Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к данным в целом позитивно воспринято зарубежными партнерами, сообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.
https://www.securitylab.ru/news/519980.php
https://www.securitylab.ru/news/519980.php
t.me
Россия предлагает создать международную систему хранения ключей шифрования от мобильных приложений
Что касается социальных сетей, то серьезные риски связаны с распространением в них информации, восхваляющей насилие, терроризм, направленной на радикализацию населения.
Жертвами каких кибератак становились лично Вы ?
Anonymous Poll
43%
Мошенничество через телефонные звонки
26%
Мошенничество в социальной сети или мессенджере
27%
Фишинг по e-mail
24%
Взлом страницы в соцсети
5%
Угон аккаунта в мессенджере
32%
Утечка персональных данных
14%
Взлом электронной почты
12%
Другое (оставляйте в комментариях)
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Какие хакерские техники можно использовать для защиты?
На интенсиве Кибербезопастность: Level 0 от HackerU действующие специалисты крупных SOC расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак, и как их применять в построении защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий с практикующими ИБ-специалистами в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
На интенсиве Кибербезопастность: Level 0 от HackerU действующие специалисты крупных SOC расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак, и как их применять в построении защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий с практикующими ИБ-специалистами в закрытых видеоконференциях — и в вашем кейсе всё необходимое для старта на пути к профессии.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Британская железнодорожная компания West Midlands Trains (WMT) подверглась резкой критике со стороны общественности за неоднозначную проверку своих сотрудников на устойчивость к фишинговым атакам. Как сообщат BBC, избранный ею метод тестирования был назван «циничным и шокирующим».
https://www.securitylab.ru/news/519998.php
https://www.securitylab.ru/news/519998.php
t.me
Британскую ж/д компанию обвинили в цинизме за неоднозначное тестирование безопасности
Компания пообещала сотрудникам выплатить премию за работу в условиях пандемии, но обещание оказалось лишь фишинговой приманкой.
Хотя уязвимость не имеет применения в современном мире, по словам Джонсона, она поднимает важный вопрос – на каком этапе создания компьютера можно внедрять в него функции безопасности? Как отметил ученый, многие эксперты считают, что безопасность должна учитываться на самых ранних этапах создания компьютера. Тем не менее, такой подход неприменим к машине Минского, поскольку все возможные функции безопасности будут представлять собой надстройки и включить их в саму машину невозможно.
https://www.securitylab.ru/news/520028.php
https://www.securitylab.ru/news/520028.php
SecurityLab.ru
Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.
Как считаете в каких технологиях недалекого будущего вопрос кибербезопасности будет актуальнее всего и почему? Авторы двух лучших ответов получат уникальную настольную игру Хакеры Противостояние и билет на PhDays!
Anonymous Poll
57%
Искуственный интеллект
22%
Биотехнологии
8%
Компьютерное зрение
2%
Зелёные технологии
5%
Гражданская космонавтика
6%
Другой
В ближайшее время депутаты Гoсдумы рассмотрят законопроект, который обяжет зарубежные интернет-компании с аудиторией в России более 500 тыс. человек в день открывать полноценные представительства и филиалы. Об этом написал глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в своем Telegram-канале.
https://www.securitylab.ru/news/520042.php
https://www.securitylab.ru/news/520042.php
SecurityLab.ru
Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
SecurityLab.ru pinned «Как считаете в каких технологиях недалекого будущего вопрос кибербезопасности будет актуальнее всего и почему? Авторы двух лучших ответов получат уникальную настольную игру Хакеры Противостояние и билет на PhDays!»
Американская трубoпроводная компания Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки.После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.
https://www.securitylab.ru/news/520081.php
https://www.securitylab.ru/news/520081.php
SecurityLab.ru
Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🔥Готовы ли вы к обучению на продвинутом онлайн-курсе «DevOps практики и инструменты» от OTUS и инженеров Express42? Пройдите тест и узнайте сейчас!
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
👉ПРОЙТИ ТЕСТ НА ЗНАНИЕ DEVOPS.
📌Хотите протестировать учебный процесс заранее? Регистрируйтесь на бесплатный двухдневный интенсив «Делаем immutable infrastructure с помощью Packer и Terraform».
Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network).
https://www.securitylab.ru/news/520096.php
https://www.securitylab.ru/news/520096.php
t.me
Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.
https://www.securitylab.ru/news/520090.php
https://www.securitylab.ru/news/520090.php
t.me
Один из самых популярных хакерских форумов запретил все темы касательно вымогательского ПО
После атаки на Colonial Pipeline ожесточилась борьба с вымогательским ПО, и форум XSS решил «откреститься» от этой темы.
«Еще в 2020 году цены достигли пика летом в районе 23$ - 24$. Но в первом квартале 2021 года цены достигли 32$ в феврале, что почти на 30% выше пикового уровня 2020 года. Фактически, минимальные цены в этом году примерно такие же, как самые высокие в прошлом году — 23$–26$», — пояснили специалисты из компании IPv4.Global.
https://www.securitylab.ru/news/520114.php
https://www.securitylab.ru/news/520114.php
SecurityLab.ru
Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
В России заблокирован известный сайт о гаджетах и программном обеспечении для них – 4pda.ru. Соответствующее решение вынес Мосгорсуд.
https://www.securitylab.ru/news/520116.php
https://www.securitylab.ru/news/520116.php
SecurityLab.ru
Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Что делать если выйдет из строя локальный сервер, на котором установлен контроллер домена?
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Как обеспечить бесперебойную работу всей инфраструктуры вашей компании?
Приходите на Live Demo «Сервис управления инфраструктурой Active Directory от корпорации Microsoft», которая состоится 21.05.2021 в 11.00 по московскому времени, и мы расскажем, как решаются указанные выше задачи и такие как:
• Как управлять всеми элементами ИТ инфраструктуры компании?
• Как обеспечить отказоустойчивость контроллера домена?
• Что необходимо, чтобы обеспечить быструю готовность к работе службу каталогов?
• Как осуществить безопасный удаленный доступ к инфраструктуре компании?
• Как надежно ограничить доступ из вне к чувствительной информации?
А еще продемонстрируем на практике возможности администрирования Active Directory.
Мероприятие будет проходить на платформе Microsoft Teams. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Команда крупнейшего киберпреступного форума Exploit приняла решение запретить темы, связанные с вымогательским ПО, дабы не привлекать лишнее внимание. Ранее на этой неделе аналогичное решение и по тем же причинам приняла администрация популярной русскоязычной площадки XSS.
https://www.securitylab.ru/news/520120.php
https://www.securitylab.ru/news/520120.php
SecurityLab.ru
Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
https://www.securitylab.ru/news/520121.php
https://www.securitylab.ru/news/520121.php
SecurityLab.ru
Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
Роскомнадзор сообщил, что направил в ведомства запрос с просьбой информировать Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) об использовании предприятиями и организациями VyprVPN и Opera VPN. Из сообщения на сайте, следует, что данное обращение осуществляется в рамках создания централизованной системы по борьбе с обходом блокировок.
https://www.securitylab.ru/news/520122.php
https://www.securitylab.ru/news/520122.php
t.me
Роскомнадзор заинтересовался компаниями, использующими VPN
Роскомнадзор потребовал от организаций уведомлять об использовании ими сервисов обхода блокировок (VPN).
Глава комитета Госдумы по информационной политике Александр Хинштейн заявил, что новая политика WhatsApp в отношении персональных данных пользователей может нарушать российское законодательство.
https://www.securitylab.ru/news/520124.php
https://www.securitylab.ru/news/520124.php
t.me
Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
Не исключено также, что заявление о прекращении деятельности было сделано только для отвода глаз. Нередко после заявлений об уходе из бизнеса киберпреступные группировки возвращаются вновь под другими названиями.
https://www.securitylab.ru/news/520125.php
https://www.securitylab.ru/news/520125.php
SecurityLab.ru
Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
Президент Украины Владимир Зеленский собирается подписать указ о создании национальных кибервойск. Об этом заявил секретарь Совета национальной безопасности и обороны Алексей Данилов.
https://www.securitylab.ru/news/520126.php
https://www.securitylab.ru/news/520126.php
t.me
На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.