SecurityLab.ru
71.2K subscribers
598 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Ростелеком выпустил инструкцию по бесперебойной работы функционала CISCO. Особенное внимание следует уделить устройствам, требующих лицензирования и/или подписки. в т.ч.

— Все решения безопасности (CISCO ISE, CISCO ASA)

— Устройства телефонии и унифицированные коммуникации (UC)

— Все решения Software-defined

Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
Хроники кибервойны

По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.

«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».

https://www.securitylab.ru/news/530463.php
Массовые публикации от имени каналов

Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.

Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.

Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций

— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу

https://www.securitylab.ru/news/530465.php
Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi

— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
Отключение России от интернета может привести к непредсказуемым последствиям

— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации

В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и ​​блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.

— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.

https://www.securitylab.ru/news/530469.php?R=1
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете

— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.

— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.

— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.

https://www.securitylab.ru/news/530464.php
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
В Минцифре опровергли слухи по отключению России от Интернет

— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.

— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.

— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.

https://www.securitylab.ru/news/530474.php
Fortinet покидает российский рынок

— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.

— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.

— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.

https://www.securitylab.ru/news/530475.php
Coinbase заблокировала более 25 тыс. кошельков из России

— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований

— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.

— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».

https://www.securitylab.ru/news/530476.php
Кибервойна может быть нацелена на светофоры или тормозные устройства

— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.

— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.

— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь

https://www.securitylab.ru/news/530480.php
Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ

— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.

— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.

— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.

https://www.securitylab.ru/news/530481.php
🇷🇺Сайты российских федеральных ведомств взломаны хакерами

— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.

— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.

— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.

https://www.securitylab.ru/news/530482.php?R=1
В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе

— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».

https://www.securitylab.ru/news/530479.php
Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.

— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.

— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.

—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .

—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.

https://www.securitylab.ru/news/530490.php
Наши чаты в телеграме
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке