Forwarded from ТАСС
❗️Официальный сайт нашего агентства подвергся хакерской атаке и был взломан. Злоумышленники разместили на нем информацию, которая не соответствуют действительности. Редакция ТАСС не имеет отношения к этому заявлению.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
"Все последние дни сайт агентства ТАСС находился под постоянными массированными хакерскими атаками. Сегодня злоумышленникам удалось преодолеть защиту. В настоящее время ведутся работы по восстановлению работоспособности сайта ТАСС", - сообщил Департамент корпоративных коммуникаций агентства.
Наряду с сайтом ТАСС атакам и взлому подверглись интернет-ресурсы целого ряда других крупных российских СМИ.
Forwarded from Пост Лукацкого
Владельцам сайтов (и службам ИБ, их защищающих), которые могут попасть под кибератаки в это неспокойное время (госорганы, СМИ и т.п.), стоит проанализировать имеющиеся на их Интернет-ресурсах внешние счетчики, скрипты и плагины (для статистики, рекламы, обратной связи и т.п.), так как проникновение может произойти именно через них!
Памятка по обеспечению безопасности и доступности информационных систем
https://news.1rj.ru/str/freedomf0x/15782
https://news.1rj.ru/str/freedomf0x/15782
Telegram
Freedom F0x
Памятка по обеспечению безопасности и доступности информационных систем в условиях непрерывных кибератак!!!
Forwarded from SecurityLab.ru
Рогозин подтвердил попытку взлома ЦУП и космической группировки
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
SecurityLab.ru
Рогозин подтвердил попытку взлома ЦУП и космической группировки
Как подчеркнул глава «Роскосмоса», выведение спутников из строя является преступлением.
Forwarded from SecAtor
Украинские Anonymous подумали, что Китай выступает с Россией единым фронтом против Украины и решили ушатать по китайским государственным учреждениям. Под хэштегом #RussianAlliances.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
Под раздачу попало Государственное управление оборонной науки, техники и промышленности Китая (ГУОНТП), базу данных пользователей которого они якобы сперли. Как всегда надо проверять, вполне возможно, что это фейк.
По данным незабаненной пока Вики основная задача ГУОНТП - координация работы промышленности и научных центров по выполнению поступающих от Главного управления вооружений и военной техники НОАК заказов на проведение НИОКР и выпуск продукции военного назначения. Если проще, ГУОНТП - это головной центр китайских военных научных разработок.
Обычно причастные к подобным утечкам молчат в тряпочку. Не самый умный поступок со стороны украинских анонов.
X (formerly Twitter)
X
Forwarded from Nick I
Рекомендации по ИБ НКЦКИ:
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Проанализировав взлом информационных порталов, рекомендуем убрать с сайтов скрипты статистики и аналитики:
1.Google AdSense
2.SendPulse
3.MGID
4.Lentainform
5.onthe.io
Часть из них уже скомпрометированы и использовались при проведении атак на СМИ и ОГВ.
Провайдерские антиддосы от данной атаки не спасают, так как эмулируется легитимный трафик на уровне L7 фильтрация по GEO-IP также не даёт большого эффекта, так как атакующие используют VPN и действуют с IP-адресов РФ
один из методов противодействия - отсекать трафик атакующих по полю referer HTTP заголовка делать это можно, например, или на WAF-е или на HAProxy, который балансирует нагрузку между бэком атакованных сайтов
актуальный список реферов атакующих, которым поделились в НКЦКИ:
cyber-yuzh.com
ukraine.is-great.org
stop-russia.rf.gd
stop-russia.synergize.co
fuck-desinformation.netlify.app
stop--russian--desinformation-near-page.translate.goog
stop-russian-desinformation.near.page
stop-russia.great-site.net
the-list.ams3.cdn.digitaloceanspaces.com
slavaukraini.000webhostapp.com
the-list.ams3.cdn.digitaloceanspaces.com
stop-russian-desinformation.near.page
fly.freecluster.eu
ovh1.vanagas.tech
freeanon.xyz
mwl.vdl.pl
norussian.tk
dstat.sorryy.me
jebacruskich.page
81g6bk.csb.app
vug.pl
kaszaniok.github.io
dildouslugi.ga
Если мой YouTube канал забанят - ничего страшного. Буду рад даже Rutube✊
https://news.1rj.ru/str/tass_agency/115462
https://news.1rj.ru/str/tass_agency/115462
Forwarded from Коммерсантъ
❗️ Oracle, второй по величине доходов производитель программного обеспечения в мире после Microsoft, приостанавливает работу в России.
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
Кто еще отказался работать в России — читайте в онлайн-трансляции «Ъ».
🇷🇺Хакеры положили биржу скама, один из проектов Анонимусов
https://check-host.net/check-report/7561435k7c3
https://check-host.net/check-report/7561435k7c3
👍1
🇺🇸 Помойка Namecheap бесплатно предоставляет анонимные хостинги для подрывной деятельности в России.
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"
"It will provide sites protesting the current regime in Russia and Belarus with free domains and web hosting"
"Effective immediately, we will begin offering free anonymous hosting and domain name registration to any anti-regime and protest websites for anyone located within Russia and Belarus"
🇨🇳🇺🇸 Лаборатория Pangu в Китае опубликовала отчет о хакерской деятельности Equation Group (aka АНБ).
🩸Количество жертв хакерской группы Equation Group за 10 лет составило 287 целей в 45 странах: 🇷🇺Россия, 🇯🇵Япония, 🇪🇸 Испания, 🇩🇪Германия, 🇮🇹Италия и другие страны.
Интересный факт, одна из жертв в 🥋Японии использовалась в качестве "прыжкового сервера" для дальнейших атак. Полный отчёт в PDF файле.
https://www.pangulab.cn/en/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group/
🩸Количество жертв хакерской группы Equation Group за 10 лет составило 287 целей в 45 странах: 🇷🇺Россия, 🇯🇵Япония, 🇪🇸 Испания, 🇩🇪Германия, 🇮🇹Италия и другие страны.
Интересный факт, одна из жертв в 🥋Японии использовалась в качестве "прыжкового сервера" для дальнейших атак. Полный отчёт в PDF файле.
https://www.pangulab.cn/en/post/the_bvp47_a_top-tier_backdoor_of_us_nsa_equation_group/
Forwarded from IZ.RU
Media is too big
VIEW IN TELEGRAM
💬Директор ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков перечислил российские социальные сети, которые являются аналогами Facebook и YouTube.
«В случае блокировки есть замена. Это Вконтакте, ЯндексДзен и RuTube. Полноценно Facebook может заменить Вконтакте. Только нужно помочь пользователям с переездом на эту площадку. Мы сейчас готовим сервис, который поможет найти друзей из Facebook», — рассказал Зыков.
@izvestia
«В случае блокировки есть замена. Это Вконтакте, ЯндексДзен и RuTube. Полноценно Facebook может заменить Вконтакте. Только нужно помочь пользователям с переездом на эту площадку. Мы сейчас готовим сервис, который поможет найти друзей из Facebook», — рассказал Зыков.
@izvestia
От многочисленных СМИ поступают подтверждения того, что сегодня были взломаны более 750 правительственных сайтов Украины в ответ на агрессивные действия украинских хакеров.
«Правительства некоторых стран (не Украины) рекомендовали Starlink блокировать российские средства массовой информации. Мы не будем этого делать — только если только под дулом пистолета. Извините за то, что я абсолютный сторонник свободы слова», — пишет Газета
👆Хоть кто-то придерживается здравого рассудка на фоне истерики
👆Хоть кто-то придерживается здравого рассудка на фоне истерики
📲Какой иностранный бизнес прервал или ограничил работу в России [список обновляется]
https://www.kommersant.ru/doc/5240137
https://www.kommersant.ru/doc/5240137