IT и безопасность
22K subscribers
2.22K photos
553 videos
8 files
2.61K links
Проводник по миру IT, кибербезопасности и полезных технологий. Будь в безопасности, но во всеоружии!

Вопросы:
@it_scrt
fck_rkn@tutanota.com
Download Telegram
​​Dell Technologies проведет вебинар для ИТ-руководителей и специалистов «Новый взгляд на цифровое рабочее пространство». Он посвящен организации перехода к гибкой цифровой рабочей среде, построенной на новейших технологиях, которая будет целиком устраивать ваших сотрудников и выведет бизнес на новый уровень.

Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.

Для участия в вебинаре нужно только зарегистрироваться.

Начало 28 июля в 11:00 (МСК).
Как отличить настоящий аккаунт бренда в Twitter от подделки

Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Все, что вы не знали о науке, разработке и технологиях, ищите в сообществе @selectelnews
​​Новости ИБ

• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.

• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.

• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.

• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.

• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.

• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.

• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.

• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.

• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.

• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.

• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.

• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.

• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости
Новости ИБ

• Шпионское ПО Pegasus использовалось для слежки за властями США с 2019 года
Гендиректор WhatsApp связал слежку за правозащитниками в 2019 году с недавней публикацией списка целей Pegasus.

• Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.

• Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.

• В Японии произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020
Украденные учетные данные могут быть использованы для авторизации волонтеров и владельцев билетов на web-сайтах мероприятия.

• Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.

• Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.

• Kaseya предоставляет декриптор только после подписания соглашения о неразглашении
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.

• Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows
В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.

• Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину
Суд над Павлом Цурканом состоится осенью нынешнего года.

• Google опубликовала план реализации технологии FLoC в Chrome
Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года.

• Face ID может появиться на Apple Mac в течение следующих двух лет
Предполагается, что компания снабдит Face ID практически все свои продукты, включая бюджетные модели iPhone и устройства iPad Air.
#новости
Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!

На курсе «Специалист по тестированию на проникновение» от команды HackerU вы погрузитесь в рабочие задачи «атакующиих» игроков кибербезопасности и получите возможность построить карьеру в одном из самых востребованных направлений IT!

Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC»

На интенсиве вас ждут:
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы
— 3 дня = три эксперта-практика

Интенсив проводится онлайн в формате «живых классов» в небольших группах. Запуск интенсива уже 2 августа!

Записывайтесь по ссылке: https://is.gd/B0qybj
Эволюция Ransomware

В наши дни ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов. Как же мы дошли до такой ситуации, когда наши данные и сервисы могут быть захвачены с требованием выкупа? А если единственная атака позволяет заработать миллионы долларов, то закончится ли это когда-нибудь?
Сергей Павлович - бывший киберпреступник, отсидевший за аферы с банковскими картами 10 лет. Его история, о которой писали крупнейшие западные издания, не закончена до сих пор. Для американских властей Сергей до сих пор остается беглым преступником, а для общества - человеком с криминальным прошлым. О праве на новую жизнь, легальном бизнесе, даркнете и киберугрозах для каждого из нас - в новом выпуске Andersen People! https://youtu.be/r-g1GCXyOec
Новости ИБ

• Сервис выдачи паспортов вакцинации в Северной Ирландии допустил утечку данных
Инцидент заключался в том, что пользователям COVIDCert NI при определенных обстоятельствах были видны данные других пользователей.

• Действия юных пользователей Facebook и Instagram не будут отслеживаться в целях рекламы
Профили пользователей младше 16 лет, регистрирующихся в социальной сети, будут по умолчанию закрытыми.

• Серверы web-почты Zimbra можно взломать с помощью одного электронного письма
Проблемы позволяют злоумышленнику взломать сервер web-почты организации и получить доступ ко всем сообщениям электронной почты сотрудников.

• Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков
На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.

• Шпионаж присутствует в каждой крупной компании, даже если его не видно
Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.

• В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость
Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.

• Создатели вредоносов стали чаще использовать «экзотические» языки программирования
Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки.

• У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.

• Новая версия LockBit шифрует домены Windows с помощью групповых политик
Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.
#новости
🎩 ЛУЧШИЕ ИНСТРУМЕНТЫ ПАРТИЗАНСКОГО МАРКЕТИНГА - БЕСПЛАТНО!!!

Свободное общение на любые темы без бана!

У нас абсолютно бесплатно:
- Первоутечки баз в разделе форум;
- Секреты самой эффективной рекламы;
- Обучение работе в социальных сетях;
- Более ста профессионалов своего дела регулярно делятся секретами работы;
- Авторские статьи по обходу блокировок в соцсетях;
- Лучшее ПО для автоматизации работы в соцсетях
И все это полностю анонимно и защищено шифрованием!

🌐 Скоро выйдет месенжер для телефона и появится куча бесплатных инструментов: CRM, ни в чем не уступающая AMO, биржа услуг - удобнее любой фриланс-площадки и многое другое!

Торопитесь пока регистрация открыта, с первого сентября доступ только по инвайтам (всего один инвайт на человека)

ЖМИ - 🌐 Я С ВАМИ!
Применение Google Apps Script в фишинге

Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
Канал «Двоичный кот» – это симулятор твоего друга-программиста, который рассказывает тебе о технологиях весело и простым языком.

Подписывайся, ведь сегодня он рассказал о том, как в погоне за чужими личными данными можно случайно передать кому-то свои.

https://t.me/binarcat