Месть и инфляция привели к увеличению числа кибератак на 800%
— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.
— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.
https://www.securitylab.ru/news/530564.php
— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.
— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.
https://www.securitylab.ru/news/530564.php
SecurityLab.ru
Месть и инфляция привели к увеличению числа кибератак на 800%
По словам эксперта, за многими атаками стоят российские хакеры, мстящие западным компаниям за поддержку Украины.
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»
— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.
— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.
— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.
https://www.securitylab.ru/news/530565.php
— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.
— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.
— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.
https://www.securitylab.ru/news/530565.php
SecurityLab.ru
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»
За атакой предположительно стоят участники хактивистского движения Anonymous, добивающиеся прекращения конфликта в Украине.
Forwarded from SecAtor
Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
X (formerly Twitter)
xnwup (@xnwup) on X
Today, Hackerone took $25k from me, because I am a belarusian citizen. 1/9
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК).
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.
https://www.securitylab.ru/news/530576.php
— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.
https://www.securitylab.ru/news/530576.php
SecurityLab.ru
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак. Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать…
Security-новости от Александра Антипова (securitylab.ru). Выпуск #52
— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=tKjaaPrjXno
— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=tKjaaPrjXno
YouTube
Россию отключают от интернета? 190 ГБ данных похищено у Samsung. Security-новости #52 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.iss.one/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #52 — В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за…»
Используете ли VPN для обхода блокировок?
Anonymous Poll
22%
Да, пользуюсь бесплатными (пишите какие)
9%
Да, пользуюсь платными (пишите какие)
13%
Да, пользуюсь своим приватным VPN
4%
Нет, пользовался бы, но не знаю как
52%
Нет, блокировки ресурсов во благо общества и государства
Украина начала использовать систему распознавания лиц Clearview AI
— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.
— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.
— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».
https://www.securitylab.ru/news/530573.php
— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.
— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.
— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».
https://www.securitylab.ru/news/530573.php
SecurityLab.ru
Украина начала использовать систему распознавания лиц Clearview AI
Технология может быть использована для воссоединения беженцев и борьбе с дезинформацией в соцсетях.
Разведка США расследует хакерский саботаж спутникового интернета в Украине
— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.
— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.
https://www.securitylab.ru/news/530570.php
— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.
— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.
https://www.securitylab.ru/news/530570.php
SecurityLab.ru
Разведка США расследует хакерский саботаж спутникового интернета в Украине
Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет.
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами
— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?
— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)
https://www.securitylab.ru/news/530585.php
— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?
— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)
https://www.securitylab.ru/news/530585.php
SecurityLab.ru
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами
Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
НКЦКИ предупредил о росте количества массированных атак на web-приложения
— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц
— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.
https://www.securitylab.ru/news/530582.php
— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц
— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.
https://www.securitylab.ru/news/530582.php
SecurityLab.ru
НКЦКИ предупредил о росте количества массированных атак на web-приложения
И подготовил рекомендации по минимизации подобных инцидентов.
Уход Microsoft навредит России - но и Запад может пострадать
— Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге».
— "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».
— По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".
https://www.securitylab.ru/news/530589.php
— Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге».
— "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».
— По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".
https://www.securitylab.ru/news/530589.php
SecurityLab.ru
Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар Positive Technologies: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
— Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России.
— Депутат также заметил, что все россияне, которые продолжают пользоваться Instagram, «так или иначе используют систему обхода маршрутизации в сети».
— Хинштейн добавил, что блокировка VPN — непростая задача, но она выполняется Роскомнадзором.
https://www.securitylab.ru/news/530591.php
— Председатель комитета Госдумы по информационной политике Александр Хинштейн заявил о блокировке около 20 сервисов VPN в России.
— Депутат также заметил, что все россияне, которые продолжают пользоваться Instagram, «так или иначе используют систему обхода маршрутизации в сети».
— Хинштейн добавил, что блокировка VPN — непростая задача, но она выполняется Роскомнадзором.
https://www.securitylab.ru/news/530591.php
SecurityLab.ru
Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.
Германия предостерегла от использования антивируса Касперского
— По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.
— «Российский IT-производитель может сам проводить наступательные операции, может быть вынужден атаковать целевые системы против своей воли, стать жертвой кибероперации без его ведома или быть неправомерно использованным в качестве инструмента для атак на собственных клиентов», — сообщили в BSI.
— По словам специалистов, компании и операторы критической инфраструктуры особенно уязвимы, но простые пользователи также могут пострадать.
https://www.securitylab.ru/news/530595.php?R=1
— По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.
— «Российский IT-производитель может сам проводить наступательные операции, может быть вынужден атаковать целевые системы против своей воли, стать жертвой кибероперации без его ведома или быть неправомерно использованным в качестве инструмента для атак на собственных клиентов», — сообщили в BSI.
— По словам специалистов, компании и операторы критической инфраструктуры особенно уязвимы, но простые пользователи также могут пострадать.
https://www.securitylab.ru/news/530595.php?R=1
SecurityLab.ru
Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.
Хакерская группировка OldGremlin атаковала Wildberries
— Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.
— По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.
— По неподтвержденным данным, до сих пор работа не восстановлена. Работает только фрондэнд, весь бекэнд зашифрован.
Подробнее: https://www.securitylab.ru/news/530579.php
— Утром 14 марта сайт Wildberries прекратил полноценную работу. В администрации компании заявили, что причины прекращения работы сайта сугубо технические, однако его работа не может быть восстановлена уже второй день.
— По информации сразу из нескольких источников, сайт Wildberries был взломан иностранной группировкой хакеров OldGremlin, которые не только нарушили работу сайта, но и захватили над ним контроль.
— По неподтвержденным данным, до сих пор работа не восстановлена. Работает только фрондэнд, весь бекэнд зашифрован.
Подробнее: https://www.securitylab.ru/news/530579.php
SecurityLab.ru
Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.
Какими мессенджерами вы пользуетесь (множественный выбор)? пишите почему
Anonymous Poll
21%
Discord
3%
Facebook messenger
4%
ICQ
7%
Slack
92%
Telegram
18%
Viber
2%
WeChat
50%
Whatsapp
5%
Apple iMessage
9%
Другой (пишите в комментариях)
Экс-агент АНБ: Будущее массовых конфликтов за киберпространством
— За 35 лет службы Бэйли изучила возможности государств в киберпространстве и для нее удивительно, почему «кибер 9/11» до сих пор не произошло.
—Хотя растет обеспокоенность по поводу того, что конфронтация между западными странами и Россией в итоге может привести к ядерной войне, по мнению Бэйли, будущее любого массового конфликта – за киберпространством.
—Как пояснила Бэйли, многое зависит от того, что именно считать кибервойной. По ее мнению, кибервойна началась уже давно, просто для большинства она оставалась незаметной, и среднестатистические граждане даже не подозревали о том, что происходит каждый день.
https://www.securitylab.ru/news/530607.php
— За 35 лет службы Бэйли изучила возможности государств в киберпространстве и для нее удивительно, почему «кибер 9/11» до сих пор не произошло.
—Хотя растет обеспокоенность по поводу того, что конфронтация между западными странами и Россией в итоге может привести к ядерной войне, по мнению Бэйли, будущее любого массового конфликта – за киберпространством.
—Как пояснила Бэйли, многое зависит от того, что именно считать кибервойной. По ее мнению, кибервойна началась уже давно, просто для большинства она оставалась незаметной, и среднестатистические граждане даже не подозревали о том, что происходит каждый день.
https://www.securitylab.ru/news/530607.php
SecurityLab.ru
Экс-агент АНБ: Будущее массовых конфликтов за киберпространством
За 35 лет службы Бэйли изучила возможности государств в киберпространстве и для нее удивительно, почему «кибер 9/11» до сих пор не произошло.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Обзор линеек шлюзов безопасности Zyxel ATP и USG FLEX
В 2020 году Zyxel представила новую серию межсетевых экранов – ATP (Advanced Threats Protection). В 2021 году свет увидела серий шлюзов USG FLEX (Unified Security Gateway). В сентябре 2021 года обе серии получили полноценную поддержку централизованной системы управления сетью Zyxel Nebula, что упростило сетевым администраторам настройку и управление распределенными сетями.
🎙На этом вебинаре мы расскажем про обе серии, про их отличия, области применения и преимущества использования для сетей компаний малого и среднего бизнеса.
Мы обсудим:
🔸Топовая линейка: серия ATP – все по максимуму
🔸Оптимальный баланс: серия USG FLEX – то, что нужно именно вам
🔸Работа серий в системе Zyxel Nebula и автономно
🔸Схемы и сценарии применения
Когда:
Дата: 17 марта 2022 года
Время: 11.00-12.00 МСК
В 2020 году Zyxel представила новую серию межсетевых экранов – ATP (Advanced Threats Protection). В 2021 году свет увидела серий шлюзов USG FLEX (Unified Security Gateway). В сентябре 2021 года обе серии получили полноценную поддержку централизованной системы управления сетью Zyxel Nebula, что упростило сетевым администраторам настройку и управление распределенными сетями.
🎙На этом вебинаре мы расскажем про обе серии, про их отличия, области применения и преимущества использования для сетей компаний малого и среднего бизнеса.
Мы обсудим:
🔸Топовая линейка: серия ATP – все по максимуму
🔸Оптимальный баланс: серия USG FLEX – то, что нужно именно вам
🔸Работа серий в системе Zyxel Nebula и автономно
🔸Схемы и сценарии применения
Когда:
Дата: 17 марта 2022 года
Время: 11.00-12.00 МСК
Сегодня утром произошел массовый взлом cайтов арбитражных судов РФ
— Злоумышленники разместили на главных страницах тексты с оскорблениями Владимира Путина и россиян, связанные с операцией на Украине.
— Атаке подверглись суды Москвы, Приморского, Краснодарского, Хабаровского края и других регионов. Примерно к 6:15 послание пропало, но сайты по-прежнему не открывались.
— Пресс-секретарь Арбитражного суда Приморского края Инга Сорокина пояснила, что все сайты находятся на единой московской платформе, поэтому хакерская атака затронула все страницы.
https://www.securitylab.ru/news/530612.php
— Злоумышленники разместили на главных страницах тексты с оскорблениями Владимира Путина и россиян, связанные с операцией на Украине.
— Атаке подверглись суды Москвы, Приморского, Краснодарского, Хабаровского края и других регионов. Примерно к 6:15 послание пропало, но сайты по-прежнему не открывались.
— Пресс-секретарь Арбитражного суда Приморского края Инга Сорокина пояснила, что все сайты находятся на единой московской платформе, поэтому хакерская атака затронула все страницы.
https://www.securitylab.ru/news/530612.php
SecurityLab.ru
Сегодня утром произошел массовый взлом сайтов арбитражных судов РФ
На сайте размещены провокационные антивоенные лозунги