SecurityLab.ru
71.2K subscribers
598 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет

— Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет.

— Реализация планов по запуску нового космического оборудования позволит обеспечить «Севморпуть» необходимыми космическими сервисами и создать свой интернет к 2025 году.

— При этом он отметил, что для российских широт, где около 70% территории — вечная мерзлота, прокладка оптоволокна не слишком эффективна.

https://www.securitylab.ru/news/530557.php
Павел Врублевский снова арестован, его обвиняют в мошенничестве в особо крупном размере

— 12 марта Мещанский районный суд Москвы удовлетворил ходатайство следствия об аресте бывшего директора процессинговой компании ChronoPay Павла Врублевского.

— Следствие считает, что с 2019 года Врублевский с коллегами обманывали людей: обещали деньги за участие в опросах, прибыль от торгов на бирже и помощь в других финансовых операциях.

— Полученные средства злоумышленники похищали через «подконтрольный им ресурс для приема пожертвований в социальных сетях и на стриминговых сервисах», утверждают в МВД.
https://www.securitylab.ru/news/530559.php
Пока Telegram политически нейтрален, трогать его не будут
—Основатель мессенджера Telegram Павел Дуров нашел компромисс с ФСБ, и платформу не будут блокировать вслед за другими соцсетями.

— Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.

— Депутат Госдумы подчеркнул, что Telegram «просто площадка с различными блогерами». В нем нет цензуры и манипуляций информацией, как Facebook* и Instagram*. Разумеется, все изменится, если Telegram разрешит публиковать призывы к убийству россиян.

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

https://www.securitylab.ru/news/530561.php?r=1
Месть и инфляция привели к увеличению числа кибератак на 800%

— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.

— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.

— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.

https://www.securitylab.ru/news/530564.php
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»

— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.

— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.

— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.

https://www.securitylab.ru/news/530565.php
Forwarded from SecAtor
Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.

Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.

Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.

Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.

С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.

И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
​​🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК).

UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.

Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.

Спикер: Александр Богданов (специалист партнёрского отдела UserGate)

Дата: 17 марта 2022 г.
Время: 12:00 (МСК)

Регистрируйтесь прямо сейчас!
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях

— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.

— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.

— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.

https://www.securitylab.ru/news/530576.php
Security-новости от Александра Антипова (securitylab.ru). Выпуск #52

— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.

— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!

https://www.youtube.com/watch?v=tKjaaPrjXno
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #52 — В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за…»
Украина начала использовать систему распознавания лиц Clearview AI

— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.

— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.

— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».

https://www.securitylab.ru/news/530573.php
Разведка США расследует хакерский саботаж спутникового интернета в Украине

— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.

— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.

— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.

https://www.securitylab.ru/news/530570.php
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами

— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.

— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?

— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)

https://www.securitylab.ru/news/530585.php
НКЦКИ предупредил о росте количества массированных атак на web-приложения

— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.

— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц

— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.

https://www.securitylab.ru/news/530582.php
Уход Microsoft навредит России - но и Запад может пострадать

— Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге».

— "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».

— По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".

https://www.securitylab.ru/news/530589.php
​​🎙Вебинар Positive Technologies: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»

🗓17 марта 2022|14:00

Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.

На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.

Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов

— Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России.

— Депутат также заметил, что все россияне, которые продолжают пользоваться Instagram, «так или иначе используют систему обхода маршрутизации в сети».

— Хинштейн добавил, что блокировка VPN — непростая задача, но она выполняется Роскомнадзором.

https://www.securitylab.ru/news/530591.php
Германия предостерегла от использования антивируса Касперского

— По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.

— «Российский IT-производитель может сам проводить наступательные операции, может быть вынужден атаковать целевые системы против своей воли, стать жертвой кибероперации без его ведома или быть неправомерно использованным в качестве инструмента для атак на собственных клиентов», — сообщили в BSI.

— По словам специалистов, компании и операторы критической инфраструктуры особенно уязвимы, но простые пользователи также могут пострадать.

https://www.securitylab.ru/news/530595.php?R=1
Хакерская группировка OldGremlin атаковала Wildberries

— Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.

— По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.

— По неподтвержденным данным, до сих пор работа не восстановлена. Работает только фрондэнд, весь бекэнд зашифрован.

Подробнее: https://www.securitylab.ru/news/530579.php