🔁 Угадайте кто репостнул новость про 🇷🇺KillNet и 🇵🇱НПЗ Orlen.

https://news.1rj.ru/str/SolovievLive/112807

​1⃣ Секретарь Совбеза РФ Николай Платонович Патрушев отметил, что число вызовов в сфере информбезопасности сильно увеличивается. И это обусловлено в первую очередь нарастающими порывами Штатов и их союзников обеспечить полное доминирование в информационном пространстве.

2⃣ Патрушев подчеркнул, что Запад хочет диктовать всем странам свои правила регулирования области использования информационно-коммуникационных технологий, не спрашивая мнения суверенных стран.

3️⃣ Ранее Совет безопасности России одобрил проект основ государственной политики в сфере безопасности критической информационной инфраструктуры. Отмечалось, что к таким объектам информинфраструктуры относятся системы госорганов, предприятий оборонно-промышленного комплекса, медицинских и финансовых организаций.

4⃣ Кроме того, как уточнил Николай Патрушев, также было принято решение создать еще некоторые документы для улучшения информационной безопасности в России.

5️⃣ Также по словам Секретаря Совбеза, на американские средства в настоящее время создано порядка 100 негосударственных информационных агентств. В связи с этим необходимо уделять внимание информационной сфере.

https://www.m24.ru/news/obrazovanie/17062022/472555

🏴‍☠Банда Anonymous публично заявила о DDoS-атаке на сайт 🇧🇾 Комитета государственной безопасности Республики Беларусь.

В мире промышленных систем управления или в более широком смысле - организаций с системами операционных технологий (OT) провели анализ инцидентов безопасности за 2021 и 2022 год.

Вездесущий Fortinet представил наблюдения в своем отчете о состоянии операционных технологий и кибербезопасности.

В опросе приняли участие более 500 специалистов по ОТ из 28 стран Америки, Западной Европы, Азиатско-Тихоокеанского региона и нескольких стран Африки и Ближнего Востока.

И немного статистики.

Анализ, проведенный компанией, показал, что более 40% глобальных инцидентов кибербезопасности, затрагивающих организации с системами OT, приводили к сбоям, которые подвергали риску физическую безопасность.

93% организаций столкнулись как минимум с одним инцидентом кибербезопасности за последние 12 месяцев и более 3/4 признались, что пострадали по меньшей мере от трех вторжений.

61% респондентов заявили, что инциденты затронули либо OT-системы либо OT и ИТ-системы. Кроме того, почти половина респондентов заявили, что в их организации произошел сбой в работе, который отразился на производительности.

42% инцидентов привели к сбоям в работе, которые поставили под угрозу физическую безопасность, причем этот процент превышает 50% в Латинской Америке.

Примерно 30% респондентов в каждой категории сообщили о сбоях в работе, влияющих на доход, потере важных для бизнеса данных, несоблюдении нормативных требований и негативном влиянии на бренд.

Половина респондентов заявили, что восстановление поврежденных систем заняло у них несколько часов, а 31% заявили, что им потребовалось несколько дней. В некоторых случаях организациям требовались недели и даже месяцы для восстановления служб. Некоторым из более зрелых организаций потребовалось всего несколько минут, чтобы вернуть все системы в оперативный режим.

Примерно четверть респондентов в Северной Америке сообщили, что в прошлом году их атаковали с помощью ransomware, причем треть обеспокоена программами-вымогателями больше, чем другими типами угроз.

Наиболее распространенными типами атак были вредоносное ПО и фишинг.

Что касается общего состояния безопасности, то исследование Fortinet показало качественное улучшение по сравнению с предыдущим периодом.

Во всем мире всего 13% имеют централизованную систему мониторинга всех действий OT и только 52% организаций имеют центры управления безопасностью (SOC). В прочем есть куда расти.

​🇨🇭Матильда Бэкендал, Миро Халлер и доктор Кенни Патерсон из группы прикладной криптографии института ETH Zurich подвергли сомнению безопасность и конфиденциальность хранимых данных в облачном хранилище MEGA.

"MEGA - это ведущая платформа облачного хранения данных с более чем 250 миллионами пользователей и 1000 Петабайт хранимых данных. Мы показываем, что система MEGA не защищает пользователей от вредоносного сервера, и представляем вашему вниманию пять различных атак, которые позволяют полностью нарушить конфиденциальность пользовательских файлов. Кроме того, целостность пользовательских данных нарушается до такой степени, что злоумышленник может вставить вредоносные файлы по своему выбору, которые пройдут все проверки подлинности клиента. Мы создали доказательные версии всех атак, продемонстрировав их практичность и возможность использования" - пишут исследователи на своей странице.

🤔 Что может MEGA?

1️⃣ Восстановить закрытый ключ RSA пользователя, намеренно подделав 512 попыток входа в систему.
2️⃣ Расшифровывать ключевые материалы, такие как ключи узлов, и использовать их для расшифровки всех пользовательских сообщений и файлов.
3️⃣ Вставлять в файловое хранилище пользователя произвольные файлы,🤦‍♂️ неотличимые от настоящих загруженных.
4️⃣ Эффект от этой атаки такой же, как и от фрейминг-атаки, за счет меньшей скрытности и более простых предварительных условий.
5️⃣ MEGA может расшифровывать зашифрованные тексты RSA, используя дорогостоящую атаку padding oracle attack

✅ MEGA признала факты и подтвердила, что система уязвима и нуждается в исправлении. Исследователи уже получили награду за исправление ошибок, но посетовали обратить тщательное внимание на свои рекомендации:

"We propose a thorough redesign of MEGA’s system. This includes protecting node keys with AES-GCM and using separate keys for file encryption and for protecting their attributes. Furthermore, we propose to replace MEGA’s custom variant of AES-CCM for file encryption with the well-analyzed AES-GCM. Augmented PAKE for authentication: we recommend the usage of OPAQUE to avoid targeted dictionary attacks on user passwords by MEGA."

​👮🇷🇺МВД: РФ нужны почти 170 тыс. IT-специалистов вместо уехавших из-за санкций

Как сообщает ТАСС, Россия нуждается примерно в 170 тыс. IT-специалистах, нехватка которых возникла после отъезда айтишников из страны из-за санкций. Об этом сообщил во вторник заместитель главы МВД РФ Игорь Зубов.

"У нас большой отток IT-специалистов в связи с санкциями, потребность примерно 170 тыс. человек. В отрасли занят миллион человек", - сказал он в ходе работы комитета в Совете Федерации.

По заявлению Замглавы ведомства в настоящее время IT-компаниям в РФ предоставлены существенные преференции в области налогов, в том числе, других обязательных платежей. При этом, по его словам, есть и ряд требований, когда IT-организации должны 90% своей деятельности осуществлять в этой области.

Сколько специалистов приедут в Россию трудиться, будет зависеть от привлекательности "нашей с вами сегодняшней меры". "Предполагается, что средняя зарплата у них будет примерно 140 тыс.", - добавил замглавы МВД.

Госдума на пленарном заседании 15 июня приняла в третьем окончательном чтении правительственный законопроект, позволяющий получить иностранным IT-специалистам вид на жительство (ВНЖ) по упрощенной процедуре.

🇷🇺Вузы России подверглись атакам хакеров, вредоносный трафик идет из Европы и Северной Америки — пресс-служба Минобрнауки РФ, об этом сообщают 📲"Известия".

🇷🇺"Госуслуги" подверглись кибератакам

Федеральные и региональные порталы "Госуслуг" с утра четверга подвергаются кибератакам, сообщил вице-президент по информационной безопасности ПАО "Ростелеком" Игорь Ляпунов.

"Сегодня с половины десятого утра идут массовые атаки на Госуслуги", - сказал Ляпунов на "круглом столе" в Совете Федерации.

"Госуслуги федеральные находятся под нашей защитой, здесь каких-то эффектов нет. В том числе (атаки идут - ИФ) на региональные информационные ресурсы, которые от этой атаки страдают", - уточнил Ляпунов.

⚔️По его словам, массовые Ddos-атаки идут со стороны Украины, зафиксировано уже несколько тысяч таких инцидентов.

Мощные кибератаки идут на системы жизнеобеспечения инфраструктуры электронного правительства России

"Атаки ведутся не только на портал Госуслуг, но и на мобильное приложение, платежную систему, а также системы жизнеобеспечения инфраструктуры электронного правительства России", - сообщает Минцифры.

https://www.interfax.ru/digital/847561

​🇷🇺 #ЧтоТамПоХакерам? [23.06.2022]

1️⃣ В центре внимания «KillNet» сейчас 🇱🇹Литва, об этом сообщается в📲Telegram-канале:

👮 Департамент полиции при МВД в Вильнюсе, Литва.
📞 Мобильный провайдер Литвы - Telia
🏦 Авторизация в крупной платёжной системе Литвы - LPB
📧 Литовская электронная почта
👨‍💻 Госуслуги Литвы
🚇 АО «Литовские железные дороги»

❌🚚 Литва блокировала для России транзит грузов через свою территорию в Калининградскую область из других регионов России.

2️⃣ Хакеры «ЛЕГИОН - КИБЕР СПЕЦНАЗ РФ» также заявили в своём 📲Telegram-канале об атаках на 🇱🇹Литву:

🗺 Логистические ресурсы, Таможня
🏦 Финансовый сектор, Банки
🏭 Энергетический сектор
🕵️ Средства Массовой Информации
👮 Государственные Сайты включая МВД, МИД, Правительство Литвы, сайт Президента Литвы

3️⃣ Хакеры «NoName057(16)» поддержали тренд и всю неделю в Прибалтике было жарко, об этом сообщается в 📲Telegram-канале:

🛳 Cайт литовской компании Baltic shipping, которая занимается морскими перевозками и является одной из ведущих в этой сфере в странах Балтии
✈️ Атаковали сайты литовских международных аэропортов Каунаса, Вильнюса и Паланга
🚢 Досталось и компании «Ферри Букингс» (паромные переправы)

4️⃣ «Народная CyberАрмия» положила с помощью ⚔️DDoS-атак сайт "Украинской бронетехники" и украинский сайт для проведения DDoS-атак против РФ.

*Конструкторско-производственное предприятие "Украинская бронетехника" - это ведущий в Украине производитель бронированной техники и вооружения [написано на сайте компании].

5️⃣ Активности на канале хакеров «XakNet Team» пока не наблюдается, но посты кошерные.

6️⃣ «Немезида» aka RaHDIt дали интервью РИА Новости, где рассказали, что к протестам в Казахстане причастна украинская военная "фабрика троллей"

7️⃣ «Beregini» в традиционном формате подачи контента делятся очень интересными документами

​📱🇷🇺Чиновники переходят на российские средства конференц-связи

Чиновники начали исполнять поручение правительства об отказе от использования в служебных коммуникациях зарубежных сервисов Zoom, Webex, WhatsApp. Минэкономики, в частности, рекомендовало сотрудникам перейти на корпоративный мессенджер от VK и TrueConf. Такие инициативы могут способствовать росту спроса на российские сервисы видео-конференц-связи, считают их разработчики, но список рекомендуемых продуктов должен быть гораздо шире.

В Минэкономики отказались «комментировать детали служебной переписки», уточнив, что коммуникации сотрудников «осуществляются в основном средствами корпоративной электронной почты». В министерстве добавили, что работают над «внедрением отечественного средства обмена мгновенными сообщениями». Однако, уточнили в Минэкономики, о запрете использования, например, Telegram до сих пор речи не шло.

Отказаться от иностранных мессенджеров для рабочих переписок чиновникам как в регионах, так и в федеральных органах власти 1 июня поручил вице-премьер Дмитрий Чернышенко. Ответственным назначено Минцифры, которое рекомендовало чиновникам перевести рабочую переписку в разработанный VK сервис для госслужащих.

https://www.kommersant.ru/doc/5424597

🔐«Лаборатория Касперского» опубликовала практическое руководство по техникам, тактикам и процедурам самых популярных групп шифровальщиков

Компания провела анализ самых популярных тактик, техник и процедур (TTPs) восьми самых активных групп шифровальщиков. Данное исследование показало, что различные семейства этого вида ПО совпадают более чем на половину в своих TTPs на протяжении всех этапов цепочки атак. Это глобальное исследование помогает понять, как действуют данные группы и как защититься от подобных атак.

👇Исследование в формате pdf

🛡 Минцифры уже больше суток успешно отражает атаки на Госуслуги

Технические подразделения Госуслуг уже больше суток успешно отражают массовые хакерские атаки, инициированные украинской стороной.

Специалисты по информационной безопасности заблокировали свыше 46 тыс. IP-адресов, участвовавших в атаке. Хакеры пытались сорвать процесс предоставления социально значимых услуг в России. На пике атак нагрузка на Госуслуги составляла 340 тыс. запросов в секунду при обычном показателе до 50 тыс. В распределенной хакерской атаке участвовали IP-адреса, зарегистрированные в том числе в США, Нидерландах, Великобритании, ФРГ и других странах.

Даже в период атак все сервисы оставались доступными. Ни одной жалобы на доступность портала Госуслуг 23 июня не поступило. Произведены все плановые обновления сервисов портала, включая доработку личного кабинета пользователя и расширение функциональности суперсервиса «Поступление в вуз онлайн».

Проникнуть в инфраструктуру, нанести ущерб порталу или получить персональные данные пользователей злоумышленникам не удалось. Все атаки оперативно отражаются. Системы безопасности Госуслуг продолжают работать в штатном режиме.

@mintsifry

🌄Нашел еще один интересный "симулятор теней" для проведения OSINT-расследований под названием Shadowmap. На интерактивной 3D-карте визуализируется солнечный свет и тени с учетом зданий, а также особенностей рельефа местности. Минус - есть некоторые ограничения, требуется подписка.

https://app.shadowmap.org

Интересное интервью вышло пару дней назад на YouTube канале Livre Noir с послом Китая Лу Шай во Франции. Обсуждались такие горячие темы как Россия-Украина, отношения между Китаем и Россией, торговая война с Соединенными Штатами, промышленный шпионаж, отношения с ЕС и многое другое. Посмотреть можно с субтитрами.

🇨🇳Посол Китая сообщил следующее: "Мы вернем Тайвань любыми средствами!".

👆Спокойные времена остались в прошлом.

https://www.youtube.com/watch?v=GkFO9e5hNDY

🇷🇺🙅‍♂️Спецпредставитель президента Песков исключил отключение России от глобального интернета

Отключение России от глобального интернета практически невозможно, отгораживаться от него также никто не собирается, заявил в интервью РИА Новости спецпредставитель президента по цифровизации Дмитрий Песков.

"Мы подготовились так, чтобы российский интернет продолжил существование, даже если у нас его отключат", — рассказал он на прошедшем ПМЭФ-2022.

"Но повторения ситуации 1991 года, когда домен su управлялся финским студентом из Хельсинки, у нас уже не будет", — заключил спецпредставитель президента.

🔥Что-то невообразимое сегодня происходит в киберпространстве 🇱🇹Литвы из-за блокады транзита в 🇷🇺Калининград

Пророссийские хакеры «KillNet», «ЛЕГИОН - КИБЕР СПЕЦНАЗ РФ», «XakNet Team», «Информ Zаря», «NoName057(16)», «From Russia with Love» и «Джокер ДНР» обратили свой пристальный взор на Литву:

- Центральный государственный архив Литвы
- Высший административный суд Литвы
- Государственная налоговая инспекция при Минфине Литвы
- Сейм Литовской Республики
- Правительство Литовской Республики
- Государственный электронный шлюз
- Сайты органов государственной власти
- Аэропорт Вильнюса
- Аэропорт Каунаса
- Аэропорт Паланги
- Lietuvos oro uostai («Литовские аэропорты»)
- Банки Литвы
- Нефтепродукты и запасы нефти в государственной информационной системе

👨‍🚒🚒 И многие другие объекты, о которых пишут хакеры в своих Telegram-каналах. Скучно безопасникам в Литве на этой неделе с таким горячим настроем точно не будет.

Шифровальщик 🔐LockBit 3.0 запускает собственный "Bug Bounty"

Как заявляет Bleeping Computer, в минувшие выходные одна из самых известных групп шифровальщиков после окончания бета-тестирования в течение последних двух месяцев выпустила обновленную программу (RaaS) под названием LockBit 3.0

С выпуском LockBit 3.0 шифровальщики решили запустить свою собственную программу "bug bounty", которая предусматривает возможность для исследователей безопасности с разными цветами 🎩шляп отправлять отчеты об ошибках в обмен на вознаграждение в размере от 1000 до 1 миллиона долларов.

"Мы приглашаем всех исследователей безопасности, этичных и неэтичных хакеров на планете принять участие в нашей программе вознаграждения за ошибки. Размер вознаграждения варьируется от 1000 до 1 миллиона долларов", - говорится на странице Lock Bit 3.0.

Подобная программа вознаграждения за ошибки немного отличается от тех, которые обычно используются легитимными компаниями, поэтому помощь группе локеров может расцениваться незаконной во многих странах, считают в Bleeping Computer.

https://www.bleepingcomputer.com/news/security/lockbit-30-introduces-the-first-ransomware-bug-bounty-program/

Bug Bounty - программа поощрения поиска ошибок и уязвимостей в программном обеспечении. Баг баунти, как правило, объявляют разработчики приложений и сетевых платформ, чтобы обнаружить проблемы в безопасности своих продуктов. Обычно в рамках программы энтузиасты получают денежное вознаграждение за сообщение об ошибках, которые могут быть использованы злоумышленниками, но не все подобные программы предполагают материальное стимулирование участников [Энциклопедия «Касперского»].

🤔Вчера STORMOUS Ransomware снова решили запустить ещё одну 🎯"викторину-голосование". Последний такой опрос проводился 6 мая.