Пять технотрендов 2022

2021-й стал очередным успешным годом для технокомпаний — триллионные капитализации, бум IPO, рекордные прибыли на восстановлении экономики и бесплатных деньгах от ФРС. Но не только — прошедший год заложил несколько долгосрочных трендов, которые определят развитие рынка в 2022-м и дальше. Мы выбрали главные и обсудили их с экспертами.

Прокси для Казахстана 🇰🇿

Мы сделали специальный бесплатный PROXY для Telegram и адаптировали под блокировки в Казахстане. Дорогие пользователи и читатели из этой страны, подключайтесь и распространяйте его:
tg://proxy?server=95.217.156.199&port=3785&secret=eeeef48f621b110f302e468756840c29f979616e6465782e7275

Донаты и благодарности принимаем
ETH: 0xce8f4326a1f45F34A14046Ba2d4F36E27320EC8a
BTC: bc1qakz3mtgrh9flsfjpgereg3e3xg470tfywu36rt
Monero: 4B8VfH4xdnN9GYHsUgiYwHVbmtJrhNnTCGrBrLS4vdR1B1bENnKsuPaUkmCE71C4rAM5fZDU3bN5y24p9bk8eDmN1cBiPrJ

VPN для Казахстана

Настроили специальный VPN, который будет работать у большинства пользователей в Казахстане. Подключить его можно в соответствии с этой инструкцией. Пожалуйста, следуйте ей и читайте более подробные мануалы для каждой платформы.

Запрашивать VPN в нашем боте @FCK_RKN_bot. Если появятся обновления, мы уведомим там же.

Обратите внимание, что это не прокси, а именно VPN. Он позволяет пользоваться всем интернетом, а не только Telegram.

Новости ИБ

• В Positive Technologies назвали топ-10 «фишинговых» тем 2021 года
В новом исследовании аналитики компании выделили десять самых популярных и интересных тем фишинговых атак в 2021 году.

• В метрополитене Москвы опровергли использование FacePay для контроля ношения масок
Ранее член СПЧ Игорь Ашманов заявил, что в метро выявляют антимасочников с помощью системы FacePay.

• Двух офицеров полиции США уволили за поимку покемонов вместо грабителя
Записи полицейских машин зафиксировали, как офицеры играли в Pokémon Go вместо того, чтобы ответить на запрос о подкреплении.

• Уязвимости в популярных парсерах открывают дверь для широкого спектра атак
Было выявлено восемь уязвимостей в библиотеках, написанных на языках C, JavaScript, PHP, Python и Ruby.

• Эксперты представили новый фреймворк для анализа безопасности браузера
С помощью WebSpec эксперты обнаружили логические ошибки в браузерах и противоречия в политике безопасности контента.

• Издатели книг просят ЦБ и МВД закрыть пиратам доступ к серым платежным системам
Российский книжный союз попросил Центробанк, ФНС и МВД усилить контроль за денежными переводами на пиратских сайтах.

• Европарламент нарушил законодательство ЕС в отношении передачи данных
Нарушение касается сайта бронирования тестов на COVID-19, запущенного в сентябре 2020 года.

• Мобильные операторы ЕС выступили против сервиса iCloud Private Relay
По мнению крупнейших европейских операторов связи, сервис представляет угрозу цифровому суверенитету ЕС.

• Появилась Linux-версия вымогательского ПО SFile
Атаки с использованием нового варианта SFile были обнаружены в прошлом году.

• Уязвимые версии Log4j были загружены 4 млн раз из Apache Maven Central
В период с 10 декабря 2021-го по 10 января 2022 года уязвимая версия Log4j была загружена из репозитория 4 млн раз.

• Meta представила Центр конфиденциальности
Центр призван информировать людей об опциях конфиденциальности и упростить понимание того, как Meta использует информацию.

• Мокси Марлинспайк уйдет с поста генерального директора Signal
Временным генеральным директором Signal станет соучредитель WhatsApp.

• ЕС обязал Европол удалить данные граждан, не связанных с преступлениями
Европолу больше нельзя хранить данные о людях, не связанных с преступностью, в течение продолжительного времени.
#новости

​​15–18 февраля 2022 года на привычном месте — в ДЦ «Юбилейный» (Башкортостан) Банк России и Медиа Группа «Авангард» проведут очередной Уральский форум «Информационная безопасность финансовой сферы».

Темы для обсуждения самые актуальные и вечные одновременно: безопасность банковских продуктов, ИБ-аутсорсинг, импортозамещение в банках, электронная подпись, SOC и т. д.

Традиционно мероприятие не ограничится деловой программой. Участников ждут спортивный и развлекательный блоки, а также сверхценный нетворкинг — на «УФ – 2022» ваш заказчик на расстоянии вытянутой руки практически круглосуточно!

Регистрация и подробности мероприятия по ссылке: https://ib-bank.ru/ural/

Встречаемся на Урале!

5 признаков онлайн-мошенничества

От онлайн-мошенников не защищены ни геймеры, ни криптоинвесторы, ни любители покупать товары онлайн. Однако кем бы ни была жертва и как бы ни изощрялись мошенники, придумывая новую схему обмана, шанс вовремя заподозрить неладное и сохранить свои деньги и данные всегда есть. Сегодня рассказываем про пять типичных признаков мошенничества в Интернете, которые помогут вам его опознать.

​​Создали специальный приватный PROXY для Казахстана 🇰🇿

Подключить его можно в боте @FCK_RKN_bot. А с помощью этого промокода получить три дня пробной подписки.

Как блокируют связь в Казахстане

С 4 по 10 января жители Казахстана, где с начала года не прекращаются протесты, не могли выйти в сеть. Интернет был заблокирован на территории всей страны. С понедельника он начал работать по расписанию в течение четырех часов. Кто блокирует связь в стране и какое оборудование используется для этого?

Новости ИБ

• Cуд арестовал несколько членов хакерской группы REvil
Группа хакеров прекратила свое существование, а США проинформированы о шагах, предпринятых Россией, говорится в сообщении ФСБ.

• Разработчик испортил свой проект с целью «наказать» корпорации
Действия разработчика привели к нарушению работы тысяч зависящих проектов.

• Крупнейший в даркнете поставщик данных украденных кредиток UniCC закрыл свой бизнес
С 2013 года на подпольной площадке было совершено покупок на сумму $358 млн в криптовалюте.

• Chrome ограничит доступ к приватным сетям из соображений безопасности
Ограничения будут реализованы путем внедрения в браузер спецификации Private Network Access в первом полугодии 2022 года.

• Операторы шпионского ПО SysJoker атакуют пользователей Windows, macOS и Linux
SysJoker маскируется под системное обновление.

• Разработчик Apache PLC4X прекратит поддержку проекта из-за нежелания компаний платить
Кристофер Дутц призвал корпоративных пользователей расщедриться, в противном случае он прекратит поддержку проекта.

• США связали хакерскую группировку MuddyWater с иранской разведкой
Киберкомандование поделилось несколькими образцами вредоносных программ, используемых иранской APT.

• Роскомнадзор напомнил онлайн-кинотеатрам об антинаркотических ограничениях
Ведомство ждёт, что видеосервисы в инициативном порядке сами проверят свои библиотеки и приведут их в соответствие с требованием законодательства

• Полиция в Германии использовала антиCOVID-приложение в уголовном расследовании
С помощью приложения для отслеживания цепочки заражения коронавирусом полиция выявила потенциальных свидетелей.

• RCE-уязвимость в NetUSB подвергает риску атак миллионы маршрутизаторов
NetUSB используется многими поставщиками сетевых устройств, включая Netgear, TP-Link и Western Digital.

• Британские спортсмены на Олимпиаде будут обеспечены одноразовыми смартфонами
Британская олимпийская ассоциация предупредила спортсменов об опасности использования собственных смартфонов.

• Ученые призвали Spotify бороться с дезинформацией о COVID-19 на своей платформе
260 специалистов в области здравоохранения обратились к Spotify с открытом письмом.
#новости

Выигрыш с обменом: еще одна мошенническая схема

Данные банковских карт — наверное, самый ценный вид улова для злоумышленника в Интернете. Но и заполучить эту информацию куда сложнее, чем, к примеру, телефон и электронный адрес. Чтобы заставить жертву выдать важные цифры, киберпреступники придумывают и разыгрывают сложные многоступенчатые сценарии, вовлекая пользователей во все более изощренные сюжеты. Правда, всегда с одинаковым финалом. В последнее время в моде схемы с возвратом НДС, несуществующими компенсациями за утечку данных и выплатами за локдаун. Сегодня мы представим вам еще один сюжет. В центре повествования — конвертация валюты.

Новости ИБ

• На портале госуслуг появится биометрическая идентификация
Вход в личный кабинет будет осуществляться с помощью данных единой биометрической системы.

• Обязательное приложение My 2022 ставит под угрозу тысячи участников Олимпиады в Пекине
У приложения есть ряд проблем с безопасностью, что делает его уязвимым к хакерским атакам, утечкам данных и слежке.

• Microsoft исправила проблемы, вызванные январскими плановыми обновлениями
Внеплановые экстренные обновления доступны для загрузки в Каталоге обновлений Microsoft.

• Accellion выплатит пострадавшим от взлома Accellion FTA $8,1 млн
Компания согласилась заплатить компенсацию в рамках сделки по урегулированию коллективного судебного иска.

• Платформа Crypto.com приостановила транзакции из-за «подозрительной активности»
Несколько пользователей сообщили о потере своих криптовалютных сбережений.

• В Microsoft Edge появилась защита от потенциальных 0Day-уязвимостей
Microsoft включила защиту от уязвимостей нулевого дня с выпуском версии 98.0.1108.23 в бета-канале Microsoft Edge.

• Хакеры с 2019 года атакуют компании по добыче возобновляемой энергии
Кампания нацелена на более пятнадцати организаций по всему миру.

• Британская полиция: DDoS-атаки совершают даже девятилетние дети
Полиция Великобритании запустила образовательную кампанию с целью убедить детей не участвовать в киберпреступлениях.

• Северокорейские хакеры атаковали российских дипломатов
Киберпреступники, в частности, рассылали своим жертвам файлы, связанные с вакцинацией.

• Group IB: Задержание REvil может сказаться на безопасности российских компаний
Задержание членов группы REvil способно спровоцировать киберпреступников и активизировать их деятельность в России.

• Twitter расширит свою функцию, позволяющую пользователям отмечать фейки
С момента запуска функции Twitter получила порядка 3 млн сообщений от пользователей, отметивших фейковые твиты.

• Полиция нейтрализовала сервис VPNLab.net, активно используемый вымогателями
Преступники использовали сервис для распространения вредоносных программ, а также настройки инфраструктуры.

• Авиакомпании США предупредили о надвигающемся кризисе авиации в связи с 5G
Авиакомпании опасаются, что после запуска 5G компаниями AT&T и Verizon 19 января придется отложить множество рейсов.

• Киберполиция Украины приняла участие в международной спецоперации по борьбе с киберпреступностью
В ходе международной операции "Overlord" была обезврежена сеть, которая использовалась киберпреступниками в 10 странах
#новости

Windows 11 — Настраиваем автообновления, антивирус и шифрование

По­явив­шаяся в ухо­дящем году вер­сия Windows отли­чает­ся от пред­шес­твен­ниц не толь­ко обновлен­ным интерфей­сом, но и целым рядом новинок, спря­тан­ных «под капотом». Нас­тало вре­мя погово­рить об этих инс­тру­мен­тах и рас­смот­реть некото­рые осо­бен­ности их исполь­зования.

В сегод­няшней статье мы рас­ска­жем, как нас­тро­ить или вов­се отклю­чить авто­мати­чес­кие обновле­ния, как вык­лючить встро­енный в Windows 11 анти­вирус или добавить в спи­сок его исклю­чений нуж­ные объ­екты. Обсу­дим, так ли надежен BitLocker, как кажет­ся, и погово­рим о методах про­тиво­дей­ствия его взло­му. И наконец, рас­смот­рим фун­кцию облачной заг­рузки и пере­уста­нов­ки Windows.

Стрёмный факт: о 92% функций своего смартфона вы просто не знаете.

Apple, Samsung, Xiaomi и другие ребята специально не показывают все фишки устройств, чтобы вы покупали новые модели и тратили больше денег.

Обойти систему можно. Достаточно подписаться на «Троянского коня» и вы максимум хоть с кнопочной нокии:

• как превратить смартфон в проектор и смотреть фильм на стене
• какая комбинация удвоит уровень заряда в 2 раза
• 3 способа слушать YouTube Premium бесплатно

Подпишитесь и пользуйтесь функциями, которые тщательно скрывают: @trojan_anonym

Новости ИБ

• ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей
Валюту майнили сразу в нескольких местах: в Махачкале и Кизляре, селах Кульзеб и Новое Гадари.

• Более половины медицинских устройств содержат уязвимости
Большую часть уязвимостей легко исправить, но неисправленные они представляют большую угрозу здоровью пациентов.

• Telegram – горячая точка для продажи краденных финансовых данных
Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных.

• Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell
Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

• Центробанк предложил полностью запретить в России криптовалюты
Регулятор предлагает решать вопрос радикально — запретить в России майнинг и операции банков с криптовалютами

• В браузере Google Chrome исправлено более 20 уязвимостей
16 из обнаруженных проблем классифицируются Google как опасные.

• Crypto.com подтвердила кражу более $30 млн киберпреступниками
Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com.

• Хакеры атаковали «Красный Крест» и похитили данные людей, разлученных с семьями
«Красный Крест» просит хакеров «поступить правильно» и не причинять дополнительные страдания и так настрадавшимся людям.

• Google Analytics объявлен незаконным в ЕС
Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.

• ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.

• Tesla намерена заняться разработкой общего искусственного интеллекта
К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot.
#новости

Как защититься от фишинга: 5 советов

Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее.

Новости ИБ

• Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф».

• ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США
Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.

• В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

• Российская альтернатива Linux готова к пилотным проектам
Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

• Шутники заспамили мемами известную советскую радиостанцию
Вместо своих обычных гудков и сообщений номерная станция УВБ-76 начала транслировать песню Gangnam Style.

• На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины
Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».

• Совфед запретит искусственному интеллекту дискриминировать россиян
Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта

• В iOS 15 исправлена серьезная уязвимость
Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

• Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать
В результате бесконечных добавлений в Windows со временем накопилось множество групповых политик, которые больше не работают.

• Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Вымогатели угрожают опубликвать похищенные данные, если банк не заплатит выкуп.

• Власти Нидерландов помогут Украине бороться с атаками русских хакеров
В Нидерландах правящие партии предложили отправить специальную группу по кибератакам на/в Украину для помощи в борьбе с «хакерскими атаками из России»

• Snapchat усилил борьбу с торговлей наркотиками на платформе
Компания улучшила автоматизированные системы обнаружения наркотиков и укрепила партнерские отношения с полицией.

• Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях
Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».
#новости

​​Что такое киберполигоны? Как провести технические киберучения с максимальной пользой для компании?

Регистрируйтесь на следующий эфир #AMLive, чтобы узнать, как использовать профессиональные сервисы, инфраструктуру или готовые киберполигоны для качественных профессиональных киберучений: https://bit.ly/3fRFTSc (26 января в 11:00)

Первым узнавай о проводимых мероприятиях, подписывайся на канал https://t.iss.one/anti_malware.

🔥 Для чего нужны технические киберучения, какие варианты существуют?
🔥 Какие готовые киберполигоны доступны в России?
🔥 Возможно ли провести учения на реальной инфраструктуре в боевых условиях?
🔥 Сколько стоит аренда или создание киберполигона под конкретного заказчика?
🔥 Как правильно определять цели киберучений?
🔥 Кто готовит сценарии для киберполигона?
🔥 Каких специалистов необходимо привлечь?
🔥 Сколько по времени в среднем занимают учения?
🔥 Как измерить эффективность затраченных ресурсов?
🔥 Как будут совершенствоваться киберполигоны в ближайшем будущем?

Зарегистрироваться: https://bit.ly/3fRFTSc

Китайский путь ЦБ

Новостью недели стал разгромный доклад ЦБ о криптовалютах, в котором регулятор предложил полностью запретить их майнинг и оборот в России. Будут ли запреты приняты, непонятно — другие ответственные ведомства занимают более умеренную позицию, а запрет на майнинг наверняка столкнется с противодействием крупного бизнеса. Разбираем «китайские» предложения ЦБ и смотрим на альтернативные варианты регулирования, по которым пошли Япония, Швеция и Австралия.

Новости ИБ

• В Северной Корее обрушился интернет
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DoS-атаки.

• В Татарстане создадут полигон для отработки киберугроз
В связи с возросшим количеством преступлений в сфере информационной безопасности министр цифрового развития Татарстана Айрат Хайруллин предложил создать в республике постоянно действующий киберполигон

• Google обновила политику касательно запрещенного контента в своих сервисах
Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск.

• Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.

• 12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя
Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

• Twitter:Правительства прислали рекордное число запросов на удаление контента в первом полугодии 2021 года
Четверть всех требований на удаление контента из Twitter поступила из РФ

• РКН оштрафует соцсети за игнорирование жалоб пользователей
В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.

• Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS
Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.

• Китай запустил очередную кампанию по «очистке» интернета
Власти сосредоточат внимание на группах фанатов знаменитостей, online-мошенничествах, блогерах и т.д.

• Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.

• Британское правительство выпустит скрипты Nmap для выявления уязвимостей в сетях
Проектом Scanning Made Easy будет руководить Национальный центр кибербезопасности.

• Маячок Apple AirTag помог вычислить секретную службу Германии
В связи с растущими опасениями пользователей Apple представила руководство по безопасному использованию AirTag.

• Роскомнадзор будет блокировать звонки с подменных номеров
Роскомнадзор приобретет технологию, которая блокирует подменные номера.
#новости

🥷 Paranoid Stealth - совершенная приватность

Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей

✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.

По всем вопросам: @CodebySchool_bot

Ускоряем работу Windows 11 на старом железе

Я люб­лю сме­лые экспе­римен­ты. В качес­тве одно­го из них я решил вод­рузить Windows 11 на ста­рень­кий ThinkPad x200S. Новая вин­да сна­чала не хотела уста­нав­ливать­ся на этот ноут (потому что он древ­ний и тор­мозной), а потом — нор­маль­но работать на нем — по той же самой при­чине. Приш­лось раз­бирать­ся, как обой­ти про­вер­ку аппа­рат­ной сов­мести­мос­ти, а самое глав­ное — как зас­тавить сис­тему кру­тить­ся быс­тро и без лагов на мораль­но уста­рев­шем железе. Эти­ми спо­соба­ми я хочу поделить­ся с тобой — все они про­вере­ны на прак­тике и гаран­тирован­но работа­ют.