США планирует кибератаки против России
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
В ближайшие 3 недели будут проведены кибератаки на Российские сети, которые должны нанести ущерб «разведке, вооружённым силам и президенту Владимиру Путину».
Это будет неким «ответом» за атаки на SolarWinds и Microsoft Office 365.
Также, по словам New York Times, ответные кибератаки будут проведены и против Китая.
По предварительным данным, для всего остального мира последствия кибератак будут либо незначительными, либо — будут отсутствовать вообще.
Ставка за NFT-токен первого твита достигла $2,5 млн
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Недавно Джек Дорси, генеральный директор Twitter, выставил на продаже свой самый первый твит.
Он был опубликован 21 марта 2006 года. Сейчас максимальная ставка за него на аукционе составляет $2,5 млн.
Твит будет продан через платформу Valuables в виде NFT.
К слову, NFT — это уникальный токен, который позволяет передавать право собственности на цифровые объекты и, с помощью блокчейна, отслеживать, кому они принадлежат.
Новая уязвимость в процессорах Intel позволяет считывать данные с клавиатуры
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Эту «дыру» в кольцевой шине процессора нашли учёные из Университета Иллинойса.
Кольцевая шина нужна для связи процессорных и графических ядер, а так же кэша последнего уровня и серверного моста.
Дело в том, что эта шина крайне ограничена по пропускной способности.
Учёные сгенерировали на неё нагрузку, что привело к задержке доступа к памяти и другим процессам.
Так можно определить данные о задержках между нажатиями клавиш, а значит — выяснить, что напечатал пользователь.
Владимир Путин подписал указ о блокировке номеров заключённых в тюрьмах и СИЗО
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
Согласно данным «Сбербанка», почти половина всех мошеннических «колл-центров» приходится на тюрьмы.
Известно, что каждый год в учреждениях ФСИН изымается около 5 тысяч незаконно используемых мобильных телефонов.
Суммарный доход таких мошенников составляет около 75 миллионов рублей в месяц, а общий ущерб, который они нанесли в прошлом году — 1,8 млрд рублей.
Теперь, согласно новому закону, ФСИН имеет право потребовать от операторов блокировать номера осуждённых.
«Упали» несколько крупных Российских государственных ресурсов
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Среди них — Ростелеком, сайты Госдумы, Кремля, Роскомнадзора, правительства, МВД и Следкома.
Крайне маловероятно, что это произошло из-за действий Роскомнадзора.
Скорее всего, это DDOS-атаки
Примечательно, что совсем недавно New York Times сообщила о том, что США готовит кибератаки против России.
Роскомнадзор пытается замедлить Twitter
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
Сегодня Роскомнадзор пообещал замедлить скорость работы Twitter, аргументируя это тем, что соцсеть не удаляет запрещённый контент.
Ограничение скорости соединения с Twitter коснётся всех смартфонов и половины «стационарных устройств».
Если Twitter продолжит игнорировать требования, Роскомнадзор, вероятно, пример меры вплоть до блокировки сервиса.
К слову, ограничение будет действовать с помощью технологий, которые не зависят от операторов связи.
«Все очень просто, если вы можете быть взломаны, вы будете взломаны», - считает гендиректор ИБ-компании FireEye Кевин Мандиа
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz
И действительно,
— мошенники научились перехватывать легитимные исходящие звонки в техподдержку;
— страны готовятся к кибервойне, в которую могут быть втянуты обычные люди,
— простые пароли могут не только лишить вас любимого инстаграма, но и стать причиной крупнейших кибератак на огромные компании.
Об этих новостях и главном инциденте недели - экстренных патчах для 0-day уязвимостей в Exchange - смотрите в новом выпуске Секьюрити новостей от Александра Антипова, главного редактора SecurityLab на Youtube
https://bit.ly/3l3INoz
Минцифры и Минпросвещения предлагают запретить иностранное ПО в школах
Согласно статистике, в школах России сейчас около 1 млн ПК для учащихся.
На каждый из них нужно будет поставить отечественную ОС и все необходимые приложения.
Больше всего из-за нового закона может потерять Microsoft, ведь OC и многие программы этого производителя установлены на большинстве школьных ПК.
По словам Минпросвещения, новый закон, по-большей части, нужен для того, чтобы выбрать «наиболее подходящие для дальнейшего использования продукты».
Согласно статистике, в школах России сейчас около 1 млн ПК для учащихся.
На каждый из них нужно будет поставить отечественную ОС и все необходимые приложения.
Больше всего из-за нового закона может потерять Microsoft, ведь OC и многие программы этого производителя установлены на большинстве школьных ПК.
По словам Минпросвещения, новый закон, по-большей части, нужен для того, чтобы выбрать «наиболее подходящие для дальнейшего использования продукты».
Forwarded from SecAtor
Парламент Норвегии опять страдает. Не далее как в конце августа прошлого года их электронная почта была взломана. В декабре норвежцы заявили, что "вероятно" это было делом рук российской APT 28 aka Fancy Bear.
Теперь их обидели снова. Вчера представители норвежского парламента заявили, что стали жертвой атаки хакеров, которые использовали свежие уязвимости в Microsoft Exchange для кражи конфиденциальной информации.
Стояли ли за атакой на норвежцев китайцы - непонятно, поскольку каких-либо подробностей пока не сообщается. Как говорят ESET, помимо китайской APT Hafnium, которую изначально Microsoft обвинили в эксплуатации уязвимостей в Exchange, их использовали по меньшей мере 10 APT. Правда до момента выхода экстренного патча среди этих хакерских групп были только китайские, а уже начиная с 3 марта подключились остальные.
Не везет что-то норвежскому Парламенту. Вспоминается анекдот про АвтоВАЗ и проклятое место.
Теперь их обидели снова. Вчера представители норвежского парламента заявили, что стали жертвой атаки хакеров, которые использовали свежие уязвимости в Microsoft Exchange для кражи конфиденциальной информации.
Стояли ли за атакой на норвежцев китайцы - непонятно, поскольку каких-либо подробностей пока не сообщается. Как говорят ESET, помимо китайской APT Hafnium, которую изначально Microsoft обвинили в эксплуатации уязвимостей в Exchange, их использовали по меньшей мере 10 APT. Правда до момента выхода экстренного патча среди этих хакерских групп были только китайские, а уже начиная с 3 марта подключились остальные.
Не везет что-то норвежскому Парламенту. Вспоминается анекдот про АвтоВАЗ и проклятое место.
U.S.
Norway's parliament hit by new hack attack
Hackers have infiltrated the Norwegian Parliament's computer systems and extracted data, officials said on Wednesday, just six months after a previous cyber attack was made public.
В результате атаки Microsoft Exchange были украдены данные парламента Норвегии
Сам парламент это подтвердил, но сообщил, что ущерб от кибератаки всё ещё пытаются определить.
Также он считает, что это никак не связано с похожей кибератакой в декабре прошлого года.
Помимо парламента Норвегии, эта атака затронула ещё несколько предприятий.
На прошлой неделе компании Microsoft пришлось выпустить экстренное обновление, чтобы исправить эту уязвимость.
Сам парламент это подтвердил, но сообщил, что ущерб от кибератаки всё ещё пытаются определить.
Также он считает, что это никак не связано с похожей кибератакой в декабре прошлого года.
Помимо парламента Норвегии, эта атака затронула ещё несколько предприятий.
На прошлой неделе компании Microsoft пришлось выпустить экстренное обновление, чтобы исправить эту уязвимость.
Telegram заблокировал боты для «пробива»
Сегодня Telegram удалил большинство популярных ботов для «пробива».
Так, например, был закрыт доступ к ботам «Smart Search Bot», «Глаз Бога», «Архангел» и «Mail Search Bot».
Ранее Роскомнадзор сообщил, что такие боты нарушают закон о защите персональных данных.
На основании этого РКН потребовал заблокировать всех подобных ботов, что Telegram и сделал буквально за 3 дня.
Также ведомство попросило правоохранительные органы установить личности владельцев ботов, которые причастны к распространению личной информации.
Сегодня Telegram удалил большинство популярных ботов для «пробива».
Так, например, был закрыт доступ к ботам «Smart Search Bot», «Глаз Бога», «Архангел» и «Mail Search Bot».
Ранее Роскомнадзор сообщил, что такие боты нарушают закон о защите персональных данных.
На основании этого РКН потребовал заблокировать всех подобных ботов, что Telegram и сделал буквально за 3 дня.
Также ведомство попросило правоохранительные органы установить личности владельцев ботов, которые причастны к распространению личной информации.
Яндекс готовится купить банк
Компания, вероятно, не оставила идею завести новую версию «Яндекс.Денег»: она собирается купить банк Акрполь.
Скорее всего, вы мало слышали об этом банке, ведь он находится аж в четвёртой сотне рейтинга российских банков.
Такой выбор, вероятно, обусловлен тем, что Яндексу нужна именно банковская лицензия, а не какой-то конкретный банк.
Владелец этого банка — гендиректор группы «Связной», Евгений Давыдович. Пока он никак не комментирует сделку, назвав происходящее слухами.
Компания, вероятно, не оставила идею завести новую версию «Яндекс.Денег»: она собирается купить банк Акрполь.
Скорее всего, вы мало слышали об этом банке, ведь он находится аж в четвёртой сотне рейтинга российских банков.
Такой выбор, вероятно, обусловлен тем, что Яндексу нужна именно банковская лицензия, а не какой-то конкретный банк.
Владелец этого банка — гендиректор группы «Связной», Евгений Давыдович. Пока он никак не комментирует сделку, назвав происходящее слухами.
Роскомнадзор так и не дождался реакции Twitter на замедление трафика
Начальник управления контроля и надзора Роскомнадзора сообщил, что спустя двое суток после замедления трафика Twitter, он так и не дождался ответной реакции.
Twitter по этому поводу пока не сделал никаких заявлений и обращений.
Как сообщает ведомство, РКН готово к диалогу с сервисом, но соцсеть так и не удалила 3,1 тыс. запрещённых материалов.
РКН будет продолжать замедлять сервис на неопределённое время, пока она «не перестанет игнорировать законодательство РФ».
В случае необходимости, к Twitter будут применены более жёсткие меры.
Начальник управления контроля и надзора Роскомнадзора сообщил, что спустя двое суток после замедления трафика Twitter, он так и не дождался ответной реакции.
Twitter по этому поводу пока не сделал никаких заявлений и обращений.
Как сообщает ведомство, РКН готово к диалогу с сервисом, но соцсеть так и не удалила 3,1 тыс. запрещённых материалов.
РКН будет продолжать замедлять сервис на неопределённое время, пока она «не перестанет игнорировать законодательство РФ».
В случае необходимости, к Twitter будут применены более жёсткие меры.
IT Америка
Стартапы с российскими корнями не перестают удивлять. Даже в марте выросли два единорога: Fix Price вышел на IPO при капитализации $8,3 млрд, а основатель The Bitfury Group Валерий Вавилов вывел на IPO компанию для майнинга биткоинов Cipher Mining Inc через слияние с Good Works Acquisition Corp.
Работая только на российский рынок, вы непременно упретесь в стеклянный потолок. Чтобы расти, надо смотреть на международный уровень, например на штаты.
В канале American dream по-русски Паша Хегай пишет про Америку. Это немного другая реальность, отличающаяся от российской, которая даёт больше возможностей и свободы.
И для переезда, и для развития собственных скиллов, и для построения карьеры необходим нетворкинг. Без опыта других людей, общения и формирования взаимоотношений сложно даже получить визу.
Подписывайтесь на канал American dream по-русски — читайте про американский рынок, стартапы и учитесь пользоваться нетворкингом
#промо
Стартапы с российскими корнями не перестают удивлять. Даже в марте выросли два единорога: Fix Price вышел на IPO при капитализации $8,3 млрд, а основатель The Bitfury Group Валерий Вавилов вывел на IPO компанию для майнинга биткоинов Cipher Mining Inc через слияние с Good Works Acquisition Corp.
Работая только на российский рынок, вы непременно упретесь в стеклянный потолок. Чтобы расти, надо смотреть на международный уровень, например на штаты.
В канале American dream по-русски Паша Хегай пишет про Америку. Это немного другая реальность, отличающаяся от российской, которая даёт больше возможностей и свободы.
И для переезда, и для развития собственных скиллов, и для построения карьеры необходим нетворкинг. Без опыта других людей, общения и формирования взаимоотношений сложно даже получить визу.
Подписывайтесь на канал American dream по-русски — читайте про американский рынок, стартапы и учитесь пользоваться нетворкингом
#промо
На Илона Маска подали в суд за его твиты
Истцом стал один из инвесторов Tesla, по словам которого Илон Маск публикует посты, которые, в итоге, «подставляют всю компанию».
В жалобе говорится, что твиты Маска могут «серьёзно повлиять на способность компании обеспечить своё финансирование».
Так, например, в мае прошлого года глава Tesla написал твит «думаю, акции Tesla слишком дорогие», чем практически моментально обвалил их стоимость на 12%.
Своими твитами Илон, якобы, нарушает договорённость, достигнутую комиссией США по ценным бумагам ещё 2 года назад.
Истцом стал один из инвесторов Tesla, по словам которого Илон Маск публикует посты, которые, в итоге, «подставляют всю компанию».
В жалобе говорится, что твиты Маска могут «серьёзно повлиять на способность компании обеспечить своё финансирование».
Так, например, в мае прошлого года глава Tesla написал твит «думаю, акции Tesla слишком дорогие», чем практически моментально обвалил их стоимость на 12%.
Своими твитами Илон, якобы, нарушает договорённость, достигнутую комиссией США по ценным бумагам ещё 2 года назад.
Google следила за пользователями даже в режиме инкогнито
Из-за этого на компанию подали коллективный иск в суд, потребовав от неё в общей сумме 5 млрд долларов компенсации.
К слову, первые подозрения были ещё в июне прошлого года, когда об этом начали говорить сразу три пользователя.
Тогда они сообщили, что Google игнорирует приватный режим в браузерах.
Самое забавное в этой ситуации — то, как Google отреагировала на обвинения в свой адрес.
Так, по словам компании, «инкогнито» вовсе не означает «невидимый».
Из-за этого на компанию подали коллективный иск в суд, потребовав от неё в общей сумме 5 млрд долларов компенсации.
К слову, первые подозрения были ещё в июне прошлого года, когда об этом начали говорить сразу три пользователя.
Тогда они сообщили, что Google игнорирует приватный режим в браузерах.
Самое забавное в этой ситуации — то, как Google отреагировала на обвинения в свой адрес.
Так, по словам компании, «инкогнито» вовсе не означает «невидимый».
Twitter забанил пользователей на 12 часов из-за упоминания одного слова
Причём, это слово было безобидным — «Memphis».
Это был баг, который автоматически блокировал пользователей, использовавших такое слово в своих твитах.
Сначала пользователи строили догадки и даже предположили, что это связано с тем, что футболист Memphis Depay зарегистрировал своё имя как товарный знак.
Однако, сразу стало понятно, что если бы это было правдой, пользователи не смогли бы использовать и другие известные названия.
Сам же Twitter, без лишнего шума, исправил баг и не стал отвечать на запросы журналистов.
Причём, это слово было безобидным — «Memphis».
Это был баг, который автоматически блокировал пользователей, использовавших такое слово в своих твитах.
Сначала пользователи строили догадки и даже предположили, что это связано с тем, что футболист Memphis Depay зарегистрировал своё имя как товарный знак.
Однако, сразу стало понятно, что если бы это было правдой, пользователи не смогли бы использовать и другие известные названия.
Сам же Twitter, без лишнего шума, исправил баг и не стал отвечать на запросы журналистов.
Forwarded from НеКасперский
Ого! Ну и новости в вечер понедельника. 24 тысячи записей в утечке клиентской базы агрегатора утечек WeLeakinfo. В базе те, кто оплачивал доступ к агрегатору, почта компаний кибербезопасности из США , хакеров и данные с англоязычных и русскоязычных хакерских форумов.
Кстати, владельца арестовали в ходе совместной операции спецслужб ЕС и США. А недавно арестовали ещё и 21 пользователя агрегатора.
Кстати, владельца арестовали в ходе совместной операции спецслужб ЕС и США. А недавно арестовали ещё и 21 пользователя агрегатора.
Два похожих россиянина потребовали 1 млн долларов от Apple за «взлом» Face ID
Двое жителей Екатеринбурга, которые внешне очень похожи друг на друга, смогли обойти защиту Face ID в iPad Pro.
Удалось это случайно: один из них взял iPad своего друга и хотел попросить у него пароль, но устройство само разблокировалось.
Они вспомнили, что за подобное Apple обещает вознаграждение в размере $1 млн, поэтому решили добиться этой суммы.
Когда они обратились в техподдержку, вместо миллиона долларов им, к сожалению, просто предложили откалибровать Face ID, чтобы избежать этого в будущем.
Двое жителей Екатеринбурга, которые внешне очень похожи друг на друга, смогли обойти защиту Face ID в iPad Pro.
Удалось это случайно: один из них взял iPad своего друга и хотел попросить у него пароль, но устройство само разблокировалось.
Они вспомнили, что за подобное Apple обещает вознаграждение в размере $1 млн, поэтому решили добиться этой суммы.
Когда они обратились в техподдержку, вместо миллиона долларов им, к сожалению, просто предложили откалибровать Face ID, чтобы избежать этого в будущем.
👋 Всем привет!
17 марта приглашаем в Лекторий Skillbox на воркшоп о том, как обезопасить свои данные в сети.
Специалист по информационной безопасности, топ-эксперт Института Развития Интернета Роман Романов (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.
Подробности и регистрация 👉 https://u.to/h6EmGw
#промо
17 марта приглашаем в Лекторий Skillbox на воркшоп о том, как обезопасить свои данные в сети.
Специалист по информационной безопасности, топ-эксперт Института Развития Интернета Роман Романов (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.
Подробности и регистрация 👉 https://u.to/h6EmGw
#промо