Dell Technologies проведет вебинар для ИТ-руководителей и специалистов «Новый взгляд на цифровое рабочее пространство». Он посвящен организации перехода к гибкой цифровой рабочей среде, построенной на новейших технологиях, которая будет целиком устраивать ваших сотрудников и выведет бизнес на новый уровень.
Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.
Для участия в вебинаре нужно только зарегистрироваться.
Начало 28 июля в 11:00 (МСК).
Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.
Для участия в вебинаре нужно только зарегистрироваться.
Начало 28 июля в 11:00 (МСК).
Как отличить настоящий аккаунт бренда в Twitter от подделки
Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.
Telegraph
Под видом представителей брендов мошенники в Twitter заманивают людей на фишинговые сайты. Рассказываем, как отличить подделку…
Как злоумышленники обманывают пользователей Twitter, обращающихся за помощью Один из самых простых способов пообщаться напрямую с компанией — написать посты в социальных сетях и упомянуть ее в записи. Чаще всего для этого используют «Твиттер» — малый формат…
Все, что вы не знали о науке, разработке и технологиях, ищите в сообществе @selectelnews →
Новости ИБ
• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.
• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.
• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.
• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.
• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.
• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.
• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости
• Вредонос XCSSET для macOS обзавелся функциями для кражи данных из Chrome и Telegram
XCSSET также может похищать ценную информацию из приложений Evernote, Opera, Skype, WeChat и пр.
• Россиянина Крючкова депортировали из США
Россиянина Егора Крючкова, который хотел подкупить работника Tesla, чтобы получить доступ к конфиденциальной информации бренда, 21 июля депортировали на родину.
• ЦРУ сомневается в возможностях России повлиять на хакеров
Директор ЦРУ Уильям Бёрнс усомнился в способности России пресечь атаки хакеров на американские компании и объекты.
• Google будет показывать больше информации о выдаваемых результатах поисковых запросов
Пользователи Google теперь могут узнать, насколько результат соответствует определенным условиям поиска.
• Закрытый видеохостинг Vidme стал причиной появления порно на сайтах крупных американских СМИ
За прошедшие несколько лет домен vid.me несколько раз менял владельца и на сей раз его, видимо, выкупил порносайт 5 Star Porn HD.
• Топ-25 самых опасных уязвимостей 2021 года
Первое место в списке заняла уязвимость записи за границами буфера.
• Сбой в работе крупных web-сайтов был вызван обновлением ПО компании Akamai
Akamai также подтвердила, что отключение произошло не из-за кибератаки.
• Oracle исправила 342 уязвимости в своих продуктах
Обновления безопасности устраняют проблемы в Java SE, MySQL, VirtualBox, Solaris и сервере приложений Weblogic.
• Discord превращается в популярный канал распространения вредоносного ПО
Во 2 квартале Sophos обнаружила 17 тыс уникальных URL в Discord CDN, используемых для хостинга вредоносного ПО.
• Вредоносное ПО MosaicLoader разработано для атак на геймеров-пиратов
Злоумышленники побуждают пользователей загружать вредонос через платную рекламу пиратских программ.
• Новая атака PetitPotam позволяет хакерам удаленно авторизоваться на Windows-системах
PetitPotam предположительно затрагивает большинство поддерживаемых версий Windows Server.
• Kaseya получила универсальный декриптор для восстановления данных
На данный момент неясно, заплатила ли Kaseya выкуп, чтобы получить ключ дешифрования.
• Обнаружен новый вайпер, эксплуатирующий тему Олимпийских игр
На этой неделе ФБР предупредило о возможных кибератаках на цифровую инфраструктуру Олимпийских игр в Токио.
#новости
Новости ИБ
• Шпионское ПО Pegasus использовалось для слежки за властями США с 2019 года
Гендиректор WhatsApp связал слежку за правозащитниками в 2019 году с недавней публикацией списка целей Pegasus.
• Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.
• Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.
• В Японии произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020
Украденные учетные данные могут быть использованы для авторизации волонтеров и владельцев билетов на web-сайтах мероприятия.
• Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.
• Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.
• Kaseya предоставляет декриптор только после подписания соглашения о неразглашении
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.
• Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows
В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.
• Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину
Суд над Павлом Цурканом состоится осенью нынешнего года.
• Google опубликовала план реализации технологии FLoC в Chrome
Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года.
• Face ID может появиться на Apple Mac в течение следующих двух лет
Предполагается, что компания снабдит Face ID практически все свои продукты, включая бюджетные модели iPhone и устройства iPad Air.
#новости
• Шпионское ПО Pegasus использовалось для слежки за властями США с 2019 года
Гендиректор WhatsApp связал слежку за правозащитниками в 2019 году с недавней публикацией списка целей Pegasus.
• Киберпреступники выложили в открытый доступ исходный код FIFA 21
Киберпреступники выложили исходный код FIFA 21, похищенный у «Electronic Arts» в июне 2021 года.
• Пользователи не смогут установить Windows 11 на несовместимые устройства
Microsoft может определить совместимость пользовательских устройства с ОС Windows 11 с помощью данных телеметрии.
• В Японии произошла утечка данных волонтеров и владельцев билетов на Олимпиаду-2020
Украденные учетные данные могут быть использованы для авторизации волонтеров и владельцев билетов на web-сайтах мероприятия.
• Киберпреступники к 2025 году вооружатся технологиями для убийства людей
Руководителям ИБ-служб рекомендуется больше беспокоиться о реальных угрозах людям, нежели о краже информации.
• Пентагон изменил мнение о безопасности китайских дронов DJI
Беспилотники все же несут потенциальную угрозу национальной безопасности, сообщило ведомство.
• Kaseya предоставляет декриптор только после подписания соглашения о неразглашении
Подобная практика - частое явление в индустрии, но это может усложнить понимание причины и последствий ситуации.
• Киберпреступники атакуют кластеры Kubernetes с помощью движка рабочих процессов Argo Workflows
В ходе одной из атак злоумышленники установили контейнер для майнинга криптовалюты kannix/monero-miner.
• Оператор прокси-ботнета, перенаправлявшего вредоносный трафик, признал вину
Суд над Павлом Цурканом состоится осенью нынешнего года.
• Google опубликовала план реализации технологии FLoC в Chrome
Ожидается, что переход на FLoC произойдет в третьем квартале 2023 года.
• Face ID может появиться на Apple Mac в течение следующих двух лет
Предполагается, что компания снабдит Face ID практически все свои продукты, включая бюджетные модели iPhone и устройства iPad Air.
#новости
Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!
На курсе «Специалист по тестированию на проникновение» от команды HackerU вы погрузитесь в рабочие задачи «атакующиих» игроков кибербезопасности и получите возможность построить карьеру в одном из самых востребованных направлений IT!
Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC»
На интенсиве вас ждут:
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы
— 3 дня = три эксперта-практика
Интенсив проводится онлайн в формате «живых классов» в небольших группах. Запуск интенсива уже 2 августа!
Записывайтесь по ссылке: https://is.gd/B0qybj
На курсе «Специалист по тестированию на проникновение» от команды HackerU вы погрузитесь в рабочие задачи «атакующиих» игроков кибербезопасности и получите возможность построить карьеру в одном из самых востребованных направлений IT!
Сомневатесь в своих возможностях? Проверить себя и на практике познакомиться с инструментами пентестеров можно уже сейчас на новом трехдневном интенсиве «RED, BLUE & APPSEC»
На интенсиве вас ждут:
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы
— 3 дня = три эксперта-практика
Интенсив проводится онлайн в формате «живых классов» в небольших группах. Запуск интенсива уже 2 августа!
Записывайтесь по ссылке: https://is.gd/B0qybj
Эволюция Ransomware
В наши дни ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов. Как же мы дошли до такой ситуации, когда наши данные и сервисы могут быть захвачены с требованием выкупа? А если единственная атака позволяет заработать миллионы долларов, то закончится ли это когда-нибудь?
В наши дни ни месяца не проходит без новостей о новой крупной атаке криптовымогателей. Поначалу сумма выкупа составляла всего несколько сотен долларов, но теперь возросла до миллионов. Как же мы дошли до такой ситуации, когда наши данные и сервисы могут быть захвачены с требованием выкупа? А если единственная атака позволяет заработать миллионы долларов, то закончится ли это когда-нибудь?
Telegraph
История Ransomware
Доктор Джозеф Попп, работавший над исследованиями области биологии, известен и как первый человек, потребовавший выкуп с помощью компьютерного программного обеспечения. В декабре 1989 года Попп разослал по почте 20 тысяч гибких дисков с подписью «Информация…
Сергей Павлович - бывший киберпреступник, отсидевший за аферы с банковскими картами 10 лет. Его история, о которой писали крупнейшие западные издания, не закончена до сих пор. Для американских властей Сергей до сих пор остается беглым преступником, а для общества - человеком с криминальным прошлым. О праве на новую жизнь, легальном бизнесе, даркнете и киберугрозах для каждого из нас - в новом выпуске Andersen People! https://youtu.be/r-g1GCXyOec
YouTube
Павлович. О даркнете, мошенничестве в сети и защите ваших данных
Сергей Павлович - бывший киберпреступник, отсидевший за аферы с иностранными банковскими картами 10 лет. Его история, о которой в свое время писали крупнейшие западные издания, не закончена до сих пор. Для американских властей Сергей до сих пор остается беглым…
Новости ИБ
• Сервис выдачи паспортов вакцинации в Северной Ирландии допустил утечку данных
Инцидент заключался в том, что пользователям COVIDCert NI при определенных обстоятельствах были видны данные других пользователей.
• Действия юных пользователей Facebook и Instagram не будут отслеживаться в целях рекламы
Профили пользователей младше 16 лет, регистрирующихся в социальной сети, будут по умолчанию закрытыми.
• Серверы web-почты Zimbra можно взломать с помощью одного электронного письма
Проблемы позволяют злоумышленнику взломать сервер web-почты организации и получить доступ ко всем сообщениям электронной почты сотрудников.
• Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков
На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.
• Шпионаж присутствует в каждой крупной компании, даже если его не видно
Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.
• В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость
Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
• Создатели вредоносов стали чаще использовать «экзотические» языки программирования
Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки.
• У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
• Новая версия LockBit шифрует домены Windows с помощью групповых политик
Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.
#новости
• Сервис выдачи паспортов вакцинации в Северной Ирландии допустил утечку данных
Инцидент заключался в том, что пользователям COVIDCert NI при определенных обстоятельствах были видны данные других пользователей.
• Действия юных пользователей Facebook и Instagram не будут отслеживаться в целях рекламы
Профили пользователей младше 16 лет, регистрирующихся в социальной сети, будут по умолчанию закрытыми.
• Серверы web-почты Zimbra можно взломать с помощью одного электронного письма
Проблемы позволяют злоумышленнику взломать сервер web-почты организации и получить доступ ко всем сообщениям электронной почты сотрудников.
• Хакеры под видом online-инструктора по аэробике атаковали оборонных подрядчиков
На установление взаимопонимания с потенциальными жертвами злоумышленники могли потратить несколько месяцев.
• Шпионаж присутствует в каждой крупной компании, даже если его не видно
Чаще всего инсайдеры, шпионящие в интересах иностранных государств, даже не догадываются о том, что они шпионы.
• В решении для наблюдения за воздушными судами Sunhillo SureLine обнаружена критическая уязвимость
Эксплуатация проблемы позволяет злоумышленнику выполнять произвольные команды с привилегиями суперпользователя.
• Создатели вредоносов стали чаще использовать «экзотические» языки программирования
Некоторые разработчики, имея в своем распоряжении больше ресурсов, полностью переписывают свои вредоносные программы на новые языки.
• У Darkside и REvil появился наследник
Кибервымогательская группировка BlackMatter готова заплатить до $100 тыс. за первоначальный доступ к корпоративным сетям.
• Новая версия LockBit шифрует домены Windows с помощью групповых политик
Разработчики автоматизировали распространение своего вымогателя по всему домену Windows без использования скриптов.
#новости
🎩 ЛУЧШИЕ ИНСТРУМЕНТЫ ПАРТИЗАНСКОГО МАРКЕТИНГА - БЕСПЛАТНО!!!
Свободное общение на любые темы без бана!
У нас абсолютно бесплатно:
- Первоутечки баз в разделе форум;
- Секреты самой эффективной рекламы;
- Обучение работе в социальных сетях;
- Более ста профессионалов своего дела регулярно делятся секретами работы;
- Авторские статьи по обходу блокировок в соцсетях;
- Лучшее ПО для автоматизации работы в соцсетях
И все это полностю анонимно и защищено шифрованием!
ЖМИ - 🌐 Я С ВАМИ!
Свободное общение на любые темы без бана!
У нас абсолютно бесплатно:
- Первоутечки баз в разделе форум;
- Секреты самой эффективной рекламы;
- Обучение работе в социальных сетях;
- Более ста профессионалов своего дела регулярно делятся секретами работы;
- Авторские статьи по обходу блокировок в соцсетях;
- Лучшее ПО для автоматизации работы в соцсетях
И все это полностю анонимно и защищено шифрованием!
🌐 Скоро выйдет месенжер для телефона и появится куча бесплатных инструментов: CRM, ни в чем не уступающая AMO, биржа услуг - удобнее любой фриланс-площадки и многое другое!Торопитесь пока регистрация открыта, с первого сентября доступ только по инвайтам (всего один инвайт на человека)
ЖМИ - 🌐 Я С ВАМИ!
Применение Google Apps Script в фишинге
Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
Telegraph
Для того чтобы фишинговая ссылка не была заблокирована на почтовом сервере, мошенники применяют редиректы через Google Apps Script.
Что такое Apps Script и как его используют злоумышленники Apps Script — скриптовая платформа Google, построенная на базе Java Script. По задумке авторов, она служит для автоматизации задач как в продуктах компании (например, аддонов для Google Docs), так…
Канал «Двоичный кот» – это симулятор твоего друга-программиста, который рассказывает тебе о технологиях весело и простым языком.
Подписывайся, ведь сегодня он рассказал о том, как в погоне за чужими личными данными можно случайно передать кому-то свои.
https://t.me/binarcat
Подписывайся, ведь сегодня он рассказал о том, как в погоне за чужими личными данными можно случайно передать кому-то свои.
https://t.me/binarcat
Telegram
Двоичный кот
Select Диджитал, гаджеты, IT, блокчейн, информационный суверенитет, TeIegram
From просторы.интернета
Where channel_name ='Двоичный кот'
Order by post_date
Связь держим тут: binarcat@protonmail.com
Бот для связи с администратором канала - @BinarCat_bot
From просторы.интернета
Where channel_name ='Двоичный кот'
Order by post_date
Связь держим тут: binarcat@protonmail.com
Бот для связи с администратором канала - @BinarCat_bot