Галс Софтвэр приглашает 16-18 февраля на 3-дневный интенсив по Elastic Stack.
За 3 дня вы узнаете, как устроен один из популярных инструментов для аналитики и хранения неструктурированных данных.
Elastic Stack — комплексное решение, состоящее из нескольких компонентов: Elasticsearch, Kibana, Logstash и Beats. Изучение документации по каждому из компонентов и их взаимодействии на сайте вендора может отнять немало времени. Не лучший вариант, если нужно приступать к работе с решением уже вчера. Мы предлагаем освоить основные принципы в теории и на практике за 3 дня. После обучения работа с документацией будет сводиться к поиску только нужной информации, вместо её изучения от и до.
На лабораторной работе мы установим отказоустойчивый кластер Elasticsearch, научимся разбирать лог-файлы, настроим безопасность, оповещения в телегу, поработаем с ILM и SLM.
👉 Подробнее о курсе и заявка на обучение
Задать вопросы о курсе можно @galssoftware
Мы ведём канал об Elastic @elasticstack_ru
За 3 дня вы узнаете, как устроен один из популярных инструментов для аналитики и хранения неструктурированных данных.
Elastic Stack — комплексное решение, состоящее из нескольких компонентов: Elasticsearch, Kibana, Logstash и Beats. Изучение документации по каждому из компонентов и их взаимодействии на сайте вендора может отнять немало времени. Не лучший вариант, если нужно приступать к работе с решением уже вчера. Мы предлагаем освоить основные принципы в теории и на практике за 3 дня. После обучения работа с документацией будет сводиться к поиску только нужной информации, вместо её изучения от и до.
На лабораторной работе мы установим отказоустойчивый кластер Elasticsearch, научимся разбирать лог-файлы, настроим безопасность, оповещения в телегу, поработаем с ILM и SLM.
👉 Подробнее о курсе и заявка на обучение
Задать вопросы о курсе можно @galssoftware
Мы ведём канал об Elastic @elasticstack_ru
👎2
Новости ИБ
• Национальный телеканал Ирана взломан во второй раз за неделю
Хакеры транслировали послание против действующего политического режима.
• Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.
• Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы
• Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.
• Нефтяные терминалы в крупнейших европейских портах подверглись кибератаке
Одной из главных жертв хакеров стал европейский центр торговли нефтью Амстердам-Роттердам-Антверпен.
• Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.
• Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.
• Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.
• Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
• Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.
• В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.
#новости
• Национальный телеканал Ирана взломан во второй раз за неделю
Хакеры транслировали послание против действующего политического режима.
• Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.
• Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы
• Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.
• Нефтяные терминалы в крупнейших европейских портах подверглись кибератаке
Одной из главных жертв хакеров стал европейский центр торговли нефтью Амстердам-Роттердам-Антверпен.
• Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.
• Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.
• Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.
• Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
• Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.
• В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.
#новости
👍12❤3👎3
Новости ИБ
• Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
• В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
• Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.
• Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно
Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.
• “Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
• Команда NPM обязала разработчиков популярных пакетов включить 2FA
Новое требование вступило в силу 1 февраля 2022 года.
• Хакеры из Moses Staff взломали системы оборонной компании Rafael
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.
• BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.
• В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.
• В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.
• Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.
• Microsoft изменила подход к рассылке превью-сборок Windows 11
Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции.
• Криптоплатформа Wormhole восстановила украденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.
• Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
#новости
• Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
• В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
• Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.
• Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно
Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.
• “Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
• Команда NPM обязала разработчиков популярных пакетов включить 2FA
Новое требование вступило в силу 1 февраля 2022 года.
• Хакеры из Moses Staff взломали системы оборонной компании Rafael
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.
• BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.
• В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.
• В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.
• Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.
• Microsoft изменила подход к рассылке превью-сборок Windows 11
Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции.
• Криптоплатформа Wormhole восстановила украденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.
• Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
#новости
👍5👎2
Цена войны за крипту
На этой неделе битва за регулирование криптовалют приобрела более конкретные очертания. Мы уже знаем позиции всех участников процесса: ЦБ хочет запретить всю криптовалюту в России, правительство и силовики — не запрещать, а регулировать. А теперь появилось представление и о цене вопроса: российский крипторынок оценивают в 16,4 трлн рублей, а объем налогов, которые с него можно собирать, — примерно в 1 трлн рублей. И даже эти впечатляющие цифры некоторые участники процесса считают скромными. Рассказываем, что еще удалось выяснить о российском рынке криптовалют из публичных и непубличных оценок чиновников и экспертов.
На этой неделе битва за регулирование криптовалют приобрела более конкретные очертания. Мы уже знаем позиции всех участников процесса: ЦБ хочет запретить всю криптовалюту в России, правительство и силовики — не запрещать, а регулировать. А теперь появилось представление и о цене вопроса: российский крипторынок оценивают в 16,4 трлн рублей, а объем налогов, которые с него можно собирать, — примерно в 1 трлн рублей. И даже эти впечатляющие цифры некоторые участники процесса считают скромными. Рассказываем, что еще удалось выяснить о российском рынке криптовалют из публичных и непубличных оценок чиновников и экспертов.
Telegraph
Цена российского крипторынка
Триллионы в криптовалютах Российский крипторынок оценивается в $214 млрд, или 16,4 трлн рублей, написал на этой неделе Bloomberg, сославшись на оценку, которую Кремль и правительство используют при разработке плана регулирования отрасли. Эта цифра оказалась…
👍4👎2
Нет, у вас не лагает интернет. Это действительно картинка с белым фоном.
Но вот интересный факт: безумец додумался перевести её в NFT и продать за $62 тысячи.
Обычная. Белая. Картинка. За 62. Мать его. Тысячи.
Самое крутое, что так может каждый, даже вы. Достаточно читать @seII_nft и следить за тем, что происходит c NFT и как на этом заработать.
Поверьте, даже вашу летнюю фотку с дачи можно превратить в деньги. Подписываемся и добываем цифровое золото: @seII_nft
Но вот интересный факт: безумец додумался перевести её в NFT и продать за $62 тысячи.
Обычная. Белая. Картинка. За 62. Мать его. Тысячи.
Самое крутое, что так может каждый, даже вы. Достаточно читать @seII_nft и следить за тем, что происходит c NFT и как на этом заработать.
Поверьте, даже вашу летнюю фотку с дачи можно превратить в деньги. Подписываемся и добываем цифровое золото: @seII_nft
👎15👍6
Настраиваем cookies в браузере
Многие из вас наверняка встречали упоминания о cookie-файлах, но зачем они нужны и что с ними делать, знает не каждый. В этой статье покажем как ими можно управлять через параметры браузера и дадим подробные инструкции для Google Chrome, Safari, Mozilla Firefox и Microsoft Edge.
Многие из вас наверняка встречали упоминания о cookie-файлах, но зачем они нужны и что с ними делать, знает не каждый. В этой статье покажем как ими можно управлять через параметры браузера и дадим подробные инструкции для Google Chrome, Safari, Mozilla Firefox и Microsoft Edge.
Telegraph
Рассказываем, как правильно настроить куки в Chrome, Safari, Firefox и Edge.
Что такое cookie и зачем с ними что-то делать? Когда вы заходите на какой-либо сайт, он сохраняет на вашем устройстве cookie — небольшой файл с данными о вашей системе и действиях на странице. Причем куки могут создавать и использовать как сам веб-ресурс…
👍7👎1
This media is not supported in your browser
VIEW IN TELEGRAM
Хотите знать больше о бизнесе и технологиях?
Присоединяйтесь к сообществу Konica Minolta – глобального поставщика ИТ-решений.
Ребята знают о технологиях всё: от оптимизации бизнес-процессов и информационной безопасности до производительной и офисной печати.
На канале каждый найдет что-то для себя: от оживающих открыток до огромных машин, печатающих завораживающие узоры на ткани.
➡️ Как сократить затраты бизнеса?
➡️ Как заставить клиентов кричать «Вау!»?
➡️ Как сделать работу сотрудников интереснее?
➡️ Как технологии помогают защититься от коронавируса?
Ответы на эти и многие другие вопросы вы найдёте там, где мировые технологии встречаются с российской практикой — на канале Konica Minolta.
Подписывайтесь и будьте в курсе самых актуальных новостей!
Присоединяйтесь к сообществу Konica Minolta – глобального поставщика ИТ-решений.
Ребята знают о технологиях всё: от оптимизации бизнес-процессов и информационной безопасности до производительной и офисной печати.
На канале каждый найдет что-то для себя: от оживающих открыток до огромных машин, печатающих завораживающие узоры на ткани.
➡️ Как сократить затраты бизнеса?
➡️ Как заставить клиентов кричать «Вау!»?
➡️ Как сделать работу сотрудников интереснее?
➡️ Как технологии помогают защититься от коронавируса?
Ответы на эти и многие другие вопросы вы найдёте там, где мировые технологии встречаются с российской практикой — на канале Konica Minolta.
Подписывайтесь и будьте в курсе самых актуальных новостей!
👍2
Forwarded from БЕЗОПАСНОСТЬ БИЗНЕСА
This media is not supported in your browser
VIEW IN TELEGRAM
15 марта старт онлайн-курса от эксперта по Конкурентной разведке и информационной войне (кризисному PR), профессора Евгения Леонидовича Ющука.
10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.
Промокод «КР2022» - скидка на участие 1000р
Регистрация на курс и более подробная информация на сайте: https://9sb.ru/
10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.
Промокод «КР2022» - скидка на участие 1000р
Регистрация на курс и более подробная информация на сайте: https://9sb.ru/
👍3
Новости ИБ
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.
• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.
• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.
• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.
• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.
• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.
• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.
• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.
• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.
• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.
• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.
• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.
• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.
• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.
• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.
• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.
• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.
• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.
• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости
👍9👎1
Защищённый мессенджер: кто читает мои сообщения?
Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.
Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров.
Telegraph
Защищённый мессенджер
Основные критерии безопасности мессенджера Нельзя однозначно сказать, какой мессенджер безопасен для использования, а какой нет. Существует множество факторов, которые лишь в совокупности позволяют судить о безопасности использования продукта. В первую очередь…
👎14👍1
XV Межотраслевой Форум CISO FORUM — место встречи директоров по ИБ, CISO и CIO. Главная тема – кибербезопасность в условиях пандемии и удаленной работы, подходы по управлению инцидентами, современные угрозы и способы защиты.
В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры российской кибербезопасности из IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG и т. д.
Топ-чарт программы:
• ОДИН ДЕНЬ ИЗ НОВОЙ ЖИЗНИ CISO. Взгляд CISO на основные перспективы и тренды ИБ в России
• БЕЗОПАСНОСТЬ VS. БИЗНЕС: создание компромиссной системы безопасности
• OPEN SPACE TECHNOLOGY. Какие ноу-хау позволят обеспечить безопасность сегодня?
• УПРАВЛЕНИЕ ИНЦИДЕНТАМИ: уроки, которые мы усвоили
• ОБЛАКА И АУТСОРСИНГ: чем полезны для бизнеса?
• СОВРЕМЕННАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
• ВЫСТРАИВАНИЕ ВЗАИМОДЕЙСТВИЯ С ИТ
В рамках однодневной программы будут обсуждаться тренды и стратегии развития ИБ. Спикеры — трендсеттеры российской кибербезопасности из IT-сферы, банковской отрасли, финтех, фарма, ритейл, FMCG и т. д.
Топ-чарт программы:
• ОДИН ДЕНЬ ИЗ НОВОЙ ЖИЗНИ CISO. Взгляд CISO на основные перспективы и тренды ИБ в России
• БЕЗОПАСНОСТЬ VS. БИЗНЕС: создание компромиссной системы безопасности
• OPEN SPACE TECHNOLOGY. Какие ноу-хау позволят обеспечить безопасность сегодня?
• УПРАВЛЕНИЕ ИНЦИДЕНТАМИ: уроки, которые мы усвоили
• ОБЛАКА И АУТСОРСИНГ: чем полезны для бизнеса?
• СОВРЕМЕННАЯ ИДЕНТИФИКАЦИЯ И АУТЕНТИФИКАЦИЯ
• ВЫСТРАИВАНИЕ ВЗАИМОДЕЙСТВИЯ С ИТ
Новости ИБ
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Хакеры нарушили поставку фруктов в бельгийском порту
Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.
• После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
• Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе
Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.
• Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
• МИД Великобритании подверглось серьезной кибератаке
Расследование инцидента обошлось министерству в более чем $600 тыс.
• Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.
• Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур
Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.
#новости
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Хакеры нарушили поставку фруктов в бельгийском порту
Взлом нарушил работу IT-систем в каждом порту, которым управляет компания Sea-Invest в Европе и Африке.
• После включения 2SV число взломов Google-аккаунтов снизилось на 50%
Одной из главных проблем является недостаточное понимание пользователями преимуществ дополнительных процедур авторизации.
• Meta разъяснила ситуацию с возможным закрытием Facebook и WhatsApp в Европе
Как сообщили в Meta, компания по закону обязана сообщать инвесторам о существенных рисках.
• Семейная пара арестована по подозрению в отмывании $4,5 млрд в украденной криптовалюте
Власти США изъяли $3,6 млрд в украденной криптовалюте, связанной со взломом биржи Bitfinex в 2016 году.
• МИД Великобритании подверглось серьезной кибератаке
Расследование инцидента обошлось министерству в более чем $600 тыс.
• Microsoft исправила 48 уязвимостей в рамках февральского «вторника исправлений»
Ни одна из уязвимостей пока не эксплуатируется в хакерских атаках.
• Хакеру из Шумихи грозит до 5 лет лишения свободы за взлом сайтов госструктур
Мужчина обвиняется в попытке взлома сайтов госструктур различных регионов страны, включая минздрав Чечни.
#новости
👍6
✅ Как пройти собеседование на английском?
✅ Как перестать бояться созвонов с иностранными коллегами?
✅ Как не упускать выгодные проекты и повысить свою ценность на рынке труда?
✅ Как сделать английский своим скиллом?
🎯 О живом современном английском для работы, переезда и общения - на канале “Гапонова и её английский” @gaponova:
Собеседование на английском - как понять, что от вас вообще хотят
Английские слова, которые должны знать все, кто работает в IT
Технологии, технолог или техник - давайте разберемся
Вы сделали резервную копию?
Все, что нужно для развития вашего английского день за днем:
• короткие видео
• лайфхаки и фишки языка
• самые частые ошибки
• ценные подборки и ресурсы
Все просто и понятно ➡️ Не потеряй @gaponova
✅ Как перестать бояться созвонов с иностранными коллегами?
✅ Как не упускать выгодные проекты и повысить свою ценность на рынке труда?
✅ Как сделать английский своим скиллом?
🎯 О живом современном английском для работы, переезда и общения - на канале “Гапонова и её английский” @gaponova:
Собеседование на английском - как понять, что от вас вообще хотят
Английские слова, которые должны знать все, кто работает в IT
Технологии, технолог или техник - давайте разберемся
Вы сделали резервную копию?
Все, что нужно для развития вашего английского день за днем:
• короткие видео
• лайфхаки и фишки языка
• самые частые ошибки
• ценные подборки и ресурсы
Все просто и понятно ➡️ Не потеряй @gaponova
👍5
Берегите персональные данные!
Никогда не поздно повышать осведомлённость о способах защиты данных и пропаганда приватности. Так что сегодня вернёмся к основным рекомендациям, которые во время путешествий по Сети (и не только) помогут сохранить чувствительную информацию, а вместе с ней — деньги и нервы.
Источник: drweb.ru
Никогда не поздно повышать осведомлённость о способах защиты данных и пропаганда приватности. Так что сегодня вернёмся к основным рекомендациям, которые во время путешествий по Сети (и не только) помогут сохранить чувствительную информацию, а вместе с ней — деньги и нервы.
Источник: drweb.ru
Telegraph
Рекомендации, которые помогут сохранить чувствительную информацию
В законодательной формулировке ПД — это «любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу» (ст. 3 Закона «О персональных данных»). В жизни эта фраза обрастает конкретикой: речь идёт о паспортных данных, номере…
👍3
Совсем скоро выходит новая версия межсетевого экрана Ideco UTM 12.0!
Подробнее об этом ребята из «Айдеко» расскажут на вебинаре: «Релиз Ideco UTM 12.0: обзор новых возможностей».
Вы узнаете, какие фичи вошли в 12-й релиз, как перейти на Ideco UTM 12.0 с более ранних версий и как бесплатно протестировать Ideco UTM 12.0 в течение 40 дней. О каждом обновлении спикеры расскажут на вебинаре и ответят на ваши вопросы в прямом эфире.
За интересные вопросы и активность в чате будет разыгран крутой фирменный мерч: толстовки, рюкзаки, календари, пауэрбэнки и многое другое.
Спикеры:
Дмитрий Хомутов – директор «Айдеко».
Марк Коренберг – директор «Айдеко Софтвер».
Дата: 15.02.2022 (вторник)
Начало: 11.15 по МСК
Продолжительность: 1 час
Регистрируйтесь по ссылке.
Подробнее об этом ребята из «Айдеко» расскажут на вебинаре: «Релиз Ideco UTM 12.0: обзор новых возможностей».
Вы узнаете, какие фичи вошли в 12-й релиз, как перейти на Ideco UTM 12.0 с более ранних версий и как бесплатно протестировать Ideco UTM 12.0 в течение 40 дней. О каждом обновлении спикеры расскажут на вебинаре и ответят на ваши вопросы в прямом эфире.
За интересные вопросы и активность в чате будет разыгран крутой фирменный мерч: толстовки, рюкзаки, календари, пауэрбэнки и многое другое.
Спикеры:
Дмитрий Хомутов – директор «Айдеко».
Марк Коренберг – директор «Айдеко Софтвер».
Дата: 15.02.2022 (вторник)
Начало: 11.15 по МСК
Продолжительность: 1 час
Регистрируйтесь по ссылке.
👍8
Новости ИБ
• В версии Android 13 для разработчиков появились новые функции конфиденциальности
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов
• Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
• Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.
• Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• YouTube и TikTok собирают больше пользовательской информации, чем другие
YouTube в основном собирает персональные данные для собственных целей, ноTikTok позволяет собирать данные третьим сторонам.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• В России арестовали шестерых участников хакерской группы
Их подозревают в неправомерном обороте средств платежей.
• Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
#новости
• В версии Android 13 для разработчиков появились новые функции конфиденциальности
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.
• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.
• В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов
• Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.
• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.
• Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.
• Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.
• Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.
• YouTube и TikTok собирают больше пользовательской информации, чем другие
YouTube в основном собирает персональные данные для собственных целей, ноTikTok позволяет собирать данные третьим сторонам.
• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.
• В России арестовали шестерых участников хакерской группы
Их подозревают в неправомерном обороте средств платежей.
• Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.
• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.
• Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
#новости
👍12👎2
Опасная уязвимость в движке WebKit требует срочного обновления iOS. iOS 15.3.1 and iPadOS 15.3.1
Apple выпустила срочное обновление для iOS и iPadOS, закрывающее уязвимость CVE-2022-22620. Компания рекомендует как можно скорее обновить устройства, поскольку у нее есть основания считать, что уязвимость уже активно эксплуатируется неизвестными злоумышленниками.
Чем опасна уязвимость CVE-2022-22620
Эксперты Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. На данный момент известно, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.
Какие устройства и приложения уязвимы
Судя по описанию проблемы, уязвимость найдена в движке WebKit, используемом в множестве приложений под macOS, iOS и Linux. В частности, на базе этого движка с открытым исходным кодом построены все браузеры для iOS и iPadOS — то есть не только Safari, установленный на айфонах по умолчанию, но также и Google Chrome, Mozilla Firefox и любые другие. Так что даже если вы не пользуетесь дефолтным Safari, эта уязвимость все равно напрямую вас касается.
В данный момент для загрузки доступны обновления для телефонов iPhone начиная с версии 6s и более новых; всех моделей планшетов iPad Pro, iPad Air версии 2 и более свежих; iPad начиная с пятого поколения, iPad mini, начиная с четвертого, а также медиапроигрывателя iPod touch начиная с 7 поколения.
Apple выпустила срочное обновление для iOS и iPadOS, закрывающее уязвимость CVE-2022-22620. Компания рекомендует как можно скорее обновить устройства, поскольку у нее есть основания считать, что уязвимость уже активно эксплуатируется неизвестными злоумышленниками.
Чем опасна уязвимость CVE-2022-22620
Эксперты Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. На данный момент известно, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.
Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.
Какие устройства и приложения уязвимы
Судя по описанию проблемы, уязвимость найдена в движке WebKit, используемом в множестве приложений под macOS, iOS и Linux. В частности, на базе этого движка с открытым исходным кодом построены все браузеры для iOS и iPadOS — то есть не только Safari, установленный на айфонах по умолчанию, но также и Google Chrome, Mozilla Firefox и любые другие. Так что даже если вы не пользуетесь дефолтным Safari, эта уязвимость все равно напрямую вас касается.
В данный момент для загрузки доступны обновления для телефонов iPhone начиная с версии 6s и более новых; всех моделей планшетов iPad Pro, iPad Air версии 2 и более свежих; iPad начиная с пятого поколения, iPad mini, начиная с четвертого, а также медиапроигрывателя iPod touch начиная с 7 поколения.
Apple Support
About the security content of iOS 15.3.1 and iPadOS 15.3.1
This document describes the security content of iOS 15.3.1 and iPadOS 15.3.1.
👍7👎2
Как Роскомнадзор приземляет западные сервисы рублем
Роскомнадзор до конца февраля примет санкции в отношении иностранных IT-компаний, которые не начали исполнять закон о "приземлении". Им грозят запрет на рекламу и блокировки. К "приземлению" в России не приступили шесть компаний, в том числе Google, Meta и Telegram.
Роскомнадзор до конца февраля примет санкции в отношении иностранных IT-компаний, которые не начали исполнять закон о "приземлении". Им грозят запрет на рекламу и блокировки. К "приземлению" в России не приступили шесть компаний, в том числе Google, Meta и Telegram.
Telegraph
Аппетиты будут расти во время еды
Попавшие в реестр российского медиарегулятора иностранные IT-компании должны были к 1 января открыть официальные представительства в России. Закон о "приземлении" некоторые эксперты называют "законом о заложниках". Кроме открытия представительства, компании…
👍6
Беспокоит, что кто-то может подключиться и удаленно включить камеру или микрофон на вашем телефоне?
Раздражает, что после общения с друзьями, коллегами и близкими на вас сыпется реклама товаров и услуг, которые вы могли упомянуть в разговоре?
Не доверяете встроенным и установленным программам на вашем смартфоне?
Есть решение - смартфон AYYA T1. Он оснащён режимом аппаратного отключения камер и микрофонов.
Активировав его, вы можете быть уверены, что аудио и видео фиксация информации смартфоном будет невозможна.
При этом все основные возможности сохраняются – можно использовать интернет, мессенджеры, почту и прочие функции.
Включайте защищенный режим переключателем на боковой грани AYYA T1 и общайтесь без сторонних наблюдателей!
Смартфон AYYA T1 black: купить за 14 990 ₽ в Ozon
Смартфон AYYA T1 green: купить за 14 990 ₽ в Ozon
Раздражает, что после общения с друзьями, коллегами и близкими на вас сыпется реклама товаров и услуг, которые вы могли упомянуть в разговоре?
Не доверяете встроенным и установленным программам на вашем смартфоне?
Есть решение - смартфон AYYA T1. Он оснащён режимом аппаратного отключения камер и микрофонов.
Активировав его, вы можете быть уверены, что аудио и видео фиксация информации смартфоном будет невозможна.
При этом все основные возможности сохраняются – можно использовать интернет, мессенджеры, почту и прочие функции.
Включайте защищенный режим переключателем на боковой грани AYYA T1 и общайтесь без сторонних наблюдателей!
Смартфон AYYA T1 black: купить за 14 990 ₽ в Ozon
Смартфон AYYA T1 green: купить за 14 990 ₽ в Ozon
👎9👍8
Новости ИБ
• Минцифры запустило отраслевой центр кибербезопасности
В задачи центра входит защита государственных информационных систем от хакерских атак.
• «Умная» камера может распознавать беззвучные голосовые команды
Камера SpeeChin анализирует команды, записывая высококонтрастное видео движений подбородка человека.
• Сети крупных канадских банков отключились на несколько часов
Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».
• Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox
Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.
• Магнитные вихри можно использовать для генерирования случайных чисел
Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях.
• За атакой на «Красный крест» стоят правительственные хакеры
Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.
• Пикселизированный текст можно легко восстановить
Исследователь создал инструмент, восстанавливающий текст из пикселизированного текста.
• Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США
Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США.
• Windows будет получать новые функции без привязки к крупным релизам
Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.
• Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии.
• Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.
#новости
• Минцифры запустило отраслевой центр кибербезопасности
В задачи центра входит защита государственных информационных систем от хакерских атак.
• «Умная» камера может распознавать беззвучные голосовые команды
Камера SpeeChin анализирует команды, записывая высококонтрастное видео движений подбородка человека.
• Сети крупных канадских банков отключились на несколько часов
Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».
• Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox
Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.
• Магнитные вихри можно использовать для генерирования случайных чисел
Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях.
• За атакой на «Красный крест» стоят правительственные хакеры
Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.
• Пикселизированный текст можно легко восстановить
Исследователь создал инструмент, восстанавливающий текст из пикселизированного текста.
• Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США
Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США.
• Windows будет получать новые функции без привязки к крупным релизам
Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.
• Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии.
• Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.
#новости
👍13👎1
Приглашаем на серию бесплатных вебинаров "Сценарии использования средств защиты Microsoft Office 365"🔥
Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.
На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.
✅ 3 марта. 11-00 – 12-30
1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.
Регистрация
✅ 4 марта. 11-00 – 12-30
1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.
Регистрация
Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.
На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.
✅ 3 марта. 11-00 – 12-30
1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.
Регистрация
✅ 4 марта. 11-00 – 12-30
1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.
Регистрация
👍13❤1