🇺🇸The Department of Homeland Security (DHS) потратил семь лет на создание специальной кадровой системы для привлечения и найма специалистов по кибербезопасности, но пока только один сотрудник приступил к работе в департаменте. И да, это не первоапрельская шутка.
Министерство внутренней безопасности США жалуется на трудности с тем, чтобы убедить людей "насколько это круто работать в DHS"
https://fcw.com/security/2022/05/seven-years-making-dhss-new-cyber-talent-system-boasts-just-one-hire/367534/
Министерство внутренней безопасности США жалуется на трудности с тем, чтобы убедить людей "насколько это круто работать в DHS"
https://fcw.com/security/2022/05/seven-years-making-dhss-new-cyber-talent-system-boasts-just-one-hire/367534/
FCW
Seven years in the making, DHS's new cyber talent system boasts just one hire
Officials at the Department of Homeland Security say that change management efforts will help scale the Cybersecurity Talent Management System
😁26
Forwarded from SecAtor
Бедные костариканцы вздрагивают, когда слышат новости о ransomware. Какая-то не прекращающаяся волна компьютерных атак обрушилась на омываемую Карибским морем и Тихим океаном страну.
В этот раз очередная попытка взлома компьютерной системы государственного агентства Коста-Рики привела к тому, что во вторник агентство общественного здравоохранения страны отключило свои системы, что в свою очередь значительно усложнило медицинское обслуживание тысяч людей.
По данным правительства, по меньшей мере 30 из 1500 серверов агентства социального обеспечения были заражены программами-вымогателями и дабы прекратить эскалацию атаки было принято решение ограничить доступ через shutdown.
Как мы помним, за последней атакой стояла Conti. Тогда в апреле под раздачу попало несколько правительственных учреждений Коста-Рики, особенно министерство финансов, которое до сих пор не восстановило контроль над некоторыми из своих систем.
После прикрытия бренда Conti инициативу в свои руки взяла другую не менее известная банда вымогателей Hive. Этакий рабочий тандем получился, как считают некоторые аналитики и специалисты из Emsisoft.
Президент агентства социального обеспечения Альваро Рамос заявил, что быстрое отключение их систем помешало киберпреступникам получить контроль и зашифровать данные и платить из казны хакерам не придется. Однако позже на портале Hive, который используется для переговоров со своими целями заявили обратное - «Чтобы расшифровать ваши системы, вы должны заплатить 5 000 000 долларов в биткойнах».
Со слов генерального директора агентства социального обеспечения Роберто Сервантеса над проблемой работают около 300 экспертов и фонд заработной платы и пенсии не пострадал, а вот костариканцам, которые зависят от системы общественного здравоохранения пришлось столкнуться с путаницей и беспорядком в попытках записаться и посетить врача.
По данным министерства здравоохранения, отключение систем также помешало правительству обновить сведения о заражении COVID-19 и издавать соответствующие приказы об изоляции на фоне новой волны инфекций.
В целом же ожидается, что системы будут восстановлены в ближайшие дни и кампания по вакцинации против COVID-19 в стране продолжится в штатном режиме.
В этот раз очередная попытка взлома компьютерной системы государственного агентства Коста-Рики привела к тому, что во вторник агентство общественного здравоохранения страны отключило свои системы, что в свою очередь значительно усложнило медицинское обслуживание тысяч людей.
По данным правительства, по меньшей мере 30 из 1500 серверов агентства социального обеспечения были заражены программами-вымогателями и дабы прекратить эскалацию атаки было принято решение ограничить доступ через shutdown.
Как мы помним, за последней атакой стояла Conti. Тогда в апреле под раздачу попало несколько правительственных учреждений Коста-Рики, особенно министерство финансов, которое до сих пор не восстановило контроль над некоторыми из своих систем.
После прикрытия бренда Conti инициативу в свои руки взяла другую не менее известная банда вымогателей Hive. Этакий рабочий тандем получился, как считают некоторые аналитики и специалисты из Emsisoft.
Президент агентства социального обеспечения Альваро Рамос заявил, что быстрое отключение их систем помешало киберпреступникам получить контроль и зашифровать данные и платить из казны хакерам не придется. Однако позже на портале Hive, который используется для переговоров со своими целями заявили обратное - «Чтобы расшифровать ваши системы, вы должны заплатить 5 000 000 долларов в биткойнах».
Со слов генерального директора агентства социального обеспечения Роберто Сервантеса над проблемой работают около 300 экспертов и фонд заработной платы и пенсии не пострадал, а вот костариканцам, которые зависят от системы общественного здравоохранения пришлось столкнуться с путаницей и беспорядком в попытках записаться и посетить врача.
По данным министерства здравоохранения, отключение систем также помешало правительству обновить сведения о заражении COVID-19 и издавать соответствующие приказы об изоляции на фоне новой волны инфекций.
В целом же ожидается, что системы будут восстановлены в ближайшие дни и кампания по вакцинации против COVID-19 в стране продолжится в штатном режиме.
🤔27
👨💻Понять и простить хакера?
Как пишет Mash у себя на канале в Telegram, хакеры под лидерством Алексея Строганова aka Flint24, которых судят в России за киберпреступления против США и ЕС, попросились на свободу ради помощи Родине:
Логика простая: эти страны признали недружественными. Получается, что ребята только помогали России. И готовы продолжать кошмарить министерства и ведомства Штатов и Евросоюза до победного, если им удастся заключить сделку с правосудием. Бонус: они разработали алгоритм по поимке фейковых сотрудников кол-центров всяких банков. [Mash]
Об освобождении из тюрьмы просят 24 человека. Хотя бы на любую другую, которая не связана с лишением свободы. Говорят, что сбежать они не смогут, ведь недружественные страны охотятся за ними, некоторые находятся в списке "Миротворца", да и загранпаспорта ни у кого нет. Адвокаты хакеров планируют ходатайствовать об изменении меры пресечения при следующем продлении ареста. Слушания будут проходить с 13 по 19 июня. [Mash]
👆Вряд ли хакеров отпустят на свободу если линия защиты будет строиться на патриотичных желаниях "кошмарить" недружественные страны. Скорее всего речь идёт о том, что адвокаты хакеров сделают акцент на техническую помощь и содействие по вопросам кибербезопасности, например в поимке тех же звонилок из фейковых СБ банков. Гипотетически шансы у стороны защиты есть, небольшие, но есть. Интересно посмотреть, чем закончатся слушания.
Как пишет Mash у себя на канале в Telegram, хакеры под лидерством Алексея Строганова aka Flint24, которых судят в России за киберпреступления против США и ЕС, попросились на свободу ради помощи Родине:
Логика простая: эти страны признали недружественными. Получается, что ребята только помогали России. И готовы продолжать кошмарить министерства и ведомства Штатов и Евросоюза до победного, если им удастся заключить сделку с правосудием. Бонус: они разработали алгоритм по поимке фейковых сотрудников кол-центров всяких банков. [Mash]
Об освобождении из тюрьмы просят 24 человека. Хотя бы на любую другую, которая не связана с лишением свободы. Говорят, что сбежать они не смогут, ведь недружественные страны охотятся за ними, некоторые находятся в списке "Миротворца", да и загранпаспорта ни у кого нет. Адвокаты хакеров планируют ходатайствовать об изменении меры пресечения при следующем продлении ареста. Слушания будут проходить с 13 по 19 июня. [Mash]
👆Вряд ли хакеров отпустят на свободу если линия защиты будет строиться на патриотичных желаниях "кошмарить" недружественные страны. Скорее всего речь идёт о том, что адвокаты хакеров сделают акцент на техническую помощь и содействие по вопросам кибербезопасности, например в поимке тех же звонилок из фейковых СБ банков. Гипотетически шансы у стороны защиты есть, небольшие, но есть. Интересно посмотреть, чем закончатся слушания.
👍91
🇺🇸Глава АНБ США подтвердил факт проведения наступательных киберопераций против России
Директор NSA и по совместительству глава Кибернетического командования США генерал Пол Накасоне сообщил Sky News, что США провели ряд наступательных, оборонительных и информационных операций против 🇷🇺России:
"We've conducted a series of operations across the full spectrum; offensive, defensive, [and] information operations." - заявил четырёхзвёздочный генерал, выступая на конференции в Киберцентре NATO (CCDCOE).
"US military hackers conducting offensive operations in support of Ukraine, says head of Cyber Command" - пишет SkyNews
Деталей о том как проводились операции директор АНБ решил не раскрывать, но сказал, что они проводились в рамках закона под чутким гражданским контролем и в соответствии с политикой Минобороны США. Генерал также упрекнул Россию в том, что она всегда начинает со лжи, а вот США говорят только правду, и ничего кроме правды. Колина Пауэлла с пробиркой все вспомнили?
👆Удивительный случай, когда генерал США такого высокого ранга открыто заявляет о наступательных операциях против России.
Директор NSA и по совместительству глава Кибернетического командования США генерал Пол Накасоне сообщил Sky News, что США провели ряд наступательных, оборонительных и информационных операций против 🇷🇺России:
"We've conducted a series of operations across the full spectrum; offensive, defensive, [and] information operations." - заявил четырёхзвёздочный генерал, выступая на конференции в Киберцентре NATO (CCDCOE).
"US military hackers conducting offensive operations in support of Ukraine, says head of Cyber Command" - пишет SkyNews
Деталей о том как проводились операции директор АНБ решил не раскрывать, но сказал, что они проводились в рамках закона под чутким гражданским контролем и в соответствии с политикой Минобороны США. Генерал также упрекнул Россию в том, что она всегда начинает со лжи, а вот США говорят только правду, и ничего кроме правды. Колина Пауэлла с пробиркой все вспомнили?
👆Удивительный случай, когда генерал США такого высокого ранга открыто заявляет о наступательных операциях против России.
Sky News
US military hackers conducting offensive operations in support of Ukraine, says head of Cyber Command
In an exclusive interview with Sky News, General Paul Nakasone confirmed for the first time that the US had "conducted a series of operations" in response to Russia's invasion of Ukraine.
🤮38
👁 Mandiant утверждают якобы легендарные хакеры из Evil Corp стали партнёрами Lockbit ransomware
Вчера об этом написали многие западные медиа-ресурсы в Twitter со ссылкой на новый отчёт Mandiant. По одной из версий, группа хакеров попробует таким образом обойти санкции, наложенные властями США.
Последние западные аналитические отчёты свидетельствуют о том, что 🔐LockBit сейчас в топе среди шифровальщиков по количеству атак на компании и возможно являются одной из самых богатых группировок с учётом недавних калькуляций по выручке в $1 млрд.
Вчера об этом написали многие западные медиа-ресурсы в Twitter со ссылкой на новый отчёт Mandiant. По одной из версий, группа хакеров попробует таким образом обойти санкции, наложенные властями США.
Последние западные аналитические отчёты свидетельствуют о том, что 🔐LockBit сейчас в топе среди шифровальщиков по количеству атак на компании и возможно являются одной из самых богатых группировок с учётом недавних калькуляций по выручке в $1 млрд.
🔥27
👊🤕 Относительно новая тактика давления через дефейс официального сайта со стороны шифровальщиков
Один из исследователей по информационной безопасности Герман Фернандез пожаловался MalwareHunterTeam на недавний инцидент в Коста-Рике с Conti. После того как Conti пошифровали Министерство науки и технологий, на странице официального сайта хакеры оставили следующее сообщение: "We say hello from Conti, look for us on your network"
Фернандез прокомментировал дефейс гневной фразой: "who claimed responsibility for this attack has done the craziest things I have ever seen in ransomware incidents".
Когда висит на официальном сайте название группировки локеров организациям психологически крайне сложно успокоить своих клиентов или стейкхолдеров традиционными комментариями "мы разбираемся или ничего не случилось" - не отделаешься, не прокатит. Как минимум репутационный ущерб компании обеспечен. Как пишут западные аналитки в комментариях, такие случаи уже не редкость.
Один из исследователей по информационной безопасности Герман Фернандез пожаловался MalwareHunterTeam на недавний инцидент в Коста-Рике с Conti. После того как Conti пошифровали Министерство науки и технологий, на странице официального сайта хакеры оставили следующее сообщение: "We say hello from Conti, look for us on your network"
Фернандез прокомментировал дефейс гневной фразой: "who claimed responsibility for this attack has done the craziest things I have ever seen in ransomware incidents".
Когда висит на официальном сайте название группировки локеров организациям психологически крайне сложно успокоить своих клиентов или стейкхолдеров традиционными комментариями "мы разбираемся или ничего не случилось" - не отделаешься, не прокатит. Как минимум репутационный ущерб компании обеспечен. Как пишут западные аналитки в комментариях, такие случаи уже не редкость.
🤔19
Forwarded from Mash
Хакеры из российской XakNet Team за три минуты положили сервера украинской системы слежки и наведения "Кропива". Говорят: это первый случай применения подобного навыка в ходе военных действий. За это — грамота, за помощь в освобождении Красного Лимана.
Программа разрабатывалась украинской фирмой "Логiка". "Кропива" позволяла подразделениям оперативно обмениваться информацией, выбирать точку нанесения удара и отдавать приказы отдельным орудиям или батальонам. Софт ставился на планшеты армии Украины или распространялся через Телеграм.
23 мая доступ к приложению и любой информации хакнули за считаные минуты. Блокировка помогла значительно снизить возможности украинской армии.
Программа разрабатывалась украинской фирмой "Логiка". "Кропива" позволяла подразделениям оперативно обмениваться информацией, выбирать точку нанесения удара и отдавать приказы отдельным орудиям или батальонам. Софт ставился на планшеты армии Украины или распространялся через Телеграм.
23 мая доступ к приложению и любой информации хакнули за считаные минуты. Блокировка помогла значительно снизить возможности украинской армии.
🔥121
🏴☠️ Адепты Anonymous пытались весь день DDoS-атаками положить сайт Мегафона.
🏴☠️Одна из их ячеек Anonymous написала пост на аудиторию в 300к подписчиков "Российская Федерация должна раствориться" - dissolved англ. Кто-то в безудержном веселье даже хрюкнул что-то про кислоту.
🏴☠️ В комментариях про "растворение и кислоту" англоговорящие пользователи радостно обсуждали процесс деления России на части.
👆Это уже не хактивизм, а самый настоящий терроризм.
Судя по риторике и действиям Anonymous, там дураков на 100 лет припасено.
🏴☠️Одна из их ячеек Anonymous написала пост на аудиторию в 300к подписчиков "Российская Федерация должна раствориться" - dissolved англ. Кто-то в безудержном веселье даже хрюкнул что-то про кислоту.
🏴☠️ В комментариях про "растворение и кислоту" англоговорящие пользователи радостно обсуждали процесс деления России на части.
👆Это уже не хактивизм, а самый настоящий терроризм.
Судя по риторике и действиям Anonymous, там дураков на 100 лет припасено.
🤬113
В СМИ появились сообщения, что хакеры взломали сайт Минстроя и потребовали перевести им 0,5 BTC на криптокошелек, угрожая в противном случае вывесить в общий доступ данные пользователей ресурса.
"Персональные данные пользователей сайта Минстроя России находятся под защитой, им ничего не угрожает" - сообщили РИА Новости в министерстве.
Некоторые пользователи выдвигают версии о том, что это может быть cвязано с ответкой на вчерашней взлом хакерами стримингового сервиса 🇺🇦Olltv, где для украинского зрителя в эфире показали сюжет 🇷🇺"Известий" об обстрелах Донецка со стороны ВСУ.
"Персональные данные пользователей сайта Минстроя России находятся под защитой, им ничего не угрожает" - сообщили РИА Новости в министерстве.
Некоторые пользователи выдвигают версии о том, что это может быть cвязано с ответкой на вчерашней взлом хакерами стримингового сервиса 🇺🇦Olltv, где для украинского зрителя в эфире показали сюжет 🇷🇺"Известий" об обстрелах Донецка со стороны ВСУ.
🔥40
🍿Опять 🇷🇺XakNet Team наводят шороху. Ничего непонятно, но интересно.
Это те самые, кто за три минуты положил сервера украинской системы слежки и наведения "Кропива" как писал Mash.
Сообщение появилось вчера в Twitter.
Это те самые, кто за три минуты положил сервера украинской системы слежки и наведения "Кропива" как писал Mash.
Сообщение появилось вчера в Twitter.
👍87
🇷🇺 KillNet после бана от администрации Telegram вернули практически всю свою аудиторию на новый канал буквально за 4 дня и дальше продолжают набирать популярность.
На канал подписалось уже больше 47к человек. Хакеров поддержали многие пророссийские Telegram каналы.
Пишут о хакерах наши СМИ, так и западные.
👊Репосты в поддержку KillNet уже выразили военкоры, Борис Александрович Рожин, известные хакерские каналы Beregini, XakNet, Легион Киберспецназ, Nemezida (RaHDlt) и Noname057(16). Даже Владимир Соловьев репостнул на своём канале.
👆Удивительный PR-феномен, где инфоповод с баном сыграл только на руку хакерам.
На канал подписалось уже больше 47к человек. Хакеров поддержали многие пророссийские Telegram каналы.
Пишут о хакерах наши СМИ, так и западные.
👊Репосты в поддержку KillNet уже выразили военкоры, Борис Александрович Рожин, известные хакерские каналы Beregini, XakNet, Легион Киберспецназ, Nemezida (RaHDlt) и Noname057(16). Даже Владимир Соловьев репостнул на своём канале.
👆Удивительный PR-феномен, где инфоповод с баном сыграл только на руку хакерам.
👍59
🇷🇺МИД РФ: В прямом киберстолкновении государств не будет победителей.
Соединенные Штаты пошли на «замораживание» каких-либо контактов по МИБ с нами. Более того, под прикрытием лозунгов в защиту демократии развязали киберагрессию против России и ее союзников. Используют в качестве тарана «режим Зеленского» и созданную им «IТ-армию» для совершения компьютерных атак против нашей страны. Нападения с использованием ИКТ на объекты критической инфраструктуры в России постоянно увеличиваются.
В подобных условиях не испытываем иллюзий насчет готовности администрации к здравым, прагматичным переговорам по МИБ. Вместе с тем не рекомендуем Соединенным Штатам провоцировать Россию на ответные меры – отпор, безусловно, последует, будет твердым и решительным. Однако итог этой «заварушки» может оказаться катастрофическим, ведь в прямом киберстолкновении государств не будет победителей.
https://mid.ru/ru/foreign_policy/news/1816353/
Соединенные Штаты пошли на «замораживание» каких-либо контактов по МИБ с нами. Более того, под прикрытием лозунгов в защиту демократии развязали киберагрессию против России и ее союзников. Используют в качестве тарана «режим Зеленского» и созданную им «IТ-армию» для совершения компьютерных атак против нашей страны. Нападения с использованием ИКТ на объекты критической инфраструктуры в России постоянно увеличиваются.
В подобных условиях не испытываем иллюзий насчет готовности администрации к здравым, прагматичным переговорам по МИБ. Вместе с тем не рекомендуем Соединенным Штатам провоцировать Россию на ответные меры – отпор, безусловно, последует, будет твердым и решительным. Однако итог этой «заварушки» может оказаться катастрофическим, ведь в прямом киберстолкновении государств не будет победителей.
https://mid.ru/ru/foreign_policy/news/1816353/
👍46
Китай считает опасными и безответственными действия США по усилению кибератак на Украине для противодействия России, сообщили в МИД КНР.
🔥47