Новости ИБ
• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей
• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.
• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой
• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер
• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».
• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость
• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные
• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.
• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости
• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей
• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.
• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой
• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер
• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».
• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость
• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные
• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.
• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости
Приглашаем на вебинар обнаружение Log4shell в CI/CD с помощью GitLab
На мероприятии вы узнаете подробности о Yandex Managed Service for GitLab и мы на практике покажем, как выстроить безопасный CI/CD пайплайн для вашего приложения.
Также расскажем про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделится готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.
Вебинар будет полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.
Регистрируйтесь →
На мероприятии вы узнаете подробности о Yandex Managed Service for GitLab и мы на практике покажем, как выстроить безопасный CI/CD пайплайн для вашего приложения.
Также расскажем про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделится готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.
Вебинар будет полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.
Регистрируйтесь →
Зловреды заражают роутеры, замедляют Интернет и крадут данные.
Вы каждую неделю проверяете компьютер на вирусы, вовремя обновляете системы и программы, устанавливаете сложные пароли и вообще ведете себя осторожно… но почему-то тормозит Интернет, а некоторые сайты совсем отказывают в доступе? Дело может быть в зловреде, который поселился не в вашем компьютере, а в роутере.
Вы каждую неделю проверяете компьютер на вирусы, вовремя обновляете системы и программы, устанавливаете сложные пароли и вообще ведете себя осторожно… но почему-то тормозит Интернет, а некоторые сайты совсем отказывают в доступе? Дело может быть в зловреде, который поселился не в вашем компьютере, а в роутере.
Telegraph
Как защитить свой Wi-Fi
Зачем преступникам роутеры Злоумышленники выбирают роутеры во многом потому, что через них проходит весь трафик сети, и при этом стандартные антивирусы их не проверяют. Таким образом, у зловреда, поселившегося в роутере, возникает много возможностей для атаки…
Новости ИБ
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN.
Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь
Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь
«Криптозима» в разгаре
Биткоин на этой неделе пробил очередной минимум, опустившись ниже $20 000. Наступившая «криптозима» уже похоронила два громких криптопроекта, крупнейшие компании замораживают найм и приступают к сокращениям. В следующий раз заработать на росте рынка инвесторам повезет не раньше 2024 года, прогнозируют аналитики. Остается надеяться, что за это время рынок станет менее спекулятивным и на нем появится новые хорошие проекты. Но это не точно.
Биткоин на этой неделе пробил очередной минимум, опустившись ниже $20 000. Наступившая «криптозима» уже похоронила два громких криптопроекта, крупнейшие компании замораживают найм и приступают к сокращениям. В следующий раз заработать на росте рынка инвесторам повезет не раньше 2024 года, прогнозируют аналитики. Остается надеяться, что за это время рынок станет менее спекулятивным и на нем появится новые хорошие проекты. Но это не точно.
Telegraph
Почему наступила и когда закончится «криптозима»
Что происходит К концу недели биткоин впервые с декабря 2020 года опустился ниже психологической отметки $20 000. Вслед за ним рухнули и другие популярные криптовалюты: эфириум — до $990 (против $4800 на пике), Dogecoin — до $0,05 (против $0,64). Капитализация…
Новости недели
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
Как руководителю IT-службы кардинально улучшить производительность в организации? 💁🏻♂️
Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:
⚡️ сократить срок согласования документов и исключить их потери;
⚡️ создать электронный архив с быстрым поиском по документам;
⚡️ обмениваться документами с контрагентами в электронном виде.
Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.
Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса. 👌
Консультации и демо 👉 https://bit.ly/3n01Ema
Безусловно, у любой компании есть множество точек роста за счет развития IT-ландшафта, но далеко не все из них являются очевидными.
Одной из таких точек роста, является внедрение системы управления электронным документооборотом (СЭД), которая позволит:
⚡️ сократить срок согласования документов и исключить их потери;
⚡️ создать электронный архив с быстрым поиском по документам;
⚡️ обмениваться документами с контрагентами в электронном виде.
Внедрение СЭД систем в компаниях среднего и малого бизнеса вызывает ряд сложностей, связанных с высокой стоимостью подобных решений, а также с отсутствием простых и легких в развертывании коробочных продуктов.
Коробочное решение LanDocs: EXPRESS от команды LanDocs, закрывает все базовые сценарии работы с документами, а стоимость лицензии делает ее максимально доступной для малого и среднего бизнеса. 👌
Консультации и демо 👉 https://bit.ly/3n01Ema
express.landocs.ru
Материалы конференции Инновации LanDocs 2019
сэд, программа документооборот, система электронного документооборота, учет договоров, программа для учета договоров, документооборот на предприятии, система документооборота, документооборот в строительстве
Как защитить аккаунт в Steam
Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них?
Если вы читаете этот текст, то у вас, скорее всего, есть аккаунт в Steam. Увы, кроме миллионов добропорядочных геймеров на этой платформе полно мошенников, ищущих возможности поживиться за чужой счет. Какие настройки безопасности и приватности помогут защититься от них?
Telegraph
Руководство по безопасности и приватности в Steam
Как защитить аккаунт в Steam Чтобы аккаунт не угнали, в первую очередь нужно защитить его от взлома. В этом нам помогут настройки безопасности. Чтобы их открыть, в программе на компьютере: Нажмите на свое имя в правом верхнем углу. Выберите Об аккаунте. Альтернативный…
В России могут заблокировать ещё 6 VPN-сервисов
Роскомнадзор разослал российским банкам письма, в которых предупреждает о проведении «комплекса мер по ограничению использования сервисов» VPN. Об этом сообщает бизнес-портал Frank Media.
В список VPN, которые Роскомнадзор может заблокировать, вошли Windscribe, Melon, Browsec, VPN Proxy Master, RedCat и vpn-super unlimited proxy. Дата запуска «комплекса мер по ограничению» пока не известна.
Роскомнадзор разослал российским банкам письма, в которых предупреждает о проведении «комплекса мер по ограничению использования сервисов» VPN. Об этом сообщает бизнес-портал Frank Media.
В список VPN, которые Роскомнадзор может заблокировать, вошли Windscribe, Melon, Browsec, VPN Proxy Master, RedCat и vpn-super unlimited proxy. Дата запуска «комплекса мер по ограничению» пока не известна.
Новости ИБ
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
На Android распространяется вирус, который отключает Wi-Fi, чтобы подписать на платный контент
Представители Microsoft 365 Defender зафиксировали распространение нового вируса на Android. Он отличается довольно интересным механизмом работы. После установки вирус отключает смартфон от Wi-Fi, чтобы установить соединение по WAP.
После соединения по WAP этот вирус пописывает пользователя на платный контент. Кроме того, он также перехватывает СМС-сообщения с кодами для подтверждения подписки.
Как обычно, лучшим способом защиты является установка приложений только из проверенных источников.
Представители Microsoft 365 Defender зафиксировали распространение нового вируса на Android. Он отличается довольно интересным механизмом работы. После установки вирус отключает смартфон от Wi-Fi, чтобы установить соединение по WAP.
После соединения по WAP этот вирус пописывает пользователя на платный контент. Кроме того, он также перехватывает СМС-сообщения с кодами для подтверждения подписки.
Как обычно, лучшим способом защиты является установка приложений только из проверенных источников.
Мошенники начали использовать дипфейки на собеседованиях, чтобы украсть конфиденциальную информацию компании
ФБР США предупреждает о появлении новых случаев мошенничества. Злоумышленники, выдавая себя за другого человека с использованием технологии deepfake, трудоустраиваются в крупные корпорации. После этого они крадут конфиденциальную корпоративную информацию и «сливают» её в сеть.
ФБР США предупреждает о появлении новых случаев мошенничества. Злоумышленники, выдавая себя за другого человека с использованием технологии deepfake, трудоустраиваются в крупные корпорации. После этого они крадут конфиденциальную корпоративную информацию и «сливают» её в сеть.
Новости недели
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости
Российские компании могут обязать сообщать об утечках данных пользователей
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
В Госдуму РФ внесён законопроект, который обяжет операторов персональных данных сообщать об утечках и кибератаках в уполномоченные органы. Его планируют рассмотреть в ближайшие недели.
Законопроект внесён после нескольких резонансных утечек, произошедших в начале этого года. В открытый доступ попали данные пользователей «Яндекс.Еды», «СДЭК», «Авито», «Туту.ру» и других крупных российских сервисов.
«Ростелеком» встраивает «патриотическую» рекламу на сайты без HTTPS
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
Об этом сообщает пользователь Twitter, который заметил встраивание баннеров с пропагандой. Он также описывает механизм инжектирования. По его словам, «Ростелеком» перехватывает первый загружающийся JS-скрипт и перенаправляет браузеру фишинговый скрипт, который и вставляет баннеры на страницу.
Скрипт «Ростелекома» вставляет в код страницы баннеры таких ресурсов, как «Царьград», «Лента.ру», «ИноСМИ» и Regnum, в основном посвящённые военной и «патриотической» тематике.
«Ростелеком» ещё в 2020 году подтвердил, что инжектирует рекламу в сайты. Однако тогда речь шла о коммерческих баннерах.
Инжектирование работает только на сайтах без HTTPS и при открытии без VPN.
Привет!
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
Уже несколько лет мы рассказываем вам о главных новостях из мира кибербезопасности и делимся советами о том, как защитить свои персональные данные, информацию и трафик. Помогаем не только словом, но и делом: у нас есть собственный VPN-сервис BlancVPN с локациями по всему миру, быстрыми серверами и квалифицированной поддержкой.
Сегодня мы делаем большой шаг вперёд. Вы уже заметили, что название канала изменилось. Это – только первое нововведение. Канал станет ещё полезнее. Мы продолжим делиться с вами главными новостями из мира IT и кибербезопасности, практическими рекомендациями и «лайфхаками», благодаря которым ваша деятельность в интернете станет безопаснее и свободнее.
Помогите друзьям защитить свои действия в сети – поделитесь с ними нашим каналом: @blancvpn
Видели посты у блогеров, в которых они рассказывают, как VPN сломал им телефон? Разумеется, это фейки.
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
Рассказываем, почему VPN на самом деле не вредит телефону: https://i.blnc.link/xJaGZazO
@blancvpn
Хакеры научились «обходить» двухфакторную аутентификацию
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
Microsoft рассказала о крупной хакерской атаке, которой подверглось уже более 10 000 организаций. Во всех случаях использовался метод MITM с прокси-сайтом. При атаке удавалось украсть данные для двухфакторной аутентификации.
В общем виде атака проходит следующим образом:
1. Жертва получает e-mail со ссылкой, ведущей на фишинговый сайт, который копирует интерфейс настоящего;
2. На этом сайте жертва вводит свой логин и пароль;
3. Фишинговый сайт перенаправляет введённые логин и пароль реальному сайту, а затем отправляет ответ сайта пользователю;
4. После прохождения двухфакторной аутентификации (по коду из СМС или e-mail) фишинговый сайт крадёт cookie-файл сеанса.
Полученный cookie-файл затем используется для скрытой повторной авторизации на настоящем сайте. Злоумышленники, получившие доступ к аккаунтам, уже смогли украсть как деньги, так и конфиденциальные данные.
Поэтому: не переходите по подозрительным ссылкам из писем!
@blancvpn
В России распространяется новая схема телефонного мошенничества
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
«Лаборатория Касперского» зафиксировала распространение новой схемы телефонного мошенничества, которую назвали «голосовой фишинг» («вишинг»). Жертве приходит письмо от «банка» или другой крупной компании, в котором указан только номер телефона для обратной связи. Ссылок в этом e-mail нет или они ведут на сайт самого банка.
Если жертва позвонит по этому номеру телефона, мошенники будут пытаться её обмануть – например, украсть данные банковской карты, установить на смартфон или компьютер ПО для дистанционного управления и так далее.
По словам «Лаборатории Касперского», в 2022 году в России было отправлено более 350 тысяч писем, целью которых является именно голосовой фишинг.
@blancvpn
This media is not supported in your browser
VIEW IN TELEGRAM
Tor Browser научился обходить блокировки сетей Tor
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn
В вышедшем сегодня обновлении Tor Browser 11.5 появились две очень важные технологии. Первая – Connection Assist, которая позволяет автоматически обходить блокировки сетей Tor, в том числе и в России. Если браузер обнаруживает, что не может подключиться к сети Tor, он автоматически устанавливает сетевой мост, который и обходит региональную блокировку.
Второе нововведение получило название HTTPS-Only Mode. Оно автоматически блокирует подключение к ресурсам, которые не защищены HTTPS, и пытается установить связь именно по этой технологии.
Обновление Tor Browser 11.5 уже доступно для загрузки.
@blancvpn