Приглашаем вас на вебинар «Защита от DDoS в Yandex Cloud»
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
21 апреля в 12:00 (МСК), онлайн
Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.
Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.
Подробнее →
Западные вендоры уходят с российского рынка, а заказчики остаются один на один с растущим числом внешних и внутренних угроз, ужесточенными требованиями регуляторов и софтом, который превратился в «кирпич». «СёрчИнформ» предлагает импортозаместиться по цене годовой техподдержки, лицензии покупать не надо.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.
Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.
Новости ИБ
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ‑изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак‑группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
В последнее время хакерская группа Lapsus$ не сходит с первых полос ИТ‑изданий по всему миру. Эти парни шантажировали Nvidia, слили исходные коды Ubisoft, Microsoft и Samsung, скомпрометировали Okta. Как теперь сообщают СМИ и эксперты, лидером этой хак‑группы может быть 17-летний подросток из Великобритании, к тому же недавно арестованный властями.
Telegraph
Как Lapsus$ атаковала Microsoft, Samsung, Nvidia и Ubisoft
ВЗЛОМЫ И ВЫМОГАТЕЛЬСТВО Впервые группа Lapsus$ заявила о себе несколько месяцев назад, в декабре 2021 года, когда после взлома затребовала выкуп у Министерства здравоохранения Бразилии. Однако на первые полосы СМИ хакеры начали попадать…
Новости ИБ
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
Новости ИБ
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
28 апреля 2022 года в 19:00 (МСК)
Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!
Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?
Смотрите «Киберарену»!
Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.
28 апреля 2022 года в 19:00 (МСК)
Будет очень интересно. Не пропустите!
Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!
Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?
Смотрите «Киберарену»!
Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.
28 апреля 2022 года в 19:00 (МСК)
Будет очень интересно. Не пропустите!
Технологии военного времени
«Военная операция» в Украине стала первым крупным конфликтом в XXI веке, который разворачивается на территории страны со значительными компетенциями в IT и союзниками, которые готовы делиться технологиями. Законы военного времени распространяются и на сферу IT — и технологии, которые разрабатывались сугубо для гражданского использования, с первого дня активно применяются в ходе конфликта.
«Военная операция» в Украине стала первым крупным конфликтом в XXI веке, который разворачивается на территории страны со значительными компетенциями в IT и союзниками, которые готовы делиться технологиями. Законы военного времени распространяются и на сферу IT — и технологии, которые разрабатывались сугубо для гражданского использования, с первого дня активно применяются в ходе конфликта.
Telegraph
Как гражданские технологии используются в войне
Распознавание лиц Одной из первых технологий, которой нашлось применение во время боевых действий, стало спорное и в мирное время распознавание лиц. Американская Clearview AI еще в середине марта заявила, что предоставила свою систему распознавания лиц украинским…
Новости ИБ
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
Факт: за последние месяцы спрос на российское программное обеспечение вырос на 300 %. Не удивительно, после ухода иностранных производителей, все переходят на отечественные разработки. Кроме того, государство всячески оказывает поддержку российским IT-компаниям. Что интересно, льготы распространяются не только на разработчиков или правообладателей ПО, но и на продавцов и службы поддержки. Но, как и везде есть свои нюансы. О том, как проходит процесс импортозамещения в сфере IT и как разработчикам подготовить пакеты документов для подачи заявки на включение в Реестр отечественного программного обеспечения, изданию IPQuorum рассказали эксперты компании «Онлайн патент».
IPQuorum - место встречи креативных индустрий и мира интеллектуальной собственности
Перспективы российского ПО| Новости интеллектуальной собственности и креативных индустрий
IT-рынок в России находится в зоне турбулентности. Согласно апрельским прогнозам IDC, его...
Новости ИБ
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости
🤔 Смотришь на курс доллара и евро к рублю, в панике пытаясь понять, как сохранить имеющиеся накопления?
💸Твоя зарплата обесценивается на глазах?
С ужасом ждёшь, что готовит завтрашний день и молишься, чтобы курс локальной валюты не упал еще на несколько процентов? Существует ли способ сохранить ценность ваших активов даже столь сложные времена?
🤑У Bitzlato есть решение для всех!
🥇Переводить и хранить криптовалюту еще никогда не было так просто. Ты можешь легко и быстро купить и отправить криптовалюту в приложении или боте Bitzlato без дополнительных проволочек и проверок.
😎С Bitzlato ты можешь быть уверен в сохранности своих денег. Теперь не надо нервно проверять новые распоряжения ЦБ. Bitzlato предлагает свободные трансграничные переводы.
💰Еще не забывай, что USDT — прекрасная альтернатива покупке валюты, потому что с ним не нужно платить 12% комиссию непонятно за что.
🤝Будь уверен!
📲Переходи в наш телеграм-бот и убедись в этом сам.
💸Твоя зарплата обесценивается на глазах?
С ужасом ждёшь, что готовит завтрашний день и молишься, чтобы курс локальной валюты не упал еще на несколько процентов? Существует ли способ сохранить ценность ваших активов даже столь сложные времена?
🤑У Bitzlato есть решение для всех!
🥇Переводить и хранить криптовалюту еще никогда не было так просто. Ты можешь легко и быстро купить и отправить криптовалюту в приложении или боте Bitzlato без дополнительных проволочек и проверок.
😎С Bitzlato ты можешь быть уверен в сохранности своих денег. Теперь не надо нервно проверять новые распоряжения ЦБ. Bitzlato предлагает свободные трансграничные переводы.
💰Еще не забывай, что USDT — прекрасная альтернатива покупке валюты, потому что с ним не нужно платить 12% комиссию непонятно за что.
🤝Будь уверен!
📲Переходи в наш телеграм-бот и убедись в этом сам.
Микрофон отключен?
За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть.
За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть.
Telegraph
Любопытное исследование о реальной работе кнопки Mute и рассуждаем о приватности в эпоху конференц-связи.
Откуда возникла такая идея? Собственно, идея плавала на поверхности. Если вам когда-либо приходилось пользоваться сервисами Microsoft Teams, то вы наверняка сталкивались со следующей ситуацией: вы подключаетесь к звонку в режиме Mute, начинаете говорить,…
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
Новости ИБ
• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.
• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.
• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки
• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС
• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер
• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.
• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.
• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости
• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.
• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.
• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки
• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС
• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер
• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.
• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.
• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости
Как бизнес обходится без Instagram
До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас?
До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас?
Telegraph
Российский Instagram после блокировки
Картина крайне печальна Многомиллиардный российский рекламный рынок оказался под ударом сразу после 24 февраля — когда из России начали уходить и замораживать инвестиции крупнейшие глобальные бренды. Но рынку рекламы в Instagram пришлось хуже других. В начале…
«Лаборатория Касперского» объявляет набор Presales Easy Offer! Ищем специалистов для поддержки процессов продаж технологически сложных решений.
Нам нужны:
● Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
● Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.
Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Успей зарегистрироваться и стать частью нашей команды.
Нам нужны:
● Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
● Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.
Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Успей зарегистрироваться и стать частью нашей команды.
Новости ИБ
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
Новости ИБ
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
Формула успешной задачи = понятные цели + конкретный ответственный + четкий дедлайн.
Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.
Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.
Битрикс24 помогает бизнесу работать.
Начните бесплатно прямо сейчас.
Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.
Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.
Битрикс24 помогает бизнесу работать.
Начните бесплатно прямо сейчас.
Фишинговая схема с кражей сид-фраз
На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.
На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.
Telegraph
Как мошенники с помощью фишинга крадут криптокошельки.
Бесплатные деньги Как это чаще всего бывает, для потенциальной жертвы все начинается с письма. Авторы этой схемы выбрали для наживки предложение поучаствовать в раздаче кругленькой суммы в одной из криптовалют — Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC)…