23 февраля 2022 года Роскомнадзор направил руководству компании Google LLC письмо с требованием в максимально короткие сроки снять все ограничения с YouTube-канала «Денис Пушилин», принадлежащего главе Донецкой Народной Республики Д.В. Пушилину.

В связи с регулярными фактами блокировок со стороны западных интренет-сервисов Роскомнадзор призывает пользователей создавать аккаунты на российских ресурсах и использовать российские социальные сети.

Непонятно как дальше будет развиваться история с YouTube

https://news.1rj.ru/str/rkn_tg/188

Вымогатели DeadBolt после фиаско с атакой на сетевые хранилища NAS от производителя QNAP нацелились на устройства ASUSTOR.

Вымогатели разводят производителя по той же схеме, предлагая мастер-ключ и детали 0-day за 50 биткойнов (на сумму 1,9 миллиона долларов или информацию об уязвимости за 7,5 биткойнов (на сумму 290 000 долларов). С рядовых клиентов, чьи файлы оказались зашифрованы, DeadBolt требуют выкуп в размере 1150 долларов США в биткойнах.

В ходе шифрования файлов ransomware переименовывает файлы на устройствах ASUSTOR, добавляя к ним расширение deadbolt, а при входе в систему отображается записка о выкупе. При этом DeadBolt отмечают, что другого способа связаться с ними, кроме как произвести платеж в биткойнах, нет.

ASUSTOR не объяснил, как шифруются устройства NAS, пострадавшие их владельцы считают, что это уязвимость в медиасервере PLEX или EZ Connect, которая позволяет получить доступ к их устройствам.

До сих пор непонятен перечень уязвимого для DeadBolt оборудования Неясно, но согласно поступающим отчетам, модели AS6602T, AS-6210T-4K, AS5304T, AS6102T и AS5304T пока что не подвергались атакам.

Возможности восстановить файлы после атак ransomware DeadBolt в настоящее время отсутствуют: единственный способ восстановить файлы — это восстановить их из резервных копий или заплатить выкуп. ASUSTOR намерены выпустить прошивку для восстановления, чтобы пользователи снова могли использовать свои устройства NAS, однако это не поможет восстановить зашифрованные файлы.

При этом производитель настоятельно рекомендует пользователям сделать резервную копию файлов index.cgi и ВСЕ ВАШИ ФАЙЛЫ БЫЛИ ЗАБЛОКИРОВАНЫ DEADBOLT.html перед запуском программного обеспечения для восстановления, поскольку после обновления они будут стёрты.

Эти файлы содержат информацию, необходимую для уплаты выкупа и получения ключа дешифрования, который владельцы затем могут использовать с  дешифратором Emsisoft для DeadBolt.

Основываясь на анализе ransomware, специалисты выяснили, что DeadBolt - это вредоносное ПО для Linux, которое использует шаблон для заметки о выкупе, который можно заменить на любого поставщика: «This is not a personal attack. You have been targeted because of the inadequate security provided by your vendor ({VENDOR NAME})».

Следовательно, в ближайшем будущем нас ожидают новые атаки, но уже на других производителей NAS и их владельцев.

Не упали, все прогрузилось.

🇷🇺🇺🇦😏 Последствия стендапа Украинского комика-президента после речи о возможности создания ядерного оружия на Мюнхенской конференции

Всю актуальную оперативную информацию по ситуации на Украине можно обозревать в следующих Telegram каналах:

https://news.1rj.ru/str/yurasumy
https://news.1rj.ru/str/boris_rozhin
https://news.1rj.ru/str/SIL0VIKI
https://news.1rj.ru/str/wargonzo
https://news.1rj.ru/str/Doninside
https://news.1rj.ru/str/sashakots
https://news.1rj.ru/str/SergeyKolyasnikov
https://news.1rj.ru/str/agentgosdepa1
https://news.1rj.ru/str/nm_dnr
https://news.1rj.ru/str/hackberegini
https://news.1rj.ru/str/ontnews
https://news.1rj.ru/str/kremlinprachka
https://news.1rj.ru/str/TheLeagueOfGentlemen
https://news.1rj.ru/str/RIAKremlinpool
https://news.1rj.ru/str/russ_orientalist
https://news.1rj.ru/str/svarschiki
https://news.1rj.ru/str/rybar
https://news.1rj.ru/str/WhiteHouseCards
https://news.1rj.ru/str/Radioskaner
https://news.1rj.ru/str/poisk_mil
https://news.1rj.ru/str/JokerDNR
https://news.1rj.ru/str/rt_russian
https://news.1rj.ru/str/rkn_tg
https://news.1rj.ru/str/Postovo
https://news.1rj.ru/str/ontnews
https://news.1rj.ru/str/brussinf
https://news.1rj.ru/str/rkn_tg
https://news.1rj.ru/str/ontnews
https://news.1rj.ru/str/RVvoenkor
https://news.1rj.ru/str/tass_agency
https://news.1rj.ru/str/rlz_the_kraken
https://news.1rj.ru/str/Oleg_Blokhin
https://news.1rj.ru/str/izvestia
https://news.1rj.ru/str/china3army
https://news.1rj.ru/str/denazi_UA
https://news.1rj.ru/str/lobaev_vlad
https://news.1rj.ru/str/Hard_Blog_Line
https://news.1rj.ru/str/webstrangler
https://news.1rj.ru/str/balkanossiper
https://news.1rj.ru/str/rwhack_group

ФСБ предупредила о возможных кибератаках на РФ

Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ) на фоне проводимой военной операции на Украине.

"Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях", - сообщает НКЦКИ.

"Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа Российской Федерации в глазах мирового сообщества",- заявили в Центре.

Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.

https://www.interfax.ru/russia/824326

НКЦКИ выпустило бюллетень о растущей киберугрозе на наше родное Отечество, которое сегодня сталкивается с давлением мирового капитализма. При этом возможно формирование негативного образа нашей многострадальной страны в глазах мирового сообщества!

Будьте бдительны, - советует нам Национальный координационный центр по компьютерным инцидентам!

ЗЫ. Скриншот - это весь бюллетень.

Байден: Если Россия атакуют нас кибератаками, то мы достойно ответим.

"Байден - мы не планируем отключать Россию от SWIFT"

Хакеры из Anonymous атаковали сайт RT News

Англоязычный теневой форум «RAIDFORUMS» ввел дискриминационную политику по отношению к пользователям из России (с российских IP-адресов). 🤣🤦‍♂️

Ну что же, обстановка на инфосек направлении накаляется.

Вчера последовал ряд DDoS-атак на российские государственные ресурсы и банковские структуры. Некоторые операции проходили с трудом, сами заметили.

Ближе к вечеру официальный сайт Минобороны России mil .ru перестал отвечать IP-адресам, находящимся вне СНГ. Скорее всего произошло огораживание по причине DDoS.

Сегодня о продолжении DDoS-атак заявили власти Крыма.

Anonymous сообщили, что вступают в кибервойну против российского правительства.

Но Anonymous - это фигня, куда опаснее заявление Байдена о том, что если Россия продолжит кибератаки на американские компании и инфраструктуру, то США ответят. Памятуя уровень атрибуции, который царит в последнее время в отчетах западных инфосек компаний, надо понимать, что повод может для киберопераций американцами может быть найден в любой момент. "За булочку! За SolarWinds!"

NBC News сообщает, что спецслужбы предложили Байдену в числе вариантов кибератак нарушение работы сети в России, удары по энергетическому сектору и железным дорогам. И хотя вскоре Псаки опровергла эту новость, полагаем, что такой разговор был.

Реально ли это? Мы думаем, что вполне. У американских трехбуквенных контор есть очень квалифицированные хакеры, куча закладок в аппаратной части и ПО по всему миру и десятки лет опыта проведения кибератак. В России же зачастую - "информационная безопасность за мелкий прайс", особенно в области промышленных OT сетей (хотя тут во всем мире так).

Тем не менее количество и качество российских специалистов в инфосек прекрасное, при желании и наличии политической воли все эти проблемы решаемы.

Перейдем в Telegram.

Некоторые инфосек каналы весьма однозначно "окрасили себя в те цвета, в которые они себя окрасили" (с) Ну, пусть остается на их совести. Мы лично никого люстрировать не призываем.

Другой, более важный, момент - со вчерашнего вечера в ряд российских ТГ-каналов начали массово заливать ботов.

Если кто не знает - это делается, как правило, для последующего бана канала администрацией Telegram. Саму схему расписывать не будем, но она есть.

Канал Незыгарь.Brief (https://news.1rj.ru/str/russicabrief) ночью лишился своей короткой ссылки, пытаясь предотвратить подлив ботов (ситуация известная, не следует уводить канал в приват).

Также боты пришли и на ряд дружественных нам инфосек каналов. Поэтому если вы видите, что у вас аномально растут подписчики, то в первую очередь уведомите администрацию Telegram. А во вторую - начинайте вычищать ботов руками. Опционально - можно сообщить об этом своей аудитории.

А мы лишь вспомним свои же вангования двухлетней давности (правда мы не предполагали наличие реальных боевых действий, но все равно похоже).

Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется.

Очередная фейковая утечка. 👇

На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱

При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и @mil.ru из очень старых утечек. 🤣

Зато некоторым Telegram-каналам было о чем написать. 🤦‍♂️

На Reddit распространяют пост с DoS скриптами и призывами атаковать Lenta.ru, Ria.ru, RT.com, Kremlin.ru, Tass.ru, Sberbank.ru, Mil.ru, 1tv.ru, tvzvezda.ru, а также дают инструкции на нескольких языках 🇺🇦🇺🇸🇷🇺как это осуществить🤦‍♂️

"Visiting https://n*******.tk will spam Russian sites with HTTP requests, causing their sites to slog, and best case, crash, if there's enough load. Leaving the page open will use your device's resources to constantly spam those sites" - говорится в сообщении на Reddit

"Пожалуйста, просто откройте эту страницу на своём компьютере и оставтье вкладку открытой, она будет автоматически нагружать сайты российской пропаганды" - указано в инструкции на сайте

Мотивируют злоумышленники свои киберпреступные действия борьбой с пропагандой😏

Сбербанк видимо главный по пропаганде🤦‍♂️

Модерация Reddit набрала в рот воды, демократия наступила.

🔥 Адекватность подъехала!

Комментирует ситуацию с хакерами автор курсов SANS, ветеран АНБ и ВВС США

"Сайт Роскосмоса ночью подвергается DDoS-атаке с иностранных серверов. Технические специалисты проводят необходимые меры по нейтрализации атаки. В связи со сложившейся ситуацией время загрузки страниц сайта может быть увеличено", - говорится в сообщении Интерфакса.

https://www.interfax.ru/russia/824737