🇺🇸Страны Запада заморозили примерно половину, или около $300 млрд, золотовалютных резервов России, заявил глава Минфина РФ Антон Силуанов.
🇨🇳США дали понять Пекину, что его настигнут «последствия», если КНР попытается помочь России компенсировать потери от западных санкций — Белый дом
🇫🇷 Глава МИД Франции заявил, что «новый пакет санкций» ЕС против РФ вступит в силу, вероятно, в воскресенье:
▪️импорт железа и стали из РФ
▪️экспорт предметов роскоши
▪️запрет любых инвестиций в нефтяную сферу
▪️расширение санкционного списка бизнесменов.
🇷🇺 Россия имеет достаточно средств, чтобы обеспечить производство необходимых товаров и расчётов
🇨🇳США дали понять Пекину, что его настигнут «последствия», если КНР попытается помочь России компенсировать потери от западных санкций — Белый дом
🇫🇷 Глава МИД Франции заявил, что «новый пакет санкций» ЕС против РФ вступит в силу, вероятно, в воскресенье:
▪️импорт железа и стали из РФ
▪️экспорт предметов роскоши
▪️запрет любых инвестиций в нефтяную сферу
▪️расширение санкционного списка бизнесменов.
🇷🇺 Россия имеет достаточно средств, чтобы обеспечить производство необходимых товаров и расчётов
🕵️♀️ Face verification сравнивает 2 фотографии с лицом человека и определяет коэффициент сходства.
Результат проверки: Два лица принадлежат одному и тому же человеку. Достоверность составляет 0,90886
https://azure.microsoft.com/en-us/services/cognitive-services/face/?cdn=disable#demo
Результат проверки: Два лица принадлежат одному и тому же человеку. Достоверность составляет 0,90886
https://azure.microsoft.com/en-us/services/cognitive-services/face/?cdn=disable#demo
⚠️Роскомнадзор предупреждает об ответственности, в том числе уголовной, за участие в киберпреступлениях
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей.
В социальных сетях развернута широкая агитационная кампания.
Напоминаем гражданам России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
https://news.1rj.ru/str/rkn_tg/216
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей.
В социальных сетях развернута широкая агитационная кампания.
Напоминаем гражданам России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
https://news.1rj.ru/str/rkn_tg/216
Telegram
РоскомнадZор
⚠️Роскомнадзор предупреждает об ответственности, в том числе уголовной, за участие в киберпреступлениях
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество…
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество…
Firefox, вы то куда лезете?🙈
Яндекс и Mail.ru поисковики удалят в новом корректирующем патче 98.0.1
"Yandex and Mail.ru have been removed as optional search providers in the drop-down search menu in Firefox"
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/
Яндекс и Mail.ru поисковики удалят в новом корректирующем патче 98.0.1
"Yandex and Mail.ru have been removed as optional search providers in the drop-down search menu in Firefox"
https://www.mozilla.org/en-US/firefox/98.0.1/releasenotes/
👎Уважительное отношение к пользователям браузера с автопереходом на 🇺🇸Google вместо 🇷🇺Yandex и Mail.ru?
Forwarded from РИА Новости
YouTube будет заблокирован в России, если не будет следовать закону, заявил РИА Новости сенатор Андрей Клишас
🤮2
Forwarded from SecAtor
Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
X (formerly Twitter)
xnwup (@xnwup) on X
Today, Hackerone took $25k from me, because I am a belarusian citizen. 1/9
🇺🇸 Агентство национальной безопасности США использовало секретный троян NOPEN для кражи данных по всему миру пишет The Global Times
Специалисты 🇨🇳Китайского Центра Экстренного Реагирования на Киберугрозы успешно задетектили АНБшный троян, который длительное время умело скрывался на компьютерах своих жертв по всему миру. Волшебный конь похищал конфиденциальную информацию, добывал огромное количество информации о пользователях в сети и даже контролировал часть оборудования на глобальном уровне.
Согласно отчету исследователей, троянец "NOPEN" представляет собой средство удаленного управления на системах Unix/Linux. В основном он используется для кражи файлов, получения доступа к системам, перенаправления сетевых коммуникаций и просмотра информации о целевом устройстве жертвы. Также способен взаимодействовать с другими видами кибероружия, являясь типичным инструментом для кибершпионажа.
Спецы связывают NOPEN с АНБ на основании тех данных, которые оказались у них в результате утечки хакеров Shadow Brokers. Утверждается, что NOPEN является одним из самых серьёзных видов кибероружия на сегодняшний день. Подобный арсенал может использоваться сверхсекретным подразделением АНБ Tailored Access Operations для кибератак и кражи секретов.
"According to internal NSA documents leaked by hacking group Shadow Brokers, "NOPEN" is one of the powerful weapons used by the NSA's Tailored Access Operations (TAO) to attack and steal secrets"
🇺🇸 АНБ в течение последних 10 лет осуществляли кибератаки в отношении 47 стран мира. Приоритетными целями являлись китайское правительство, IT-компании и военные институты 🇨🇳Китайской Народной Республики.
Специалисты 🇨🇳Китайского Центра Экстренного Реагирования на Киберугрозы успешно задетектили АНБшный троян, который длительное время умело скрывался на компьютерах своих жертв по всему миру. Волшебный конь похищал конфиденциальную информацию, добывал огромное количество информации о пользователях в сети и даже контролировал часть оборудования на глобальном уровне.
Согласно отчету исследователей, троянец "NOPEN" представляет собой средство удаленного управления на системах Unix/Linux. В основном он используется для кражи файлов, получения доступа к системам, перенаправления сетевых коммуникаций и просмотра информации о целевом устройстве жертвы. Также способен взаимодействовать с другими видами кибероружия, являясь типичным инструментом для кибершпионажа.
Спецы связывают NOPEN с АНБ на основании тех данных, которые оказались у них в результате утечки хакеров Shadow Brokers. Утверждается, что NOPEN является одним из самых серьёзных видов кибероружия на сегодняшний день. Подобный арсенал может использоваться сверхсекретным подразделением АНБ Tailored Access Operations для кибератак и кражи секретов.
"According to internal NSA documents leaked by hacking group Shadow Brokers, "NOPEN" is one of the powerful weapons used by the NSA's Tailored Access Operations (TAO) to attack and steal secrets"
🇺🇸 АНБ в течение последних 10 лет осуществляли кибератаки в отношении 47 стран мира. Приоритетными целями являлись китайское правительство, IT-компании и военные институты 🇨🇳Китайской Народной Республики.
🔥🇷🇺В киберпространстве снова пожар!
Пророссийские хакеры XakNet получили доступ к Украинскому платёжному сервису NovaPay и сервису экспресс-доставок Нова Пошта. Утекло около 2ТБ данных, в том числе базы 1С. Часть утечки хакеры выложили в открытый доступ в качестве ответки на атаку СДЭК украинской стороной.
RT вчера даже сделали интервью с руководителем группы XakNet, который анонимно рассказал журналистам, что практически все хакерские объединения столкнулись с необходимостью выбрать сторону в конфликте или вовсе не обсуждать политику:
«Раньше мы все [в XakNet] считались русскими, теперь — по разные стороны баррикад. Есть группы, которые просто предпочитают не обсуждать политику. С точки зрения их бизнеса это, наверное, верный подход».
🎤Интервью:
https://russian.rt.com/world/article/976210-hakery-rossiya-ukraina
Пророссийские хакеры XakNet получили доступ к Украинскому платёжному сервису NovaPay и сервису экспресс-доставок Нова Пошта. Утекло около 2ТБ данных, в том числе базы 1С. Часть утечки хакеры выложили в открытый доступ в качестве ответки на атаку СДЭК украинской стороной.
RT вчера даже сделали интервью с руководителем группы XakNet, который анонимно рассказал журналистам, что практически все хакерские объединения столкнулись с необходимостью выбрать сторону в конфликте или вовсе не обсуждать политику:
«Раньше мы все [в XakNet] считались русскими, теперь — по разные стороны баррикад. Есть группы, которые просто предпочитают не обсуждать политику. С точки зрения их бизнеса это, наверное, верный подход».
🎤Интервью:
https://russian.rt.com/world/article/976210-hakery-rossiya-ukraina
📺 YouTube заблокировал аккаунт православного телеканала "Спас", который насчитывал более 1 млн подписчиков. Теперь телеканал переходит в Rutube, сообщила пресс-служба телеканала. Все близится к тому, что YouTube с такой демократией и свободой слова долго не протянет.
🎒Куда переходить? Пока нет однозначного ответа. Дело в том, что модерация контента на Рутубе пока работает с переменным успехом и некоторые ролики могут публиковаться до 3 дней (длительность модерации).
С Telegram тоже не все просто, ролики в хорошем качестве с весом более 5ГБ залить сюда не смогу. Плюс возможности работы с видео существенно ограничены. Остается VK и возможно Boosty. Чуть позже отпишусь по выбору площадок.
🎒Куда переходить? Пока нет однозначного ответа. Дело в том, что модерация контента на Рутубе пока работает с переменным успехом и некоторые ролики могут публиковаться до 3 дней (длительность модерации).
С Telegram тоже не все просто, ролики в хорошем качестве с весом более 5ГБ залить сюда не смогу. Плюс возможности работы с видео существенно ограничены. Остается VK и возможно Boosty. Чуть позже отпишусь по выбору площадок.
🇷🇺 Хакеры KILLNET отправили сайт Anonymous в глубокий L7 кулдаун
Официальный веб-сайт Anonymous весь день пытается встать с лопаток, но получается у него так себе, а точнее совсем никак. Как только начинает хоть немного пинговаться - KILLNET делают очередную прожарку Well Done. Веб-сайт ранее уже падал на 10 дней благодаря KILLNET, похоже "Раунд 2" будет не менее интересным. Будем посмотреть!
"Слишком много анонимусов появилось в сети. Каждый третий школьник из не дружеских стран собирает одноклассников у себя дома и рожает посты о взломах "РОСАТОМ" и тд" - комментируют хакеры у себя на канале в Telegram
Официальный веб-сайт Anonymous весь день пытается встать с лопаток, но получается у него так себе, а точнее совсем никак. Как только начинает хоть немного пинговаться - KILLNET делают очередную прожарку Well Done. Веб-сайт ранее уже падал на 10 дней благодаря KILLNET, похоже "Раунд 2" будет не менее интересным. Будем посмотреть!
"Слишком много анонимусов появилось в сети. Каждый третий школьник из не дружеских стран собирает одноклассников у себя дома и рожает посты о взломах "РОСАТОМ" и тд" - комментируют хакеры у себя на канале в Telegram
Подбор паролей — любимый прием современных мошенников. По статистике 42% успешных атак шифровальщиков происходят по RDP, через скомпрометированные или слабые пароли, еще столько же — через фишинг.
Рабочие и личные аккаунты, облачные сервисы, социальные сети, почта и все другие ресурсы можно бесконечно защищать техническими средствами, но если пользователь не умеет выбирать сильный пароль, хранить его безопасно или не включает второй фактор — все может быть зря. Что делать в такой ситуации?
⚠️ Прокачивать себя и своих пользователей. Рекомендую от себя лично пройти короткий курс: «Как безопасно работать с паролями?». Его сделала команда Антифишинга и доступен он БЕСПЛАТНО до 31 марта.
Вот что внутри курса:
• Какие угрозы связаны с паролями: что конкретно зависит от человека?
• Что такое — хороший пароль, как его придумать и запомнить?
• Как безопасно хранить и передавать пароли, если их сотни?
• Что такое второй фактор и зачем он нужен?
• Что делать, если вы подозреваете, что ваш пароль все-таки взломали?
Курс подойдет и для обычных пользователей, и для специалистов — мошенникам не важно, чей пароль сбрутить, а последствия будут соответствующие.
📧 Чтобы получить доступ к курсу, напишите коллегам. Доступ организован на платформе «Антифишинг».
Рабочие и личные аккаунты, облачные сервисы, социальные сети, почта и все другие ресурсы можно бесконечно защищать техническими средствами, но если пользователь не умеет выбирать сильный пароль, хранить его безопасно или не включает второй фактор — все может быть зря. Что делать в такой ситуации?
⚠️ Прокачивать себя и своих пользователей. Рекомендую от себя лично пройти короткий курс: «Как безопасно работать с паролями?». Его сделала команда Антифишинга и доступен он БЕСПЛАТНО до 31 марта.
Вот что внутри курса:
• Какие угрозы связаны с паролями: что конкретно зависит от человека?
• Что такое — хороший пароль, как его придумать и запомнить?
• Как безопасно хранить и передавать пароли, если их сотни?
• Что такое второй фактор и зачем он нужен?
• Что делать, если вы подозреваете, что ваш пароль все-таки взломали?
Курс подойдет и для обычных пользователей, и для специалистов — мошенникам не важно, чей пароль сбрутить, а последствия будут соответствующие.
📧 Чтобы получить доступ к курсу, напишите коллегам. Доступ организован на платформе «Антифишинг».
🇬🇪Хакеры из GNG выложили в Twitter некий скриншот c утечкой на 1,5 миллиона мобильных номеров компании 🐝Beeline
В реальности ситуация выглядит крайне комично, ноунеймы опубликовали скриншот якобы базы данных номеров Beeline, а на деле там какие-то кракозябры в стиле "Киняев Фома" из фильма Идентификация Борна.
Западный читатель Twitter мгновенно поздравил хакеров с победой и поддержал активно репостом, ведь кракозябры древних шумеров вперемешку с цифрами 2000-х годов (2007, 2008, 2009) прямо свидетельствуют о том, что "базы" получены наисвежайшие. Осталось совсем немного - подобрать ключ для расшифровки к базе данных.
📺 Важно отметить, хакеры допустили грубейшую ошибку 👉забыли закинуть VLC медиаплеер в ZIP файл с БД. Получилось бы солидно как у анонимусов.
В реальности ситуация выглядит крайне комично, ноунеймы опубликовали скриншот якобы базы данных номеров Beeline, а на деле там какие-то кракозябры в стиле "Киняев Фома" из фильма Идентификация Борна.
Западный читатель Twitter мгновенно поздравил хакеров с победой и поддержал активно репостом, ведь кракозябры древних шумеров вперемешку с цифрами 2000-х годов (2007, 2008, 2009) прямо свидетельствуют о том, что "базы" получены наисвежайшие. Осталось совсем немного - подобрать ключ для расшифровки к базе данных.
📺 Важно отметить, хакеры допустили грубейшую ошибку 👉забыли закинуть VLC медиаплеер в ZIP файл с БД. Получилось бы солидно как у анонимусов.
🇷🇺Сбербанк временно рекомендует 🙅♂️отказаться от автообновления своего приложения в App Store и Google Play из-за участившихся кибератак. Информацию перепроверил, всё действительно так. Убедительная просьба помочь близким и родным с отключением автообновления (мера временная).
📲Google Play » Приложения » СберБанк Онлайн » щёлкаем на приложение » Вверху справа три точки » Автообновление » Убираем галку
🍏Настройки » Приложение Сбербанк » Отключаем "Обновление контента"
⚠️Дополнение: ВСЕ ПРИЛОЖЕНИЯ ОТ СБЕРБАНКА!
📲Google Play » Приложения » СберБанк Онлайн » щёлкаем на приложение » Вверху справа три точки » Автообновление » Убираем галку
🍏Настройки » Приложение Сбербанк » Отключаем "Обновление контента"
⚠️Дополнение: ВСЕ ПРИЛОЖЕНИЯ ОТ СБЕРБАНКА!
🇨🇳Китайские товарищи создали клон композера без политических лозунгов и "гарных" сюрпризов внутри кода
🤞Пользователям из Поднебесной явно не по нраву пришлась идея западного сообщества внедрять зловредный код и политические лозунги в open-source для охоты на русских и белорусов. Некогда популярный в сообществе PHP open-source проект Composer решил по-настоящему доказать своим пользователям приверженность свободному ПО под лозунгом #StandWithUkraine.
"The official Composer project is no longer a purely technical open source project. It has mixed some people's political views and tried to force everyone to accept his political views. I don't support war, nor any country. I don't care about politics, so I don't want political-related information to appear when I'm using Composer, so I forked this project" - комментируют этот пипец в своём форке китайские коллеги.
Это далеко не первый случай когда с подачи киберказаков западные держатели репозиториев уверовали в светлую демократичную идею травить российских и белорусских пользователей. В этой истории прекрасно всё: DDoS, бэкдоры, малвари, вирусы-шифровальщики, безвозвратное удаление данных пользователей, политические лозунги в свободном ПО на Github и Gitlab. Высокодуховность, рассвет демократии, толерантность и аполитичность👏
А если говорить серьёзно, то к сожалению, многие российские IT компании до сих пор вынуждены подтягивать библиотеки с того же github для полноценного функционирования своих продуктов. Одному богу известно будут ли западные мейнтенеры "корректировать" код в своих репозиториях или нет.
🤞Пользователям из Поднебесной явно не по нраву пришлась идея западного сообщества внедрять зловредный код и политические лозунги в open-source для охоты на русских и белорусов. Некогда популярный в сообществе PHP open-source проект Composer решил по-настоящему доказать своим пользователям приверженность свободному ПО под лозунгом #StandWithUkraine.
"The official Composer project is no longer a purely technical open source project. It has mixed some people's political views and tried to force everyone to accept his political views. I don't support war, nor any country. I don't care about politics, so I don't want political-related information to appear when I'm using Composer, so I forked this project" - комментируют этот пипец в своём форке китайские коллеги.
Это далеко не первый случай когда с подачи киберказаков западные держатели репозиториев уверовали в светлую демократичную идею травить российских и белорусских пользователей. В этой истории прекрасно всё: DDoS, бэкдоры, малвари, вирусы-шифровальщики, безвозвратное удаление данных пользователей, политические лозунги в свободном ПО на Github и Gitlab. Высокодуховность, рассвет демократии, толерантность и аполитичность👏
А если говорить серьёзно, то к сожалению, многие российские IT компании до сих пор вынуждены подтягивать библиотеки с того же github для полноценного функционирования своих продуктов. Одному богу известно будут ли западные мейнтенеры "корректировать" код в своих репозиториях или нет.