🏴☠️🤺Анонимусы пишут у себя в Twitter о якобы взломе ЦБ России
На этот раз грозятся опубликовать 35'000 суперсекретных файлов, которые получены в результате разархивации ZIP и установки VLC медиаплеера в папку C:\Program Files
🏦ЦБ опроверг информацию о возможном взломе его систем
На этот раз грозятся опубликовать 35'000 суперсекретных файлов, которые получены в результате разархивации ZIP и установки VLC медиаплеера в папку C:\Program Files
🏦ЦБ опроверг информацию о возможном взломе его систем
👍1
🇮🇱Агентство по контролю за оборонным экспортом Израиля заблокировало попытку Украины приобрести программу для📲 шпионажа Pegasus от NSO Group
Израиль оправданно запретил Украине покупку кибершпионского ПО NSO Group Pegasus, опасаясь того факта, что российские власти могут с тревогой и беспокойством воспринять такие действия. Как пишут журналисты The Washington Post, попытки купить Пегасус предпринимались Украиной ещё в далёком 2019 году, но конкретные даты и источники издание не раскрывает.
Михаил Федоров, заместитель премьер-министра Украины по вопросам цифровых технологий отказался подтвердить информацию о приобретении Pegasus, но признал тот факт, что страна в поисках "израильских технологий" сообщает WP.
👆Будет ли кибероружие использоваться в качестве 🛡defensive или ⚔️offensive - вопрос риторический.
Израиль оправданно запретил Украине покупку кибершпионского ПО NSO Group Pegasus, опасаясь того факта, что российские власти могут с тревогой и беспокойством воспринять такие действия. Как пишут журналисты The Washington Post, попытки купить Пегасус предпринимались Украиной ещё в далёком 2019 году, но конкретные даты и источники издание не раскрывает.
Михаил Федоров, заместитель премьер-министра Украины по вопросам цифровых технологий отказался подтвердить информацию о приобретении Pegasus, но признал тот факт, что страна в поисках "израильских технологий" сообщает WP.
👆Будет ли кибероружие использоваться в качестве 🛡defensive или ⚔️offensive - вопрос риторический.
👍1
👮🚔 Британская полиция задержала предполагаемых участников хакерской группировки LAPSUS$
Хакеры прославились кибератаками на такие компании как NVIDIA, Samsung, Vodafone, Microsoft, Ubisoft и Okta. Удивительно то, что ради славы взломщики публично вели свой Telegram канал и даже умудрились открыть комментарии к своим постам для всех желающих.
Ранее, атаку Лапсусов на NVIDIA ряд западных СМИ ненавязчиво связали с событиями 🇷🇺24 февраля, очевидно намекая на русских хакеров, но на деле всё оказалось прозаичнее.
🇬🇧BBC вчера сообщили о задержании 16-летнего подростка страдающего аутизмом из Оксфорда. Парень по разным оценкам заработал 14 миллионов долларов (10,6 миллиона фунтов стерлингов). Ведётся расследование.
🎤Комментарий отца мальчика: "Он никогда не говорил ни о каких взломах. Я всегда думал, что он играет в игры."
Также стало известно об аресте других 7 человек в возрасте от 16 до 21 лет, которые возможно связаны с Lapsus, но власти от дополнительных комментариев отказались.
Сразу после громких задержаний в Telegram канале LAPSUS появился курьезный пост с формулировкой "Поприветствуем нового члена @*** (новый модератор в чате)".
👆Пользователи в комментариях уже делают ставки кто "вошел в чат": UK Police, NSA, CIA, FBI
Хакеры прославились кибератаками на такие компании как NVIDIA, Samsung, Vodafone, Microsoft, Ubisoft и Okta. Удивительно то, что ради славы взломщики публично вели свой Telegram канал и даже умудрились открыть комментарии к своим постам для всех желающих.
Ранее, атаку Лапсусов на NVIDIA ряд западных СМИ ненавязчиво связали с событиями 🇷🇺24 февраля, очевидно намекая на русских хакеров, но на деле всё оказалось прозаичнее.
🇬🇧BBC вчера сообщили о задержании 16-летнего подростка страдающего аутизмом из Оксфорда. Парень по разным оценкам заработал 14 миллионов долларов (10,6 миллиона фунтов стерлингов). Ведётся расследование.
🎤Комментарий отца мальчика: "Он никогда не говорил ни о каких взломах. Я всегда думал, что он играет в игры."
Также стало известно об аресте других 7 человек в возрасте от 16 до 21 лет, которые возможно связаны с Lapsus, но власти от дополнительных комментариев отказались.
Сразу после громких задержаний в Telegram канале LAPSUS появился курьезный пост с формулировкой "Поприветствуем нового члена @*** (новый модератор в чате)".
👆Пользователи в комментариях уже делают ставки кто "вошел в чат": UK Police, NSA, CIA, FBI
🕵️Помните мы делали выпуск с автором книги "Бизнес-разведка" Александром Дорониным?
😎У Александра Ивановича для Вас хорошие новости!
В издательстве «ДМК-пресс» выходит новое издание книги «Бизнес-разведка 2.0», где большое внимание уделено, как истории практического применения в разведывательной деятельности, так и современным формам и методам использования открытых источников информации, в настоящее время более известных как OSINT-технологии.
📖📚"Издание предназначено для собственников и руководителей предприятий, желающих детально разобраться в технологиях сбора, обработки и анализа информации, необходимой для принятия оптимальных управленческих решений; сотрудников государственных и корпоративных структур безопасности; студентов, аспирантов и преподавателей высших учебных заведений".
👉 Подробнее тут https://news.1rj.ru/str/bloha_info/116
😎У Александра Ивановича для Вас хорошие новости!
В издательстве «ДМК-пресс» выходит новое издание книги «Бизнес-разведка 2.0», где большое внимание уделено, как истории практического применения в разведывательной деятельности, так и современным формам и методам использования открытых источников информации, в настоящее время более известных как OSINT-технологии.
📖📚"Издание предназначено для собственников и руководителей предприятий, желающих детально разобраться в технологиях сбора, обработки и анализа информации, необходимой для принятия оптимальных управленческих решений; сотрудников государственных и корпоративных структур безопасности; студентов, аспирантов и преподавателей высших учебных заведений".
👉 Подробнее тут https://news.1rj.ru/str/bloha_info/116
🇺🇸"Лаборатория Касперского" разочарована решением о внесении компании в список угроз безопасности США
"Компания разочарована решением Федеральной комиссии по коммуникациям США запретить использовать определенные федеральные субсидии на телекоммуникационные системы на приобретение продуктов и сервисов "Лаборатории Касперского". Это решение основано не на технической оценке продуктов компании, а было принято по политическим мотивам. Это фундаментально не соответствует подходу, которого мы придерживаемся" - говорится в сообщении.
👆Жаль видеть как классный продукт с мировым именем пытаются оклеветать в угоду политических игр. Продажи компании Kaspersky за 2020 говорят следующее:
1️⃣ Европа - 38%
2️⃣ СНГ - 22%
3️⃣ США - 15%
4️⃣ Азиатско-Тихоокеанский регион - 10%
5️⃣ Ближний Восток, Турция и Африка - 8%
6️⃣ Латинская Америка - 7%
Как бы кто не относился к антивирусным решениям от Kaspersky - продукты компании всегда высоко ценились профессионалами в топовых западных обзорах.
Еще недавно тот же Techradar говорил о высоком качестве антвирусных решений и рекомендовал Kaspersky своим пользователям, а сегодня уже под недвусмысленным посылом "current climate" решил убрать Kaspersky из списка рекомендованных продуктов для домашних пользователей, мотивируя это тем, что штаб-квартира находится в Москве😏Такой себе аргумент от одного из самых популярных веб-сайтов о современных технологиях.
"Editors' note: Kaspersky Anti-Virus used to appear on this list. Considering the current climate however, we've taken the decision to remove the provider. Although much of the company's core processes are now take place in Switzerland, the fact that its headquarters remain in Moscow and there have been previous allegations around government coercion, it feels prudent to use the provider with caution.
👏 Хочется поддержать Kaspersky и пожелать всей команде стойкости в текущей ситуации!
"Компания разочарована решением Федеральной комиссии по коммуникациям США запретить использовать определенные федеральные субсидии на телекоммуникационные системы на приобретение продуктов и сервисов "Лаборатории Касперского". Это решение основано не на технической оценке продуктов компании, а было принято по политическим мотивам. Это фундаментально не соответствует подходу, которого мы придерживаемся" - говорится в сообщении.
👆Жаль видеть как классный продукт с мировым именем пытаются оклеветать в угоду политических игр. Продажи компании Kaspersky за 2020 говорят следующее:
1️⃣ Европа - 38%
2️⃣ СНГ - 22%
3️⃣ США - 15%
4️⃣ Азиатско-Тихоокеанский регион - 10%
5️⃣ Ближний Восток, Турция и Африка - 8%
6️⃣ Латинская Америка - 7%
Как бы кто не относился к антивирусным решениям от Kaspersky - продукты компании всегда высоко ценились профессионалами в топовых западных обзорах.
Еще недавно тот же Techradar говорил о высоком качестве антвирусных решений и рекомендовал Kaspersky своим пользователям, а сегодня уже под недвусмысленным посылом "current climate" решил убрать Kaspersky из списка рекомендованных продуктов для домашних пользователей, мотивируя это тем, что штаб-квартира находится в Москве😏Такой себе аргумент от одного из самых популярных веб-сайтов о современных технологиях.
"Editors' note: Kaspersky Anti-Virus used to appear on this list. Considering the current climate however, we've taken the decision to remove the provider. Although much of the company's core processes are now take place in Switzerland, the fact that its headquarters remain in Moscow and there have been previous allegations around government coercion, it feels prudent to use the provider with caution.
👏 Хочется поддержать Kaspersky и пожелать всей команде стойкости в текущей ситуации!
🇷🇺Заявление МИД России в связи с продолжающейся киберагрессией со стороны «коллективного Запада»:
👨💻Изощренные киберсредства используются для похищения личных данных российских граждан. В интернете распространяется фейковая информация с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил Российской Федерации и органов государственного управления, стимулировать противоправную активность в населении, затруднить работу различных отраслей экономики, посеять страх и нестабильность.
📲🤺Беспрецедентный размах этих действий и их скоординированный характер однозначно указывают на то, что помимо подготовленных США и другими натовцами украинских спецподразделений информационно- технического воздействия в ведение этой кибервойны против нас все шире вовлекаются анонимные взломщики и провокаторы, действующие по указанию западных кураторов киевского режима.
🥷По сути, против нас ведет войну армия кибернаемников, перед которыми стоят конкретные боевые задачи, нередко граничащие с открытым терроризмом.
👮Развязанная против России киберагрессия приведет к тяжелым последствиям для ее зачинщиков и исполнителей. Источники атак будут установлены, злоумышленники неминуемо понесут ответственность за содеянное согласно требованиям закона.
👇 Полная версия текста на сайте МИД:
https://www.mid.ru/ru/foreign_policy/news/1806906
👨💻Изощренные киберсредства используются для похищения личных данных российских граждан. В интернете распространяется фейковая информация с целью дезориентировать и деморализовать российское общество, дискредитировать действия Вооруженных Сил Российской Федерации и органов государственного управления, стимулировать противоправную активность в населении, затруднить работу различных отраслей экономики, посеять страх и нестабильность.
📲🤺Беспрецедентный размах этих действий и их скоординированный характер однозначно указывают на то, что помимо подготовленных США и другими натовцами украинских спецподразделений информационно- технического воздействия в ведение этой кибервойны против нас все шире вовлекаются анонимные взломщики и провокаторы, действующие по указанию западных кураторов киевского режима.
🥷По сути, против нас ведет войну армия кибернаемников, перед которыми стоят конкретные боевые задачи, нередко граничащие с открытым терроризмом.
👮Развязанная против России киберагрессия приведет к тяжелым последствиям для ее зачинщиков и исполнителей. Источники атак будут установлены, злоумышленники неминуемо понесут ответственность за содеянное согласно требованиям закона.
👇 Полная версия текста на сайте МИД:
https://www.mid.ru/ru/foreign_policy/news/1806906
🤮1
🔥Ronin Network хакнули на $625 миллионов
Говорят это самый крупный взлом в истории DeFi на данный момент. Согласно сообщению Ronin в блоге, ущерб оценивается в 173 600 ETH и 25,5 миллионов долларов США, что составляет в совокупности примерно 💶 625 миллионов долларов. Последний крупный взлом был у Poly Network на $611 миллионов. Подробности 👇
https://www.coindesk.com/tech/2022/03/29/axie-infinitys-ronin-network-suffers-625m-exploit/
Говорят это самый крупный взлом в истории DeFi на данный момент. Согласно сообщению Ronin в блоге, ущерб оценивается в 173 600 ETH и 25,5 миллионов долларов США, что составляет в совокупности примерно 💶 625 миллионов долларов. Последний крупный взлом был у Poly Network на $611 миллионов. Подробности 👇
https://www.coindesk.com/tech/2022/03/29/axie-infinitys-ronin-network-suffers-625m-exploit/
📲INTERFAX: Операторам связи разрешили не хранить трафик общедоступных теле- и радиоканалов в течение 6 месяцев
"Из общего объема текстовой, голосовой и аудиовизуальной информации пользователей, который операторы связи обязаны хранить в соответствии с пакетом антитеррористических законов, исключен трафик общедоступных теле- и радиоканалов, а также стриминговых сервисов", - говорится в сообщении.
Ранее установленный порядок предусматривал, что с октября 2018 года интернет-провайдеры должны были в течение шести месяцев хранить все сообщения, отправленные и полученные их пользователями с помощью различных сервисов, в том числе трафик просмотра общедоступных теле- и радиоканалов и аудиовизуальных сервисов.
https://www.interfax.ru/amp/832091
"Из общего объема текстовой, голосовой и аудиовизуальной информации пользователей, который операторы связи обязаны хранить в соответствии с пакетом антитеррористических законов, исключен трафик общедоступных теле- и радиоканалов, а также стриминговых сервисов", - говорится в сообщении.
Ранее установленный порядок предусматривал, что с октября 2018 года интернет-провайдеры должны были в течение шести месяцев хранить все сообщения, отправленные и полученные их пользователями с помощью различных сервисов, в том числе трафик просмотра общедоступных теле- и радиоканалов и аудиовизуальных сервисов.
https://www.interfax.ru/amp/832091
Forwarded from SecAtor
Lapsus$ вернулись из отпуска, опровергнув все доводы о том, что в результате силовой операции лондонской полиции костяк группы и ее лидер были арестованы. Собственно, о чем мы и говорили совсем недавно.
Для большей убедительности хакеры слили в сеть более 70 GB исходного кода и данные для доступа к devops-платформам, включая confluence, crucible, jira и github, следующей своей жертвы, которой оказалась компания в сфере разработки ПО со штаб-квартирой в Люксембурге - Globant.
Но самое печальное даже не это. Дело в том, что Globant - это лишь одна из многих других крупных компаний в сфере IT, которые уже были скомпрометированы Lapsus$.
Хакеры уже анонсировали перечень будущих жертв, среди которых Alphabet, Apple, Facebook и др. По их словам, доступ к исходному коду им удалось получить в результате целевой атаки на стороннего поставщика программного обеспечения, который по всей видимости участвовал в совместных разработках.
Для большей убедительности хакеры слили в сеть более 70 GB исходного кода и данные для доступа к devops-платформам, включая confluence, crucible, jira и github, следующей своей жертвы, которой оказалась компания в сфере разработки ПО со штаб-квартирой в Люксембурге - Globant.
Но самое печальное даже не это. Дело в том, что Globant - это лишь одна из многих других крупных компаний в сфере IT, которые уже были скомпрометированы Lapsus$.
Хакеры уже анонсировали перечень будущих жертв, среди которых Alphabet, Apple, Facebook и др. По их словам, доступ к исходному коду им удалось получить в результате целевой атаки на стороннего поставщика программного обеспечения, который по всей видимости участвовал в совместных разработках.
Media is too big
VIEW IN TELEGRAM
🇺🇸Ничего необычного! Типичный день в процветающем Нью-Йорке.
👮 Департаменту Полиции срочно требуется помощь ОСИНТеров!
👮 Департаменту Полиции срочно требуется помощь ОСИНТеров!
👎1
🇺🇸Американские компании Apple и Meta (признана в РФ экстремистской организацией и запрещена) передали пользовательскую информацию хакерам, подделавшим официальный запрос от 👮правоохранительных органов
Как пишет Bloomberg, в середине 2021 года американские компании предоставили некоторые данные о клиентах, в том числе адрес, номер телефона и IP-адрес, получив поддельные "экстренные запросы информации".
Источники пояснили, что обычно запросы персональных данных удовлетворяются только при наличии ордера на обыск или судебной повестки, но экстренные запросы решения суда не требуют.
Полученные незаконным путем данные могли в теории использоваться социальными инженерами для облегчения схем финансового мошенничества и других целей. Какой объем данных попал в цепкие лапы матёрых злоумышленников остается в секрете.
https://www.interfax.ru/world/832289
Как пишет Bloomberg, в середине 2021 года американские компании предоставили некоторые данные о клиентах, в том числе адрес, номер телефона и IP-адрес, получив поддельные "экстренные запросы информации".
Источники пояснили, что обычно запросы персональных данных удовлетворяются только при наличии ордера на обыск или судебной повестки, но экстренные запросы решения суда не требуют.
Полученные незаконным путем данные могли в теории использоваться социальными инженерами для облегчения схем финансового мошенничества и других целей. Какой объем данных попал в цепкие лапы матёрых злоумышленников остается в секрете.
https://www.interfax.ru/world/832289
📲 Хакеры XakNet Team выложили в Telegram 3,5 Гб документов МИД Украины [1,2,3 части]
Утечка действительно заслуживает внимания в отличие от тех же 🤺анонимусов. Данными уже заинтересовались многие СМИ. Для примера, Mash публикует подробный анализ документов, где можно увидеть - кто сколько скинул на противостояние с Россией. Согласно данным в таблицах на 20 марта Украина получила не менее 337 749 200 евро материальной поддержки.
Есть даже такое: "Администрация Киева просит иностранные фонды предоставить 7 тысяч костюмов химзащиты и персональных дозиметров" - комментирует некоторые документы канал Постовой.
🏦 ⚔️В утечке много документов с просьбой прислать денег на победу, но один из них действительно сказочный, делюсь:
1. Осуществить перевод средств в сумме $5 000 США по реквизитам, которые размещены на сайте Национального Банка Украины для сбора средств на поддержку вооруженных сил Украины.
2. Специалисту (финансовые вопросы и делопроизводство) Т.А. Прохоренко подготовить для этого необходимые документы
🇸🇳🇺🇦Посол Украины не побрезговал попросить у Сенегала (Африка) даже 5000 долларов на нужды ВСУ. Дети Африки потерпят.
Сегодня XakNet Team выложили 2 и 3 часть документов МИД Украины. Ждем новых интересных подробностей от журналистов. Чтиво весьма занятное.
Утечка действительно заслуживает внимания в отличие от тех же 🤺анонимусов. Данными уже заинтересовались многие СМИ. Для примера, Mash публикует подробный анализ документов, где можно увидеть - кто сколько скинул на противостояние с Россией. Согласно данным в таблицах на 20 марта Украина получила не менее 337 749 200 евро материальной поддержки.
Есть даже такое: "Администрация Киева просит иностранные фонды предоставить 7 тысяч костюмов химзащиты и персональных дозиметров" - комментирует некоторые документы канал Постовой.
🏦 ⚔️В утечке много документов с просьбой прислать денег на победу, но один из них действительно сказочный, делюсь:
1. Осуществить перевод средств в сумме $5 000 США по реквизитам, которые размещены на сайте Национального Банка Украины для сбора средств на поддержку вооруженных сил Украины.
2. Специалисту (финансовые вопросы и делопроизводство) Т.А. Прохоренко подготовить для этого необходимые документы
🇸🇳🇺🇦Посол Украины не побрезговал попросить у Сенегала (Африка) даже 5000 долларов на нужды ВСУ. Дети Африки потерпят.
Сегодня XakNet Team выложили 2 и 3 часть документов МИД Украины. Ждем новых интересных подробностей от журналистов. Чтиво весьма занятное.
🔥1
🇷🇺 Хакеры из "CyberАрмия" отомстили за удары 🇺🇦ВСУ по🔥Белгороду
Ни дня без русских хакеров! И снова новости с киберфронта...
Группа пророссийских пентестеров "CyberАрмия" заявили у себя на канале о взломе 🇺🇦правительственного портала "Урядовый контактный центр". По утверждению хакеров, он использовался для сбора информации о передвижении российских войск.
Согласно информации в Telegram канале пентестеров, они успешно уничтожили сервера и внутренние документы объемом более 200 ГБ. Перед уничтожением все внутренние документы с серверов были выгружены и часть из них будет опубликована в открытом доступе.
Мотивацией хакеров стала месть за удары 🚁вертолетов ВСУ по 🇷🇺Российскому городу Белгород, где в результате налёта пострадала 🛢нефтебаза и 📖типография в посёлке Северный.
👆Раньше хакеров зачастую интересовала только финансовая мотивация, но на фоне геополитической обстановки деньги отходят на второй план. Времена меняются, приоритетом отдельных хакерских групп становится защита интересов страны любыми способами.
Ни дня без русских хакеров! И снова новости с киберфронта...
Группа пророссийских пентестеров "CyberАрмия" заявили у себя на канале о взломе 🇺🇦правительственного портала "Урядовый контактный центр". По утверждению хакеров, он использовался для сбора информации о передвижении российских войск.
Согласно информации в Telegram канале пентестеров, они успешно уничтожили сервера и внутренние документы объемом более 200 ГБ. Перед уничтожением все внутренние документы с серверов были выгружены и часть из них будет опубликована в открытом доступе.
Мотивацией хакеров стала месть за удары 🚁вертолетов ВСУ по 🇷🇺Российскому городу Белгород, где в результате налёта пострадала 🛢нефтебаза и 📖типография в посёлке Северный.
👆Раньше хакеров зачастую интересовала только финансовая мотивация, но на фоне геополитической обстановки деньги отходят на второй план. Времена меняются, приоритетом отдельных хакерских групп становится защита интересов страны любыми способами.
😏Google удалил из поисковой выдачи сайт Минобороны РФ, который находится по адресу https://mil.ru.
Проверил поисковик DuckDuckGo, такая же шляпа. Если написать в поисковой строчке "официальный сайт министерства обороны российской федерации" или добавить "mil" в конце поискового запроса, то всё равно не выдаёт https://mil.ru.
"We have been an ⚰️🤦♂️independent company since our founding in 2008 and, unlike some other search engines, we don’t rely on Google’s results for any of our search results" - FAQ DuckDuckGo
👎 Вот вам и Западная "независимость" поисковиков от политики, свобода слова, доступность информации для всех пользователей.
📲Предложить новость @russian_osint_bot
⚠️Update! 09.04.2022 Google вернул в поисковую выдачу сайты российских ведомств, включая сайты МВД И Минобороны.
Проверил поисковик DuckDuckGo, такая же шляпа. Если написать в поисковой строчке "официальный сайт министерства обороны российской федерации" или добавить "mil" в конце поискового запроса, то всё равно не выдаёт https://mil.ru.
"We have been an ⚰️🤦♂️independent company since our founding in 2008 and, unlike some other search engines, we don’t rely on Google’s results for any of our search results" - FAQ DuckDuckGo
👎 Вот вам и Западная "независимость" поисковиков от политики, свобода слова, доступность информации для всех пользователей.
📲Предложить новость @russian_osint_bot
⚠️Update! 09.04.2022 Google вернул в поисковую выдачу сайты российских ведомств, включая сайты МВД И Минобороны.
👍2
Forwarded from SecAtor
Японский производитель решений для промышленной автоматизации и управления Yokogawa исправил уязвимости в своих продуктах, которые могут быть использованы для нарушения производственных процессов.
Исследователям из Dragos в общей сложности удалось обнаружить десять уязвимостей, в том числе высокой степени серьезности, в распределенной системе управления (DCS) CENTUM VP и OPC-сервере Exaopc для систем CENTUM, о которых Yokogawa поделилась в январе и феврале этого года.
Уязвимости связаны с жестко запрограммированными учетными данными, обходом пути, внедрением команд, перехватом DLL, несоответствующими правами доступа и неконтролируемым потреблением ресурсов и могут быть использованы для доступа к данным, перезаписи или удаления файлов, выполнения произвольных команд, вызова сбоев серверов и повышения привилегий.
Эксплуатация некоторых уязвимостей требует локального доступа к целевой системе, в то время как другие могут быть использованы путем отправки специально созданных пакетов в Consolidated Alarm Management Software (CAMS) для станции интерфейса пользователя (HIS или HMI).
Dragos не фиксировали эксплуатации в дикой природе. Однако в ходе реальной атаки потенциальный злоумышленник может использовать уязвимости, чтобы получить контроль над HIS или в зависимости от конфигурации оказывать влияние на управление физическими процессами.
Yokogawa выпустила исправления и разработала меры по смягчению последствий для уязвимых решений. При этом следует учитывать, что в виду прекращения поддержки CENTUM CS 3000 клиентам следует обновиться до CENTUM VP.
Как отметили Dragos, безопасность ICS/OT вызывает все больше опасений у исследователей, отметивших рост числа нацеленных на этот сегмент групп при том, что в 2021 году идентификатор CVE был присвоен 1703 уязвимостям ICS/OT, что более чем в два раза больше, чем в предыдущем году.
И, по мнению исследователей, негативная тенденция будет только усугубляться.
#ICS #АСУТП
Исследователям из Dragos в общей сложности удалось обнаружить десять уязвимостей, в том числе высокой степени серьезности, в распределенной системе управления (DCS) CENTUM VP и OPC-сервере Exaopc для систем CENTUM, о которых Yokogawa поделилась в январе и феврале этого года.
Уязвимости связаны с жестко запрограммированными учетными данными, обходом пути, внедрением команд, перехватом DLL, несоответствующими правами доступа и неконтролируемым потреблением ресурсов и могут быть использованы для доступа к данным, перезаписи или удаления файлов, выполнения произвольных команд, вызова сбоев серверов и повышения привилегий.
Эксплуатация некоторых уязвимостей требует локального доступа к целевой системе, в то время как другие могут быть использованы путем отправки специально созданных пакетов в Consolidated Alarm Management Software (CAMS) для станции интерфейса пользователя (HIS или HMI).
Dragos не фиксировали эксплуатации в дикой природе. Однако в ходе реальной атаки потенциальный злоумышленник может использовать уязвимости, чтобы получить контроль над HIS или в зависимости от конфигурации оказывать влияние на управление физическими процессами.
Yokogawa выпустила исправления и разработала меры по смягчению последствий для уязвимых решений. При этом следует учитывать, что в виду прекращения поддержки CENTUM CS 3000 клиентам следует обновиться до CENTUM VP.
Как отметили Dragos, безопасность ICS/OT вызывает все больше опасений у исследователей, отметивших рост числа нацеленных на этот сегмент групп при том, что в 2021 году идентификатор CVE был присвоен 1703 уязвимостям ICS/OT, что более чем в два раза больше, чем в предыдущем году.
И, по мнению исследователей, негативная тенденция будет только усугубляться.
#ICS #АСУТП
🇺🇸Сетевая безопасность Украины теперь под надёжной защитой АНБ и Кибернетического командования США
👮Глава Кибернетического командования США генерал Пол Накасоне и по совместительству директор Агентства национальной безопасности (NSA) заявил, что его организация 🥷“активизировала” свои усилия по укреплению сетей и киберзащиты Украины от российских цифровых атак с тех пор, как Москва начала спецоперацию по демилитаризации и денацификации в феврале 2022 года.
“Мы оказывали удаленную аналитическую поддержку Украине и проводили мероприятия по сетевой защите, ориентированные на критически важные сети Украины - непосредственно в поддержку партнеров по миссии”, - комментирует ситуацию директор Агентства национальной безопасности
👆Интересно, а завуалированная формулировка "активизация укрепления сетей партнёра" cлучайно не относится к тому, что спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах» о которой писали NBC?
Разведывательные ведомства и военные предлагали такие варианты как нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов😕
Дальше интереснее, бюджетный запрос президента Джо Байдена на 2023 финансовый год направлен на то, чтобы предоставить 🇺🇸Кибернетическому командованию США новое крупное вливание долларов, поскольку оно борется с такими недемократическими государствами-противниками как 🇷🇺Россия,🇨🇳 Китай, 🇮🇷Иран и 🇰🇵Северная Корея. Кибернетическое командование требует выделить бюджет в размере $717 миллионов долларов на противостояние, что на $50 миллионов больше, чем в прошлом году, сообщает представитель Пентагона.
"President Joe Biden’s fiscal 2023 budget request seeks to give Cyber Command a major dollar infusion as it contends with adversaries like Russia, China, Iran and North Korea and juggles a portfolio of missions that has grown to include election security and ransomware" - сообщает RF.
🇺🇸🇨🇳 Четырехзвездочный генерал также назвал Китай “вызовом, не похожим ни на один другой". Для противодействия Азиатскому красному дракону командование США решило создать специальное подразделение “China Outcomes Group” — объединенную оперативную группу Кибернетического командования и АНБ — для “надлежащего фокусирования, обеспечения ресурсами, планирования операций” с целью противодействия растущему глобальному влиянию Пекина.
📲 @russian_osint
👮Глава Кибернетического командования США генерал Пол Накасоне и по совместительству директор Агентства национальной безопасности (NSA) заявил, что его организация 🥷“активизировала” свои усилия по укреплению сетей и киберзащиты Украины от российских цифровых атак с тех пор, как Москва начала спецоперацию по демилитаризации и денацификации в феврале 2022 года.
“Мы оказывали удаленную аналитическую поддержку Украине и проводили мероприятия по сетевой защите, ориентированные на критически важные сети Украины - непосредственно в поддержку партнеров по миссии”, - комментирует ситуацию директор Агентства национальной безопасности
👆Интересно, а завуалированная формулировка "активизация укрепления сетей партнёра" cлучайно не относится к тому, что спецслужбы США предложили президенту Джо Байдену использовать кибероружие против России «в невиданных ранее масштабах» о которой писали NBC?
Разведывательные ведомства и военные предлагали такие варианты как нарушение интернет-соединения по всей России, отключение электроэнергии и вмешательство в работу железнодорожных стрелочных переводов😕
Дальше интереснее, бюджетный запрос президента Джо Байдена на 2023 финансовый год направлен на то, чтобы предоставить 🇺🇸Кибернетическому командованию США новое крупное вливание долларов, поскольку оно борется с такими недемократическими государствами-противниками как 🇷🇺Россия,🇨🇳 Китай, 🇮🇷Иран и 🇰🇵Северная Корея. Кибернетическое командование требует выделить бюджет в размере $717 миллионов долларов на противостояние, что на $50 миллионов больше, чем в прошлом году, сообщает представитель Пентагона.
"President Joe Biden’s fiscal 2023 budget request seeks to give Cyber Command a major dollar infusion as it contends with adversaries like Russia, China, Iran and North Korea and juggles a portfolio of missions that has grown to include election security and ransomware" - сообщает RF.
🇺🇸🇨🇳 Четырехзвездочный генерал также назвал Китай “вызовом, не похожим ни на один другой". Для противодействия Азиатскому красному дракону командование США решило создать специальное подразделение “China Outcomes Group” — объединенную оперативную группу Кибернетического командования и АНБ — для “надлежащего фокусирования, обеспечения ресурсами, планирования операций” с целью противодействия растущему глобальному влиянию Пекина.
📲 @russian_osint
👍1
🤦♂️Twitter окончательно сошёл с ума на почве хейта к России
Twitter предпринимает шаги по ограничению доступа к аккаунтам российского правительства. Учетные записи больше не будут “рекомендованы” пользователям Twitter во всех категориях приложения, в том числе при поиске.
Twitter moves to limit reach of Russian government accounts. The accounts will no longer be “recommended” to Twitter users across all categories of the app, including in searches.
👎Информационная война против 🇷🇺России в чистом виде.
https://www.france24.com/en/live-news/20220406-twitter-moves-to-limit-reach-of-russian-govt-accounts
📲 @russian_osint
Twitter предпринимает шаги по ограничению доступа к аккаунтам российского правительства. Учетные записи больше не будут “рекомендованы” пользователям Twitter во всех категориях приложения, в том числе при поиске.
Twitter moves to limit reach of Russian government accounts. The accounts will no longer be “recommended” to Twitter users across all categories of the app, including in searches.
👎Информационная война против 🇷🇺России в чистом виде.
https://www.france24.com/en/live-news/20220406-twitter-moves-to-limit-reach-of-russian-govt-accounts
📲 @russian_osint
Forwarded from РоскомнадZор
❗️О принятии мер в отношении Google LLC за несоблюдение российского законодательства.
За многочисленные нарушения американской ИТ-компанией Google LLC российского законодательства Роскомнадзором принято решение о введении мер понуждения информирующего и экономического характера.
В частности, к компании Google и ее информационным ресурсам будут применены следующие меры:
- информирование поисковыми системами интернет-пользователей о нарушении иностранным лицом российского законодательства;
- запрет на распространение рекламы Google LLC и его информационных ресурсов в качестве объекта рекламирования.
Видеохостинг YouTube стал одной из ключевых площадок, распространяющих фейки о ходе специальной военной операции на территории Украины, дискредитирующие Вооруженные силы Российской Федерации. Кроме того, YouTube не борется с распространением информации экстремистских организаций, таких как «Правый сектор» и националистический полк «Азов». На сегодняшний день неудаленными остается свыше 12 тыс. такого рода запрещенных материалов.
Также с апреля 2020 года выявлено порядка 60 инцидентов, связанных с дискриминацией видеохостингом YouTube контента российских СМИ, государственных, общественных и спортивных организаций и деятелей. В частности, выявлена блокировка аккаунтов или контента новостных агентств Russia Today, Россия 24, Sputnik, «Звезда», РБК, НТВ и многих других.
Перечисленные меры информирующего и экономического характера в отношении американской интернет-компании Google LLC будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
За многочисленные нарушения американской ИТ-компанией Google LLC российского законодательства Роскомнадзором принято решение о введении мер понуждения информирующего и экономического характера.
В частности, к компании Google и ее информационным ресурсам будут применены следующие меры:
- информирование поисковыми системами интернет-пользователей о нарушении иностранным лицом российского законодательства;
- запрет на распространение рекламы Google LLC и его информационных ресурсов в качестве объекта рекламирования.
Видеохостинг YouTube стал одной из ключевых площадок, распространяющих фейки о ходе специальной военной операции на территории Украины, дискредитирующие Вооруженные силы Российской Федерации. Кроме того, YouTube не борется с распространением информации экстремистских организаций, таких как «Правый сектор» и националистический полк «Азов». На сегодняшний день неудаленными остается свыше 12 тыс. такого рода запрещенных материалов.
Также с апреля 2020 года выявлено порядка 60 инцидентов, связанных с дискриминацией видеохостингом YouTube контента российских СМИ, государственных, общественных и спортивных организаций и деятелей. В частности, выявлена блокировка аккаунтов или контента новостных агентств Russia Today, Россия 24, Sputnik, «Звезда», РБК, НТВ и многих других.
Перечисленные меры информирующего и экономического характера в отношении американской интернет-компании Google LLC будут действовать до полного устранения иностранным лицом нарушений российского законодательства.
🕵️ Согласно аналитике Google Trends, #OSINT популярен в мире как никогда (2004-2022)
https://trends.google.com/trends/
https://trends.google.com/trends/
👨💻 Аpp Store и Google Play скоро могут перестать давать скачивать приложения в РФ, нужно создавать свою платформу — Мишустин
👮 Меры понуждения в отношении компании Google затронут шесть ее сервисов, включая поиск и сервисы Google Play, YouTube, YouTube Music, Google Chat и Gmail, следует из опубликованной на сайте РКН информации
📟 Российский магазин онлайн-приложений на "Андроиде" должен заработать к лету этого года, заявил Мишустин.
📲Предложить новость @russian_osint_bot
👮 Меры понуждения в отношении компании Google затронут шесть ее сервисов, включая поиск и сервисы Google Play, YouTube, YouTube Music, Google Chat и Gmail, следует из опубликованной на сайте РКН информации
📟 Российский магазин онлайн-приложений на "Андроиде" должен заработать к лету этого года, заявил Мишустин.
📲Предложить новость @russian_osint_bot