Microsoft: за несколько часов до начала военных действий Украина была атакована вредоносом FoxBlade
— FoxBlade представляет собой троян, который может использовать зараженные компьютеры для проведения DDoS-атак.
— «За несколько часов до начала конфликта 24 февраля мы зафиксировали ряд наступательных и разрушительных кибератак, направленных против цифровой инфраструктуры Украины», — заявил президент и вице-председатель Microsoft Брэд Смит (Brad Smith).
— Эксперты немедленно проинформировали украинское правительство о ситуации, уведомили об обнаружении нового вредоносного ПО FoxBlade и предоставили технические рекомендации о том, как противодействовать злоумышленникам.
https://www.securitylab.ru/news/530373.php
— FoxBlade представляет собой троян, который может использовать зараженные компьютеры для проведения DDoS-атак.
— «За несколько часов до начала конфликта 24 февраля мы зафиксировали ряд наступательных и разрушительных кибератак, направленных против цифровой инфраструктуры Украины», — заявил президент и вице-председатель Microsoft Брэд Смит (Brad Smith).
— Эксперты немедленно проинформировали украинское правительство о ситуации, уведомили об обнаружении нового вредоносного ПО FoxBlade и предоставили технические рекомендации о том, как противодействовать злоумышленникам.
https://www.securitylab.ru/news/530373.php
SecurityLab.ru
Microsoft: за несколько часов до начала военных действий Украина была атакована вредоносом FoxBlade
FoxBlade представляет собой троян, который может использовать зараженные компьютеры для проведения DDoS-атак.
👍32👎5😁1
Собянин заявил об массовых атаках хакеров на московский бизнес
— Московский бизнес столкнулся с потоком угроз, фейков и жалоб, а сайты различных компаний и учреждений — с беспрерывными DDoS-атаками, за которыми стоят хакеры из-за рубежа
— Со взломанных сайтов хакеры транслируют лозунги против нашей страны и призывают выходить на улицы.
— По телефонам граждан идет настоящая психическая информационная атака.
— Собянин пообещал, что он гарантирует нормальное функционирование города и защиту москвичей.
https://www.securitylab.ru/news/530383.php
— Московский бизнес столкнулся с потоком угроз, фейков и жалоб, а сайты различных компаний и учреждений — с беспрерывными DDoS-атаками, за которыми стоят хакеры из-за рубежа
— Со взломанных сайтов хакеры транслируют лозунги против нашей страны и призывают выходить на улицы.
— По телефонам граждан идет настоящая психическая информационная атака.
— Собянин пообещал, что он гарантирует нормальное функционирование города и защиту москвичей.
https://www.securitylab.ru/news/530383.php
SecurityLab.ru
Собянин заявил об массовых атаках хакеров на московский бизнес
Взломанные сайты хакеры используют для призыва к беспорядкам.
🔥32👍20👎6❤3
Роскомнадзор пригрозил блокировкой «Википедии»
— «Википедия» нарушает закон, распространяя сведения о «многочисленных жертвах среди военнослужащих Российской Федерации, а также гражданского населения Украины, в том числе детях».
— Статьи Википедии можно сохранить на компьютере и просматривать без интернета.
— В 2019 году Китайские власти заблокировали версии онлайн-энциклопедии «Википедия» на всех языках.
https://www.securitylab.ru/news/530385.php
— «Википедия» нарушает закон, распространяя сведения о «многочисленных жертвах среди военнослужащих Российской Федерации, а также гражданского населения Украины, в том числе детях».
— Статьи Википедии можно сохранить на компьютере и просматривать без интернета.
— В 2019 году Китайские власти заблокировали версии онлайн-энциклопедии «Википедия» на всех языках.
https://www.securitylab.ru/news/530385.php
SecurityLab.ru
Роскомнадзор пригрозил блокировкой «Википедии»
Об этом сообщается в твиттере «Русская Википедия».
🤬59👍36👎2🔥1
Служба информационной безопасности Яндекс Еды выявила утечку информации
— Речь идёт о нескольких миллионах строчек данных о заказах.
— В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.
— Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка.
https://www.securitylab.ru/news/530384.php
— Речь идёт о нескольких миллионах строчек данных о заказах.
— В результате недобросовестных действий одного из сотрудников в интернете были опубликованы телефоны клиентов и информация об их заказах: состав, время доставки и так далее.
— Команда «Яндекс.Еды» принесла извинения пользователям и пообещала, что отправит письмо с подробностями всем, кого коснулась утечка.
https://www.securitylab.ru/news/530384.php
SecurityLab.ru
Служба информационной безопасности Яндекс Еды выявила утечку информации
Речь идёт о нескольких миллионах строчек данных о заказах.
👍30🤬15🔥1
Хакеры российской группировки Killnet вывели из строя сайт Anonymous
— Группировка Killnet появилась в начале 2022 года и предоставляет нелегальные платные услуги по осуществлению ddos атак.
— Как утверждают в Killnet, с 25 февраля они совершают атаку на Anonymous на L7 уровне модели OSI.
— Призвали россиян не верить интернет-фейкам и сохранять спокойствие.
https://www.securitylab.ru/news/530382.php
— Группировка Killnet появилась в начале 2022 года и предоставляет нелегальные платные услуги по осуществлению ddos атак.
— Как утверждают в Killnet, с 25 февраля они совершают атаку на Anonymous на L7 уровне модели OSI.
— Призвали россиян не верить интернет-фейкам и сохранять спокойствие.
https://www.securitylab.ru/news/530382.php
SecurityLab.ru
Хакеры российской группировки Killnet вывели из строя сайт Anonymous
Призвали россиян не верить интернет-фейкам и сохранять спокойствие.
👍102👎48🔥7🤬4
Apple ушла с российского рынка
— Apple официально объявила, что приостановила все продажи своей продукции в России.
— Apple также отключила работу Apple Pay и других сервисов (точный список не раскрывается), говорится в сообщении компании.
— . Эксперты считают, что компания в ближайшее время может заблокировать работу всех мобильных телефонов Apple в России.
https://www.securitylab.ru/news/530386.php
— Apple официально объявила, что приостановила все продажи своей продукции в России.
— Apple также отключила работу Apple Pay и других сервисов (точный список не раскрывается), говорится в сообщении компании.
— . Эксперты считают, что компания в ближайшее время может заблокировать работу всех мобильных телефонов Apple в России.
https://www.securitylab.ru/news/530386.php
SecurityLab.ru
Apple ушла с российского рынка
Также приостановлена работа внутренних сервисов
👍130🤬33🔥5❤2👎2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Технология «Песочница» и Zero Trust концепция обеспечения кибер-безопасности в шлюзах Zyxel
В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз.
Мы поговорим о:
▪️Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей
▪️Что такое «Песочница» и как она реализована у Zyxel
▪️В каких шлюзах Zyxel реализованы эти концепции
▪️Варианты настройки и управления
Когда:
▪️3 марта 2022 года
▪️11:00 - 12:00, MSK
В условиях, когда кибер-угрозы множатся как грибы после дождя, когда сетевая инфраструктура компании не ограничивается стенами офиса, когда персонал работает из дома, активно использует собственные устройства, обеспечивать безопасность бизнеса становится чрезвычайно сложно. Сетевому администратору приходится прикладывать немалые усилия и тратить уйму времени, выполняя рутинные операции. Однако на помощь приходят новые технологии и решения, разгружающие технических специалистов и эффективно помогающие справляться со всем спектром современных кибер-угроз.
Мы поговорим о:
▪️Zero Trust Networks – самая эффективна концепция обеспечения безопасности распределённых сетей
▪️Что такое «Песочница» и как она реализована у Zyxel
▪️В каких шлюзах Zyxel реализованы эти концепции
▪️Варианты настройки и управления
Когда:
▪️3 марта 2022 года
▪️11:00 - 12:00, MSK
👍15
Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино
— Хакеры взломали управление оборудованием агрохаба "Селятино" в Московской области и пытались испортить 40 тысяч тонн замороженной продукции
— Был получен несанкционированный доступ к головному контроллеру Danfoss (производство Дания) под пользователем Supervisor.
— В 00:27 был создан пользователь Anonymous с полными правами. После чего были изменены ключевые параметры, отвечающие за поддержание температуры с -24° C на +30 градусов Цельсия с целью порчи 40 тысяч тонн замороженной мясной и рыбной продукции
https://www.securitylab.ru/news/530388.php?r=1
— Хакеры взломали управление оборудованием агрохаба "Селятино" в Московской области и пытались испортить 40 тысяч тонн замороженной продукции
— Был получен несанкционированный доступ к головному контроллеру Danfoss (производство Дания) под пользователем Supervisor.
— В 00:27 был создан пользователь Anonymous с полными правами. После чего были изменены ключевые параметры, отвечающие за поддержание температуры с -24° C на +30 градусов Цельсия с целью порчи 40 тысяч тонн замороженной мясной и рыбной продукции
https://www.securitylab.ru/news/530388.php?r=1
SecurityLab.ru
Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино
Был получен несанкционированный доступ к головному контроллеру Danloss (производство Дания) под пользователем Supervisor.
🤬66👍58👎17🔥4❤2
Рогозин подтвердил попытку взлома ЦУП и космической группировки
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
— По словам главы Роскосмоса, "автоматическом режиме наша система безопасности эти атаки поглотила и отбила"
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он,
https://www.securitylab.ru/news/530396.php
SecurityLab.ru
Рогозин подтвердил попытку взлома ЦУП и космической группировки
Как подчеркнул глава «Роскосмоса», выведение спутников из строя является преступлением.
🤬54👍45👎2🔥2
Путин утвердил меры поддержки IT-компаний
— На фоне обвала акций было принято решение ввести дополнительные меры поддержки информационной отрасли.
— Все IT-компании на три года будут освобождены от уплаты налога на прибыль и от проверок контрольными органами. Для продолжения работы и создания новых проектов организации смогут получать кредиты по ставке ниже 3 %.
— Сотрудники IT-компаний, которым не исполнилось 27 лет, смогут рассчитывать на отсрочку от призыва в Вооруженные силы РФ — на период работы в этих организациях.
— Сотрудники IT-компаний также смогут оформить льготную ипотеку на время их работы в российских компаниях.
https://www.securitylab.ru/news/530402.php
— На фоне обвала акций было принято решение ввести дополнительные меры поддержки информационной отрасли.
— Все IT-компании на три года будут освобождены от уплаты налога на прибыль и от проверок контрольными органами. Для продолжения работы и создания новых проектов организации смогут получать кредиты по ставке ниже 3 %.
— Сотрудники IT-компаний, которым не исполнилось 27 лет, смогут рассчитывать на отсрочку от призыва в Вооруженные силы РФ — на период работы в этих организациях.
— Сотрудники IT-компаний также смогут оформить льготную ипотеку на время их работы в российских компаниях.
https://www.securitylab.ru/news/530402.php
SecurityLab.ru
Путин утвердил меры поддержки IT-компаний
Компании освободят от налога на прибыль, упростят им наем иностранцев. Работники IT-компаний получат отсрочку от армии.
👍82👎29🤬13🔥6
Forwarded from SecAtor
А теперь новости с санкционных полей:
- Решения Fortinet после обновления превращаются в «кирпич»: пока что это коснулось компаний, которые попали под санкции и рестрикция со стороны запада.
- Американский поставщик программного обеспечения и услуг в сфере информационной безопасности Websense (известный также как Forcepoint со штаб-квартирой в Остине, штат Техас) разрывает отношения со своими российскими партнерами.
- Решения Fortinet после обновления превращаются в «кирпич»: пока что это коснулось компаний, которые попали под санкции и рестрикция со стороны запада.
- Американский поставщик программного обеспечения и услуг в сфере информационной безопасности Websense (известный также как Forcepoint со штаб-квартирой в Остине, штат Техас) разрывает отношения со своими российскими партнерами.
👍53🤬36👎8❤2🔥1
В свази с последними событиями, вы планируете переходить на отечественные ИБ решения? (вопрос касается только ИБ продуктов!)
Anonymous Poll
28%
Да, в нашей компании и раньше предпочитали использовать Российские ИБ продукты
5%
У нас компания под санкциями, и мы будем менять иностранное ПО на Российское
7%
У нас компания под санкциями, но мы будем все равно искать способы обхода и использовать западное ПО
14%
У нас компания не под санкциями, и мы не видем риска в использовании западного ПО
17%
У нас компания не под санкциями, но мы искать достойную замену иностранным продуктам
30%
Другое (оставляйте свое мнение в комментариях, для нас оно важно!)
👍16👎10🔥10
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
— Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.
— Успешная эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнить код в приложении, использующем библиотеку PJSIP.
— По данным сайта Asterisk, программное обеспечение насчитывает около 2 млн загрузок в год и работает на 1 млн серверов в 170 странах.
https://www.securitylab.ru/news/530390.php
— Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.
— Успешная эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнить код в приложении, использующем библиотеку PJSIP.
— По данным сайта Asterisk, программное обеспечение насчитывает около 2 млн загрузок в год и работает на 1 млн серверов в 170 странах.
https://www.securitylab.ru/news/530390.php
SecurityLab.ru
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
👍26🔥3
Oracle приостановил работу в России
— Ранее министр цифровой трансформации Украины Михаил Фёдоров в твиттере попросил корпорации Oracle и SAP прекратить обслуживание клиентов и компаний из Российской федерации.
— «От имени 150 000 сотрудников Oracle по всему миру и в поддержку как избранного правительства Украины, так и народа Украины корпорация Oracle уже приостановила все операции в Российской Федерации», — сказано в сообщении.
— В 2018 году российские госкомпании и госструктуры потратили на лицензии и услуги техподдержки продуктов американской корпорации Oracle более 13,3 млрд рублей.
https://www.securitylab.ru/news/530408.php
— Ранее министр цифровой трансформации Украины Михаил Фёдоров в твиттере попросил корпорации Oracle и SAP прекратить обслуживание клиентов и компаний из Российской федерации.
— «От имени 150 000 сотрудников Oracle по всему миру и в поддержку как избранного правительства Украины, так и народа Украины корпорация Oracle уже приостановила все операции в Российской Федерации», — сказано в сообщении.
— В 2018 году российские госкомпании и госструктуры потратили на лицензии и услуги техподдержки продуктов американской корпорации Oracle более 13,3 млрд рублей.
https://www.securitylab.ru/news/530408.php
SecurityLab.ru
Oracle приостановил работу в России
Об этом компания сообщила в twitter
👍85🤬17👎15🔥8❤3
Столкнулись вы с проблемой недоступности иностранного ПО в вашей организации?
Anonymous Poll
59%
Нет, все продолжает работать.
8%
Да, но мы нашли обходные пути использования.
7%
Да, часть продуктов перестало обновляться, но функционирует
2%
Да, программы перестали функционировать, но это не повлияло на работу компании
6%
Да, ПО перестало функционировать и начались проблемы с работой ИТ/ИБ инфраструктуры
18%
Другое (также в комментариях пишите, что перестало работать)
🔥13👍8🤬6👎1
SecurityLab.ru рекомендует критично относится к любой информации о военном конфликте. Напоминаем что современные методы позволяют реалистично подделывать аудио и видео информацию, методы пропаганды воздействуют как на эмоции, так и на разум человека, отключая возможность критического мышления. Мы не поддадимся на общий тренд и будем давать самые объективные комментарии о том, как кибербезопасность влияет на нашу жизнь.
Сейчас это особенно важно - один опасный хакер на войне может нанести вреда больше, чем 10 тысяч солдат, и только мы, все вместе, сможем предотвратить скатывания нашего мира в киберхаос, с которого можно уже не выбраться.
P.S. комментарии к этой заметке отключены
Сейчас это особенно важно - один опасный хакер на войне может нанести вреда больше, чем 10 тысяч солдат, и только мы, все вместе, сможем предотвратить скатывания нашего мира в киберхаос, с которого можно уже не выбраться.
P.S. комментарии к этой заметке отключены
👍268👎33🔥18❤1
SecurityLab.ru pinned «SecurityLab.ru рекомендует критично относится к любой информации о военном конфликте. Напоминаем что современные методы позволяют реалистично подделывать аудио и видео информацию, методы пропаганды воздействуют как на эмоции, так и на разум человека, отключая…»
Роскомнадзор потребовал от Google прекратить распространение ложных рекламных сообщений
— Роскомнадзор ранее уже направил в адрес Google, которому принадлежит видеохостинг YouTube, требование ограничить доступ к недостоверному контенту в рамках контекстной рекламы Google Ads.
— Государственная дума планирует принять закон, по которому грозит до 15 лет лишения свободы за распространение ложной информации про ВР РФ.
— Роскомнадзор требует от администрации видеохостинга немедленно пересмотреть условия модерации рекламного контента, а также прекратить его демонстрацию российским пользователям.
https://www.securitylab.ru/news/530414.php
— Роскомнадзор ранее уже направил в адрес Google, которому принадлежит видеохостинг YouTube, требование ограничить доступ к недостоверному контенту в рамках контекстной рекламы Google Ads.
— Государственная дума планирует принять закон, по которому грозит до 15 лет лишения свободы за распространение ложной информации про ВР РФ.
— Роскомнадзор требует от администрации видеохостинга немедленно пересмотреть условия модерации рекламного контента, а также прекратить его демонстрацию российским пользователям.
https://www.securitylab.ru/news/530414.php
SecurityLab.ru
Роскомнадзор потребовал от Google прекратить распространение ложных рекламных сообщений
В последние дни на ютуб стали распространяться рекламные ролики против военной операции РФ в Украине.
👍62👎28🔥4🤬4
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft Case Stories. Экспертные диалоги о безопасности. 17.03.2022
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
👍3
GitHub отказался блокировать российских разработчиков
— Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
— «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
— В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
https://www.securitylab.ru/news/530422.php
— Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
— «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
— В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
https://www.securitylab.ru/news/530422.php
SecurityLab.ru
GitHub отказался блокировать российских разработчиков
Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
👍236❤47👎22🤬8
Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины
— Были взломаны 755 сайтов органов местной власти по всей Украине на домене gov.ua
— Telegram-канал опубликовал скрины со взломанных сайтов с адресами olginska-miskrada.gov.ua, bozhedarivska-selrada.gov.ua, dalnycka-gromada.gov.ua.
— На момент публикации новости данные интернет-страницы были недоступны.
https://www.securitylab.ru/news/530431.php
— Были взломаны 755 сайтов органов местной власти по всей Украине на домене gov.ua
— Telegram-канал опубликовал скрины со взломанных сайтов с адресами olginska-miskrada.gov.ua, bozhedarivska-selrada.gov.ua, dalnycka-gromada.gov.ua.
— На момент публикации новости данные интернет-страницы были недоступны.
https://www.securitylab.ru/news/530431.php
SecurityLab.ru
Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины
«Российская хакерская группа RaHDit провела масштабную кибератаку, в результате которой были взломаны все 755 сайтов органов власти Украины. На домене gov.ua», — сообщил telegram-канал «Кремлевская прачка». Это первая акция хакерской группировки с таким названием.…
👎75👍64🔥33🤬3❤2