Чему можно доверять в Интернете?

Благодаря Интернету мы получили доступ к потенциально бесконечному объему информации, в котором часто бывает непросто разобраться и понять, где правда, а где — не совсем. Все мы видели заголовки вроде «Британские ученые доказали, что коронавируса не существует», «В Австралии непривитых людей держат в концлагерях», «В кресла в кинотеатрах вставляют иголки, зараженные СПИДом». Это примеры того, как в глобальной сети распространяются мифы, которые в последнее время принято называть «фейк ньюс».

Фейки могут ввести в заблуждение разных людей, вне зависимости от их возраста и социального положения. Например, мой знакомый, технарь средних лет, недавно с пеной у рта доказывал нашей компании, что продукция «Макдоналдс» непригодна для человека. Об этом он узнал из видео в TikTok. В нем девушка рассказывала, что известный шеф-повар Джейми Оливер якобы доказал в суде, что мясо в бургерах этой торговой марки производится из промытого жира и аммиака.

Потребовалось всего пять минут, чтобы проверить эту информацию в Интернете и понять — на самом деле история была совсем другой. Никакого суда не было, была телепередача, в которой повар раскритиковал всю индустрию питания в США, и некоторые журналисты связали с этим последующее изменение рецептуры в «Макдоналдс». Удивительно, что эпизод программы вышел в эфир в 2011 году, но до сих пор этот миф живет и в социальных сетях, и в разных локальных медиа.

Мы, конечно, посмеялись и забыли об этой истории. Тем не менее это важный урок для каждого — фейки можно встретить везде, даже там, где совсем не ожидаешь, поэтому любую информацию нужно проверять. Как это делать? Следуйте советам.

Новости ИБ

• Microsoft отразила DDoS-атаку рекордной мощности
На пике мощность атаки достигала 3,47 Тбит/с.

• В Москве пресечена деятельность незаконной майнинговой фермы
В Москве выявлены признаки неучтенного потребления электроэнергии вычислительным оборудованием, предназначенным для добычи криптовалюты

• QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.

• Хакеры оставили Андорру без интернета из-за турнира по Minecraft
Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.

• Хакеры The Infraud Organization согласились сотрудничать со следствием
Киберпреступники дали показания на предполагаемого основателя хакерской группы Андрея Новака.

• LockBit заявила о похищении данных Минюста Франции
Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

• Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.

• ВТБ предупреждает о росте числа мошенничеств с обнулением счета
Мошенниками была разработана новая схема, в которой используются фишинговые сайты, которые маскируются под сервисы по продаже билетов на концерты.

• Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности
Сканеры для грузов, багажа и пассажиров от китайской компании Nuctech используются в 26 из 27 стран Евросоюза.

• Группировка APT27 активно атакует компьютерные сети компаний в Германии
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

• Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны
Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют

• В Северной Корее обрушился интернет
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DDoS-атаки.
#новости

Знакомьтесь, канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

Windows 11 — Настраиваем новую винду для комфортной работы

В начале октября 2021 года выш­ла Windows 11. Она ста­ла эво­люци­ей десятой вер­сии, и ее обновлен­ный интерфейс (вклю­чая новую панель задач и глав­ное меню) далеко не всем при­шел­ся по вку­су. Одна­ко всег­да оста­ется воз­можность поковы­рять­ся в нас­трой­ках, что­бы опе­раци­онка ста­ла нем­ного более при­выч­ной и удоб­ной в работе.

На рынке интернет-магазинов электроники появился новый игрок – ITOGO. Разработкой платформы с готовыми решениями для комплектации офиса в B2B-секторе занимался один из лидеров российской IT-отрасли «Ланит». Что такое ITOGO? Это более 10 000 товаров от более чем 100 мировых брендов. Среди них Samsung, HP, Asus, Acer, Dell и Lenovo.

В основе IT-решения лежат интуитивно понятный и лаконичный интерфейс, тщательно проработанный дизайн, упрощающий Customer Journey клиента на сайте, применение лучших мировых практик в сфере e-com.

Еще одна особенность решения – это электронный документооборот. На стадии тестирования сервис будет доступен только в Московском регионе, но до конца года он расширит свой охват до всей страны.

Как защитить Wi-Fi траффик в условиях удаленки?

Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.

Мы обсудим:
• Сервисы Connect & Protect и Secure Wi-Fi
• Поддерживаемые точки доступа
• Управление и настройка
• Схемы и сценарии применения

Когда:
• Дата: 3 февраля 2022 года
• Время: 11.00-12.00 МСК

Регистрация

Новости ИБ

• Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
Таким помощником может выступить кто-то из родственников.

• NFT могут раскрывать IP-адреса пользователей
В то время как пользователи коллекционируют NFT, NFT в свою очередь коллекционируют IP-адреса пользователей.

• МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.

• Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.

• ФБР намеревалось купить шпионское ПО для взлома любого телефона в США
Бюро могло заинтересоваться инструментом Phantom потому, что шпионское ПО Pegasus от NSO не работало с телефонами в США.

• Карибская цифровая валюта DCash вторую неделю находится в offline-режиме
Центральный банк совместно с поставщиком услуг Bitt занимаются восстановлением работы компьютерных систем.

• Китай намерен усилить контроль над использованием дипфейков
Власти обяжут компании проверять личности пользователей и продвигать китайские социалистические ценности.

• Ученые разработали невидимые для человеческого глаза идентификационные метки
В основе разработки ученых лежит специальный пластик для 3D-печати, пропускающий инфракрасный свет.

• Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами.

• Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
Потенциальный хакер мог причинить физический ущерб, стереть данные, разрушить IT-системы и пр.

• Следователи раскрыли "билетную аферу" с использованием сайтов-двойников
Преступники создали двойники сайтов наиболее популярных театров и с их помощью продавали билеты по завышенным в разы от официальных ценам.

• Простой трюк позволяет читать удаленные сообщения в WhatsApp на Android
Также можно восстановить изображения, видео, анимированные гифки, документы, стикеры и голосовые сообщения.

• Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook
Предложение является временным, однако дата его окончания пока не раскрывается.

• Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга
Подозреваемый Даниил Пузыревский владеет винным заведением
#новости

Галс Софтвэр приглашает 16-18 февраля на 3-дневный интенсив по Elastic Stack.

За 3 дня вы узнаете, как устроен один из популярных инструментов для аналитики и хранения неструктурированных данных.

Elastic Stack — комплексное решение, состоящее из нескольких компонентов: Elasticsearch, Kibana, Logstash и Beats. Изучение документации по каждому из компонентов и их взаимодействии на сайте вендора может отнять немало времени. Не лучший вариант, если нужно приступать к работе с решением уже вчера. Мы предлагаем освоить основные принципы в теории и на практике за 3 дня. После обучения работа с документацией будет сводиться к поиску только нужной информации, вместо её изучения от и до.

На лабораторной работе мы установим отказоустойчивый кластер Elasticsearch, научимся разбирать лог-файлы, настроим безопасность, оповещения в телегу, поработаем с ILM и SLM.

👉 Подробнее о курсе и заявка на обучение

Задать вопросы о курсе можно @galssoftware

Мы ведём канал об Elastic @elasticstack_ru

Новости ИБ

• Национальный телеканал Ирана взломан во второй раз за неделю
Хакеры транслировали послание против действующего политического режима.

• Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.

• Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы

• Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.

• Нефтяные терминалы в крупнейших европейских портах подверглись кибератаке
Одной из главных жертв хакеров стал европейский центр торговли нефтью Амстердам-Роттердам-Антверпен.

• Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.

• Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.

• Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.

• Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

• Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

• В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.
#новости

Новости ИБ

• Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.

• В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.

• Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.

• Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно
Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.

• “Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

• Команда NPM обязала разработчиков популярных пакетов включить 2FA
Новое требование вступило в силу 1 февраля 2022 года.

• Хакеры из Moses Staff взломали системы оборонной компании Rafael
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.

• BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.

• В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.

• В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.

• Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

• Microsoft изменила подход к рассылке превью-сборок Windows 11
Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции.

• Криптоплатформа Wormhole восстановила украденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.

• Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
#новости

Цена войны за крипту

На этой неделе битва за регулирование криптовалют приобрела более конкретные очертания. Мы уже знаем позиции всех участников процесса: ЦБ хочет запретить всю криптовалюту в России, правительство и силовики — не запрещать, а регулировать. А теперь появилось представление и о цене вопроса: российский крипторынок оценивают в 16,4 трлн рублей, а объем налогов, которые с него можно собирать, — примерно в 1 трлн рублей. И даже эти впечатляющие цифры некоторые участники процесса считают скромными. Рассказываем, что еще удалось выяснить о российском рынке криптовалют из публичных и непубличных оценок чиновников и экспертов.

Нет, у вас не лагает интернет. Это действительно картинка с белым фоном.

Но вот интересный факт: безумец додумался перевести её в NFT и продать за $62 тысячи.

Обычная. Белая. Картинка. За 62. Мать его. Тысячи.

Самое крутое, что так может каждый, даже вы. Достаточно читать @seII_nft и следить за тем, что происходит c NFT и как на этом заработать.

Поверьте, даже вашу летнюю фотку с дачи можно превратить в деньги. Подписываемся и добываем цифровое золото: @seII_nft

Настраиваем cookies в браузере

Многие из вас наверняка встречали упоминания о cookie-файлах, но зачем они нужны и что с ними делать, знает не каждый. В этой статье покажем как ими можно управлять через параметры браузера и дадим подробные инструкции для Google Chrome, Safari, Mozilla Firefox и Microsoft Edge.

Хотите знать больше о бизнесе и технологиях?

Присоединяйтесь к сообществу Konica Minolta – глобального поставщика ИТ-решений.

Ребята знают о технологиях всё: от оптимизации бизнес-процессов и информационной безопасности до производительной и офисной печати.

На канале каждый найдет что-то для себя: от оживающих открыток до огромных машин, печатающих завораживающие узоры на ткани.

➡️ Как сократить затраты бизнеса?
➡️ Как заставить клиентов кричать «Вау!»?
➡️ Как сделать работу сотрудников интереснее?
➡️ Как технологии помогают защититься от коронавируса?

Ответы на эти и многие другие вопросы вы найдёте там, где мировые технологии встречаются с российской практикой — на канале Konica Minolta.

Подписывайтесь и будьте в курсе самых актуальных новостей!

15 марта старт онлайн-курса от эксперта по Конкурентной разведке и информационной войне (кризисному PR), профессора Евгения Леонидовича Ющука.

10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.

Промокод «КР2022» - скидка на участие 1000р

Регистрация на курс и более подробная информация на сайте: https://9sb.ru/

Новости ИБ

• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.

• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.

• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.

• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.

• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.

• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.

• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.

• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.

• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.

• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.

• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.

• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости

Защищённый мессенджер: кто читает мои сообщения?

Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.

​​XV Межотраслевой Форум CISO FORUM — место встречи директоров по ИБ, CISO и CIO. Главная тема – кибербезопасность в условиях пандемии и удаленной работы, подходы по управлению инцидентами, современные угрозы и способы защиты.
В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры российской кибербезопасности из IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG и т. д.
Топ-чарт программы:
• ОДИН ДЕНЬ ИЗ НОВОЙ ЖИЗНИ CISO. Взгляд CISO на основные перспективы и тренды ИБ в России
• БЕЗОПАСНОСТЬ VS. БИЗНЕС: создание компромиссной системы безопасности
• OPEN SPACE TECHNOLOGY. Какие ноу-хау позволят обеспечить безопасность сегодня?
• УПРАВЛЕНИЕ ИНЦИДЕНТАМИ: уроки, которые мы усвоили
• ОБЛАКА И АУТСОРСИНГ: чем полезны для бизнеса?
• СОВРЕМЕННАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
• ВЫСТРАИВАНИЕ ВЗАИМОДЕЙСТВИЯ С ИТ

Новости ИБ

• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.

• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.

• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.

• Хакеры нарушили поставку фруктов в бельгийском порту
Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.

• После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.

• Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе
Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.

• Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.

• МИД Великобритании подверглось серьезной кибератаке
Расследование инцидента обошлось министерству в более чем $600 тыс.

• Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.

• Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур
Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.
#новости

✅ Как пройти собеседование на английском?
✅ Как перестать бояться созвонов с иностранными коллегами?
✅ Как не упускать выгодные проекты и повысить свою ценность на рынке труда?
✅ Как сделать английский своим скиллом?

🎯 О живом современном английском для работы, переезда и общения - на канале “Гапонова и её английский” @gaponova:

Собеседование на английском - как понять, что от вас вообще хотят

Английские слова, которые должны знать все, кто работает в IT

Технологии, технолог или техник - давайте разберемся

Вы сделали резервную копию?

Все, что нужно для развития вашего английского день за днем:
• короткие видео
• лайфхаки и фишки языка
• самые частые ошибки
• ценные подборки и ресурсы

Все просто и понятно ➡️ Не потеряй @gaponova

Берегите персональные данные!

Никогда не поздно повышать осведомлённость о способах защиты данных и пропаганда приватности. Так что сегодня вернёмся к основным рекомендациям, которые во время путешествий по Сети (и не только) помогут сохранить чувствительную информацию, а вместе с ней — деньги и нервы.
Источник: drweb.ru