ФСБ предупредила о возможных кибератаках на РФ
Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ) на фоне проводимой военной операции на Украине.
"Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях", - сообщает НКЦКИ.
"Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа Российской Федерации в глазах мирового сообщества",- заявили в Центре.
Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.
https://www.interfax.ru/russia/824326
Созданный по приказу руководства ФСБ Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупредил об угрозе увеличения интенсивности компьютерных атак на российские информационные ресурсы, в том числе объекты критической информационной инфраструктуры (КИИ) на фоне проводимой военной операции на Украине.
"Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях", - сообщает НКЦКИ.
"Кроме того, в дальнейшем возможно проведение вредоносных воздействий из российского информационного пространства для формирования негативного образа Российской Федерации в глазах мирового сообщества",- заявили в Центре.
Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.
https://www.interfax.ru/russia/824326
👍1
Forwarded from Пост Лукацкого
НКЦКИ выпустило бюллетень о растущей киберугрозе на наше родное Отечество, которое сегодня сталкивается с давлением мирового капитализма. При этом возможно формирование негативного образа нашей многострадальной страны в глазах мирового сообщества!
Будьте бдительны, - советует нам Национальный координационный центр по компьютерным инцидентам!
ЗЫ. Скриншот - это весь бюллетень.
Будьте бдительны, - советует нам Национальный координационный центр по компьютерным инцидентам!
ЗЫ. Скриншот - это весь бюллетень.
Forwarded from НЕЗЫГАРЬ
Байден: Если Россия атакуют нас кибератаками, то мы достойно ответим.
Forwarded from SecurityLab.ru
🇺🇸СПЕЦСЛУЖБЫ США ПРЕДЛОЖИЛИ УСТРОИТЬ "КИБЕРРАЗРУШЕНИЕ" РОССИИ
— Спецслужбы США предложили президенту Байдену провести "масштабную кибератаку" против России.
— Среди предлагаемых вариантов - нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов.
— По их информации, итоговое решение еще не принято, но такой масштаб предполагаемых атак ранее не представлялся возможным.
https://www.securitylab.ru/news/530198.php
— Спецслужбы США предложили президенту Байдену провести "масштабную кибератаку" против России.
— Среди предлагаемых вариантов - нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов.
— По их информации, итоговое решение еще не принято, но такой масштаб предполагаемых атак ранее не представлялся возможным.
https://www.securitylab.ru/news/530198.php
SecurityLab.ru
Спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах»
Пакет соответствующих предложений подготовили спецслужбы США.
Forwarded from Утечки информации
Англоязычный теневой форум «RAIDFORUMS» ввел дискриминационную политику по отношению к пользователям из России (с российских IP-адресов). 🤣🤦♂️
Forwarded from SecAtor
Ну что же, обстановка на инфосек направлении накаляется.
Вчера последовал ряд DDoS-атак на российские государственные ресурсы и банковские структуры. Некоторые операции проходили с трудом, сами заметили.
Ближе к вечеру официальный сайт Минобороны России mil .ru перестал отвечать IP-адресам, находящимся вне СНГ. Скорее всего произошло огораживание по причине DDoS.
Сегодня о продолжении DDoS-атак заявили власти Крыма.
Anonymous сообщили, что вступают в кибервойну против российского правительства.
Но Anonymous - это фигня, куда опаснее заявление Байдена о том, что если Россия продолжит кибератаки на американские компании и инфраструктуру, то США ответят. Памятуя уровень атрибуции, который царит в последнее время в отчетах западных инфосек компаний, надо понимать, что повод может для киберопераций американцами может быть найден в любой момент. "За булочку! За SolarWinds!"
NBC News сообщает, что спецслужбы предложили Байдену в числе вариантов кибератак нарушение работы сети в России, удары по энергетическому сектору и железным дорогам. И хотя вскоре Псаки опровергла эту новость, полагаем, что такой разговор был.
Реально ли это? Мы думаем, что вполне. У американских трехбуквенных контор есть очень квалифицированные хакеры, куча закладок в аппаратной части и ПО по всему миру и десятки лет опыта проведения кибератак. В России же зачастую - "информационная безопасность за мелкий прайс", особенно в области промышленных OT сетей (хотя тут во всем мире так).
Тем не менее количество и качество российских специалистов в инфосек прекрасное, при желании и наличии политической воли все эти проблемы решаемы.
Перейдем в Telegram.
Некоторые инфосек каналы весьма однозначно "окрасили себя в те цвета, в которые они себя окрасили" (с) Ну, пусть остается на их совести. Мы лично никого люстрировать не призываем.
Другой, более важный, момент - со вчерашнего вечера в ряд российских ТГ-каналов начали массово заливать ботов.
Если кто не знает - это делается, как правило, для последующего бана канала администрацией Telegram. Саму схему расписывать не будем, но она есть.
Канал Незыгарь.Brief (https://news.1rj.ru/str/russicabrief) ночью лишился своей короткой ссылки, пытаясь предотвратить подлив ботов (ситуация известная, не следует уводить канал в приват).
Также боты пришли и на ряд дружественных нам инфосек каналов. Поэтому если вы видите, что у вас аномально растут подписчики, то в первую очередь уведомите администрацию Telegram. А во вторую - начинайте вычищать ботов руками. Опционально - можно сообщить об этом своей аудитории.
А мы лишь вспомним свои же вангования двухлетней давности (правда мы не предполагали наличие реальных боевых действий, но все равно похоже).
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется.
Вчера последовал ряд DDoS-атак на российские государственные ресурсы и банковские структуры. Некоторые операции проходили с трудом, сами заметили.
Ближе к вечеру официальный сайт Минобороны России mil .ru перестал отвечать IP-адресам, находящимся вне СНГ. Скорее всего произошло огораживание по причине DDoS.
Сегодня о продолжении DDoS-атак заявили власти Крыма.
Anonymous сообщили, что вступают в кибервойну против российского правительства.
Но Anonymous - это фигня, куда опаснее заявление Байдена о том, что если Россия продолжит кибератаки на американские компании и инфраструктуру, то США ответят. Памятуя уровень атрибуции, который царит в последнее время в отчетах западных инфосек компаний, надо понимать, что повод может для киберопераций американцами может быть найден в любой момент. "За булочку! За SolarWinds!"
NBC News сообщает, что спецслужбы предложили Байдену в числе вариантов кибератак нарушение работы сети в России, удары по энергетическому сектору и железным дорогам. И хотя вскоре Псаки опровергла эту новость, полагаем, что такой разговор был.
Реально ли это? Мы думаем, что вполне. У американских трехбуквенных контор есть очень квалифицированные хакеры, куча закладок в аппаратной части и ПО по всему миру и десятки лет опыта проведения кибератак. В России же зачастую - "информационная безопасность за мелкий прайс", особенно в области промышленных OT сетей (хотя тут во всем мире так).
Тем не менее количество и качество российских специалистов в инфосек прекрасное, при желании и наличии политической воли все эти проблемы решаемы.
Перейдем в Telegram.
Некоторые инфосек каналы весьма однозначно "окрасили себя в те цвета, в которые они себя окрасили" (с) Ну, пусть остается на их совести. Мы лично никого люстрировать не призываем.
Другой, более важный, момент - со вчерашнего вечера в ряд российских ТГ-каналов начали массово заливать ботов.
Если кто не знает - это делается, как правило, для последующего бана канала администрацией Telegram. Саму схему расписывать не будем, но она есть.
Канал Незыгарь.Brief (https://news.1rj.ru/str/russicabrief) ночью лишился своей короткой ссылки, пытаясь предотвратить подлив ботов (ситуация известная, не следует уводить канал в приват).
Также боты пришли и на ряд дружественных нам инфосек каналов. Поэтому если вы видите, что у вас аномально растут подписчики, то в первую очередь уведомите администрацию Telegram. А во вторую - начинайте вычищать ботов руками. Опционально - можно сообщить об этом своей аудитории.
А мы лишь вспомним свои же вангования двухлетней давности (правда мы не предполагали наличие реальных боевых действий, но все равно похоже).
Это приведет лишь к тому, что в конце концов сеть будет жестко сегментирована по геополитическому принципу и между различными кластерами будут летать такие кибер-плюхи, что мало никому не покажется.
Интерфакс
Хакеры снова атаковали IT-инфраструктуру правительства Крыма
IT-инфраструктура органов власти Крыма второй день подвергается DDoS-атаке, сообщили "Интерфаксу" в АО "Крымтехнологии".
👍1
Anonymous совершили попытку DDoS атаки на сайт gazprom.com. Cидят в дискорде, обсуждают какие ещё сайты РФ атаковать.
Кто-то из чата спрашивает: А такие действия не сильно наносят ущерб России?
Ответ хактивиста: Да не, это всего лишь манифест
Кто-то из чата спрашивает: А такие действия не сильно наносят ущерб России?
Ответ хактивиста: Да не, это всего лишь манифест
Forwarded from Утечки информации
Очередная фейковая утечка. 👇
На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱
При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и @mil.ru из очень старых утечек. 🤣
Зато некоторым Telegram-каналам было о чем написать. 🤦♂️
На этот раз известные 🤡 "хакеры" Anonymous в своем Twitter-аккаунте опубликовали якобы данные сайта Минобороны России. 😱
При проверке, в распространяемом архиве, оказался дистрибутив медиаплеера VLC и небольшая выборка паролей по доменам gov.ru и @mil.ru из очень старых утечек. 🤣
Зато некоторым Telegram-каналам было о чем написать. 🤦♂️
На Reddit распространяют пост с DoS скриптами и призывами атаковать Lenta.ru, Ria.ru, RT.com, Kremlin.ru, Tass.ru, Sberbank.ru, Mil.ru, 1tv.ru, tvzvezda.ru, а также дают инструкции на нескольких языках 🇺🇦🇺🇸🇷🇺как это осуществить🤦♂️
"Visiting https://n*******.tk will spam Russian sites with HTTP requests, causing their sites to slog, and best case, crash, if there's enough load. Leaving the page open will use your device's resources to constantly spam those sites" - говорится в сообщении на Reddit
"Пожалуйста, просто откройте эту страницу на своём компьютере и оставтье вкладку открытой, она будет автоматически нагружать сайты российской пропаганды" - указано в инструкции на сайте
Мотивируют злоумышленники свои киберпреступные действия борьбой с пропагандой😏
Сбербанк видимо главный по пропаганде🤦♂️
Модерация Reddit набрала в рот воды, демократия наступила.
"Visiting https://n*******.tk will spam Russian sites with HTTP requests, causing their sites to slog, and best case, crash, if there's enough load. Leaving the page open will use your device's resources to constantly spam those sites" - говорится в сообщении на Reddit
"Пожалуйста, просто откройте эту страницу на своём компьютере и оставтье вкладку открытой, она будет автоматически нагружать сайты российской пропаганды" - указано в инструкции на сайте
Мотивируют злоумышленники свои киберпреступные действия борьбой с пропагандой😏
Сбербанк видимо главный по пропаганде🤦♂️
Модерация Reddit набрала в рот воды, демократия наступила.
"Сайт Роскосмоса ночью подвергается DDoS-атаке с иностранных серверов. Технические специалисты проводят необходимые меры по нейтрализации атаки. В связи со сложившейся ситуацией время загрузки страниц сайта может быть увеличено", - говорится в сообщении Интерфакса.
https://www.interfax.ru/russia/824737
https://www.interfax.ru/russia/824737
Дуров пригрозил ограничить работу российских и украинских телеграм-каналов
По его словам, телеграм-каналы все чаще становятся источниками непроверенной информации.
"У нас нет физической возможности проверять все публикации каналов на достоверность, - отметил он. - Призываю пользователей из России и Украины с сомнением относиться к любым данным, которые распространяются в Telegram в данное время".
"Мы не хотим, чтобы Telegram использовался как инструмент, усугубляющий конфликты и разжигающий межнациональную рознь. В случае эскалации ситуации мы рассмотрим возможность частично или полностью ограничить работу Telegram-каналов в вовлеченных странах на время конфликта", - говорится в его заявлении.
https://www.interfax.ru/russia/824977
По его словам, телеграм-каналы все чаще становятся источниками непроверенной информации.
"У нас нет физической возможности проверять все публикации каналов на достоверность, - отметил он. - Призываю пользователей из России и Украины с сомнением относиться к любым данным, которые распространяются в Telegram в данное время".
"Мы не хотим, чтобы Telegram использовался как инструмент, усугубляющий конфликты и разжигающий межнациональную рознь. В случае эскалации ситуации мы рассмотрим возможность частично или полностью ограничить работу Telegram-каналов в вовлеченных странах на время конфликта", - говорится в его заявлении.
https://www.interfax.ru/russia/824977
Forwarded from Павел Дуров
Множество пользователей обратилось к нам с просьбой не рассматривать отключение Telegram-каналов на период конфликта, так как мы для них – единственный источник информации.
В связи с этими обращениями мы приняли решение не рассматривать подобные меры. Однако еще раз прошу перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.
В связи с этими обращениями мы приняли решение не рассматривать подобные меры. Однако еще раз прошу перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.
Forwarded from ТАСС
❗️Официальный сайт нашего агентства подвергся хакерской атаке и был взломан. Злоумышленники разместили на нем информацию, которая не соответствуют действительности. Редакция ТАСС не имеет отношения к этому заявлению.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
Forwarded from Пост Лукацкого
Владельцам сайтов (и службам ИБ, их защищающих), которые могут попасть под кибератаки в это неспокойное время (госорганы, СМИ и т.п.), стоит проанализировать имеющиеся на их Интернет-ресурсах внешние счетчики, скрипты и плагины (для статистики, рекламы, обратной связи и т.п.), так как проникновение может произойти именно через них!