​​Когда не знаете, что будет завтра — вкладывайте в себя. Поступите на онлайн-курс «Reverse-Engineering» от OTUS. Пройдите тест и узнайте, готовы ли вы к обучению.

👉🏻ПРОЙТИ ТЕСТ ПО РЕВЕРС-ИНЖИНИРИНГУ: https://otus.pw/0er7/

— Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный 2-дневный интенсив от вирусного аналитика из всемирно известной ИБ-компании — «Анализ буткита»: https://otus.pw/RSyb/

Все еще каждый день какие-то компании уходят из РФ или что-то ограничивают. Парни недавно завели канал, где рассказывают, как и чем заменить софт и сервисы, которые ушли. А ещё о том, как организовать работу, если часть твоих сотрудников уехала из страны. 

Ребята стараются помочь бизнесу и ИТ-специалистам адаптироваться к новой реальности. В таких ситуациях классно получить готовое решение от тех, кто в этом разбирается. В канал также привлекаются профильные эксперты для участия в обсуждениях.

Любой желающий может задать свой вопрос через бота @russianhelperbot и получить ответ.

Вот ссылка: https://t.iss.one/helprussianbusiness

Новости ИБ

• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей

• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.

• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.

• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.

• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.

• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.

• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.

• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.

• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.

• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.

• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.

• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости

Компания "Сибирская Академия Информационной Безопасности" (ООО «САИБ») приглашает ИТ-профессионалов и специалистов в сфере информационной безопасности принять участие в вебинаре «Профилактика киберугроз. Комплексное повышение осведомленности».

В рамках вебинара мы обсудим новую реальность и новые риски, которые нас поджидают, а также поговорим о важности и необходимости своевременных проверок и системного обучения сотрудников.

Когда? 20 апреля 2022 года (среда).
Во сколько? В 11:00 по московскому времени.
Узнать подробнее.
Зарегистрироваться на вебинар.

Что будет с рынком микроэлектроники

Российский IT-рынок оказался в сложной ситуации: из-за «спецоперации» в Украине уже в ближайшие месяцы он рискует остаться без необходимого для работы «железа». Решение этому власти видят в импортозамещении. В том числе — микроэлектроники, из-за которой Россия и оказалась в уязвимом положении. Мы поговорили с ветераном этого рынка о том, получится ли у России производить чипы самостоятельно и почему российские микропроцессоры вроде «Эльбруса» никого не спасут.

Каков сейчас рынок услуг ИБ? Просто посмотрите на это.

Длинные цепочки субподрядчиков, грабительские комиссии, непрозрачное ценообразование и сомнительные гарантии качества. Альтернатива?

Третья Сторона - первый маркетплейс услуг ИБ в России!
Работай напрямую с проверенными исполнителями, без посредников, с максимальной прозрачностью.

Ссылка на сайт

Новости ИБ

• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.

• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.

• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.

• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.

• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.

• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».

• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin

• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует

• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook

• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках

• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости

⚡️В 2021 году количество выявленных киберугроз в мире выросло на 42% и превысило 94 млрд. В Центральной Азии более 122 млн угроз содержались в сообщениях электронной почты.

Из года в год злоумышленники стремятся увеличить прибыль любыми способами, их точность и масштаб только растут.

Чтобы обезопасить себя и свою компанию, приглашаем вас на вебинар «На защите новых рубежей», который пройдет уже 21 апреля.

На вебинаре обсудим, с какими угрозами могут столкнуться компании в 2022 году, как сформировать и внедрить эффективную стратегию информационной безопасности. Спикеры поделятся данными ежегодного отчета Trend Micro Round up Security Report и дадут актуальную информацию по защите от уязвимостей.

Вы услышите двух экспертов: Михаила Кондрашина, технического директора Trend Micro в СНГ, Грузии и Монголии и Арнура Тохтабаева, генерального директора T&T Security.

Дата проведения: 21 апреля
Время проведения: 15:00 (Нур-Султан, UTC +6)

Участие в мероприятии бесплатное. Регистрация доступна по ссылке.

Cities: Skylines — вредоносный код в виртуальном городе

Недавно на сайте EuroGamer появилась заметка, сообщающая о распространении вредоносного кода среди пользователей игры Cities: Skylines. Через два дня статью обновили: никто не пострадал, но один из создателей модификаций к игре пытался протащить в официальный магазин бэкдор. Разобрались в этом интересном случае потенциально серьезной атаки на геймеров.

PT Industrial Cybersecurity Suite 🏭 Онлайн-запуск
| 20 апреля в 14:00

20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.

В программе трансляции:

▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем

Зарегистрироваться

Приглашаем вас на вебинар «Защита от DDoS в Yandex Cloud»

21 апреля в 12:00 (МСК), онлайн

Количество DDoS-атак на российские компании за три квартала 2021 года увеличилось в 2,5 раза по сравнению с аналогичным периодом 2020 года. А события 2022 года привели к тому, что про DDoS в России узнали все. На совместном вебинаре Yandex Cloud и Qrator Labs поговорим о том, как защититься от DDoS-атак в облаке и какие системы защиты работают на базе Qrator.

Рекомендуем посетить встречу специалистам по информационной безопасности, которые работают, в том числе с облачными технологиями.

Подробнее →

​​Западные вендоры уходят с российского рынка, а заказчики остаются один на один с растущим числом внешних и внутренних угроз, ужесточенными требованиями регуляторов и софтом, который превратился в «кирпич». «СёрчИнформ» предлагает импортозаместиться по цене годовой техподдержки, лицензии покупать не надо.

Меняйте западную SIEM на коробочную «СёрчИнформ SIEM». Тестируйте продвинутую DCAP-систему «СёрчИнформ FileAuditor» – вместо Varonis, Imperva, Netwrix и др.

Бесплатно поменять иностранное ПО можно до 1 июля 2022 года. Оставляйте заявку на отечественные SIEM и FileAuditor.

Новости ИБ

• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.

• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.

• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.

• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.

• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.

• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.

• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.

• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.

• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"

• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.

• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях

• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости

Как возглавляемая подростком хак-группа атаковала Microsoft, Samsung, Nvidia и Ubisoft

В пос­леднее вре­мя хакер­ская груп­па Lapsus$ не схо­дит с пер­вых полос ИТ‑изда­ний по все­му миру. Эти пар­ни шан­тажиро­вали Nvidia, сли­ли исходные коды Ubisoft, Microsoft и Samsung, ском­про­мети­рова­ли Okta. Как теперь сооб­щают СМИ и экспер­ты, лидером этой хак‑груп­пы может быть 17-лет­ний под­росток из Великоб­ритании, к тому же недав­но арес­тован­ный влас­тями.

Новости ИБ

• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.

• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.

• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.

• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.

• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).

• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями

• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников

• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.

• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.

• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.

• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.

• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.

• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.

• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости

Новости ИБ

• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.

• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.

• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.

• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.

• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.

• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую ​​маневренность», — сказал представитель Пентагона.

• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.

• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.

• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play

• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи

• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости

​​28 апреля 2022 года в 19:00 (МСК)

Команды ведущих ИБ-профессионалов встретятся на шоу «Киберарена» и покажут, что умеют находить лучшие решения для сложнейших задач по защите информации, а жюри и вы (зрители) определите лучших из них!

Хотите расширить кругозор в области ИБ? Мечтаете влиться в комьюнити экспертов кибербеза? Охотитесь на актуальные технологические кейсы?

Смотрите «Киберарену»!

Чтобы стать онлайн-зрителем и влиять на ход интеллектуального состязания, зарегистрируйтесь на сайте мероприятия.

28 апреля 2022 года в 19:00 (МСК)

Будет очень интересно. Не пропустите!

Технологии военного времени

«Военная операция» в Украине стала первым крупным конфликтом в XXI веке, который разворачивается на территории страны со значительными компетенциями в IT и союзниками, которые готовы делиться технологиями. Законы военного времени распространяются и на сферу IT — и технологии, которые разрабатывались сугубо для гражданского использования, с первого дня активно применяются в ходе конфликта.

Новости ИБ

• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.

• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"

• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.

• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.

• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.

• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.

• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях

• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.

• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.

• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.

• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости

Факт: за последние месяцы спрос на российское программное обеспечение вырос на 300 %. Не удивительно, после ухода иностранных производителей, все переходят на отечественные разработки. Кроме того, государство всячески оказывает поддержку российским IT-компаниям. Что интересно, льготы распространяются не только на разработчиков или правообладателей ПО, но и на продавцов и службы поддержки. Но, как и везде есть свои нюансы. О том, как проходит процесс импортозамещения в сфере IT и как разработчикам подготовить пакеты документов для подачи заявки на включение в Реестр отечественного программного обеспечения, изданию IPQuorum рассказали эксперты компании «Онлайн патент».