Новости ИБ

• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.

• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.

• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.

• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.

• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.

• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.

• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.

• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.

• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.

• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber ​​Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости

​Как проверить VPN-сервис на надёжность

К сожалению, VPN-сервисы не гнушаются продавать данные своих пользователей, а на фоне известий о нахождении уязвимостей и постоянных блокировках от РКН, может сложиться впечатление, что отказаться от подобных сервисов безопаснее, чем использовать их. Однако, это не так.

C помощью бота @checkVPNbot можно проверить VPN на предмет небезопасности или блокировок на территории России. Достаточно отправить боту название сервиса, которым вы пользуетесь или планируете воспользоваться, и вы получите краткую информацию о том, стоит ли доверять ему свои данные.

Бот подскажет, участвовал ли ваш VPN-сервис в утечках данных и собирает ли он какую-либо приватную информацию о вас. Если вдруг вы не нашли интересующего вас сервиса — всегда можно нажать большую манящую кнопку «Сообщить о VPN», чтобы он был добавлен в базу.

@exploitex

Новости ИБ

• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.

• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян

• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.

• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода

• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».

• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".

• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне

• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости

#Vacancy HR-менеджер (рекрутер).

👨‍💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.

📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.

💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.

Контакты для связи: @neko_33_4

Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.

На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.

Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.

Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.

​​Вы уверенны в безопасности своих данных?

Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.

На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.

Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.

​​Новости ИБ

• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России

• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране

• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.

• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.

• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.

• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается

• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.

• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.

• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.

• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости

​​Бизнесу нужны специалисты по кибербезопасности

Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.

29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.

Присоединяйтесь → https://netolo.gy/hNV

Какой будет ИТ-инфраструктура компаний в 2022 году?

На канале Linxdatacenter — все о жизни сети дата-центров, а также:

☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.

Подписывайтесь на канал @Linxdatacenter

MetaMask: как защитить себя?

Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Новости ИБ

• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.

• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки

• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.

• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.

• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов

• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.

• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости

Обзор интернет-ограничений и ухода IT-компаний

Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.

Новости ИБ

• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей

• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.

• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.

• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.

• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.

• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.

• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости

Новости. Главное за неделю.

• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.

• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.

• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.

• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.

• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей

• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"

• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"

• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.

• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.

• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.

• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни

• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости

10 суперспособностей искусственного интеллекта

В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.

RSpectr — годный ТГ-канал с интересными новостями и авторскими статьями об IT и медиа!

❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.

Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!

Что будет с российским e-commerce

Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.

​​Как смотреть заблокированный YouTube на Android TV

Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.

Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».

Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.

❗️ Шокирующий факт: 86% людей даже не в курсе куда утекают их личные данные и как себя от этого максимально обезопасить.

Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.

Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:

• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.

Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic

Кто покушался на смартфоны в 2021 году

Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.

​​Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.

👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/

— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/