Как смотреть заблокированный YouTube на Android TV
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
❗️ Шокирующий факт: 86% людей даже не в курсе куда утекают их личные данные и как себя от этого максимально обезопасить.
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Кто покушался на смартфоны в 2021 году
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Telegraph
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.
Атаки через рекламные модули Одним из «трендов» 2021 года стало внедрение вредоносного кода в сторонние рекламные модули, которые разработчики различных полезных приложений часто подключают, чтобы монетизировать свою работу. Так, весной злоумышленники при…
Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Парни недавно завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. А ещё о том, как организовать работу, если часть твоих сотрудников уехала из страны.
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.me/helprussianbusiness
Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
Компания "Сибирская Академия Информационной Безопасности" (ООО «САИБ») приглашает ИТ-профессионалов и специалистов в сфере информационной безопасности принять участие в вебинаре «Профилактика киберугроз. Комплексное повышение осведомленности».
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
Что будет с рынком микроэлектроники
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Telegraph
Как Россия будет обходиться без микроэлектроники
Что случилось После ввода беспрецедентных по масштабу санкций в России снова собираются все импортозамещать и строить свои замкнутые экосистемы. В начале марта премьер-министр Михаил Мишустин говорил, что импортозамещение должно стать основным направлением…
Media is too big
VIEW IN TELEGRAM
Каков сейчас рынок услуг ИБ? Просто посмотрите на это.
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
Новости ИБ
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
⚡️В 2021 году количество выявленных киберугроз в мире выросло на 42% и превысило 94 млрд. В Центральной Азии более 122 млн угроз содержались в сообщениях электронной почты.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
Cities: Skylines — вредоносный код в виртуальном городе
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Telegraph
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Немного о Cities: Skylines Заранее приносим извинения фанатам игры, но для всех остальных считаем нужным дать ее краткое описание — это важно в контексте данной истории. Итак, Cities: Skylines — это симулятор города, и выглядит он примерно так:
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
Приглашаем вас на вебинар «Защита от DDoS в Yandex Cloud»
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
Западные вендоры уходят с российского рынка, а заказчики остаются один на один с растущим числом внешних и внутренних угроз, ужесточенными требованиями регуляторов и софтом, который превратился в «кирпич». «СёрчИнформ» предлагает импортозаместиться по цене годовой техподдержки, лицензии покупать не надо.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Новости ИБ
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ‑изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак‑группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ‑изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак‑группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
Telegraph
Как Lapsus$ атаковала Microsoft, Samsung, Nvidia и Ubisoft
ВЗЛОМЫ И ВЫМОГАТЕЛЬСТВО Впервые группа Lapsus$ заявила о себе несколько месяцев назад, в декабре 2021 года, когда после взлома затребовала выкуп у Министерства здравоохранения Бразилии. Однако на первые полосы СМИ хакеры начали попадать…
Новости ИБ
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
Новости ИБ
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
28 апреля 2022 года в 19:00 (МСК)
Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!
Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?
Смотрите «Киберарену»!
Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.
28 апреля 2022 года в 19:00 (МСК)
Будет очень интересно. Не пропустите!
Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!
Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?
Смотрите «Киберарену»!
Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.
28 апреля 2022 года в 19:00 (МСК)
Будет очень интересно. Не пропустите!
