В ФСБ назвали критическим уровень угрозы кибератак на РФ

— Атаки могут быть направлены на нарушение функционирования важных информационных ресурсов и сервисов, нанесение репутационного ущерба, в том числе в политических целях

— Любой сбой в работе объектов КИИ по причине, не установленной достоверно, в первую очередь необходимо рассматривать как результат компьютерной атаки

— "Угроза кибератак на российские информационные ресурсы. Уровень угрозы: критический", - говорится в бюллетене Центра

— Специалисты НКЦКИ рекомендуют российским организациям усилить бдительность при мониторинге вредоносной активности, направленной на объекты, находящиеся в зоне ответственности организации, организовать процесс приоритетной обработки информации об аномалиях, обнаруживаемых в работе объектов КИИ.

https://www.securitylab.ru/news/530206.php

Anonymous объявили кибервойну против российского правительства

— "Коллектив Anonymous официально объявляет войну России…", - говорится в заявлении группировки в Twitter.

— На момент написания этой новости российская версия сайта RT и ряд зарубежных версий были недоступны.

— Кроме того, вечером 24 февраля наблюдались трудности с доступом к сайтам Кремля, правительства, парламента РФ.

https://www.securitylab.ru/news/530207.php

🇺🇦Минобороны Украины обратилось за помощью к хакерскому сообществу

— Правительство Украины обратилось к украинскому хакерскому сообществу с просьбой помочь защитить критическую инфраструктуру страны.

— Как сообщил информагентству Reuters глава киевской ИБ-компании Cyber Unit Technologies Егор Аушев, он разместил на форумах обращения по просьбе руководства Министерства обороны Украины.

— Как пояснил Аушев, добровольцы из числа хакерского сообщества будут разделены на два подразделения – оборонное и наступательное. Оборонное подразделение займется обеспечением безопасности объектов критической инфраструктуры, в частности электростанций и систем водоснабжения.

https://www.securitylab.ru/news/530216.php

🇷🇺Россия развертывает цифровую защиту после DDoS-атак

— Власти применили защитную техническую меру, известную как геозона, с целью заблокировать доступ к определенным сайтам.

— «Исходя из полученных нами данных, трафик на Mil.Ru, по-видимому, административно заблокирован из-за пределов России», — сообщил специалист из компании Kentik Даг Мэдори (Doug Madory).

— Администраторы сайта настроили серверы таким образом, чтобы фактически не показывать содержимое web-сайта людям, пытающимся получить к нему доступ из-за границы.

https://www.securitylab.ru/news/530232.php

Утилита для восстановления мощностей видеокарт Nvidia GeForce оказалась вредоносным ПО

—Вместо восстановления полной мощности видеокарты, чтобы майнить криптовалюту, Nvidia RTX LHR v2 Unlocker заражает хост вредоносным ПО.

— Хотя для подобных утилит подозрительная активность является нормой (все-таки, они предназначены для обхода ограничений в ОС и драйверах), поиск системных драйверов, выполнение обходных петель, чтобы помешать динамическому анализу, использование техник обфускации, чрезмерное использование мощности ЦП – это не то, чего обычно от них ожидают.

— Сама по себе утилита, возможно, и не причинит вред системе сразу, однако стоит учитывать, что она работает только с модифицированными драйверами Nvidia, а они, в свою очередь, могут быть заражены чем-то более опасным.

https://www.securitylab.ru/news/530327.php

#FB
⚡️ Роскомнадзор объявил о начале частичного ограничения доступа к Facebook* — он признан причастным к нарушению прав и свобод человека и прав и свобод россиян

*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

Google сообщил об удалении на YouTube сотен каналов на фоне событий на Украине

— команда по реагированию на инциденты активно следит за происходящим на Украине

— Youtube "работает в круглосуточном режиме, уделяя внимание безопасности сотрудников, пользователей и клиентов

— За последние несколько дней YouTube удалила сотни каналов и тысячи видео
https://www.securitylab.ru/news/530336.php

В недавних атаках на украинские сети использовалась приманка в виде вымогателя

— Новое вредоносное ПО для стирания данных, развернутое в украинских сетях в ходе деструктивных атак , в некоторых случаях сопровождалось приманкой в виде программы-вымогателя на языке программирования GoLang.

— Вредоносное ПО использует драйверы EaseUS Partition Manager для повреждения файлов скомпрометированных устройств перед перезагрузкой компьютера.

— Вайпер, получивший название HermeticWiper, был использован во время недавних атак на украинские организации, а также попал в системы за пределами Украины.

https://www.securitylab.ru/news/530329.php

🇷🇺 vs 🇺🇦Хактивисты и вымогательские группировки вмешались в украинско-российский конфликт

— Напомним, ранее хактивисты из Anonymous и и взяли на себя ответственность за хакерскую атаку на сайт российского телеканала RT.

— Вымогательские группировки Conti и CoomingProject встали на сторону российского правительства.

— Поскольку Запад, как известно, ведет свои войны, в первую очередь нанося удары по гражданскому населению, мы будем использовать наши ресурсы, чтобы нанести ответный удар, если благополучие и безопасность мирных граждан будет поставлено на карту из-за американской киберагрессии», — говорится в новом сообщении Conti.

https://www.securitylab.ru/news/530339.php

AMD и Intel приостановили поставки своей продукции в Россию

— обе компании объявили российским производителям в устной форме, что временно приостанавливают поставки своей продукции на территорию России.

— Также китайский офис Intel уведомил партнёров о вводе запрета на поставки процессоров в Россию.

— Это может привести к дефициту компьютеров, серверов и прочей продукции, что повлечёт за собой рост цен.

https://www.securitylab.ru/news/530341.php

🇷🇺Более 10 тысяч ИТ специалистов подписали антивоенное открытое письмо

— Форму письма, под которой все желающие смогли оставить подпись, опубликовала у себя в Facebook* продакт-менеджер HeadHunter Наталья Лукьянчикова.

— Авторы письма призывают отменить решения, которые могут «неминуемо повлечь за собой человеческие жертвы с каждой стороны».

— Прогресс и развитие технологий во благо человеку невозможны в условиях войны и угроз жизням и здоровью людей, они возможны только в условиях сотрудничества, разнообразия точек зрения, обмена информацией и открытого диалога.

* Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.

https://www.securitylab.ru/news/530344.php

Nvidia расследует возможную кибератаку

— Крупный американский производитель процессоров Nvidia расследует возможный инцидент безопасности, в результате которого некоторые системы компании были отключены на два дня.

— Сбой в работе был вызван проникновением в сеть, но были ли похищены корпоративные или клиентские данные, пока неизвестно.

— Nvidia, чья рыночная стоимость составляет почти $600 млрд, является самым дорогостоящим производителем чипов в США.

https://www.securitylab.ru/news/530340.php?R=1

🇺🇦 🛰Илон Маск открыл доступ к спутниковому интернету Starlink на территории Украины

— В ответ на просьбу одного из украинских чиновников обеспечить страну надёжными каналами связи в условиях активных военных действий, Илон Маск заявил в своём Twitter: «Сервис Starlink теперь активен на территории Украины. Дополнительные терминалы находятся в пути».

— До недавнего времени ближайшей к Украине западной страной, на территории которой оператор спутниковой связи Starlink осуществлял официальную деятельность, была Польша.

— В настоящее время орбитальная группировка спутников SpaceX состоит из почти 2 тысяч космических аппаратов, тем самым компания Илона Маска стала крупнейшим спутниковым оператором в мире.
https://www.securitylab.ru/news/530342.php

🇺🇦vs 🇷🇺Дуров ограничит работу телеграм каналов во время конфликта между Россией и Украиной

— Основатель Telegram Павел Дуров отметил , что каналы всё чаще становятся источником непроверенной информации, связанной с украинскими событиями.

— По его мнению, у модераторов нет физической возможности проверять все публикации каналов на достоверность.

— Он призывает пользователей из России и Украины с сомнением относиться к любым данным, которые распространяются в Telegram в данное время.

— Дуров решил не ограничивать работу каналов, но просит всех перепроверять и не принимать на веру данные, которые публикуются в Telegram-каналах в этот непростой период.

https://www.securitylab.ru/news/530345.php?R=1

Киберпартизаны снова сообщили о взломе компьютерной сети БелЖД

— Сейчас компьютерная сеть БелЖД находится в состоянии коллапса.

— Утверждается, что дорога переходит в ручной режим управления, что существенно замедлит движение поездов, но не создаст аварийные ситуации.

— В январе Киберпартизаны уже заявляли что они якобы атаковали компьютерную сеть Белорусской железной дороги. Тогда в рамках кибердиверсионной кампании "Пекло" хактивисты зашифровали основную часть серверов, баз данных и рабочих станций БелЖД с целью замедлить и нарушить работу дороги.

https://www.securitylab.ru/news/530346.php

Минцифры рассказало о беспрецедентных по масштабу кибератаках, которым подвергся портал «Госуслуги»

— 26 февраля со сбоями работали сайты Кремля, правительства, Госдумы, а также «Первого канала» и «Роскосмоса»

— 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.

— О трудностях с доступом на сайт сообщал также «Первый канал», причиной сбоя его представитель назвал DDos-атаки. Госкорпорация «Роскосмос» заявила, что ее сайт подвергся DDoS-атаке из-за рубежа. С такой же проблемой столкнулись «Российские железные дороги».

https://www.securitylab.ru/news/530343.php

🗺 🇺🇦Google Maps заблокировал в Украине функции, предоставляющие пользователям информацию в режиме реального времени

— Это слой пробок и функция Live Business, отображающая популярность определенного места в какое-либо время.

— Google внесла изменения, чтобы обеспечить безопасность украинцев, и после консультаций с местными властями, заявила компания.

— По словам Google , информация о пробках в реальном времени остается доступной для водителей на Украине, использующих функции пошаговой навигации.
https://www.securitylab.ru/news/530350.php?r=1

🇷🇺Российским разработчикам могут закрыть доступ к ПО с открытым исходным кодом

— Разработчики уже пишут в социальной сети Twitter о том, что их исходные коды для российских пользователей будут заблокированы.

— По мнению юристов, использование открытого кода нельзя считать гарантией от блокировок

— Из-за условий лицензионных соглашений, включающих запрет на работу с открытым кодом странам под санкциями, уже существующие программы на таких решениях могут остаться без поддержки.

https://www.securitylab.ru/news/530355.php

Неизвестные взломали сайты ряда российских СМИ

— Хакеры начали масштабную атаку на российские информационные ресурсы

— В их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия», Znak. com, BURO 24/7, Мел, E1, «Такие дела», а также белорусское издание Onlinеr.bу.

— На страницах появился одинаковый контент — антивоенный призыв якобы от лица журналистов.

— Подпись — хакерской группировки Anonymous.

— Проблема возникла из-за кибератаки на сервис статистики onthe.io

https://www.securitylab.ru/news/530357.php?R=5

🚑На трассе М-11 произошел массовый взлом электрозарядных станций

— Зарядные станции, отмечают "Россети", все это время находились в тестовой эксплуатации изолированно.

— Основные компоненты произведены компанией Autoenterprise (Украина), а российский поставщик произвел отверточную сборку.

— Производитель оставил в контролере закладку, которая давала ему возможность скрытого доступа через интернет

— Атаки на станции зарядки могут иметь реальные последствия. Если хакеры решат вмешаться в работу таких станций, то могут пострадать водители электромобилей, их производители и даже городская электросеть. Слабо защищенный программный код, используемый на зарядных станциях, может раскрыть хакерам данные банковских карт водителей, что приведет к финансовым потерям. Уязвимости в электромобилях также вызывают озабоченность производителей электромобилей, поскольку скомпрометированные зарядные станции могут помочь кибер-преступникам проникнуть в системы этих электромобилей. Могут пострадать и люди, которые даже не водят электромобили, поскольку недостаточная безопасность зарядных станций может рассматриваться как открытая дверь для хакеров, которые хотят нанести ущерб электросети. Злоумышленники, которые смогут получить доступ к станциям зарядки, потенциально смогут «вернуть» электроэнергию обратно в сеть, дестабилизируя ситуацию в районе.

https://www.securitylab.ru/news/530362.php