Генпрокуратура потребовала ограничить доступ к "Эхо Москвы" и "Дождю"

Как сообщает «Интерфакс», генеральная прокуратура РФ предупредила о возможном немедленном отключении радиостанции «Эхо Москвы» и признанного в РФ СМИ-иноагентом телеканала «Дождь» (признан в РФ СМИ-иноагентом) в случае неустранения существующих нарушений.

Подключайте VPN, дамы и господа. Мир Россия изменился навсегда. Скоро без VPN вы не сможите получить не только альтурнативную точку зрения, но даже зарубежное кино, судя по всему. Плюс при использовании VPN вы скрываете от проавайдер и государства посещаемые ресурсы, что не менее актуально.

UPD: Роскомнадзор пригрозил блокировкой «Википедии» из‑за статьи «Вторжение России в Украину 2022».

Даем неделю подписки на наш VPN при использовании этого промокода: https://t.iss.one/FCK_RKN_bot?start=TV_NE_AGENT
Что такое VPN и зачем он нужен читайте здесь.

Некоторые каналы распространяют информацию о блокировке YouTube на основе скриншота графика. Однако, мы не можем это подтвердить, так как сервис снова находится под DDoS и график может показывать неверные данные.
Пожалуйста, воздержитесь от выводов на основе этой информации.

📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус
Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?
— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;
— Обсудим различия, сходства и причины перехода от одного шаблона к другому;
— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.

UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot

• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.

• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.

• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).

• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.

• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.

• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.

• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".

• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.

• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.

• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения

• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,

#новости

​​❗️В России через два часа будет заблокирован Instagram

Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.

Как загружать видео в TikTok

На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.

​​Анализируем инфраструктуру в VM-системе: продвинутые запросы

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.

Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.

Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.

Вебинар пройдет 17 марта в 14:00.

Регистрация

Грозит ли нам «суверенный рунет»

За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.

Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.

​​📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус

Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?

— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;

— Обсудим различия, сходства и причины перехода от одного шаблона к другому;

— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.

• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.

• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.

• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.

• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.

• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.

• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.

• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.

• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.

• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber ​​Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости

Новости ИБ

• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.

• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян

• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.

• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода

• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».

• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".

• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне

• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости

#Vacancy HR-менеджер (рекрутер).

👨‍💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.

📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.

💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.

Контакты для связи: @neko_33_4

Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.

На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.

Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.

Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.

​​Вы уверенны в безопасности своих данных?

Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.

На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.

Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.

​​Новости ИБ

• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России

• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране

• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.

• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.

• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.

• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается

• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.

• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.

• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.

• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости

​​Бизнесу нужны специалисты по кибербезопасности

Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.

29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.

Присоединяйтесь → https://netolo.gy/hNV

Какой будет ИТ-инфраструктура компаний в 2022 году?

На канале Linxdatacenter — все о жизни сети дата-центров, а также:

☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.

Подписывайтесь на канал @Linxdatacenter

MetaMask: как защитить себя?

Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Новости ИБ

• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.

• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки

• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.

• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.

• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов

• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.

• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости

Обзор интернет-ограничений и ухода IT-компаний

Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.