилотным проектам
Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.
• Шутники заспамили мемами известную советскую радиостанцию
Вместо своих обычных гудков и сообщений номерная станция УВБ-76 начала транслировать песню Gangnam Style.
• На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины
Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».
• Совфед запретит искусственному интеллекту дискриминировать россиян
Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта
• В iOS 15 исправлена серьезная уязвимость
Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.
• Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать
В результате бесконечных добавлений в Windows со временем накопилось множество групповых политик, которые больше не работают.
• Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Вымогатели угрожают опубликвать похищенные данные, если банк не заплатит выкуп.
• Власти Нидерландов помогут Украине бороться с атаками русских хакеров
В Нидерландах правящие партии предложили отправить специальную группу по кибератакам на/в Украину для помощи в борьбе с «хакерскими атаками из России»
• Snapchat усилил борьбу с торговлей наркотиками на платформе
Компания улучшила автоматизированные системы обнаружения наркотиков и укрепила партнерские отношения с полицией.
• Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях
Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».
#новости
👍11👎1