Приглашаем на серию бесплатных вебинаров "Сценарии использования средств защиты Microsoft Office 365"🔥

Программа будет полезна тем, кто использует Office 365, а также облачные сервисы Microsoft Teams, Sharepoint, Exchange Online, OneDrive и другие.

На практических примерах и live-демо эксперты расскажут, как реализовать различные сценарии защиты.

✅ 3 марта. 11-00 – 12-30

1. Обзор встроенных средств защиты,
2. Сценарии применения:
• политик условного доступа,
• многофакторной аутентификации,
• защиты учетных записей,
3. Обеспечение конфиденциальности данных в облаке,
4. Защита от утечек данных.

Регистрация

✅ 4 марта. 11-00 – 12-30

1. Брокер безопасного доступа к облачным приложениям,
2. Управление привилегированным доступом,
7. Симулятор атак,
8. Защита корпоративных приложений на мобильных устройствах,
9. Защита почты,
10. Защита от целенаправленных атак.

Регистрация

Как скачать свои данные из интернета

Из-за нападения на Украину некоторые зарубежные платформы уже начали блокировать пользователей из России. Если вы опасаетесь, что можете потерять свои данные из-за подобных санкций или полного отключения интернета, можно выкачать самые ценные документы из соцсетей и рабочих инструментов. Вот короткая инструкция, как это сделать. Google, Apple, почты, мессенджеры, википедия, сервисы для работы.

В ближайшее время есть вероятность ограничений или даже отключения работы интернета

Основные рекомендации:

• Подключить PROXY для Telegram и VPN для своих устройств через бот @FCK_RKN_bot. С помощью промокода вы получите три дня бесплатной подписки. В данный момент лучше запросить протоколы Shadowsocks или Outline.

• Скачать Psiphon и Lantern – инструменты для ультимативного обхода цензуры. Использовались во время протестных акций в Беларуси и в некоторых случаях помогали восстановить доступ. Запустить и потестировать как работают.

• Установить на свои устройства Tor Browser – анонимный браузер, обеспечивающий надёжную конфиденциальность. В настоящее время блокируется в России, но получить доступ к нему можно с помощью мостов. Запустить и потестировать как работает. Если не работает - скачать мосты (@GetBridgesBot) и добавить в Tor-браузер.

• Скачать на смартфон FireSide – P2P-мессенджер. Он изначально был создан для общения в критических ситуациях цензуры и ограничений (сейчас доступен только для Android).

• Установить в браузер Censor Tracker – плагин для обхода блокировок, восстановления доступа к заблокированным сайтам и выявления, какие сайты следят за вами (Chrome, Firefox).

Openrunet, roskomsvoboda, @FCK_RKN_bot

В работе телеграм произошел сбой. Downdetector.

❌ Началась подготовка к замедлению YouTube

Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.

Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.

Новости ИБ

• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.

• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.

• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.

• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.

• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».

• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины

• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»

• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.

• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.

• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.

• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.

• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.

• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.

• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.

@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.

Генпрокуратура потребовала ограничить доступ к "Эхо Москвы" и "Дождю"

Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.

Подключайте VPN, дамы и господа. Мир Россия изменился навсегда. Скоро без VPN вы не сможите получить не только альтурнативную точку зрения, но даже зарубежное кино, судя по всему. Плюс при использовании VPN вы скрываете от проавайдер и государства посещаемые ресурсы, что не менее актуально.

UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».

Даем неделю подписки на наш VPN при использовании этого промокода: https://t.iss.one/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.

Некоторые каналы распространяют информацию о блокировке YouTube на основе скриншота графика. Однако, мы не можем это подтвердить, так как сервис снова находится под DDoS и график может показывать неверные данные.
Пожалуйста, воздержитесь от выводов на основе этой информации.

📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.

UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot

• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.

• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.

• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).

• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.

• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.

• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.

• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".

• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.

• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.

• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения

• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,

#новости

​​❗️В России через два часа будет заблокирован Instagram

Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.

Как загружать видео в TikTok

На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.

​​Анализируем инфраструктуру в VM-системе: продвинутые запросы

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.

Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.

Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.

Вебинар пройдет 17 марта в 14:00.

Регистрация

Грозит ли нам «суверенный рунет»

За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.

Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.

​​📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус

Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?

— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;

— Обсудим различия, сходства и причины перехода от одного шаблона к другому;

— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.

• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.

• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.

• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.

• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.

• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.

• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.

• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.

• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.

• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber ​​Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости

Новости ИБ

• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.

• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян

• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.

• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода

• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».

• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".

• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне

• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости

#Vacancy HR-менеджер (рекрутер).

👨‍💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.

📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.

💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.

Контакты для связи: @neko_33_4

Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.

На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.

Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.

Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.