Forwarded from БЕЗОПАСНОСТЬ БИЗНЕСА
This media is not supported in your browser
VIEW IN TELEGRAM
15 марта старт онлайн-курса от эксперта по Конкурентной разведке и информационной войне (кризисному PR), профессора Евгения Леонидовича Ющука.
10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.
Промокод «КР2022» - скидка на участие 1000р
Регистрация на курс и более подробная информация на сайте: http://9sb.ru/
10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.
Промокод «КР2022» - скидка на участие 1000р
Регистрация на курс и более подробная информация на сайте: http://9sb.ru/
👍3
Новости ИБ
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.
• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.
• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.
• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.
• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.
• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.
• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.
• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.
• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.
• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.
• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.
• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.
• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.
• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.
• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.
• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.
• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости
👍9👎1
Защищённый мессенджер: кто читает мои сообщения?
Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.
Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.
Telegraph
Защищённый мессенджер
Основные критерии безопасности мессенджера Нельзя однозначно сказать, какой мессенджер безопасен для использования, а какой нет. Существует множество факторов, которые лишь в совокупности позволяют судить о безопасности использования продукта. В первую очередь…
👎14👍1
XV Межотраслевой Форум CISO FORUM — место встречи директоров по ИБ, CISO и CIO. Главная тема – кибербезопасность в условиях пандемии и удаленной работы, подходы по управлению инцидентами, современные угрозы и способы защиты.
В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры российской кибербезопасности из IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG и т. д.
Топ-чарт программы:
• ОДИН ДЕНЬ ИЗ НОВОЙ ЖИЗНИ CISO. Взгляд CISO на основные перспективы и тренды ИБ в России
• БЕЗОПАСНОСТЬ VS. БИЗНЕС: создание компромиссной системы безопасности
• OPEN SPACE TECHNOLOGY. Какие ноу-хау позволят обеспечить безопасность сегодня?
• УПРАВЛЕНИЕ ИНЦИДЕНТАМИ: уроки, которые мы усвоили
• ОБЛАКА И АУТСОРСИНГ: чем полезны для бизнеса?
• СОВРЕМЕННАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
• ВЫСТРАИВАНИЕ ВЗАИМОДЕЙСТВИЯ С ИТ
В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры российской кибербезопасности из IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG и т. д.
Топ-чарт программы:
• ОДИН ДЕНЬ ИЗ НОВОЙ ЖИЗНИ CISO. Взгляд CISO на основные перспективы и тренды ИБ в России
• БЕЗОПАСНОСТЬ VS. БИЗНЕС: создание компромиссной системы безопасности
• OPEN SPACE TECHNOLOGY. Какие ноу-хау позволят обеспечить безопасность сегодня?
• УПРАВЛЕНИЕ ИНЦИДЕНТАМИ: уроки, которые мы усвоили
• ОБЛАКА И АУТСОРСИНГ: чем полезны для бизнеса?
• СОВРЕМЕННАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
• ВЫСТРАИВАНИЕ ВЗАИМОДЕЙСТВИЯ С ИТ
Новости ИБ
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Хакеры нарушили поставку фруктов в бельгийском порту
Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.
• После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
• Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе
Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.
• Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
• МИД Великобритании подверглось серьезной кибератаке
Расследование инцидента обошлось министерству в более чем $600 тыс.
• Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.
• Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур
Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.
#новости
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Хакеры нарушили поставку фруктов в бельгийском порту
Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.
• После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
• Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе
Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.
• Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
• МИД Великобритании подверглось серьезной кибератаке
Расследование инцидента обошлось министерству в более чем $600 тыс.
• Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.
• Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур
Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.
#новости
👍6
✅ Как пройти собеседование на английском?
✅ Как перестать бояться созвонов с иностранными коллегами?
✅ Как не упускать выгодные проекты и повысить свою ценность на рынке труда?
✅ Как сделать английский своим скиллом?
🎯 О живом современном английском для работы, переезда и общения - на канале “Гапонова и её английский” @gaponova:
Собеседование на английском - как понять, что от вас вообще хотят
Английские слова, которые должны знать все, кто работает в IT
Технологии, технолог или техник - давайте разберемся
Вы сделали резервную копию?
Все, что нужно для развития вашего английского день за днем:
• короткие видео
• лайфхаки и фишки языка
• самые частые ошибки
• ценные подборки и ресурсы
Все просто и понятно ➡️ Не потеряй @gaponova
✅ Как перестать бояться созвонов с иностранными коллегами?
✅ Как не упускать выгодные проекты и повысить свою ценность на рынке труда?
✅ Как сделать английский своим скиллом?
🎯 О живом современном английском для работы, переезда и общения - на канале “Гапонова и её английский” @gaponova:
Собеседование на английском - как понять, что от вас вообще хотят
Английские слова, которые должны знать все, кто работает в IT
Технологии, технолог или техник - давайте разберемся
Вы сделали резервную копию?
Все, что нужно для развития вашего английского день за днем:
• короткие видео
• лайфхаки и фишки языка
• самые частые ошибки
• ценные подборки и ресурсы
Все просто и понятно ➡️ Не потеряй @gaponova
👍5
Берегите персональные данные!
Никогда не поздно повышать осведомлённость о способах защиты данных и пропаганда приватности. Так что сегодня вернёмся к основным рекомендациям, которые во время путешествий по Сети (и не только) помогут сохранить чувствительную информацию, а вместе с ней — деньги и нервы.
Источник: drweb.ru
Никогда не поздно повышать осведомлённость о способах защиты данных и пропаганда приватности. Так что сегодня вернёмся к основным рекомендациям, которые во время путешествий по Сети (и не только) помогут сохранить чувствительную информацию, а вместе с ней — деньги и нервы.
Источник: drweb.ru
Telegraph
Рекомендации, которые помогут сохранить чувствительную информацию
В законодательной формулировке ПД — это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу» (ст. 3 Закона «О персональных данных»). В жизни эта фраза обрастает конкретикой: речь идёт о паспортных данных, номере…
👍3
Совсем скоро выходит новая версия межсетевого экрана Ideco UTM 12.0!
Подробнее об этом ребята из «Айдеко» расскажут на вебинаре: «Релиз Ideco UTM 12.0: обзор новых возможностей».
Вы узнаете, какие фичи вошли в 12-й релиз, как перейти на Ideco UTM 12.0 с более ранних версий и как бесплатно протестировать Ideco UTM 12.0 в течение 40 дней. О каждом обновлении спикеры расскажут на вебинаре и ответят на ваши вопросы в прямом эфире.
За интересные вопросы и активность в чате будет разыгран крутой фирменный мерч: толстовки, рюкзаки, календари, пауэрбэнки и многое другое.
Спикеры:
Дмитрий Хомутов – директор «Айдеко».
Марк Коренберг – директор «Айдеко Софтвер».
Дата: 15.02.2022 (вторник)
Начало: 11.15 по МСК
Продолжительность: 1 час
Регистрируйтесь по ссылке.
Подробнее об этом ребята из «Айдеко» расскажут на вебинаре: «Релиз Ideco UTM 12.0: обзор новых возможностей».
Вы узнаете, какие фичи вошли в 12-й релиз, как перейти на Ideco UTM 12.0 с более ранних версий и как бесплатно протестировать Ideco UTM 12.0 в течение 40 дней. О каждом обновлении спикеры расскажут на вебинаре и ответят на ваши вопросы в прямом эфире.
За интересные вопросы и активность в чате будет разыгран крутой фирменный мерч: толстовки, рюкзаки, календари, пауэрбэнки и многое другое.
Спикеры:
Дмитрий Хомутов – директор «Айдеко».
Марк Коренберг – директор «Айдеко Софтвер».
Дата: 15.02.2022 (вторник)
Начало: 11.15 по МСК
Продолжительность: 1 час
Регистрируйтесь по ссылке.
👍8
Новости ИБ
• В версии Android 13 для разработчиков появились новые функции конфиденциальности
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов
• Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
• Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.
• Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• YouTube и TikTok собирают больше пользовательской информации, чем другие
YouTube в основном собирает персональные данные для собственных целей, ноTikTok позволяет собирать данные третьим сторонам.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• В России арестовали шестерых участников хакерской группы
Их подозревают в неправомерном обороте средств платежей.
• Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
#новости
• В версии Android 13 для разработчиков появились новые функции конфиденциальности
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов
• Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
• Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.
• Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• YouTube и TikTok собирают больше пользовательской информации, чем другие
YouTube в основном собирает персональные данные для собственных целей, ноTikTok позволяет собирать данные третьим сторонам.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• В России арестовали шестерых участников хакерской группы
Их подозревают в неправомерном обороте средств платежей.
• Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
#новости
👍12👎2
Опасная уязвимость в движке WebKit требует срочного обновления iOS. iOS 15.3.1 and iPadOS 15.3.1
Apple выпустила срочное обновление для iOS и iPadOS, закрывающее уязвимость CVE-2022-22620. Компания рекомендует как можно скорее обновить устройства, поскольку у нее есть основания считать, что уязвимость уже активно эксплуатируется неизвестными злоумышленниками.
Чем опасна уязвимость CVE-2022-22620
Эксперты Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. На данный момент известно, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.
Какие устройства и приложения уязвимы
Судя по описанию проблемы, уязвимость найдена в движке WebKit, используемом в множестве приложений под macOS, iOS и Linux. В частности, на базе этого движка с открытым исходным кодом построены все браузеры для iOS и iPadOS — то есть не только Safari, установленный на айфонах по умолчанию, но также и Google Chrome, Mozilla Firefox и любые другие. Так что даже если вы не пользуетесь дефолтным Safari, эта уязвимость все равно напрямую вас касается.
В данный момент для загрузки доступны обновления для телефонов iPhone начиная с версии 6s и более новых; всех моделей планшетов iPad Pro, iPad Air версии 2 и более свежих; iPad начиная с пятого поколения, iPad mini, начиная с четвертого, а также медиапроигрывателя iPod touch начиная с 7 поколения.
Apple выпустила срочное обновление для iOS и iPadOS, закрывающее уязвимость CVE-2022-22620. Компания рекомендует как можно скорее обновить устройства, поскольку у нее есть основания считать, что уязвимость уже активно эксплуатируется неизвестными злоумышленниками.
Чем опасна уязвимость CVE-2022-22620
Эксперты Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. На данный момент известно, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.
Какие устройства и приложения уязвимы
Судя по описанию проблемы, уязвимость найдена в движке WebKit, используемом в множестве приложений под macOS, iOS и Linux. В частности, на базе этого движка с открытым исходным кодом построены все браузеры для iOS и iPadOS — то есть не только Safari, установленный на айфонах по умолчанию, но также и Google Chrome, Mozilla Firefox и любые другие. Так что даже если вы не пользуетесь дефолтным Safari, эта уязвимость все равно напрямую вас касается.
В данный момент для загрузки доступны обновления для телефонов iPhone начиная с версии 6s и более новых; всех моделей планшетов iPad Pro, iPad Air версии 2 и более свежих; iPad начиная с пятого поколения, iPad mini, начиная с четвертого, а также медиапроигрывателя iPod touch начиная с 7 поколения.
Apple Support
About the security content of iOS 15.3.1 and iPadOS 15.3.1
This document describes the security content of iOS 15.3.1 and iPadOS 15.3.1.
👍7👎2
Как Роскомнадзор приземляет западные сервисы рублем
Роскомнадзор до конца февраля примет санкции в отношении иностранных IT-компаний, которые не начали исполнять закон о "приземлении". Им грозят запрет на рекламу и блокировки. К "приземлению" в России не приступили шесть компаний, в том числе Google, Meta и Telegram.
Роскомнадзор до конца февраля примет санкции в отношении иностранных IT-компаний, которые не начали исполнять закон о "приземлении". Им грозят запрет на рекламу и блокировки. К "приземлению" в России не приступили шесть компаний, в том числе Google, Meta и Telegram.
Telegraph
Аппетиты будут расти во время еды
Попавшие в реестр российского медиарегулятора иностранные IT-компании должны были к 1 января открыть официальные представительства в России. Закон о "приземлении" некоторые эксперты называют "законом о заложниках". Кроме открытия представительства, компании…
👍6
Беспокоит, что кто-то может подключиться и удаленно включить камеру или микрофон на вашем телефоне?
Раздражает, что после общения с друзьями, коллегами и близкими на вас сыпется реклама товаров и услуг, которые вы могли упомянуть в разговоре?
Не доверяете встроенным и установленным программам на вашем смартфоне?
Есть решение - смартфон AYYA T1. Он оснащён режимом аппаратного отключения камер и микрофонов.
Активировав его, вы можете быть уверены, что аудио и видео фиксация информации смартфоном будет невозможна.
При этом все основные возможности сохраняются – можно использовать интернет, мессенджеры, почту и прочие функции.
Включайте защищенный режим переключателем на боковой грани AYYA T1 и общайтесь без сторонних наблюдателей!
Смартфон AYYA T1 black: купить за 14 990 ₽ в Ozon
Смартфон AYYA T1 green: купить за 14 990 ₽ в Ozon
Раздражает, что после общения с друзьями, коллегами и близкими на вас сыпется реклама товаров и услуг, которые вы могли упомянуть в разговоре?
Не доверяете встроенным и установленным программам на вашем смартфоне?
Есть решение - смартфон AYYA T1. Он оснащён режимом аппаратного отключения камер и микрофонов.
Активировав его, вы можете быть уверены, что аудио и видео фиксация информации смартфоном будет невозможна.
При этом все основные возможности сохраняются – можно использовать интернет, мессенджеры, почту и прочие функции.
Включайте защищенный режим переключателем на боковой грани AYYA T1 и общайтесь без сторонних наблюдателей!
Смартфон AYYA T1 black: купить за 14 990 ₽ в Ozon
Смартфон AYYA T1 green: купить за 14 990 ₽ в Ozon
👎9👍8
Новости ИБ
• Минцифры запустило отраслевой центр кибербезопасности
В задачи центра входит защита государственных информационных систем от хакерских атак.
• «Умная» камера может распознавать беззвучные голосовые команды
Камера SpeeChin анализирует команды, записывая высококонтрастное видео движений подбородка человека.
• Сети крупных канадских банков отключились на несколько часов
Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».
• Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox
Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.
• Магнитные вихри можно использовать для генерирования случайных чисел
Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях.
• За атакой на «Красный крест» стоят правительственные хакеры
Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.
• Пикселизированный текст можно легко восстановить
Исследователь создал инструмент, восстанавливающий текст из пикселизированного текста.
• Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США
Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США.
• Windows будет получать новые функции без привязки к крупным релизам
Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.
• Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии.
• Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.
#новости
• Минцифры запустило отраслевой центр кибербезопасности
В задачи центра входит защита государственных информационных систем от хакерских атак.
• «Умная» камера может распознавать беззвучные голосовые команды
Камера SpeeChin анализирует команды, записывая высококонтрастное видео движений подбородка человека.
• Сети крупных канадских банков отключились на несколько часов
Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».
• Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox
Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.
• Магнитные вихри можно использовать для генерирования случайных чисел
Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях.
• За атакой на «Красный крест» стоят правительственные хакеры
Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.
• Пикселизированный текст можно легко восстановить
Исследователь создал инструмент, восстанавливающий текст из пикселизированного текста.
• Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США
Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США.
• Windows будет получать новые функции без привязки к крупным релизам
Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.
• Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии.
• Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.
#новости
👍13👎1
Приглашаем на серию бесплатных вебинаров "Сценарии использования средств защиты Microsoft Office 365"🔥
Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.
На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.
✅ 3 марта. 11-00 – 12-30
1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.
Регистрация
✅ 4 марта. 11-00 – 12-30
1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.
Регистрация
Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.
На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.
✅ 3 марта. 11-00 – 12-30
1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.
Регистрация
✅ 4 марта. 11-00 – 12-30
1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.
Регистрация
👍13❤1
Как скачать свои данные из интернета
Из-за нападения на Украину некоторые зарубежные платформы уже начали блокировать пользователей из России. Если вы опасаетесь, что можете потерять свои данные из-за подобных санкций или полного отключения интернета, можно выкачать самые ценные документы из соцсетей и рабочих инструментов. Вот короткая инструкция, как это сделать. Google, Apple, почты, мессенджеры, википедия, сервисы для работы.
Из-за нападения на Украину некоторые зарубежные платформы уже начали блокировать пользователей из России. Если вы опасаетесь, что можете потерять свои данные из-за подобных санкций или полного отключения интернета, можно выкачать самые ценные документы из соцсетей и рабочих инструментов. Вот короткая инструкция, как это сделать. Google, Apple, почты, мессенджеры, википедия, сервисы для работы.
Telegraph
Если из-за войны начнутся перебои с интернетом, ваши данные могут просто застрять в сети
Google Личные данные многих из нас так или иначе завязаны с сервисами Google: это почта в Gmail и (или) документы в Google Docs, планы в календарях, фотографии в «Google Фото». К счастью, Google позволяет выкачать все эти данные в одном месте — через сервис «Google…
👍6
В ближайшее время есть вероятность ограничений или даже отключения работы интернета
Основные рекомендации:
• Подключить PROXY для Telegram и VPN для своих устройств через бот @FCK_RKN_bot. С помощью промокода вы получите три дня бесплатной подписки. В данный момент лучше запросить протоколы Shadowsocks или Outline.
• Скачать Psiphon и Lantern – инструменты для ультимативного обхода цензуры. Использовались во время протестных акций в Беларуси и в некоторых случаях помогали восстановить доступ. Запустить и потестировать как работают.
• Установить на свои устройства Tor Browser – анонимный браузер, обеспечивающий надёжную конфиденциальность. В настоящее время блокируется в России, но получить доступ к нему можно с помощью мостов. Запустить и потестировать как работает. Если не работает - скачать мосты (@GetBridgesBot) и добавить в Tor-браузер.
• Скачать на смартфон FireSide – P2P-мессенджер. Он изначально был создан для общения в критических ситуациях цензуры и ограничений (сейчас доступен только для Android).
• Установить в браузер Censor Tracker – плагин для обхода блокировок, восстановления доступа к заблокированным сайтам и выявления, какие сайты следят за вами (Chrome, Firefox).
Openrunet, roskomsvoboda, @FCK_RKN_bot
Основные рекомендации:
• Подключить PROXY для Telegram и VPN для своих устройств через бот @FCK_RKN_bot. С помощью промокода вы получите три дня бесплатной подписки. В данный момент лучше запросить протоколы Shadowsocks или Outline.
• Скачать Psiphon и Lantern – инструменты для ультимативного обхода цензуры. Использовались во время протестных акций в Беларуси и в некоторых случаях помогали восстановить доступ. Запустить и потестировать как работают.
• Установить на свои устройства Tor Browser – анонимный браузер, обеспечивающий надёжную конфиденциальность. В настоящее время блокируется в России, но получить доступ к нему можно с помощью мостов. Запустить и потестировать как работает. Если не работает - скачать мосты (@GetBridgesBot) и добавить в Tor-браузер.
• Скачать на смартфон FireSide – P2P-мессенджер. Он изначально был создан для общения в критических ситуациях цензуры и ограничений (сейчас доступен только для Android).
• Установить в браузер Censor Tracker – плагин для обхода блокировок, восстановления доступа к заблокированным сайтам и выявления, какие сайты следят за вами (Chrome, Firefox).
Openrunet, roskomsvoboda, @FCK_RKN_bot
Telegram
BlancVPN | Быстрый и надежный VPN
Надежный VPN для доступа к недоступным сайтам и сервисам. Безлимитные трафик и устройства.
👍56👎2
Forwarded from Сетевые Свободы
❌ Началась подготовка к замедлению YouTube
Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.
Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.
Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.
Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.
👍66👎38
Новости ИБ
• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.
• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.
• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».
• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины
• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»
• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.
• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.
• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.
• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.
• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.
• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости
• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.
• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.
• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».
• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины
• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»
• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.
• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.
• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.
• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.
• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.
• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости
👍49❤4👎2🤬1
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
👍24❤2
Генпрокуратура потребовала ограничить доступ к "Эхо Москвы" и "Дождю"
Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.
Подключайте VPN, дамы и господа. МирРоссия изменился навсегда. Скоро без VPN вы не сможите получить не только альтурнативную точку зрения, но даже зарубежное кино, судя по всему. Плюс при использовании VPN вы скрываете от проавайдер и государства посещаемые ресурсы, что не менее актуально.
UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».
Даем неделю подписки на наш VPN при использовании этого промокода: https://t.me/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.
Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.
Подключайте VPN, дамы и господа. Мир
UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».
Даем неделю подписки на наш VPN при использовании этого промокода: https://t.me/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.
👍64👎21