Новости ИБ
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• В Череповцах осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты рассказали об эффективном способе борьбы с хакерскими IP-адресами
Заблокировав известные IP-адреса, используемые преступниками, можно значительно повысить безопасность своих online-активов.
• Крупный украинский интернет-провайдер подвергся масштабной кибератаке
Атака затронула пользователей по всей территории Украины.
• Из-за возможной кибератаки Росавиация перешла на бумажный документооборот
Официально Росавиация пока не подтверждает, но и не опровергает факт хакерской атаки
• Хакеры взламывают WordPress-сайты для осуществления DDoS-атак на украинские ресурсы
Злоумышленники внедряют в сайты скрипт, заставляющий браузер посетителей отправлять на ресурсы множественные запросы.
• Новая функция безопасности Windows блокирует уязвимые драйверы
Новая опция является частью набора защитных функций Core Isolation.
• Операторы IcedID распространяют вредонос через взломанные серверы Microsoft Exchange
Преступники предпочитают атаковать энергетические, медицинские, юридические и фармацевтические организации.
• Ботнет Muhstik атакует серверы Redis
Вредоносное ПО эксплуатирует уязвимость обхода песочницы в Lua (CVE-2022-0543).
• Заказные DDoS-атаки стоят намного меньше, чем может показаться
Низкая стоимость заказных DDoS-атака стала причиной их частого использования кибервымогателями.
• Хакер украл 625 миллионов долларов из блокчейна игры NFT Axie Infinity
Произошел крупнейший взлом в истории децентрализованных децентрализованных финансов
• Минцифры предложило поддержать специалистов по информационной безопасности
В условиях санкционного давления в поддержке нуждаются не только специалисты в ИТ-отрасли, но и те, кто работает в ИБ-сфере.
• Китайские пользователи Firefox не могут установить блокировщики рекламы
При попытке установить расширение появляется ошибка HTTP 451 и сообщение «Эта страница недоступна в вашем регионе».
#новости
👍11👎2
Обзор интернет-ограничений и ухода IT-компаний
Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.
Начиная с 24 февраля: зарубежные санкции, блокировка СМИ, запрет на слово «война» и другая цензура, кибервойны, выход России из Совета Европы.
Telegraph
Цифровая стена: обзор интернет-ограничений и ухода IT-компаний за первый месяц
Санкции международных IT-компаний Многие государства ввели в отношении России санкции. В конце февраля и начале марта IT-компании начали выполнять требования регуляторных ведомств своих стран и ушли из РФ или в том или ином виде приостановили свою деятельность.…
Новости ИБ
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
• Производитель камер видеонаблюдения Wyze 3 года знал об уязвимости и молчал
Wyze не предупредил своих клиентов, не выпустил исправление и не отозвал уязвимые устройства, а просто прекратил их выпуск.
• Уязвимость в фреймворке Spring ставит под угрозу множество web-приложений
Уязвимость, получившая название Spring4Shell и SpringShell, вызвала огромный ажиотаж среди ИБ-экспертов.
• Уязвимость в библиотеке Zlib наконец-то устранена спустя 17 лет
Эксплуатация уязвимости позволяла вызвать сбой в работе приложений и служб.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Атака Brokenwire позволяет удаленно прерывать процесс зарядки электротранспорта
Атака заключается в беспроводной отправке транспортному средству радиосигналов с целью вызвать электромагнитные помехи.
• QNAP предупредила об уязвимости бесконечного цикла в OpenSSL
Уязвимость затрагивает некоторые сетевые устройства хранения данных.
• США хотят ввести новые санкции против Huawei из-за ее сотрудничества с Россией
Huawei может подпасть под американские санкции за развитие связей с Россией.
• Apple и Meta передали пользовательские данные хакерам, выдавшим себя за полицию
Хакеры сначала получают доступ к электронной почте полиции, а затем подделывают запрос на срочное получение данных.
• Мошенники рассылают фишинговые письма от имени Минцифры и Роскомнадзора
В письмах сообщается, что использование запрещенных в России ресурсов, а также VPN-сервисов незаконно.
• Новое вымогательское ПО атакует среды Jupyter Notebook
Поскольку Jupyter Notebook используется для анализа данных, атака может причинить большой ущерб в отсутствие резервных копий.
#новости
👍16👎1
Новости. Главное за неделю.
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
• Компания Ubiquiti хочет засудить Брайана Кребса за статью об утечке ее данных
Согласно иску, журналист умышленно ввел в заблуждение своих читателей об утечке данных.
• Хакеры взломали Discored-сервер Bored Ape Yacht Club
Взлом мог быть произведен с помощью Ticket Tool — бота в Discord, автоматически генерирующего запросы в службу поддержки.
• Исследователи использовали старый спутник для трансляции хакерской конференции
Отсутствие систем аутентификации и контроля может позволить хакерам перехватить контроль над спутниками.
• Новое шпионское ПО для Android записывает аудио и отслеживает местоположение
Шпионское ПО предположительно связано с хакерской группировкой Turla.
• ИТ-специалист лишился всех своих накоплений после поездки в такси
Неизвестные злоумышленники оплатили его картой покупку 13 смартфонов iPhone на общую сумму 1,4 млн. рублей
• Минцифры рекомендует мобильным оператором ограничить потребление трафика
В письме рекомендуется "сбалансировать объемы потребляемого трафика"
• В России запретили использовать иностранное ПО в критической инфраструктуре
Путин подписал Указ "О мерах по обеспечению технологической независимости и безопасности критической информационной структуры Российской федерации"
• В Череповце осужден хакер за установку вредоносных программ
Всего череповчанин заблокировал больше тысячи компьютеров, сообщает пресс-служба ФСБ.
• Эксперты нашли способ обхода TrustZone в смартфонах Samsung Galaxy
Исследователи обнаружили ошибку в реализации TrustZone, позволявшую получать доступ к защищенной информации.
• Байден предложил в 2023 году выделить на кибербезопасность $11 млрд
Повышение бюджета на IT является самым значительным за последние десять лет.
• Проект Reticulum позволит строить устойчивые сети связи, даже если весь интернет рухнет
Сети связи смогут строить даже люди с минимальным опытом практически из подручных средств.
• ИБ-эксперты обеспокоены сбором данных о пользователях российской компанией «Яндекс»
Опасения связаны с SDK под названием AppMetrica.
• Лендинговый проект Inverse Finance потерял 15.000.000$ в результате хакерской атаки
Это третья многомиллионная криптоатака за последние дни
• Китайская группировка Scarab атаковала компании в Украине
В фишинговых атаках используется документ-приманка, якобы отправленный от имени Национальной полиции Украины.
#новости
👍23👎1
10 суперспособностей искусственного интеллекта
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
В реальном мире искусственный интеллект развивается в разных направлениях с поразительной скоростью, но суперспособности ИИ могут оказаться фатальными для человека. Опасности искусственного интеллекта следует обсуждать во многих областях, а его последствия необходимо предвидеть и контролировать в будущем.
Telegraph
Суперспособности ИИ в будущем могут оказаться фатальными и привести к гибели человечества.
Потеря рабочих мест в результате автоматизации Автоматизация рабочих мест обычно рассматривается как одна из наиболее актуальных проблем, связанных с быстрым развитием искусственного интеллекта. Причем речь уже не идет о замене некоторых рабочих мест искусственным…
👎3👍1
RSpectr — годный ТГ-канал с интересными новостями и авторскими статьями об IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
❓ В чем преимущества российских операционных систем;
❓ Как российская цифровая отрасль минимизирует нагрузку и повышает безопасность;
❓ Почему импортозамещение в сфере информационной безопасности неизбежно.
Об этом и о многом другом вы можете почитать в Telegram-канале RSpectr. Всё самое интересное из мира IT и медиа!
Telegram
РСпектр: связь, ИТ, кибербезопасность
Телеграм-канал портала RSpectr.com
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт:
Самое интересное о связи, ИТ, кибербезопасности, медиа и регулировании в этих сферах.
Контакт:
👍3👎3
Что будет с российским e-commerce
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Самый конкурентный сегмент в российской IT-отрасли за месяц с начала «спецоперации» превратился в чемодан без ручки. Если раньше плановая убыточность российских маркетплейсов могла компенсироваться ростом капитализации, то теперь «эта игра закончилась». В этой статье расскажем, какое будущее ждет рынок, за который еще недавно боролись все IT-гиганты.
Telegraph
Что ждет российские маркетплейсы, почему интернет будет работать хуже и как отслеживать самолеты
Игры кончились «Раньше мы всем рынком играли в игру “построй капитализацию”. Теперь эта игра закончилась», — признается менеджер одного из крупнейших российских маркетплейсов. Участникам рынка остается одно — строить как можно более дешевый бизнес, который…
👍8
Как смотреть заблокированный YouTube на Android TV
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
Вчера YouTube заблокировал официальный канал Госдумы: как объяснил Google, в соответствии с санкциями против России.
Блокировка вызвала в Правительстве целый шквал гневных высказываний. Мария Захарова заявила, что YouTube «подписал себе приговор», Андрей Клишас — что YouTube «уверенным шагом» идет к тому, чтобы «стать в стране вне закона», а Петр Толстой и вовсе призвал заблокировать видеохостинг так, «чтобы ни под каким VPN зайти нельзя было».
Здесь глава «Роскомсвободы» Артём Козлюк объяснил, что ждет YouTube, а после него и интернет в России. А в нашей статье мы расскажем, как установить быстрый VPN на ваш умный телевизор на базе AndroidTV.
👍5❤1
❗️ Шокирующий факт: 86% людей даже не в курсе куда утекают их личные данные и как себя от этого максимально обезопасить.
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
Информация о новых утечках появляется каждый день. Данные легко утекают как у небольших компаний, так и у огромных корпораций. Самое печальное, что многие из вас об этом даже не подозревают.
Но выход есть. Обойти систему можно. Достаточно подписаться на Телеграм-канал «Сливочная страна»:
• Куда iOS-приложения продают данные о местоположении;
• Насколько в безопасности ваши данные на популярных биржах крипты;
• Через какие приложение США тайно следит за людьми.
Подпишитесь и будь в курсе последних событий и фишек по защите своих данных: @slivochnic
👍8👎6
Кто покушался на смартфоны в 2021 году
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Мир мобильных угроз постоянно развивается. В прошлом году наблюдается заметное снижение активности мобильных угроз по сравнению с 2020 годом. Однако расслабляться рано: во-первых, количество попыток заразить смартфоны и планшеты уменьшилось только по сравнению с рекордным позапрошлым годом, а относительно 2019-го, например, осталось примерно на том же уровне. Во-вторых, злоумышленники со временем становятся только изобретательнее.
Telegraph
Атак на смартфоны и планшеты в 2021 году было меньше, чем в 2020-м. Но это не значит, что можно расслабиться — и вот почему.
Атаки через рекламные модули Одним из «трендов» 2021 года стало внедрение вредоносного кода в сторонние рекламные модули, которые разработчики различных полезных приложений часто подключают, чтобы монетизировать свою работу. Так, весной злоумышленники при…
Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/
— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/
👍10❤2
Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Парни недавно завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. А ещё о том, как организовать работу, если часть твоих сотрудников уехала из страны.
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.iss.one/helprussianbusiness
Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.
Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.
Вот ссылка: https://t.iss.one/helprussianbusiness
👎11👍5❤3
Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
👍17👎3❤1
Компания "Сибирская Академия Информационной Безопасности" (ООО «САИБ») приглашает ИТ-профессионалов и специалистов в сфере информационной безопасности принять участие в вебинаре «Профилактика киберугроз. Комплексное повышение осведомленности».
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.
Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.
👍9
Что будет с рынком микроэлектроники
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.
Telegraph
Как Россия будет обходиться без микроэлектроники
Что случилось После ввода беспрецедентных по масштабу санкций в России снова собираются все импортозамещать и строить свои замкнутые экосистемы. В начале марта премьер-министр Михаил Мишустин говорил, что импортозамещение должно стать основным направлением…
👍20👎1
Media is too big
VIEW IN TELEGRAM
Каков сейчас рынок услуг ИБ? Просто посмотрите на это.
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?
Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.
Ссылка на сайт
👍8👎3
Новости ИБ
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
👍18👎2
⚡️В 2021 году количество выявленных киберугроз в мире выросло на 42% и превысило 94 млрд. В Центральной Азии более 122 млн угроз содержались в сообщениях электронной почты.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.
Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.
На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.
Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.
Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)
Участие в мероприятии бесплатное. Регистрация доступна по ссылке.
👍5👎1
Cities: Skylines — вредоносный код в виртуальном городе
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.
Telegraph
Рассказываем о том, почему моды к играм могут быть опасны, на примере вредоносных модов для Cities: Skylines.
Немного о Cities: Skylines Заранее приносим извинения фанатам игры, но для всех остальных считаем нужным дать ее краткое описание — это важно в контексте данной истории. Итак, Cities: Skylines — это симулятор города, и выглядит он примерно так:
👍5
This media is not supported in your browser
VIEW IN TELEGRAM
PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
| 20 апреля в 14:00
20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.
В программе трансляции:
▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем
Зарегистрироваться
👍10👎1