Новости. Главное за неделю.
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
10 суперспособностей искусственного интеллекта
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
Telegraph
Суперспособности ИИ в будущем могут оказаться фатальными и привести к гибели человечества.
Потеря рабочих мест в результате автоматизации Автоматизация рабочих мест обычно рассматривается как одна из наиболее актуальных проблем, связанных с быстрым развитием искусственного интеллекта. Причем речь уже не идет о замене некоторых рабочих мест искусственным…
RSpectr — годный ТГ-канал с интересными новостями и авторскими статьями об IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
Telegram
РСпектр: ИТ, связь, медиа
Телеграм-канал портала RSpectr.com
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт: @Lukouchikit
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт: @Lukouchikit
Что будет с российским e-commerce
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Telegraph
Что ждет российские маркетплейсы, почему интернет будет работать хуже и как отслеживать самолеты
Игры кончились «Раньше мы всем рынком играли в игру “построй капитализацию”. Теперь эта игра закончилась», — признается менеджер одного из крупнейших российских маркетплейсов. Участникам рынка остается одно — строить как можно более дешевый бизнес, который…
Как смотреть заблокированный YouTube на Android TV
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
❗️ Шокирующий факт: 86% людей даже не в курсе куда утекают их личные данные и как себя от этого максимально обезопасить.
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Кто покушался на смартфоны в 2021 году
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Telegraph
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.
Атаки через рекламные модули Одним из «трендов» 2021 года стало внедрение вредоносного кода в сторонние рекламные модули, которые разработчики различных полезных приложений часто подключают, чтобы монетизировать свою работу. Так, весной злоумышленники при…
Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Парни недавно завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. А ещё о том, как организовать работу, если часть твоих сотрудников уехала из страны.
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
Компания "Сибирская Академия Информационной Безопасности" (ООО «САИБ») приглашает ИТ-профессионалов и специалистов в сфере информационной безопасности принять участие в вебинаре «Профилактика киберугроз. Комплексное повышение осведомленности».
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
Что будет с рынком микроэлектроники
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Telegraph
Как Россия будет обходиться без микроэлектроники
Что случилось После ввода беспрецедентных по масштабу санкций в России снова собираются все импортозамещать и строить свои замкнутые экосистемы. В начале марта премьер-министр Михаил Мишустин говорил, что импортозамещение должно стать основным направлением…
Media is too big
VIEW IN TELEGRAM
Каков сейчас рынок услуг ИБ? Просто посмотрите на это.
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
Новости ИБ
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
⚡️В 2021 году количество выявленных киберугроз в мире выросло на 42% и превысило 94 млрд. В Центральной Азии более 122 млн угроз содержались в сообщениях электронной почты.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
Cities: Skylines — вредоносный код в виртуальном городе
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Telegraph
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Немного о Cities: Skylines Заранее приносим извинения фанатам игры, но для всех остальных считаем нужным дать ее краткое описание — это важно в контексте данной истории. Итак, Cities: Skylines — это симулятор города, и выглядит он примерно так:
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
Приглашаем вас на вебинар «Защита от DDoS в Yandex Cloud»
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
Западные вендоры уходят с российского рынка, а заказчики остаются один на один с растущим числом внешних и внутренних угроз, ужесточенными требованиями регуляторов и софтом, который превратился в «кирпич». «СёрчИнформ» предлагает импортозаместиться по цене годовой техподдержки, лицензии покупать не надо.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Новости ИБ
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости