​​Совсем скоро выходит новая версия межсетевого экрана Ideco UTM 12.0!

Подробнее об этом ребята из «Айдеко» расскажут на вебинаре: «Релиз Ideco UTM 12.0: обзор новых возможностей». 

Вы узнаете, какие фичи вошли в 12-й релиз, как перейти на Ideco UTM 12.0 с более ранних версий и как бесплатно протестировать Ideco UTM 12.0 в течение 40 дней. О каждом обновлении спикеры расскажут на вебинаре и ответят на ваши вопросы в прямом эфире. 

За интересные вопросы и активность в чате будет разыгран крутой фирменный мерч: толстовки, рюкзаки, календари, пауэрбэнки и многое другое.

Спикеры:
Дмитрий Хомутов – директор «Айдеко».
Марк Коренберг – директор «Айдеко Софтвер».

Дата: 15.02.2022 (вторник)
Начало: 11.15 по МСК
Продолжительность: 1 час

Регистрируйтесь по ссылке.

Новости ИБ

• В версии Android 13 для разработчиков появились новые функции конфиденциальности
Новая версия позволяет разработчикам лучше понять работу стабильной версии программной платформы.

• Zoom использует микрофон на Mac даже в фоновом режиме
Пользователи обратили внимание на проблему еще в декабре, но она до сих пор не решена.

• В России намерены разработать национальный аналог GitHub
Публикация государственного кода повысит эффективность исполнения госконтрактов

• Во Львове правоохранительные органы ликвидировали две ботофермы
Они распространяли в соцсетях фейки и ложную информацию о минировании объектов.

• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.

• Правообладатели и интернет–компании подписали новую версию антипиратского меморандума
Из выдачи поискового сервиса «Яндекс» будут удаляться сайты-рецедивисты.

• Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.
Похоже, что компания не горит желанием отдавать проприетарные технологии в чужие руки.

• Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant
Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.

• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.

• YouTube и TikTok собирают больше пользовательской информации, чем другие
YouTube в основном собирает персональные данные для собственных целей, ноTikTok позволяет собирать данные третьим сторонам.

• В Европе продолжаются проблемы с поставками топлива из-за кибератак
Бельгийские и нидерландские компании продолжают испытывать трудности з погрузками и выгрузками нефти из-за кибератак.

• В России арестовали шестерых участников хакерской группы
Их подозревают в неправомерном обороте средств платежей.

• Армия США провела испытания системы защиты от кибератак на наземную технику
Система не только отражала атаки, но также одновременно собирала данные для криминалистического анализа.

• Некоторые iPhone записывали разговор с Siri без разрешения пользователя
Как заверили в Apple, все непреднамеренно собранные записи были удалены.

• Intel представила высокопроизводительный чип для майнинга биткоинов
Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров
#новости

Опасная уязвимость в движке WebKit требует срочного обновления iOS. iOS 15.3.1 and iPadOS 15.3.1

Apple выпустила срочное обновление для iOS и iPadOS, закрывающее уязвимость CVE-2022-22620. Компания рекомендует как можно скорее обновить устройства, поскольку у нее есть основания считать, что уязвимость уже активно эксплуатируется неизвестными злоумышленниками.

Чем опасна уязвимость CVE-2022-22620

Эксперты Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. На данный момент известно, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти. Ее эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.

Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы.

Какие устройства и приложения уязвимы

Судя по описанию проблемы, уязвимость найдена в движке WebKit, используемом в множестве приложений под macOS, iOS и Linux. В частности, на базе этого движка с открытым исходным кодом построены все браузеры для iOS и iPadOS — то есть не только Safari, установленный на айфонах по умолчанию, но также и Google Chrome, Mozilla Firefox и любые другие. Так что даже если вы не пользуетесь дефолтным Safari, эта уязвимость все равно напрямую вас касается.

В данный момент для загрузки доступны обновления для телефонов iPhone начиная с версии 6s и более новых; всех моделей планшетов iPad Pro, iPad Air версии 2 и более свежих; iPad начиная с пятого поколения, iPad mini, начиная с четвертого, а также медиапроигрывателя iPod touch начиная с 7 поколения.

Как Роскомнадзор приземляет западные сервисы рублем

Роскомнадзор до конца февраля примет санкции в отношении иностранных IT-компаний, которые не начали исполнять закон о "приземлении". Им грозят запрет на рекламу и блокировки. К "приземлению" в России не приступили шесть компаний, в том числе Google, Meta и Telegram.

​​Беспокоит, что кто-то может подключиться и удаленно включить камеру или микрофон на вашем телефоне?

Раздражает, что после общения с друзьями, коллегами и близкими на вас сыпется реклама товаров и услуг, которые вы могли упомянуть в разговоре?

Не доверяете встроенным и установленным программам на вашем смартфоне?

Есть решение - смартфон AYYA T1. Он оснащён режимом аппаратного отключения камер и микрофонов.

Активировав его, вы можете быть уверены, что аудио и видео фиксация информации смартфоном будет невозможна.

При этом все основные возможности сохраняются – можно использовать интернет, мессенджеры, почту и прочие функции.

Включайте защищенный режим переключателем на боковой грани AYYA T1 и общайтесь без сторонних наблюдателей!

Смартфон AYYA T1 black: купить за 14 990 ₽ в Ozon
Смартфон AYYA T1 green: купить за 14 990 ₽ в Ozon

Новости ИБ

• Минцифры запустило отраслевой центр кибербезопасности
В задачи центра входит защита государственных информационных систем от хакерских атак.

• «Умная» камера может распознавать беззвучные голосовые команды
Камера SpeeChin анализирует команды, записывая высококонтрастное видео движений подбородка человека.

• Сети крупных канадских банков отключились на несколько часов
Инцидент произошел всего через несколько дней после того, как в Канаде вступил в силу «Закон о чрезвычайных ситуациях».

• Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox
Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.

• Магнитные вихри можно использовать для генерирования случайных чисел
Системы на базе скирмионов можно использовать в криптографии, защищенных системах связи и вероятностных вычислениях.

• За атакой на «Красный крест» стоят правительственные хакеры
Злоумышленники взломали сервер организации через уязвимость в Zoho ManageEngine ADSelfService Plus.

• Пикселизированный текст можно легко восстановить
Исследователь создал инструмент, восстанавливающий текст из пикселизированного текста.

• Хакеры на протяжении двух лет скрывались в сетях оборонных подрядчиков США
Преступники успешно взломали ряд оборонных подрядчиков, у которых есть контракты для Министерства обороны США.

• Windows будет получать новые функции без привязки к крупным релизам
Microsoft намерена выпускать крупные обновления ОС раз в год, но новые функции будут доставляться в существующие версии гораздо чаще.

• Выпуск версий Chrome 100 и Firefox 100 может привести к сбою в работе сайтов
Ряд web-сайтов не работает корректно при анализе строки User agent с трехзначным номером версии.

• Microsoft предупредила о ледяном фишинге в блокчейне и смарт-контрактах
Фишинг уже «проложил путь» в блокчейн, кастодиальные кошельки и смарт-контракты.
#новости

Приглашаем на серию бесплатных вебинаров "Сценарии использования средств защиты Microsoft Office 365"🔥

Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.

На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.

✅ 3 марта. 11-00 – 12-30

1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.

Регистрация

✅ 4 марта. 11-00 – 12-30

1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.

Регистрация

Как скачать свои данные из интернета

Из-за нападения на Украину некоторые зарубежные платформы уже начали блокировать пользователей из России. Если вы опасаетесь, что можете потерять свои данные из-за подобных санкций или полного отключения интернета, можно выкачать самые ценные документы из соцсетей и рабочих инструментов. Вот короткая инструкция, как это сделать. Google, Apple, почты, мессенджеры, википедия, сервисы для работы.

В ближайшее время есть вероятность ограничений или даже отключения работы интернета

Основные рекомендации:

• Подключить PROXY для Telegram и VPN для своих устройств через бот @FCK_RKN_bot. С помощью промокода вы получите три дня бесплатной подписки. В данный момент лучше запросить протоколы Shadowsocks или Outline.

• Скачать Psiphon и Lantern – инструменты для ультимативного обхода цензуры. Использовались во время протестных акций в Беларуси и в некоторых случаях помогали восстановить доступ. Запустить и потестировать как работают.

• Установить на свои устройства Tor Browser – анонимный браузер, обеспечивающий надёжную конфиденциальность. В настоящее время блокируется в России, но получить доступ к нему можно с помощью мостов. Запустить и потестировать как работает. Если не работает - скачать мосты (@GetBridgesBot) и добавить в Tor-браузер.

• Скачать на смартфон FireSide – P2P-мессенджер. Он изначально был создан для общения в критических ситуациях цензуры и ограничений (сейчас доступен только для Android).

• Установить в браузер Censor Tracker – плагин для обхода блокировок, восстановления доступа к заблокированным сайтам и выявления, какие сайты следят за вами (Chrome, Firefox).

Openrunet, roskomsvoboda, @FCK_RKN_bot

В работе телеграм произошел сбой. Downdetector.

❌ Началась подготовка к замедлению YouTube

Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.

Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.

Новости ИБ

• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.

• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.

• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.

• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.

• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».

• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины

• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»

• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.

• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.

• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.

• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.

• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.

• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.

@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

Генпрокуратура потребовала ограничить доступ к "Эхо Москвы" и "Дождю"

Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.

Подключайте VPN, дамы и господа. Мир Россия изменился навсегда. Скоро без VPN вы не сможите получить не только альтурнативную точку зрения, но даже зарубежное кино, судя по всему. Плюс при использовании VPN вы скрываете от проавайдер и государства посещаемые ресурсы, что не менее актуально.

UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».

Даем неделю подписки на наш VPN при использовании этого промокода: https://t.iss.one/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.

Некоторые каналы распространяют информацию о блокировке YouTube на основе скриншота графика. Однако, мы не можем это подтвердить, так как сервис снова находится под DDoS и график может показывать неверные данные.
Пожалуйста, воздержитесь от выводов на основе этой информации.

📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.

UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot

• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.

• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.

• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).

• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.

• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.

• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.

• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".

• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.

• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.

• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения

• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,

#новости

​​❗️В России через два часа будет заблокирован Instagram

Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.

Как загружать видео в TikTok

На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.

​​Анализируем инфраструктуру в VM-системе: продвинутые запросы

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.

Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.

Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.

Вебинар пройдет 17 марта в 14:00.

Регистрация

Грозит ли нам «суверенный рунет»

За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.

Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.