SecurityLab.ru
71.3K subscribers
598 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Слухи о деградации российских интернет-услуг сильно преувеличены

— Ранее не было прецедентов, когда транзитный провайдер отключал интернет в такой большой стране, как Россия. Многие эксперты заявили, что подобные действия ограничат общий объем пропускной способности сети, исходящей из России.

— Некоторые даже предсказывали, что Россия может даже оказаться фактически отрезанной от глобального Интернета. Однако ничего не произошло. Сетевые метрики показывают что все подключения сохранились в неизменном виде.

— «Несмотря на то, что некоторые транзитные провайдеры в США будут «отключать» Россию от Интернета, ни один транзитный провайдер, разрывающий связи с российскими интернет-провайдерами, не достиг бы такой цели», — написали члены исследовательской группы Интернета ThousandEyes.

https://www.securitylab.ru/news/530551.php
Forwarded from Хакер — Xakep.RU
Цена на годовую подписку временно снижена на 70%!

Чтобы сделать «Хакер» максимально доступным, мы объявляем о временном снижении цены до 3000 рублей. Не упусти свой шанс стать подкованным в информационной безопасности и найти работу в индустрии. Подписывайся сам, подписывай товарища, расскажи всем, кому это может быть полезно!

Подробнее о подписке: https://xakep.ru/about-magazine/
Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину

— Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины

— «После анализа, большинство адресов для этих атак исходили из Соединенных Штатов», — говорится в сообщении, добавив, что некоторые адреса были из других стран, таких как Германия и Нидерланды.

— Кибератаки были основным источником напряженности между Соединенными Штатами и их союзниками и Китаем, поскольку первые обвинили Китай в проведении глобальной кампании кибершпионажа.

https://www.securitylab.ru/news/530552.php
Все крупные облачные провайдеры США отказались от бизнеса в России

— По мере того, как очередная неделя "спецоперации" на Украину подходит к концу, все основные поставщики облачных услуг США отказались от ведения бизнеса в России.

— «По сути, Россия становится коммерческим изгоем», — сказала экономист Мэри Лавли, старший научный сотрудник Института международной экономики Петерсона в Вашингтоне .

— Каждое из этих решений будет иметь волновой эффект, к которому должен подготовится бизнес на всех этапах цепочки поставок.

https://www.securitylab.ru/news/530555.php
Пользователи «Госуслуг» получили почтовую рассылку от Роскомнадзора с комментарием по поводу грядущей блокировки инстаграма в России

— Призывы к насилию по признаку национальной общности или гражданства, по мнению Роскомнадзора, можно характеризовать как геноцид.

— Как считает Роскомнадзор, решение о блокировке было связано с необходимостью защитить от «травли и оскорблений» и «обеспечить психологическое здоровье» российских граждан, в том числе детей и подростков.

— В ведомстве выразили надежду, что после блокировки пользователи инстаграма переключатся на российские соцсети и будут использовать их в том числе для ведения бизнеса.

https://www.securitylab.ru/news/530556.php
Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет

— Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет.

— Реализация планов по запуску нового космического оборудования позволит обеспечить «Севморпуть» необходимыми космическими сервисами и создать свой интернет к 2025 году.

— При этом он отметил, что для российских широт, где около 70% территории — вечная мерзлота, прокладка оптоволокна не слишком эффективна.

https://www.securitylab.ru/news/530557.php
Павел Врублевский снова арестован, его обвиняют в мошенничестве в особо крупном размере

— 12 марта Мещанский районный суд Москвы удовлетворил ходатайство следствия об аресте бывшего директора процессинговой компании ChronoPay Павла Врублевского.

— Следствие считает, что с 2019 года Врублевский с коллегами обманывали людей: обещали деньги за участие в опросах, прибыль от торгов на бирже и помощь в других финансовых операциях.

— Полученные средства злоумышленники похищали через «подконтрольный им ресурс для приема пожертвований в социальных сетях и на стриминговых сервисах», утверждают в МВД.
https://www.securitylab.ru/news/530559.php
Пока Telegram политически нейтрален, трогать его не будут
—Основатель мессенджера Telegram Павел Дуров нашел компромисс с ФСБ, и платформу не будут блокировать вслед за другими соцсетями.

— Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.

— Депутат Госдумы подчеркнул, что Telegram «просто площадка с различными блогерами». В нем нет цензуры и манипуляций информацией, как Facebook* и Instagram*. Разумеется, все изменится, если Telegram разрешит публиковать призывы к убийству россиян.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

https://www.securitylab.ru/news/530561.php?r=1
Месть и инфляция привели к увеличению числа кибератак на 800%

— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.

— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.

— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.

https://www.securitylab.ru/news/530564.php
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»

— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.

— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.

— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.

https://www.securitylab.ru/news/530565.php
Forwarded from SecAtor
Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.

Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.

Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.

Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.

С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.

И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
​​🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК).

UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.

Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.

Спикер: Александр Богданов (специалист партнёрского отдела UserGate)

Дата: 17 марта 2022 г.
Время: 12:00 (МСК)

Регистрируйтесь прямо сейчас!
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях

— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.

— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.

— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.

https://www.securitylab.ru/news/530576.php
Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.

— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!

https://www.youtube.com/watch?v=tKjaaPrjXno
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #52 — В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за…»
Украина начала использовать систему распознавания лиц Clearview AI

— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.

— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.

— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».

https://www.securitylab.ru/news/530573.php
Разведка США расследует хакерский саботаж спутникового интернета в Украине

— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.

— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.

— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.

https://www.securitylab.ru/news/530570.php
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами

— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.

— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?

— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)

https://www.securitylab.ru/news/530585.php
НКЦКИ предупредил о росте количества массированных атак на web-приложения

— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.

— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц

— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.

https://www.securitylab.ru/news/530582.php