Как бизнес обходится без Instagram
До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас?
До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас?
Telegraph
Российский Instagram после блокировки
Картина крайне печальна Многомиллиардный российский рекламный рынок оказался под ударом сразу после 24 февраля — когда из России начали уходить и замораживать инвестиции крупнейшие глобальные бренды. Но рынку рекламы в Instagram пришлось хуже других. В начале…
«Лаборатория Касперского» объявляет набор Presales Easy Offer! Ищем специалистов для поддержки процессов продаж технологически сложных решений.
Нам нужны:
● Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
● Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.
Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Успей зарегистрироваться и стать частью нашей команды.
Нам нужны:
● Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
● Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.
Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!
Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!
Успей зарегистрироваться и стать частью нашей команды.
Новости ИБ
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
Новости ИБ
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
Формула успешной задачи = понятные цели + конкретный ответственный + четкий дедлайн.
Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.
Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.
Битрикс24 помогает бизнесу работать.
Начните бесплатно прямо сейчас.
Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.
Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.
Битрикс24 помогает бизнесу работать.
Начните бесплатно прямо сейчас.
Фишинговая схема с кражей сид-фраз
На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.
На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.
Telegraph
Как мошенники с помощью фишинга крадут криптокошельки.
Бесплатные деньги Как это чаще всего бывает, для потенциальной жертвы все начинается с письма. Авторы этой схемы выбрали для наживки предложение поучаствовать в раздаче кругленькой суммы в одной из криптовалют — Bitcoin (BTC), Ethereum (ETH), Litecoin (LTC)…
Какой будет ИТ-инфраструктура компаний в 2022 году?
На канале Сейф для данных — все о жизни сети дата-центров, а также:
☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.
Подписывайтесь на канал Сейф для данных!
На канале Сейф для данных — все о жизни сети дата-центров, а также:
☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.
Подписывайтесь на канал Сейф для данных!
15 советов для защиты от шпионажа за смартфоном
Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях. С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.
Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях. С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.
Telegraph
В этой статье были перечислены основные способы, о которых нужно знать для защиты телефона от шпионажа.
1. Никогда не оставляйте свой телефон без присмотра Первое и самое главное: постоянно следите и никогда не оставляйте телефон на столике в кафе, на скамейке в парке и других общедоступных местах, поскольку некоторые злоумышленники специализируются на кражах…
FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой "Из TG_security" или в личку @FUNC0RP.
Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.
Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net
Подробнее здесь. Резюме можно подать по почте job@fun.co c темой "Из TG_security" или в личку @FUNC0RP.
Новости ИБ
• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень
• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.
• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи
• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости
• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень
• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.
• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи
• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости
На картинке 12 терминов. Сколько из них вы можете объяснить?
Если больше 10 - то вы молодец ✔️
Если меньше - то у вашей карьеры или бизнеса хреновое будущее ❌
Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.
А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.
Подписывайтесь по этой ссылке: https://t.me/cdo2day.
Если больше 10 - то вы молодец ✔️
Если меньше - то у вашей карьеры или бизнеса хреновое будущее ❌
Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.
А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.
Подписывайтесь по этой ссылке: https://t.me/cdo2day.
Трояны-подписчики
Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.
Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.
Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.
Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.
Telegraph
Рассказываем, как обманывают пользователей Android с помощью троянов-подписчиков Jocker, MobOk, Vesub и GriftHorse.
Платная подписка и коды из SMS Трояны из семейств Jocker обычно распространяются через Google Play. Злоумышленники модифицируют какие-нибудь действительно полезные приложения, добавляя в них вредоносный код, и загружают в магазин под другим названием. Это…
Сисадмин? DevOps? Инфраструктурщик?
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.
С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.
Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.
И да, все это бесплатно!
Подключайтесь.
Новости ИБ
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
Станьте специалистом по информационной безопасности с нуля вместе с GeekBrains!
Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.
Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX
Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.
Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX
Защищаем компьютеры с Windows 10/11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Telegraph
Защищаем компьютеры с Windows 10/11. Часть I
Насколько безопаснее стала Windows 11 в сравнении с «десяткой» и почему? Можно ли обезопасить Windows 10 штатными средствами, не прибегая к VeraCrypt и подобным инструментам? И для чего же, в конце концов, Windows 11 так нужен TPM? Когда…
Netflix больше не открывается в России – ни сайт, ни приложение
Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».
Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.
А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала.
Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».
Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.
А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала.