#Vacancy HR-менеджер (рекрутер).
👨💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.
📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.
💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.
Контакты для связи: @neko_33_4
👨💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.
📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.
💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.
Контакты для связи: @neko_33_4
Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.
На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.
Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.
Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.
На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.
Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.
Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.
Telegraph
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
Как защититься от Pegasus и подобных ему шпионских программ Прежде всего нужно понимать, что Pegasus — довольно дорогой инструмент, предназначенный для продажи государственным спецслужбам. Стоимость полного развертывания может исчисляться миллионами долларов.…
Вы уверенны в безопасности своих данных?
Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.
На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.
Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.
Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.
На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.
Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.
Новости ИБ
• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.
• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России
• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране
• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.
• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.
• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.
• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.
• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается
• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.
• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.
• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.
• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости
• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.
• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России
• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране
• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.
• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.
• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.
• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.
• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается
• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.
• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.
• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.
• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/hNV
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/hNV
Какой будет ИТ-инфраструктура компаний в 2022 году?
На канале Linxdatacenter — все о жизни сети дата-центров, а также:
☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.
Подписывайтесь на канал @Linxdatacenter
На канале Linxdatacenter — все о жизни сети дата-центров, а также:
☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.
Подписывайтесь на канал @Linxdatacenter
MetaMask: как защитить себя?
Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.
Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.
Telegraph
Что такое сид-фраза, как мошенники крадут с ее помощью криптокошельки и как от этого защититься.
Что такое MetaMask? MetaMask — это кошелек для криптовалюты Ethereum, который поддерживает все виды токенов на его основе (как обычные, так и уникальные токены, то есть NFT). Кошелек работает как расширение для браузеров Google Chrome, Firefox, Microsoft…
Новости ИБ
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
Обзор интернет-ограничений и ухода IT-компаний
Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.
Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.
Telegraph
Цифровая стена: обзор интернет-ограничений и ухода IT-компаний за первый месяц
Санкции международных IT-компаний Многие государства ввели в отношении России санкции. В конце февраля и начале марта IT-компании начали выполнять требования регуляторных ведомств своих стран и ушли из РФ или в том или ином виде приостановили свою деятельность.…
Новости ИБ
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
Новости. Главное за неделю.
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
10 суперспособностей искусственного интеллекта
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
Telegraph
Суперспособности ИИ в будущем могут оказаться фатальными и привести к гибели человечества.
Потеря рабочих мест в результате автоматизации Автоматизация рабочих мест обычно рассматривается как одна из наиболее актуальных проблем, связанных с быстрым развитием искусственного интеллекта. Причем речь уже не идет о замене некоторых рабочих мест искусственным…
RSpectr — годный ТГ-канал с интересными новостями и авторскими статьями об IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
Telegram
РСпектр: ИТ, связь, медиа
Телеграм-канал портала RSpectr.com
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт: @Lukouchikit
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт: @Lukouchikit
Что будет с российским e-commerce
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Telegraph
Что ждет российские маркетплейсы, почему интернет будет работать хуже и как отслеживать самолеты
Игры кончились «Раньше мы всем рынком играли в игру “построй капитализацию”. Теперь эта игра закончилась», — признается менеджер одного из крупнейших российских маркетплейсов. Участникам рынка остается одно — строить как можно более дешевый бизнес, который…
Как смотреть заблокированный YouTube на Android TV
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
❗️ Шокирующий факт: 86% людей даже не в курсе куда утекают их личные данные и как себя от этого максимально обезопасить.
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Кто покушался на смартфоны в 2021 году
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Telegraph
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.
Атаки через рекламные модули Одним из «трендов» 2021 года стало внедрение вредоносного кода в сторонние рекламные модули, которые разработчики различных полезных приложений часто подключают, чтобы монетизировать свою работу. Так, весной злоумышленники при…
Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Парни недавно завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. А ещё о том, как организовать работу, если часть твоих сотрудников уехала из страны.
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости