Forwarded from Сетевые Свободы
❌ Началась подготовка к замедлению YouTube
Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.
Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.
Роскомнадзор потребовал от Google снять ограничения, наложенные на ютуб-каналы РБК, «Звезда» и Sputnik. Ранее YouTube запретил им размещать рекламу и ограничил монетизацию. Сегодня также стало известно, что из украинского магазина Google Play удалили приложение RT.
Неисполнение аналогичного требования привело к замедлению Facebook. Оба раза мы наблюдали один и тот же паттерн: выдвижение заведомо неисполнимого требования и создание формально «законного основания» для блокировки или замедления сервиса.
👍66👎38
Новости ИБ
• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.
• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.
• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».
• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины
• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»
• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.
• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.
• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.
• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.
• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.
• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости
• Роскомнадзор начал частично ограничивать доступ к фейсбуку
Как именно ограничат доступ к соцсети и будут ли её замедлять как твиттер, пока неизвестно.
• Россия развертывает цифровую защиту после DDoS-атак
Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.
• Сброс настроек Windows-устройств может стереть не все данные
Проблема связана с ошибкой в службе размещения файлов OneDrive.
• Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт
Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.
• Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо
Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».
• Twitter заявил об усилении борьбы с фейками в связи
Twitter временно остановит рекомендации твитов и рекламу на территории России и Украины
• Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»
26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»
• Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине
Google сохраняет бдительность в отношении ложной информации.
• Nvidia расследует возможную кибератаку
В результате инцидента некоторые системы компании были отключены на два дня.
• Участились кибератаки на серверы правительства Польши
Злоумышленники атаковали сайт общенациональной системы подсчета затрат и почтовые серверы правительства.
• Anonymous объявили кибервойну против российского правительства
Хакерская группировка Anonymous объявила, что в рамках кибервойны с РФ из-за ее военного вторжения в Украину атаковала телеканал RT.
• Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО
Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.
• Серверы Microsoft Exchange атакованы вымогателем Cuba
Хакеры используют уязвимости ProxyShell и ProxyLogon в Microsoft Exchange для развертывания web-оболочек и троянов.
• США готовятся к кибератакам на фоне эскалации конфликта в Украине
ФБР призвало американские предприятия и местные власти проявлять бдительность в отношении потенциальных атак вымогателей.
#новости
👍49❤4👎2🤬1
🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
Библиотека - Огромная подборка книг по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!
The Codeby — Обучение пентесту, программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…
Библиотека разработчика - канал, где собраны лучшие книги и курсы по программированию, разработке и безопасности.
@cyberyozh_official - бесплатный курс по анонимности и безопасности в сети. Истории ошибок и арестов известных киберпреступников, тайные технологии защиты информации, ловушки для хакеров и многое другое.
👍24❤2
Генпрокуратура потребовала ограничить доступ к "Эхо Москвы" и "Дождю"
Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.
Подключайте VPN, дамы и господа. МирРоссия изменился навсегда. Скоро без VPN вы не сможите получить не только альтурнативную точку зрения, но даже зарубежное кино, судя по всему. Плюс при использовании VPN вы скрываете от проавайдер и государства посещаемые ресурсы, что не менее актуально.
UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».
Даем неделю подписки на наш VPN при использовании этого промокода: https://t.iss.one/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.
Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.
Подключайте VPN, дамы и господа. Мир
UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».
Даем неделю подписки на наш VPN при использовании этого промокода: https://t.iss.one/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.
👍64👎21
Forwarded from GlobalCheck
Некоторые каналы распространяют информацию о блокировке YouTube на основе скриншота графика. Однако, мы не можем это подтвердить, так как сервис снова находится под DDoS и график может показывать неверные данные.
Пожалуйста, воздержитесь от выводов на основе этой информации.
Пожалуйста, воздержитесь от выводов на основе этой информации.
❤48👍23
CloudSol_OL_1080x1080 (1).png
319.6 KB
📌 Что такое облачный архитектор?
Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/
⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».
📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.
После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.
🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/
Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/
⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».
📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.
После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.
🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/
👍9❤1
Новости ИБ
• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.
UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot
• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.
• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.
• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).
• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.
• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.
• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.
• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.
• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".
• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.
• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.
• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения
• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,
#новости
• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.
UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot
• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.
• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.
• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).
• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.
• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.
• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.
• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.
• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".
• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.
• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.
• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения
• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,
#новости
👍27👎2❤1
❗️В России через два часа будет заблокирован Instagram
Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.
Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.
👍23❤3👎2
Как загружать видео в TikTok
На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.
На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.
Telegraph
Как загружать TikTok видео в России
1. Для начала Вам нужно подключить VPN, чтобы скрыть ваш российский IP. Запросите в Telegram-боте VPN настройки и подключите их в соответствии с инструкциями, которые он пришлет. 2. Откройте веб-версию TikTok через браузер на своём смартфоне или компьютере.…
👍20👎2
Анализируем инфраструктуру в VM-системе: продвинутые запросы
При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.
Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.
Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.
Вебинар пройдет 17 марта в 14:00.
Регистрация
При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.
Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.
Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.
Вебинар пройдет 17 марта в 14:00.
Регистрация
👍6
Грозит ли нам «суверенный рунет»
За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.
Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.
За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.
Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.
Telegraph
Могут ли Россию оставить без доступа в глобальный интернет
Правда ли, что Россия готовится включить «суверенный рунет»? Короткий ответ — нет. Сообщения о том, что власти готовятся отключить Россию от внешнего интернета, появились в понедельник после того, как в Telegram утекли две правительственные телеграммы, подписанные…
👍9
📌 Что такое облачный архитектор?
Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/
⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».
📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.
После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.
🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/
Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/
⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».
📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.
После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.
🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/
Новости ИБ
• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.
• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.
• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.
• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.
• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.
• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.
• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.
• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.
• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.
• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.
• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.
• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.
• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости
• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.
• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.
• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.
• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.
• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.
• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.
• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.
• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.
• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.
• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.
• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.
• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.
• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости
👍24
Forwarded from Эксплойт
Как проверить VPN-сервис на надёжность
К сожалению, VPN-сервисы не гнушаются продавать данные своих пользователей, а на фоне известий о нахождении уязвимостей и постоянных блокировках от РКН, может сложиться впечатление, что отказаться от подобных сервисов безопаснее, чем использовать их. Однако, это не так.
C помощью бота @checkVPNbot можно проверить VPN на предмет небезопасности или блокировок на территории России. Достаточно отправить боту название сервиса, которым вы пользуетесь или планируете воспользоваться, и вы получите краткую информацию о том, стоит ли доверять ему свои данные.
Бот подскажет, участвовал ли ваш VPN-сервис в утечках данных и собирает ли он какую-либо приватную информацию о вас. Если вдруг вы не нашли интересующего вас сервиса — всегда можно нажать большую манящую кнопку «Сообщить о VPN», чтобы он был добавлен в базу.
@exploitex
К сожалению, VPN-сервисы не гнушаются продавать данные своих пользователей, а на фоне известий о нахождении уязвимостей и постоянных блокировках от РКН, может сложиться впечатление, что отказаться от подобных сервисов безопаснее, чем использовать их. Однако, это не так.
C помощью бота @checkVPNbot можно проверить VPN на предмет небезопасности или блокировок на территории России. Достаточно отправить боту название сервиса, которым вы пользуетесь или планируете воспользоваться, и вы получите краткую информацию о том, стоит ли доверять ему свои данные.
Бот подскажет, участвовал ли ваш VPN-сервис в утечках данных и собирает ли он какую-либо приватную информацию о вас. Если вдруг вы не нашли интересующего вас сервиса — всегда можно нажать большую манящую кнопку «Сообщить о VPN», чтобы он был добавлен в базу.
@exploitex
👍20❤1
Новости ИБ
• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.
• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян
• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.
• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода
• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.
• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».
• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".
• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне
• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости
• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.
• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян
• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.
• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода
• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.
• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».
• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".
• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне
• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости
👍11❤7👎3
#Vacancy HR-менеджер (рекрутер).
👨💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.
📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.
💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.
Контакты для связи: @neko_33_4
👨💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.
📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.
💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.
Контакты для связи: @neko_33_4
👍8👎7❤1
Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.
На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.
Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.
Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.
На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.
Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.
Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.
Telegraph
Как защитить ваш iPhone или смартфон Android от шпионской программы Pegasus и других подобных APT-атак.
Как защититься от Pegasus и подобных ему шпионских программ Прежде всего нужно понимать, что Pegasus — довольно дорогой инструмент, предназначенный для продажи государственным спецслужбам. Стоимость полного развертывания может исчисляться миллионами долларов.…
👍23❤2
Вы уверенны в безопасности своих данных?
Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.
На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.
Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.
Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.
На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.
Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.
👍8
Новости ИБ
• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.
• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России
• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране
• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.
• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.
• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.
• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.
• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается
• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.
• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.
• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.
• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости
• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.
• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России
• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране
• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.
• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.
• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.
• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.
• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается
• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.
• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.
• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.
• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости
👍8👎3
Бизнесу нужны специалисты по кибербезопасности
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/hNV
Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.
29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.
Присоединяйтесь → https://netolo.gy/hNV
👍14👎2