Ростелеком выпустил инструкцию по бесперебойной работы функционала CISCO. Особенное внимание следует уделить устройствам, требующих лицензирования и/или подписки. в т.ч.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
Хроники кибервойны
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
По мнению экспертов, сочетание хактивизма и активных боевых действий создают весьма неприятную картину. С одной стороны, хактивизм может привести к непреднамеренной эскалации конфликта или поставить под угрозу разведывательные операции. А с другой - в периоды активных боевых действий даже в большей степени, чем в мирное время, хактивизм становится неэффективным и отвлекающим от реальных событий.
«Хактивизм по своей природе всегда громок, в то время как интеллект обычно тих», — считает сотрудник службы реагирования на инциденты и бывший хакер АНБ Джейк Уильямс. «Хактивисты с самыми благородными мотивами, громко заявляющие о своих акциях, могут невольно раскрыть разведывательную операцию, которая могла бы продолжаться в уязвимой сети и длительное время оставаться незамеченной. Шпионы будут непреднамеренно разоблачены из-за громкой атаки хактивистов».
https://www.securitylab.ru/news/530463.php
SecurityLab.ru
Хроники кибервойны
Кибератаки с обеих сторон могут привести к ущербу, которого трудно избежать в киберпространстве.
Массовые публикации от имени каналов
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Во многих каналах начали появляться однотипные сообщения, которые их авторы на самом деле не публиковали.
Причиной тому взлом одного из популярных ботов CrosserBot. Данный бот был взломан, после чего произведена публикация сообщений в каналы, в которых он числился администратором и имел соответствующие права. Проблему подтвердили авторы бота в своем канале.
Рекомендуем незамедлительно удалить его из списка администраторов каналов или забрать права на публикацию сообщений.
Изменилось ли Ваше отношение к кибербезопасности после серии резонансных кибератак, произошедших за последнее время?
Anonymous Poll
16%
Да, изменилось. Я понял, что хакеры способны нанести реальный ущерб
66%
Нет, не изменилось. Я и раньше считал, что на кибербезопасность ни в коем случае забивать нельзя
6%
Нет, не изменилось. Ущерба от хакеров не больше, чем от малолетних гопников
7%
К кибервойне готов! По совету Антипова, сижу в бункере в шапочке из фольги)
6%
Не понимаю, о чем идет речь
TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу
https://www.securitylab.ru/news/530465.php
SecurityLab.ru
TikTok приостанавливает в России публикацию нового контента
Из-за закона "о фейках"
Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php
SecurityLab.ru
Anonomous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi
Трансляция была быстро восстановлена
Отключение России от интернета может привести к непредсказуемым последствиям
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации
— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.
— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.
https://www.securitylab.ru/news/530469.php?R=1
SecurityLab.ru
Отключение России от интернета может привести к непредсказуемым последствиям
Эксперты выступают категорически против такой инициативы
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.
— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.
— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.
https://www.securitylab.ru/news/530464.php
SecurityLab.ru
Модель ИИ выявляет психические расстройства на основе сообщений в Интернете
Модель основана на изменении эмоций пользователей, а не конкретном содержании постов.
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
В Минцифре опровергли слухи по отключению России от Интернет
— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.
— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.
— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
https://www.securitylab.ru/news/530474.php
— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.
— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.
— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
https://www.securitylab.ru/news/530474.php
SecurityLab.ru
В Минцифре опровергли слухи по отключению России от Интернет
Разосланные рекомендации помогут правительству обеспечить защищенное пользование сетью
Fortinet покидает российский рынок
— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.
— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.
— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.
https://www.securitylab.ru/news/530475.php
— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.
— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.
— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.
https://www.securitylab.ru/news/530475.php
SecurityLab.ru
Fortinet покидает российский рынок
Fortinet также пообещала поддержать сотрудников в России, которые останутся без работы
Coinbase заблокировала более 25 тыс. кошельков из России
— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований
— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.
— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».
https://www.securitylab.ru/news/530476.php
— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований
— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.
— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».
https://www.securitylab.ru/news/530476.php
SecurityLab.ru
Coinbase заблокировала более 25 тыс. кошельков из России
Компания подробно рассказала о своих действиях
Кибервойна может быть нацелена на светофоры или тормозные устройства
— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.
— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь
https://www.securitylab.ru/news/530480.php
— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.
— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь
https://www.securitylab.ru/news/530480.php
SecurityLab.ru
Кибервойна может быть нацелена на светофоры или тормозные устройства
Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.
Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ
— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.
— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.
— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
https://www.securitylab.ru/news/530481.php
— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.
— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.
— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
https://www.securitylab.ru/news/530481.php
SecurityLab.ru
Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ
Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.
Воспользуетесь ли вы услугами ИБ компании, которая ушла с российского рынка, приостановив работу своих продуктов, но через некоторое время вернулась?
Anonymous Poll
42%
Нет, нужно быть слишком упоротым, чтобы поверить ей снова.
12%
Нет, планирую использовать лояльные мировые альтернативы, даже если они будут хуже по функционалу.
11%
Нет, перейду на Российское ПО, оно ничем не хуже импортных аналогов.
13%
Да, наверное, вернусь, но в договорах начну прописывать жесткие последствия подобных решений
8%
Жду с распростертыми объятиями! А пока потерплю, может пронесет
13%
Другое (пишите в комментариях)
🇷🇺Сайты российских федеральных ведомств взломаны хакерами
— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.
— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.
https://www.securitylab.ru/news/530482.php?R=1
— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.
— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.
https://www.securitylab.ru/news/530482.php?R=1
SecurityLab.ru
Сайты российских федеральных ведомств взломаны хакерами
На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.
В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе
— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».
https://www.securitylab.ru/news/530479.php
— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».
https://www.securitylab.ru/news/530479.php
SecurityLab.ru
Обнаружена уязвимость Dirty Pipe в Linux
Исправления были выпущены 23 февраля для Linux и 24 февраля для ядра Android.
Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело
— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.
— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.
— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php
— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.
— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.
— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php
SecurityLab.ru
Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело
Активация вируса происходила 6 марта, в честь дня рождения великого художника.
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?
—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.
—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .
—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.
https://www.securitylab.ru/news/530490.php
—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.
—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .
—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.
https://www.securitylab.ru/news/530490.php
SecurityLab.ru
Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?
Многие организации прекратили свою деятельность на территории РФ .
Наши чаты в телеграме
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке