Новости ИБ

• Роскомнадзор ограничит доступ к Instagram
РКН официально заявил о приостановке доступа к Instagram в России. Ведомство не сообщило сроков, но, скорее всего, это произойдёт уже в ближайшее время.

UPD: Поскольку для активных пользователей Instagram потребуется время для переноса своих фото- и видеоматериалов в другие социальные сети, уведомления своих контактов и подписчиков, Роскомнадзор принял решение о завершении процедуры введения ограничений на доступ к Instagram в 00 часов 14 марта, предусмотрев для пользователей дополнительные 48 часов переходного периода.
Подключить VPN: @FCK_RKN_bot

• Как злоумышленники могут обойти биометрию
Предоставление биометрической информации может быть опасным.

• Anonymous утверждают, что взломали Роскомнадзор и украли у них 820 ГБ данных
Хактивисты Anonymous утверждают , что выложили базу данных Роскомнадзора одной из федеральных республик.

• Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП
Новый метод обхода аппаратных средств защиты получил название Branch History Injection (BHI).

• Индийский хирург выложил видео с операцией, чтобы доказать свою правоту фанатам Xbox
В видео можно было рассмотреть операционную с пациентом и даже крупные планы его медицинских данных.

• Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты
Обе стороны понимают, что катастрофические кибератаки приведут к взаимно гарантированному уничтожению систем.

• Что на самом деле означает «кибервойна»?
В ближайшие дни или недели может разгореться настоящая кибервойна.

• Хакеры использовали модифицированный инструмент обратного туннелирования в кибератаках
Преступники использовали специально разработанные инструменты, распространенные среди APT-группировок.

• ProtonMail продолжит предоставлять услуги в России
Компания "по-прежнему привержена обеспечению свободного потока информации".

• Власти США хотят обязать компании сообщать о кибератаках в течение четырех дней
С соответствующей инициативой выступила Комиссия по ценным бумагам и биржам США.

• 243 ГБ данных двух крупных китайских морских портов оказались в Сети
Проблема потенциально могла нарушить цепочку поставок до 70 тыс. тонн грузов в день.

• Пользователи Google Play Store в России не смогут покупать приложения и игры
Скачать можно будет только бесплатные приложения

• Администрация президента США опубликовала указ Джо Байдена о регулировании цифровых активов
Новая политика Вашингтона в сфере криптовалют направлена в том числе на борьбу с кибервымогательством,

#новости

​​❗️В России через два часа будет заблокирован Instagram

Для того, чтобы оставаться на связи, подключайте и делитесь нашим VPN-ботом в Telegram. По этому промокоду вы получите 3 дня пробной подписки.
Делитесь ботом @FCK_RKN_bot с друзьями, подключайте VPN родителям.

Как загружать видео в TikTok

На днях TikTok объявил о временном запрете на публикацию контента для жителей России. Мы расскажем вам, как обойти этот запрет.

​​Анализируем инфраструктуру в VM-системе: продвинутые запросы

При работе с уязвимостями специалисту по ИБ важно: владеть актуальной информацией об узлах сети, иметь возможность автоматизировать операции с IT-активами и уязвимостями, настраивать под себя фильтры, виджеты и отчеты. Для этого специалисты Positive Technologies предусмотрели в своем продукте #MaxPatrolVM возможность создания PDQL-запросов.

Специалисты Positive Technologies активно знакомят своих пользователей с лайфхаками работы с активами.

Приглашаем на вебинар, где мы вместе разберем:
– запросы, которые дают больше информации об инфраструктуре и помогут отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management,
– типичные кейсы и особенности работы с группировками, а также объединение запросов,
– историю изменений активов.

Вебинар пройдет 17 марта в 14:00.

Регистрация

Грозит ли нам «суверенный рунет»

За последнюю неделю с Россией перестали работать два магистральных интернет-провайдера, «Роскомнадзор» продолжил обстрел блокировками, а генпрокуратура призвала признать Meta экстремистской организацией. Пользователи всерьез опасаются, что в ближайшее время российские власти «выключат рубильник» и в России настанет тот самый «суверенный рунет», к которому государство готовилось в последние годы. Звучит пугающе, но на самом деле отключить Россию от глобального интернета могут попытаться не столько изнутри, сколько снаружи.

Мы опросили чиновников, IT-бизнесменов и экспертов и объясняем, действительно ли российские власти готовятся «выключить рубильник», что будет, если мы останемся без доступа к глобальной сети, и спасут ли ситуацию сервисы для обхода блокировок.

​​📌 Что такое облачный архитектор?

Читайте статью, в которой мы рассмотрели как выглядит один день из жизни архитектора — https://otus.pw/3Uj9/

⚡️Бонус

Приглашаем вас 14 марта в 20:00 (мск) на открытый урок «Эволюция архитектуры и разработки ПО от монолита до сервлета».

📚Что вас ждет на уроке?

— Рассмотрим основные архитектурные шаблоны: монолит, 2-слойная/3-х слойная архитектура, микросервисы, сервлеты;

— Обсудим различия, сходства и причины перехода от одного шаблона к другому;

— Поймем, как облачные принципы создания приложений могут быть использованы в каждом из шаблонов.

После demo-занятия вы сможете продолжить обучение на онлайн-курсе «Cloud Solution Architecture» по welcome скидке.

🎯Чтобы посетить открытый урок, зарегистрируйтесь по ссылке: https://otus.pw/2MP1/

Новости ИБ

• В утекшем исходном коде Samsung обнаружено тысячи закрытых ключей
90% ключей, похоже, связаны с внутренними системами, и хакерам может быть трудно их использовать.

• Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.

• Германия предостерегла от использования антивируса Касперского
По словам экспертов, «Лаборатория Касперского» может быть причастна к хакерским атакам.

• "Вопросы доверия" лидируют в списке причин против перехода в облако
Следующие пять лет окажутся критически важными для развития облачных сервисов и всей облачной экосистемы.

• Хакерская группировка OldGremlin атаковала Wildberries
Информация поступила сразу от нескольких анонимных источников.

• Китай заполучил шпионский инструмент АНБ США
АНБ использовало NOPEN для контроля над интернет-устройствами по всему миру и кражи конфиденциальных данных.

• Внутренняя организация Conti ничем не отличается от обычной IT-компании
Conti нанимает сотрудников не только через хакерские форумы, но и через сайты поиска работы и рекрутерские сервисы.

• Обнаружен уже четвертый в этом году вайпер, атакующий украинские организации
CaddyWiper атакует украинские организации и удаляет данные со всех систем в скомпрометированных сетях.

• Депутат Хинштейн: Роскомнадзор начал блокировку VPN-сервисов
Уже заблокировано около 20 популярных платформ.

• Уязвимость в межсетевом экране Netfilter ядра Linux позволяет получить root-доступ
Уязвимость записи за пределами кучи затрагивает версии ядра Linux с 5.4 по 5.6.10.

• В Израиле объявлен режим ЧС из-за беспрецедентной кибератаки на страну
Кибератаки на правительственные веб-сайты Израиля, возможно, являются местью за предполагаемую неудачную операцию Моссада.

• Хакеры рассылали фишинговые письма с Cobalt Strike среди украинских пользователей
Киберпреступники выдают себя за украинские государственные органы, предлагая способы повышения сетевой безопасности.

• В ходе учений CISA Cyber Storm имитировались атаки на КИ
Мероприятие Cyber ​​Storm VIII было сосредоточено на оценке реагирования и готовности киберзащиты существующих структур.
#новости

Новости ИБ

• Хакеры украли $800 000 у владельцев NFT Rare Bears
Недавно запущенная коллекция NFT под названием Rare Bears оказалась под ударом мошенников.

• За десять дней блокировки число пользователей Facebook снизилось более чем на 40%, за один день Instagram — на 16%
Социальными сетями по-прежнему пользуются миллионы россиян

• Экс-эксперт Магатэ: ядерная война может начаться из-за кибератаки
Лидеры ядерных держав не намерены начинать ядерную войну, однако инцидент может произойти из-за несчастного случая или какого-либо постороннего вмешательства.

• Разработчик node-ipc подвергся жесткому преследованию
Разработчик отрицает что его код удаляет информацию, несмотря на проведенный анализ кода

• Ботнет DirtyMoe обзавелся червеобразным модулем для быстрого распространения
Один модуль может генерировать и атаковать сотни тысяч частных и общедоступных IP-адресов в день.

• Сбер призвал пользователей воздержаться от обновления ПО
Участились случаи внедрения в свободно распространяемое ПО «провокационного медиаконтента».

• Минцифры принимает экстренные меры по организации и поддержке российских цифровых платформ
Об этом замглавы Минцифры сообщил в ходе парламентских слушаний "О законодательном обеспечении информационной безопасности детей и подростков".

• Роскомандзор опять обвинил YouTube в цензуре
Видеохостинг YouTube стал инструментом в антироссийской информационной войне

• НКЦКИ предупредил о кампании киберпреступников, направленной на внедрение вредоносного ПО Dark Crystal Rat в информационные системы российских организаций
Уровень угрозы рассматривается как критический.
#новости

#Vacancy HR-менеджер (рекрутер).

👨‍💻Обязанности:
➖Активно искать кандидатов на сайтах вакансий, биржах фриланса, в каталогах специалистов, в иных базах данных.
➖Переговаривать и собирать информацию о потенциально подходящих сотрудниках.
➖Передавать информации о потенциальных сотрудниках лицам, принимающим решение о найме.

📋Условия:
➖Компенсация всех расходов на поиск сотрудников.
➖Выдача расходников.
➖Оплата рекламы на HR площадках/форумах, везде где можно привлечь сотрудников.

💸Выплата в три этапа:
➖подтверждение заявки.
➖выход на работу.
➖достижение определенных результатов.

Контакты для связи: @neko_33_4

Одна из самых громких историй 2021 года — опубликованное в июле журналистское расследование, согласно которому более 30 000 правозащитников, журналистов и юристов по всему миру подвергались слежке с помощью программы Pegasus. Это так называемое «легальное ПО для наблюдения», разработанное израильской компанией NSO. Авторы расследования «Проект Pegasus» утверждают, что шпионскую программу распространяли с использованием различных эксплойтов, включая эксплойты «нулевого дня» (на основе неизвестных ранее уязвимостей) и «нулевого клика» (не требуют взаимодействия с пользователем) для iOS.

На основе экспертизы множества зараженных мобильных устройств Лаборатория безопасности организации Amnesty International установила, что программа Pegasus регулярно применялась для неправомерной слежки. В списке лиц, оказавшихся под наблюдением, — 14 мировых лидеров и множество активистов, правозащитников, диссидентов и оппозиционеров.

Позже в июле представители израильского правительства посетили офисы NSO, чтобы проверить выдвинутые обвинения. А в октябре Верховный суд Индии поручил специальной технической комиссии расследовать использование Pegasus для слежки за индийскими гражданами. В ноябре компания Apple объявила, что подает иск против NSO Group за разработку вредоносного и шпионского программного обеспечения, которое атакует пользователей компании. Наконец, в декабре агентство Reuters сообщило, что телефоны Государственного департамента США были взломаны с помощью программы Pegasus, о чем и предупреждала компания Apple.

Как защитить мобильные устройства от Pegasus и других подобных программ? В этой статье мы постарались ответить на такие вопросы — хотя надо признать, что любой перечень способов защиты будет неполным. Кроме того, злоумышленники постоянно меняют свои методы, а значит, и способы защиты должны совершенствоваться.

​​Вы уверенны в безопасности своих данных?

Solar JSOC заявили о беспрецедентных по масштабу кибератаках за последние недели. Многие владельцы бизнеса также объявили о краже данных. Юристам компаний придется столкнуться с рисками, вызванные кибератаками. Но многие ли из них знают и умеют работать с данными? На фоне последних событий остро встает вопрос о должном уровне защиты данных, и о юристах, работающих с ними.

На курсе Moscow Digital School «Юрист по работе с данными» вы узнаете, как правильно и эффективно осуществлять юридическую защиту данных. Рассмотрите нормативные требования и правоприменительную практику в области сбора, хранения и обработки всех видов данных (персональные данные, Big Data, IоT, ноу-хау, коммерческая тайна и др.). Узнаете, как безопасно продавать и покупать, а также зарабатывать на их использовании.

Старт обучения: 24 марта 2022.
Скидка на обучение 10% по промокоду: TG_SECURITY
Акция действует 3 дня.

​​Новости ИБ

• Вредонос BitRAT распространяется под видом активатора лицензии Windows 10
BitRAT — популярный троян для удаленного доступа, который продается на киберпреступных форумах и на рынках даркнета.

• Сотрудники Google опасаются, что деятельность компании в России будет запрещена
В последние недели компания негласно вывезла сотрудников из России

• В России предложили создать подразделения кибервойск
ИТ-специалисты могли бы развивать свои профессиональные компетенции и приносить пользу стране

• Хакеры используют менеджер пакетов Chocolatey для Windows в новой фишинговой кампании
Хотя цели злоумышленников пока не ясны, используемые тактики указывают на шпионаж.

• Фоторедактор из Play Store с более чем 1 млн загрузок оказался инфостилером
Приложение заражает устройства пользователей трояном Facestealer, крадущим данные авторизации в Facebook.

• Российские хакеры усилят атаки на западные компании в отместку за санкции
По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

• Всего за 6 часов ИИ изобрел 40 тыс. видов химического оружия
Фармацевтическая компания была шокирована тем, на что способны ее алгоритмы машинного обучения для разработки лекарств.

• Песков исключил ответные кибератаки в качестве ответа на санкции
Россия бандитизмом не занимается

• Lapsus$ сообщила о взломе компании Okta
Утекшие данные связаны с киберинцидентом, который произошел в январе 2022 года.

• Байден призвал бизнес готовиться к российским кибератакам
Россия, скорее всего, ответит на меры Запада против нее кибератакой.

• Уязвимость повышения привилегий в Windows получила второй неофициальный патч
Microsoft не могла устранить уязвимость с момента ее обнаружения прошлым летом и дважды помечала ошибку как исправленную.

• Группировка InvisiMole атаковала украинские организации
InvisiMole уже много лет сотрудничает с APT Gamaredon.
#новости

​​Бизнесу нужны специалисты по кибербезопасности

Спрос на таких экспертов за последний год вырос в полтора раза. Сотрудники в области информационной безопасности помогают бизнесу избегать утечек данных, сохранять репутацию и клиентов.

29 марта в 19:00 магистратура ВШЭ и Нетологии проведёт день открытых дверей «Карьера в кибербезопасности: образование, практика, перспективы». На онлайн‑дискуссии вы узнаете:
Какие знания и навыки нужны для работы в сфере кибербезопасности и как в ней развиваться.
Как устроена магистерская программа в Нетологии: дисциплины, преподаватели, стажировки и групповые проекты.
Что потребуется для поступления: необходимые документы, этапы поступления и варианты оплаты обучения.

Присоединяйтесь → https://netolo.gy/hNV

Какой будет ИТ-инфраструктура компаний в 2022 году?

На канале Linxdatacenter — все о жизни сети дата-центров, а также:

☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.

Подписывайтесь на канал @Linxdatacenter

MetaMask: как защитить себя?

Мошенничество с криптовалютами уже давно не новость. В надежде добраться до криптовалюты на чужом счету злоумышленники соблазняют жертв бесплатными переводами и раздачей биткойнов, паролями от чужих криптокошельков и дефицитным майнинговым оборудованием. Сегодня рассказываем про очередную мошенническую схему, на этот раз нацеленную на пользователей кошелька MetaMask.

Новости ИБ

• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.

• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.

• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки

• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.

• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.

• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.

• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).

• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.

• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов

• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.

• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости

Обзор интернет-ограничений и ухода IT-компаний

Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.

Новости ИБ

• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.

• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.

• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.

• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей

• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.

• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.

• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.

• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.

• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.

• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости

Новости. Главное за неделю.

• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.

• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.

• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.

• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.

• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей

• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"

• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"

• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.

• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.

• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.

• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.

• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.

• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни

• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости

10 суперспособностей искусственного интеллекта

В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.