Forwarded from SecAtor
͏Исследователи из Лаборатории Касперского выкатили настоящий must have для инфосек-сообщества.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
Почти энциклопедический гайд по TTPs азиатских APT-групп с отличной классификацией большого объема данных по акторам и атакам поможет специалистам четко ориентироваться в теме и эффективно выстроить защиту от соответствующих угроз.
Но для этого исследователям ЛК пришлось проделать достаточно глубочайшую аналитическую работу, проштудировав сотни инцидентов по всему миру за 2022-2023 гг.
В результате чего, несмотря на огромное количество атак и технических деталей, им удалось выявить ограниченный спектр используемых техник и нащупать общий «почерк».
В своем аналитическом отчете на 370 страниц специалисты делятся наиболее ценными разведданными, собранными по азиатским АРТ, которые будут востребованы, прежде всего, на практике в плане эффективного противодействия.
Результаты аналитики по TTPs каждого из этапов атак позволили исследователям сформулировать достаточно четкие и эффективные рекомендации по борьбе с ними, включая Sigma-правила для детектирования в инфраструктуре.
Полная версия отчёта: https://kas.pr/ru-apt-report-2023.
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Ситуация с программой 🧠 "Информационные и гибридные войны" на факультете политологии в МГУ продолжает усугубляться ввиду отсутствия желания у ответственных лиц урегулировать конфликт с преподавателями. В связи с этим, преподаватели обращаются в следственные органы для разрешения ситуации.
Уважаемый Никита Сергеевич рассказывает о том, что сейчас происходит в МГУ.
Подробнее тут:
↘️ https://news.1rj.ru/str/boris_rozhin/103595
✋ @Russian_OSINT
"Срыв подготовки уникальных специалистов в разгар СВО, иначе как диверсия квалифицировать трудно. Думаю следственные органы проведут проверку и накажут виновных", - сообщается на канале🇷🇺 Бориса Рожина.
Уважаемый Никита Сергеевич рассказывает о том, что сейчас происходит в МГУ.
Подробнее тут:
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщают РИА Новости, в РФ будут блокировать конкретные сервисы VPN, определенные экспертной комиссией как
"На основании решения экспертной комиссии, предусмотренной пунктом десяти правил, может осуществляться фильтрация конкретных VPN-сервисов и VPN-протоколов на мобильной сети связи для зарубежного трафика, которые определены как угроза", — говорится в ответе ведомства.
👆Согласно правительственному постановлению, затруднение ограничения доступа к информации в интернете, доступ к которой необходимо блокировать в соответствии с законом, определяется как угроза безопасности функционирования Сети.
Please open Telegram to view this post
VIEW IN TELEGRAM
Сообщается, что несколько дней назад операции на контейнерных терминалах в Сиднее, Мельбурне, Брисбене и Фримантли были приостановлены в результате кибератаки. Портовый оператор «DP World Australia» вынуждено прекратил работу портов с пятницы.
"Киберинцидент в DP World является серьезным и продолжается до сих пор", - заявила министр внутренних дел 🇦🇺Клэр О'Нил.
Через DP World Australia ввозится около 40% всех товаров в страну. Федеральная полиция Австралии сообщила, что ведет расследование инцидента, но отказалась сообщать подробности. DP World озвучивать примерную сумму ущерба не рискуют.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from SecAtor
В кейсе с инцидентом Boeing после безрезультативных переговоров по выкупу наступила развязка.
Украденные LockBit в ходе атаки на авиапроизводителя данные сливаются в сеть. В общей сложности вымогателями опубликовано более 43 ГБ файлов Boeing.
При этом значительная часть утечки представляет собой резервные копии различных систем, самая свежая из которых датирована 22 октября, а 27 октября информация об атаке на Boeing была размещена на DLS.
Несмотря на то, что в ходе переговоров компании удалось пролонгировать дату слива с 2 на 7 ноября и временно удалить упоминание на DLS, избежать утечки не удалось.
Не исключается, что такой маневр со стороны LockBit мог быть обусловлен тем, что часть выкупа все же была получена, после чего возможно появились новые требования.
Среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование LockBit в атаке недавно обнаруженной уязвимости Citrix Bleed (CVE-2023-4966), код эксплойта для проверки концепции которой был опубликован 24 октября.
Сама же компания до сих помимо подтверждения инцидента, не разглашает какие-либо технические подробности, включая подробности того, каким образом злоумышленнику удалось реализовать свой замысел.
На этом фоне версия с Citrix Bleed выглядит вполне правдоподобной.
Но будем посмотреть.
Украденные LockBit в ходе атаки на авиапроизводителя данные сливаются в сеть. В общей сложности вымогателями опубликовано более 43 ГБ файлов Boeing.
При этом значительная часть утечки представляет собой резервные копии различных систем, самая свежая из которых датирована 22 октября, а 27 октября информация об атаке на Boeing была размещена на DLS.
Несмотря на то, что в ходе переговоров компании удалось пролонгировать дату слива с 2 на 7 ноября и временно удалить упоминание на DLS, избежать утечки не удалось.
Не исключается, что такой маневр со стороны LockBit мог быть обусловлен тем, что часть выкупа все же была получена, после чего возможно появились новые требования.
Среди украденного оказались резервные копии с устройств Citrix, что может указывать на использование LockBit в атаке недавно обнаруженной уязвимости Citrix Bleed (CVE-2023-4966), код эксплойта для проверки концепции которой был опубликован 24 октября.
Сама же компания до сих помимо подтверждения инцидента, не разглашает какие-либо технические подробности, включая подробности того, каким образом злоумышленнику удалось реализовать свой замысел.
На этом фоне версия с Citrix Bleed выглядит вполне правдоподобной.
Но будем посмотреть.
Telegram
SecAtor
͏Кульминация в деле инцидента c Boeing все ближе: LockBit приступили к сливу украденных корпоративных данных.
Вероятно, не найдя компромисса по выкупу, вымогатели LockBit после обнуления таймера представила первую партию гигабайтов украденных документов…
Вероятно, не найдя компромисса по выкупу, вымогатели LockBit после обнуления таймера представила первую партию гигабайтов украденных документов…
Tomshardware сообщают, что консультант из Ирландии по вопросам защиты частной жизни планирует судиться с YouTube по делу
"Я считаю скрипт YouTube подпадает под шпионское 🕵️ПО "spyware", являясь технологией слежки, поскольку он устанавливается без моего ведома или разрешения на мое устройство с единственной целью - проследить за моим поведением", - пояснил он.
Со слов Ханффа, он использует
Please open Telegram to view this post
VIEW IN TELEGRAM
Почти каждая вторая система, проверяемая 🛡 Федеральной службой по техническому и экспортному контролю, содержит критические уязвимости. Такими данными поделился замдиректора ФСТЭК России Виталий Лютиков, выступая на SOC-Forum в Москве.
👆Рост числа систем с критическими😷 уязвимостями в этому году - почти в 2,5 раза по сравнению с 2022 годом, добавил замдиректора службы.
✋ @Russian_OSINT
"Причина, конечно, в первую очередь [это] связано с тем, что вендоры зарубежных технологий ушли, перестали поддерживать. Уязвимости, как мы и предполагали, их количество, растет", - сказал Лютиков.
👆Рост числа систем с критическими
Please open Telegram to view this post
VIEW IN TELEGRAM
Cпециализирующаяся на кибербезопасности компания
🔵"Информационные" — 14
🟢 Low — 6
🟡 Medium— 8
🔴 High — 0
👆По заявлению аудиторов, ничего сверхкритичного не было найдено.
https://blog.pypi.org/posts/2023-11-14-1-pypi-completes-first-security-audit/
Please open Telegram to view this post
VIEW IN TELEGRAM
Ранее стало известно, что израильские власти задействовали NSO Group для поиска заложников в секторе Газа с помощью шпионского ПО 🇮🇱Pegasus.
По словам доверенного 🎩источника Axios, ему пока неизвестно, есть ли у израильского правительства гарантии того, что шпионская технология Pegasus не будет использована для массовой слежки🧐за всем палестинским населением.
Дело в том, что NSO стремится поучаствовать в
NSO наняла Стюарта Бейкера, бывшего главного юрисконсульта
"Думаю, всем ясно, что сейчас настало время для более тесного сотрудничества между союзниками, такими как США и Израиль, в области разведки, чтобы обезопасить людей от таких террористов, как ХАМАС", - сказал источник Axios.
По словам источника, несколько 🇪🇺европейских стран также якобы начали добиваться от администрации Байдена пересмотра американских ограничений в отношении компании. Потенциальные "клиенты" утверждают, что ограничения в отношении NSO мешают им использовать Pegasus в расследованиях, связанных с недавними антисемитскими нападениями.
Please open Telegram to view this post
VIEW IN TELEGRAM
Как сообщает РБК, бывший директор ЦРУ Майк Помпео войдет в совет директоров украинского
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
⚖️🚰 Пострадавшие от утечек персональных данных смогут быстрее получить компенсацию благодаря подаче коллективных судебных исков
Интересное пишут в ПГ. В России могут создать единый портал для подачи коллективных судебных исков и упростить требования к их оформлению. Так к заявлению сможет присоединиться больше людей, чьи права нарушили, а шансы восстановить справедливость и получить компенсацию увеличатся, считают в Совете Федерации, где разработали соответствующий законопроект. В Госдуму законопроект планируют внести в начале следующего года.
👆В частности, предложено создать единую цифровую платформу с информацией о поданных или планируемых к подаче коллективных исках, а также упростить процедуру их подачи. Человеку может даже не потребоваться идти в суд лично — необходимые документы можно будет предоставить через уже работающую государственную систему «Правосудие». Ею можно пользоваться, имея учетную запись на портале госуслуг.
✋ @Russian_OSINT
Интересное пишут в ПГ. В России могут создать единый портал для подачи коллективных судебных исков и упростить требования к их оформлению. Так к заявлению сможет присоединиться больше людей, чьи права нарушили, а шансы восстановить справедливость и получить компенсацию увеличатся, считают в Совете Федерации, где разработали соответствующий законопроект. В Госдуму законопроект планируют внести в начале следующего года.
Часто люди не знают о возможности защитить свои права, если закон нарушили в отношении большой группы граждан. А если они и слышали про коллективные иски, то, чтобы такой подать, нужно сначала найти товарищей по несчастью, вместе собирать документы, ходить по судам и так далее. В общем, сложно и долго. Чтобы так не было, сенатор Шейкин предложил внести изменения в ряд законов — в Гражданский процессуальный кодекс Арбитражный процессуальный кодекс и Кодекс административного судопроизводства.
👆В частности, предложено создать единую цифровую платформу с информацией о поданных или планируемых к подаче коллективных исках, а также упростить процедуру их подачи. Человеку может даже не потребоваться идти в суд лично — необходимые документы можно будет предоставить через уже работающую государственную систему «Правосудие». Ею можно пользоваться, имея учетную запись на портале госуслуг.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Шугаева
Media is too big
VIEW IN TELEGRAM
Как в МГУ закрывают курс по подготовке специалистов в информационных войнах…
Прошу ВСЕХ очень внимательно посмотреть это видео и послушать настоящего эксперта-практика в информационных войнах, который преподавал, в частности мне, в МГУ, а теперь не преподает…
🆘 Наш курс «Информационные и гибридные войны», не стесняясь превратили в теоретизирование с ужасными условиями для студентов и лекторов.
Я спрашиваю всех, кто читает этот текст: «Какие еще вызовы и события нужны, чтобы сотнями, тысячами начать системно готовить тех, кто будет противостоять информационному давлению на Россию»?
А деятельность горе-работников системы образования, которые не в первый раз растворяют в ничто или просто закрывают программы обучения специалистов по гибридным войнам, я иначе как вредительством назвать не могу.
Хотела призвать всех серьёзно подумать, НО ДУМАТЬ ПОЗДНО, давно пора делать! Битва за умы не прекращается, а у нас к ней по-прежнему отказываются готовить солдат…
Please open Telegram to view this post
VIEW IN TELEGRAM
NetBlocks пишут, что стационарная связь, сотовая и Wi-Fi, могут быть недоступны для большинства жителей в ближайшее время.
Please open Telegram to view this post
VIEW IN TELEGRAM
Российская
"На прошедших выходных, 11 и 12 ноября 2023 года, в Москве на Южном речном вокзале прошел турнир "Большая киберспортивная лига" по видеоигре Counter-Strike 2. В ходе турнира выяснилось, что соревноваться предстояло в том числе на смоделированной в игре карте, стилизованной под современную станцию Московского метрополитена. Так, у игроков появилась возможность⚠️ взорвать виртуальную станцию "Киберспортивная", которая обладает всеми атрибутами московского транспорта.
Ранее появилась информация в Gazeta ru: Дептранс Москвы сделал карту «Киберспортивная» для игры Counter-Strike 2. Примечательно, что победа для
👆Согласно аналитике SteamDB, в
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM