🔥Крайне необычный дудос пришелся на пророссийский проект OSINTеров https://nemez1da.ru от команды RaHDlt.

🇺🇸АНБ пожаловали на их сайт в качестве 🌴🏄‍♂туристов.

https://news.1rj.ru/str/nemeZ1da_ru/239

🔥Российская "дочка" Google подала иск о самобанкротстве. В компании объяснили это невозможностью исполнять денежные обязательства, об этом сообщает ТАСС.

👨‍💻Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает о попытках распространения вредоносного программного обеспечения (ВПО) от имени НКЦКИ под видом рассылки бюллетеней об уязвимостях в программном обеспечении и угрозах безопасности информации.

🕷Рассылка вредоносных писем ведётся с адреса электронной почты: threats_cert_gov@gmx[.]ru.

⚠️Вредоносные письма содержат вложение – файл в формате .doc (имя файла: «Вниманию.doc», MD5: 522f5ada84c25a40494fd8c70a90dcb6), при открытии которого осуществляется попытка внедрения ВПО.

✅Официальный адрес электронной почты рассылки бюллетеней НКЦКИ: threats@cert.gov.ru

НКЦКИ рекомендует осуществлять проверку заголовков электронных писем на предмет соответствия адресу электронной почты реального отправителя.

https://safe-surf.ru/specialists/news/680267/

🕠 Путин перенес участие в пленарном заседании на ПМЭФ на час из-за хакерских атак

Президент РФ Владимир Путин перенес свое выступление на Петербургском международном экономическом форуме (ПМЭФ) на час из-за хакерских атак на ресурс форума, нарушивших систему пропуска на пленарное заседание, сообщил пресс-секретарь главы государства Дмитрий Песков.

"Вчера начались массированные DDoS-атаки на систему аккредитации Петербургского экономического форума, мы ее вчера и сегодня ночью держали. Сегодня из-за интенсифицированных DDoS-атак была выведена из строя база участников форума и система допуска по баджам, поэтому, к сожалению, сейчас возникла заминка с получением баджей и подтверждением прохода на "пленарку". Специалисты сейчас работают, чтобы эту проблему сейчас устранить", - рассказал Песков.

По его словам, пленарное заседание форума перенесено с 14:00 на 15:00 по московскому времени.

https://www.interfax.ru/forumspb/846779

🇮🇷Иранская хакерская группа Moses Staff [1,2] утверждает в своем блоге, что взломала 🇮🇱Israel Electric Corporation, главную электроэнергетическую компанию Израиля, которая производит, передает и распределяет практически всё электричество, используемое в стране.

🤔Пока истинный масштаб ущерба этой предполагаемой кибератаки на данном этапе оценить невозможно, об этом пишут западные ИБ-специалисты в Twitter.

🔁 Шпаргалка для проверки коротких ссылок (куда ведёт):
https://seintpl.github.io/osint/short-links-verification-cheatsheet

🇷🇺 Советник президента Кобяков о DDoS-атаках на инфраструктуру ПМЭФ: «Нас бомбили как Сталинград»

Информационные ресурсы XXV Петербургского международного экономического форума 17 июня выдержали атаки мощностью до 140 Гбит в секунду, об этом сообщил ответственный секретарь оргкомитета форума, советник президента РФ Антон Кобяков.

"Нас бомбили как Сталинград фашисты этими DDoS-атаками. Но мы справились, конечно. 140 гигабит в секунду мы атаки получили. Атаковали с адресов Штатов, Украины, Индонезии, Бразилии, Колумбии, Таиланда, Бангладеша и других стран. Но мы выдержали» - сообщил советник президента РФ.

Господин Кобяков заверил, что в дальнейшем защита инфраструктуры от подобных атак будет усилена.

https://www.kommersant.ru/doc/5421675

Как там майнинг, все хорошо?

🔁 Угадайте кто репостнул новость про 🇷🇺KillNet и 🇵🇱НПЗ Orlen.

https://news.1rj.ru/str/SolovievLive/112807

​1⃣ Секретарь Совбеза РФ Николай Платонович Патрушев отметил, что число вызовов в сфере информбезопасности сильно увеличивается. И это обусловлено в первую очередь нарастающими порывами Штатов и их союзников обеспечить полное доминирование в информационном пространстве.

2⃣ Патрушев подчеркнул, что Запад хочет диктовать всем странам свои правила регулирования области использования информационно-коммуникационных технологий, не спрашивая мнения суверенных стран.

3️⃣ Ранее Совет безопасности России одобрил проект основ государственной политики в сфере безопасности критической информационной инфраструктуры. Отмечалось, что к таким объектам информинфраструктуры относятся системы госорганов, предприятий оборонно-промышленного комплекса, медицинских и финансовых организаций.

4⃣ Кроме того, как уточнил Николай Патрушев, также было принято решение создать еще некоторые документы для улучшения информационной безопасности в России.

5️⃣ Также по словам Секретаря Совбеза, на американские средства в настоящее время создано порядка 100 негосударственных информационных агентств. В связи с этим необходимо уделять внимание информационной сфере.

https://www.m24.ru/news/obrazovanie/17062022/472555

🏴‍☠Банда Anonymous публично заявила о DDoS-атаке на сайт 🇧🇾 Комитета государственной безопасности Республики Беларусь.

В мире промышленных систем управления или в более широком смысле - организаций с системами операционных технологий (OT) провели анализ инцидентов безопасности за 2021 и 2022 год.

Вездесущий Fortinet представил наблюдения в своем отчете о состоянии операционных технологий и кибербезопасности.

В опросе приняли участие более 500 специалистов по ОТ из 28 стран Америки, Западной Европы, Азиатско-Тихоокеанского региона и нескольких стран Африки и Ближнего Востока.

И немного статистики.

Анализ, проведенный компанией, показал, что более 40% глобальных инцидентов кибербезопасности, затрагивающих организации с системами OT, приводили к сбоям, которые подвергали риску физическую безопасность.

93% организаций столкнулись как минимум с одним инцидентом кибербезопасности за последние 12 месяцев и более 3/4 признались, что пострадали по меньшей мере от трех вторжений.

61% респондентов заявили, что инциденты затронули либо OT-системы либо OT и ИТ-системы. Кроме того, почти половина респондентов заявили, что в их организации произошел сбой в работе, который отразился на производительности.

42% инцидентов привели к сбоям в работе, которые поставили под угрозу физическую безопасность, причем этот процент превышает 50% в Латинской Америке.

Примерно 30% респондентов в каждой категории сообщили о сбоях в работе, влияющих на доход, потере важных для бизнеса данных, несоблюдении нормативных требований и негативном влиянии на бренд.

Половина респондентов заявили, что восстановление поврежденных систем заняло у них несколько часов, а 31% заявили, что им потребовалось несколько дней. В некоторых случаях организациям требовались недели и даже месяцы для восстановления служб. Некоторым из более зрелых организаций потребовалось всего несколько минут, чтобы вернуть все системы в оперативный режим.

Примерно четверть респондентов в Северной Америке сообщили, что в прошлом году их атаковали с помощью ransomware, причем треть обеспокоена программами-вымогателями больше, чем другими типами угроз.

Наиболее распространенными типами атак были вредоносное ПО и фишинг.

Что касается общего состояния безопасности, то исследование Fortinet показало качественное улучшение по сравнению с предыдущим периодом.

Во всем мире всего 13% имеют централизованную систему мониторинга всех действий OT и только 52% организаций имеют центры управления безопасностью (SOC). В прочем есть куда расти.

​🇨🇭Матильда Бэкендал, Миро Халлер и доктор Кенни Патерсон из группы прикладной криптографии института ETH Zurich подвергли сомнению безопасность и конфиденциальность хранимых данных в облачном хранилище MEGA.

"MEGA - это ведущая платформа облачного хранения данных с более чем 250 миллионами пользователей и 1000 Петабайт хранимых данных. Мы показываем, что система MEGA не защищает пользователей от вредоносного сервера, и представляем вашему вниманию пять различных атак, которые позволяют полностью нарушить конфиденциальность пользовательских файлов. Кроме того, целостность пользовательских данных нарушается до такой степени, что злоумышленник может вставить вредоносные файлы по своему выбору, которые пройдут все проверки подлинности клиента. Мы создали доказательные версии всех атак, продемонстрировав их практичность и возможность использования" - пишут исследователи на своей странице.

🤔 Что может MEGA?

1️⃣ Восстановить закрытый ключ RSA пользователя, намеренно подделав 512 попыток входа в систему.
2️⃣ Расшифровывать ключевые материалы, такие как ключи узлов, и использовать их для расшифровки всех пользовательских сообщений и файлов.
3️⃣ Вставлять в файловое хранилище пользователя произвольные файлы,🤦‍♂️ неотличимые от настоящих загруженных.
4️⃣ Эффект от этой атаки такой же, как и от фрейминг-атаки, за счет меньшей скрытности и более простых предварительных условий.
5️⃣ MEGA может расшифровывать зашифрованные тексты RSA, используя дорогостоящую атаку padding oracle attack

✅ MEGA признала факты и подтвердила, что система уязвима и нуждается в исправлении. Исследователи уже получили награду за исправление ошибок, но посетовали обратить тщательное внимание на свои рекомендации:

"We propose a thorough redesign of MEGA’s system. This includes protecting node keys with AES-GCM and using separate keys for file encryption and for protecting their attributes. Furthermore, we propose to replace MEGA’s custom variant of AES-CCM for file encryption with the well-analyzed AES-GCM. Augmented PAKE for authentication: we recommend the usage of OPAQUE to avoid targeted dictionary attacks on user passwords by MEGA."

​👮🇷🇺МВД: РФ нужны почти 170 тыс. IT-специалистов вместо уехавших из-за санкций

Как сообщает ТАСС, Россия нуждается примерно в 170 тыс. IT-специалистах, нехватка которых возникла после отъезда айтишников из страны из-за санкций. Об этом сообщил во вторник заместитель главы МВД РФ Игорь Зубов.

"У нас большой отток IT-специалистов в связи с санкциями, потребность примерно 170 тыс. человек. В отрасли занят миллион человек", - сказал он в ходе работы комитета в Совете Федерации.

По заявлению Замглавы ведомства в настоящее время IT-компаниям в РФ предоставлены существенные преференции в области налогов, в том числе, других обязательных платежей. При этом, по его словам, есть и ряд требований, когда IT-организации должны 90% своей деятельности осуществлять в этой области.

Сколько специалистов приедут в Россию трудиться, будет зависеть от привлекательности "нашей с вами сегодняшней меры". "Предполагается, что средняя зарплата у них будет примерно 140 тыс.", - добавил замглавы МВД.

Госдума на пленарном заседании 15 июня приняла в третьем окончательном чтении правительственный законопроект, позволяющий получить иностранным IT-специалистам вид на жительство (ВНЖ) по упрощенной процедуре.

🇷🇺Вузы России подверглись атакам хакеров, вредоносный трафик идет из Европы и Северной Америки — пресс-служба Минобрнауки РФ, об этом сообщают 📲"Известия".

🇷🇺"Госуслуги" подверглись кибератакам

Федеральные и региональные порталы "Госуслуг" с утра четверга подвергаются кибератакам, сообщил вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов.

"Сегодня с половины десятого утра идут массовые атаки на Госуслуги", - сказал Ляпунов на "круглом столе" в Совете Федерации.

"Госуслуги федеральные находятся под нашей защитой, здесь каких-то эффектов нет. В том числе (атаки идут - ИФ) на региональные информационные ресурсы, которые от этой атаки страдают", - уточнил Ляпунов.

⚔️По его словам, массовые Ddos-атаки идут со стороны Украины, зафиксировано уже несколько тысяч таких инцидентов.

Мощные кибератаки идут на системы жизнеобеспечения инфраструктуры электронного правительства России

"Атаки ведутся не только на портал Госуслуг, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России", - сообщает Минцифры.

https://www.interfax.ru/digital/847561

​🇷🇺 #ЧтоТамПоХакерам? [23.06.2022]

1️⃣ В центре внимания «KillNet» сейчас 🇱🇹Литва, об этом сообщается в📲Telegram-канале:

👮 Департамент полиции при МВД в Вильнюсе, Литва.
📞 Мобильный провайдер Литвы - Telia
🏦 Авторизация в крупной платёжной системе Литвы - LPB
📧 Литовская электронная почта
👨‍💻 Госуслуги Литвы
🚇 АО «Литовские железные дороги»

❌🚚 Литва блокировала для России транзит грузов через свою территорию в Калининградскую область из других регионов России.

2️⃣ Хакеры «ЛЕГИОН - КИБЕР СПЕЦНАЗ РФ» также заявили в своём 📲Telegram-канале об атаках на 🇱🇹Литву:

🗺 Логистические ресурсы, Таможня
🏦 Финансовый сектор, Банки
🏭 Энергетический сектор
🕵️ Средства Массовой Информации
👮 Государственные Сайты включая МВД, МИД, Правительство Литвы, сайт Президента Литвы

3️⃣ Хакеры «NoName057(16)» поддержали тренд и всю неделю в Прибалтике было жарко, об этом сообщается в 📲Telegram-канале:

🛳 Cайт литовской компании Baltic shipping, которая занимается морскими перевозками и является одной из ведущих в этой сфере в странах Балтии
✈️ Атаковали сайты литовских международных аэропортов Каунаса, Вильнюса и Паланга
🚢 Досталось и компании «Ферри Букингс» (паромные переправы)

4️⃣ «Народная CyberАрмия» положила с помощью ⚔️DDoS-атак сайт "Украинской бронетехники" и украинский сайт для проведения DDoS-атак против РФ.

*Конструкторско-производственное предприятие "Украинская бронетехника" - это ведущий в Украине производитель бронированной техники и вооружения [написано на сайте компании].

5️⃣ Активности на канале хакеров «XakNet Team» пока не наблюдается, но посты кошерные.

6️⃣ «Немезида» aka RaHDIt дали интервью РИА Новости, где рассказали, что к протестам в Казахстане причастна украинская военная "фабрика троллей"

7️⃣ «Beregini» в традиционном формате подачи контента делятся очень интересными документами

​📱🇷🇺Чиновники переходят на российские средства конференц-связи

Чиновники начали исполнять поручение правительства об отказе от использования в служебных коммуникациях зарубежных сервисов Zoom, Webex, WhatsApp. Минэкономики, в частности, рекомендовало сотрудникам перейти на корпоративный мессенджер от VK и TrueConf. Такие инициативы могут способствовать росту спроса на российские сервисы видео-конференц-связи, считают их разработчики, но список рекомендуемых продуктов должен быть гораздо шире.

В Минэкономики отказались «комментировать детали служебной переписки», уточнив, что коммуникации сотрудников «осуществляются в основном средствами корпоративной электронной почты». В министерстве добавили, что работают над «внедрением отечественного средства обмена мгновенными сообщениями». Однако, уточнили в Минэкономики, о запрете использования, например, Telegram до сих пор речи не шло.

Отказаться от иностранных мессенджеров для рабочих переписок чиновникам как в регионах, так и в федеральных органах власти 1 июня поручил вице-премьер Дмитрий Чернышенко. Ответственным назначено Минцифры, которое рекомендовало чиновникам перевести рабочую переписку в разработанный VK сервис для госслужащих.

https://www.kommersant.ru/doc/5424597

🔐«Лаборатория Касперского» опубликовала практическое руководство по техникам, тактикам и процедурам самых популярных групп шифровальщиков

Компания провела анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков. Данное исследование показало, что различные семейства этого вида ПО совпадают более чем на половину в своих TTPs на протяжении всех этапов цепочки атак. Это глобальное исследование помогает понять, как действуют данные группы и как защититься от подобных атак.

👇Исследование в формате pdf