Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей
— Сторонники открытого, глобального Интернета давно опасаются, что какая-нибудь крупная страна или регион отключится от Сети в условиях геополитической борьбы, лишив надежды на единую сеть, способную объединить раздробленный мир.
— Ведущий американский поставщик интернет-данных Cogent Communications разорвал связи со своими российскими клиентами, чтобы предотвратить использование своих сетей для пропаганды или кибератак.
— Cogent оставит в стойках сервера российских провайдеров на 30 дней, чтобы они могли их забрать.
https://www.securitylab.ru/news/530451.php
— Сторонники открытого, глобального Интернета давно опасаются, что какая-нибудь крупная страна или регион отключится от Сети в условиях геополитической борьбы, лишив надежды на единую сеть, способную объединить раздробленный мир.
— Ведущий американский поставщик интернет-данных Cogent Communications разорвал связи со своими российскими клиентами, чтобы предотвратить использование своих сетей для пропаганды или кибератак.
— Cogent оставит в стойках сервера российских провайдеров на 30 дней, чтобы они могли их забрать.
https://www.securitylab.ru/news/530451.php
SecurityLab.ru
Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей
Это стало известно из письма, которое получили российские партнеры Cogent.
Как уход с рынка компании CISCO скажется на работоспособности вашей компании?
Anonymous Poll
42%
Никак, мы не используем продукцию CISCO
23%
Полная ж.., мы были не готовы к такому варианту событий и не знаем, как быстро решить проблему
13%
у нас заранее был подготовлен план работы и большинство компонентов не пострадает
23%
Другое (также пишите конкурирующие решения для замены оборудования CISCO).
Forwarded from SecAtor
К недружественным шагам против российского IT вслед за Cisco присоединилась также крупная австралийская компания, разработчик ПО для управления разработками Atlassian.
Наиболее известные решения компании - система отслеживания ошибок Jira и совместной работы Confluence, используются копроративными клиентами в госсекторе и крупном бизнесе, в числе которых, к примеру, Сбербанк, ВТБ, Промсвязьбанк, Ростелеком, НИИ «Восход» и др.
Представители Atlassian выступили с критикой российских властей и высказались в поддержку Украины, пересказывать не будем, можете сами ознакомиться, если интересно.
Остановимся больше на другом, разработчик заявил не только о прекращении продажи всего нового программного обеспечения в России, но и о приостановке действия текущих лицензий для госструктур и «влиятельных» российских компаний, которые, по мнению Atlassian, поддерживают военную операцию ВС РФ, включая помимо лицензий также и сторонние приложения Marketplace.
При этом Atlassian продолжает обеспечивать техподдержку и оказывать услуги для малого бизнеса в России.
Мы, конечно, не знаем, что именно разработчики вкладывают в понятие прекращение действия лицензий, но предполагаем, что за этим может стоять и полное отключение решений Atlassian (или критичное ограничение функционала) в компаниях, которые они к тому же отказываются называть. В таком случае гарантируем, что Atlassian скорее всего вернется в Россию лет через тысячу другую.
Отвечать на вопрос как быть - сегодня уже поздно, по нашему мнению, думать об этом необходимо было заранее. Дельный совет по этому поводу дал Алексей Лукацкий, рекомендуем прислушаться.
Наиболее известные решения компании - система отслеживания ошибок Jira и совместной работы Confluence, используются копроративными клиентами в госсекторе и крупном бизнесе, в числе которых, к примеру, Сбербанк, ВТБ, Промсвязьбанк, Ростелеком, НИИ «Восход» и др.
Представители Atlassian выступили с критикой российских властей и высказались в поддержку Украины, пересказывать не будем, можете сами ознакомиться, если интересно.
Остановимся больше на другом, разработчик заявил не только о прекращении продажи всего нового программного обеспечения в России, но и о приостановке действия текущих лицензий для госструктур и «влиятельных» российских компаний, которые, по мнению Atlassian, поддерживают военную операцию ВС РФ, включая помимо лицензий также и сторонние приложения Marketplace.
При этом Atlassian продолжает обеспечивать техподдержку и оказывать услуги для малого бизнеса в России.
Мы, конечно, не знаем, что именно разработчики вкладывают в понятие прекращение действия лицензий, но предполагаем, что за этим может стоять и полное отключение решений Atlassian (или критичное ограничение функционала) в компаниях, которые они к тому же отказываются называть. В таком случае гарантируем, что Atlassian скорее всего вернется в Россию лет через тысячу другую.
Отвечать на вопрос как быть - сегодня уже поздно, по нашему мнению, думать об этом необходимо было заранее. Дельный совет по этому поводу дал Алексей Лукацкий, рекомендуем прислушаться.
Work Life by Atlassian
Atlassian stands with Ukraine
October 2022 Update: Atlassian to Wind Down Operations in Russia and Belarus
Произошла утечка базы данных пользователей сайта Pikabu
— В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные
— Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей у которых есть ник, телефон и почта.
— По его словам всего у него есть доступ 4 млн строк. Пароли пользователей он пока сливать не планирует.
https://www.securitylab.ru/news/530456.php
— В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные
— Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей у которых есть ник, телефон и почта.
— По его словам всего у него есть доступ 4 млн строк. Пароли пользователей он пока сливать не планирует.
https://www.securitylab.ru/news/530456.php
SecurityLab.ru
Произошла утечка базы данных пользователей сайта Pikabu
В базе данных более 1 миллиона строк
В России атакована система быстрых платежей
— Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак на каналы телеком-провайдеров
— Некоторые операции проходят медленнее или требуют повторения
— Атака никак не влияет на сохранность средств
https://www.securitylab.ru/news/530458.php
— Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак на каналы телеком-провайдеров
— Некоторые операции проходят медленнее или требуют повторения
— Атака никак не влияет на сохранность средств
https://www.securitylab.ru/news/530458.php
SecurityLab.ru
В России атакована система быстрых платежей
Некоторые операции проходят медленнее или требуют повторения
IBM решила уйти с российского рынка
— IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
— Сотрудники IBM во всем мире по-прежнему едины в своей надежде на быстрое восстановление мира
— Также компания заверила что поддержит и защитит сотрудников IBM в России.
https://www.securitylab.ru/news/530459.php
— IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
— Сотрудники IBM во всем мире по-прежнему едины в своей надежде на быстрое восстановление мира
— Также компания заверила что поддержит и защитит сотрудников IBM в России.
https://www.securitylab.ru/news/530459.php
SecurityLab.ru
IBM решила уйти с российского рынка
IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
Visa и Mastercard приостанавливают деятельность в России.
1) Карты, выпущенные в России, будут работать на территории РФ.
2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы.
3) Карты, выпущенные иностранными банками, не будут работать в России.
Заявление Visa (https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.18871.html), заявление Mastercard (https://www.mastercard.com/news/press/2022/march/mastercard-statement-on-suspension-of-russian-operations/).
1) Карты, выпущенные в России, будут работать на территории РФ.
2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы.
3) Карты, выпущенные иностранными банками, не будут работать в России.
Заявление Visa (https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.18871.html), заявление Mastercard (https://www.mastercard.com/news/press/2022/march/mastercard-statement-on-suspension-of-russian-operations/).
Visa
Visa Suspends All Russia Operations
SAN FRANCISCO --(BUSINESS WIRE)--Mar. 5, 2022-- Visa Inc. (NYSE:V) today announced it is suspending its Russia operations. Effective immediately, Visa will work with its clients and partners within Russia to cease all Visa transactions over the coming days.
Хакеры получили 190 ГБ конфиденциальных данных от Samsung
— В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung
—Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.
—Представители Samsung заявили, что в настоящее время пытаются оценить ситуацию и масштабы ущерба.
https://www.securitylab.ru/news/530460.php
— В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung
—Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.
—Представители Samsung заявили, что в настоящее время пытаются оценить ситуацию и масштабы ущерба.
https://www.securitylab.ru/news/530460.php
SecurityLab.ru
Хакеры получили 190 ГБ конфиденциальных данных от Samsung
В компании говорят, что оценивают ситуацию.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как попасть на Positive Hack Days?
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
Ростелеком выпустил инструкцию по бесперебойной работы функционала CISCO. Особенное внимание следует уделить устройствам, требующих лицензирования и/или подписки. в т.ч.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
Хроники кибервойны
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
SecurityLab.ru
Хроники кибервойны
Кибератаки с обеих сторон могут привести к ущербу, которого трудно избежать в киберпространстве.
Массовые публикации от имени каналов
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных кибератак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я понял, что хакеры способны нанести реальный ущерб
66%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
7%
К кибервойне готов! По совету Антипова, сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь
TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
SecurityLab.ru
TikTok приостанавливает в России публикацию нового контента
Из-за закона "о фейках"
Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
SecurityLab.ru
Anonomous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
Трансляция была быстро восстановлена
Отключение России от интернета может привести к непредсказуемым последствиям
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
SecurityLab.ru
Отключение России от интернета может привести к непредсказуемым последствиям
Эксперты выступают категорически против такой инициативы
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
SecurityLab.ru
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
Модель основана на изменении эмоций пользователей, а не конкретном содержании постов.