Forwarded from SecAtor
А теперь новости с санкционных полей:
- Решения Fortinet после обновления превращаются в «кирпич»: пока что это коснулось компаний, которые попали под санкции и рестрикция со стороны запада.
- Американский поставщик программного обеспечения и услуг в сфере информационной безопасности Websense (известный также как Forcepoint со штаб-квартирой в Остине, штат Техас) разрывает отношения со своими российскими партнерами.
- Решения Fortinet после обновления превращаются в «кирпич»: пока что это коснулось компаний, которые попали под санкции и рестрикция со стороны запада.
- Американский поставщик программного обеспечения и услуг в сфере информационной безопасности Websense (известный также как Forcepoint со штаб-квартирой в Остине, штат Техас) разрывает отношения со своими российскими партнерами.
👍53🤬36👎8❤2🔥1
В свази с последними событиями, вы планируете переходить на отечественные ИБ решения? (вопрос касается только ИБ продуктов!)
Anonymous Poll
28%
Да, в нашей компании и раньше предпочитали использовать Российские ИБ продукты
5%
У нас компания под санкциями, и мы будем менять иностранное ПО на Российское
7%
У нас компания под санкциями, но мы будем все равно искать способы обхода и использовать западное ПО
14%
У нас компания не под санкциями, и мы не видем риска в использовании западного ПО
17%
У нас компания не под санкциями, но мы искать достойную замену иностранным продуктам
30%
Другое (оставляйте свое мнение в комментариях, для нас оно важно!)
👍16👎10🔥10
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
— Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.
— Успешная эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнить код в приложении, использующем библиотеку PJSIP.
— По данным сайта Asterisk, программное обеспечение насчитывает около 2 млн загрузок в год и работает на 1 млн серверов в 170 странах.
https://www.securitylab.ru/news/530390.php
— Мессенджер WhatsApp и другие популярные VoIP-приложения используют библиотеку с открытым исходным кодом PJSIP, содержащую критические уязвимости удаленного выполнения кода.
— Успешная эксплуатация уязвимостей позволяет злоумышленнику удаленно выполнить код в приложении, использующем библиотеку PJSIP.
— По данным сайта Asterisk, программное обеспечение насчитывает около 2 млн загрузок в год и работает на 1 млн серверов в 170 странах.
https://www.securitylab.ru/news/530390.php
SecurityLab.ru
В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости
Программы используют библиотеку с открытым исходным кодом PJSIP, содержащую критические проблемы.
👍26🔥3
Oracle приостановил работу в России
— Ранее министр цифровой трансформации Украины Михаил Фёдоров в твиттере попросил корпорации Oracle и SAP прекратить обслуживание клиентов и компаний из Российской федерации.
— «От имени 150 000 сотрудников Oracle по всему миру и в поддержку как избранного правительства Украины, так и народа Украины корпорация Oracle уже приостановила все операции в Российской Федерации», — сказано в сообщении.
— В 2018 году российские госкомпании и госструктуры потратили на лицензии и услуги техподдержки продуктов американской корпорации Oracle более 13,3 млрд рублей.
https://www.securitylab.ru/news/530408.php
— Ранее министр цифровой трансформации Украины Михаил Фёдоров в твиттере попросил корпорации Oracle и SAP прекратить обслуживание клиентов и компаний из Российской федерации.
— «От имени 150 000 сотрудников Oracle по всему миру и в поддержку как избранного правительства Украины, так и народа Украины корпорация Oracle уже приостановила все операции в Российской Федерации», — сказано в сообщении.
— В 2018 году российские госкомпании и госструктуры потратили на лицензии и услуги техподдержки продуктов американской корпорации Oracle более 13,3 млрд рублей.
https://www.securitylab.ru/news/530408.php
SecurityLab.ru
Oracle приостановил работу в России
Об этом компания сообщила в twitter
👍85🤬17👎15🔥8❤3
Столкнулись вы с проблемой недоступности иностранного ПО в вашей организации?
Anonymous Poll
59%
Нет, все продолжает работать.
8%
Да, но мы нашли обходные пути использования.
7%
Да, часть продуктов перестало обновляться, но функционирует
2%
Да, программы перестали функционировать, но это не повлияло на работу компании
6%
Да, ПО перестало функционировать и начались проблемы с работой ИТ/ИБ инфраструктуры
18%
Другое (также в комментариях пишите, что перестало работать)
🔥13👍8🤬6👎1
SecurityLab.ru рекомендует критично относится к любой информации о военном конфликте. Напоминаем что современные методы позволяют реалистично подделывать аудио и видео информацию, методы пропаганды воздействуют как на эмоции, так и на разум человека, отключая возможность критического мышления. Мы не поддадимся на общий тренд и будем давать самые объективные комментарии о том, как кибербезопасность влияет на нашу жизнь.
Сейчас это особенно важно - один опасный хакер на войне может нанести вреда больше, чем 10 тысяч солдат, и только мы, все вместе, сможем предотвратить скатывания нашего мира в киберхаос, с которого можно уже не выбраться.
P.S. комментарии к этой заметке отключены
Сейчас это особенно важно - один опасный хакер на войне может нанести вреда больше, чем 10 тысяч солдат, и только мы, все вместе, сможем предотвратить скатывания нашего мира в киберхаос, с которого можно уже не выбраться.
P.S. комментарии к этой заметке отключены
👍268👎33🔥18❤1
SecurityLab.ru pinned «SecurityLab.ru рекомендует критично относится к любой информации о военном конфликте. Напоминаем что современные методы позволяют реалистично подделывать аудио и видео информацию, методы пропаганды воздействуют как на эмоции, так и на разум человека, отключая…»
Роскомнадзор потребовал от Google прекратить распространение ложных рекламных сообщений
— Роскомнадзор ранее уже направил в адрес Google, которому принадлежит видеохостинг YouTube, требование ограничить доступ к недостоверному контенту в рамках контекстной рекламы Google Ads.
— Государственная дума планирует принять закон, по которому грозит до 15 лет лишения свободы за распространение ложной информации про ВР РФ.
— Роскомнадзор требует от администрации видеохостинга немедленно пересмотреть условия модерации рекламного контента, а также прекратить его демонстрацию российским пользователям.
https://www.securitylab.ru/news/530414.php
— Роскомнадзор ранее уже направил в адрес Google, которому принадлежит видеохостинг YouTube, требование ограничить доступ к недостоверному контенту в рамках контекстной рекламы Google Ads.
— Государственная дума планирует принять закон, по которому грозит до 15 лет лишения свободы за распространение ложной информации про ВР РФ.
— Роскомнадзор требует от администрации видеохостинга немедленно пересмотреть условия модерации рекламного контента, а также прекратить его демонстрацию российским пользователям.
https://www.securitylab.ru/news/530414.php
SecurityLab.ru
Роскомнадзор потребовал от Google прекратить распространение ложных рекламных сообщений
В последние дни на ютуб стали распространяться рекламные ролики против военной операции РФ в Украине.
👍62👎28🔥4🤬4
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft Case Stories. Экспертные диалоги о безопасности. 17.03.2022
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
Компания Axoft приглашает Вас принять участие в Axoft Case Stories, которая состоится 17 марта в 10:00 (мск). Она будет посвящена проблеме выбора релевантных средств защиты информации и самым актуальным тенденциям на ИБ-рынке.
Основные вопросы встречи:
- Какие тенденции преобладают на ИБ-рынке и что будет актуально в 2022 году?
- Как определить уровень зрелости инфраструктуры и почему он напрямую влияет на уровень безопасности?
- Как выбрать оптимальные решения, которые подходят именно под Ваши задачи?
👍3
GitHub отказался блокировать российских разработчиков
— Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
— «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
— В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
https://www.securitylab.ru/news/530422.php
— Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
— «GitHub — это дом для всех разработчиков, где бы они ни находились»,— говорится в сообщении сервиса.
— В ходе обсуждения возможной блокировки одна сторона настаивала на том, что наивысшей ценностью является свобода доступа, и блокировки не принесут ощутимых результатов, а санкции и разжигание ненависти отнюдь не способствуют установлению мира. Их оппоненты говорили, что российских разработчиков необходимо вынудить на крайние меры, тогда как блокировка сервиса в любом случае не вызовет гуманитарной катастрофы.
https://www.securitylab.ru/news/530422.php
SecurityLab.ru
GitHub отказался блокировать российских разработчиков
Пользователи сервиса неделю спорили о необходимости блокировки Российских пользователей.
👍236❤47👎22🤬8
Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины
— Были взломаны 755 сайтов органов местной власти по всей Украине на домене gov.ua
— Telegram-канал опубликовал скрины со взломанных сайтов с адресами olginska-miskrada.gov.ua, bozhedarivska-selrada.gov.ua, dalnycka-gromada.gov.ua.
— На момент публикации новости данные интернет-страницы были недоступны.
https://www.securitylab.ru/news/530431.php
— Были взломаны 755 сайтов органов местной власти по всей Украине на домене gov.ua
— Telegram-канал опубликовал скрины со взломанных сайтов с адресами olginska-miskrada.gov.ua, bozhedarivska-selrada.gov.ua, dalnycka-gromada.gov.ua.
— На момент публикации новости данные интернет-страницы были недоступны.
https://www.securitylab.ru/news/530431.php
SecurityLab.ru
Российская хакерская группа RaHDit взломала 755 государственных сайтов Украины
«Российская хакерская группа RaHDit провела масштабную кибератаку, в результате которой были взломаны все 755 сайтов органов власти Украины. На домене gov.ua», — сообщил telegram-канал «Кремлевская прачка». Это первая акция хакерской группировки с таким названием.…
👎75👍64🔥33🤬3❤2
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
— Заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
— Также Ляпунов отметил, что массовые атаки являются скоординированными и беспрецедентными.
— Подобных масштабных атак на сервисы и ресурсы России еще не велось, заключил Ляпунов. Точно неизвестно, кто причастен к произошедшим атакам на сайты органов государственной власти РФ.
https://www.securitylab.ru/news/530430.php
— Заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
— Также Ляпунов отметил, что массовые атаки являются скоординированными и беспрецедентными.
— Подобных масштабных атак на сервисы и ресурсы России еще не велось, заключил Ляпунов. Точно неизвестно, кто причастен к произошедшим атакам на сайты органов государственной власти РФ.
https://www.securitylab.ru/news/530430.php
SecurityLab.ru
Количество хакерских атак, которые были совершены на порталы органов госвласти, выросло в сотни раз
заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
👍48🤬17🔥9👎5❤1
Для части пользователей в РФ недоступны Facebook*, Twitter**, App Store и Google Play
— По многочисленным жалобам пользователей, сайты не работают в веб-версии и мобильном приложении при подключении через мобильную сеть.
— По данным Globalcheck, блокируются домены apps.apple.com и play.google.com. "При этом приложения магазинов на устройствах обращаются к другим, служебным хостам, поэтому пока работают. Скорее всего, ожидалось, что это заблокирует магазины на устройствах, но всё пошло не по плану.".
— Как считают эксперты Globalcheck, скорее всего в течении дня магазины приложений будут окончательно заблокированы.
* Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
** Социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/530432.php
— По многочисленным жалобам пользователей, сайты не работают в веб-версии и мобильном приложении при подключении через мобильную сеть.
— По данным Globalcheck, блокируются домены apps.apple.com и play.google.com. "При этом приложения магазинов на устройствах обращаются к другим, служебным хостам, поэтому пока работают. Скорее всего, ожидалось, что это заблокирует магазины на устройствах, но всё пошло не по плану.".
— Как считают эксперты Globalcheck, скорее всего в течении дня магазины приложений будут окончательно заблокированы.
* Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
** Социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/530432.php
SecurityLab.ru
Для части пользователей в РФ недоступны Facebook, Twitter, App Store и Google Play
Также недоступными оказались некоторые СМИ
👍43🤬10👎6🔥4
Какие из перечисленных ресурсов у вас не работают или наблюдаются проблемы с доступом? (множественный выбор)
Anonymous Poll
26%
Facebook
18%
Twitter
16%
Instagram
6%
Google Play
5%
Apple Store
56%
Пока все работает (пишите свое мнение в комментариях)
👍13👎6❤2🔥1
Cisco Systems Inc. приостановил деловые операции в России
— Cisco прекращает все бизнес-операции в России и Беларуси и будет продолжать уделять внимание поддержке наших украинских сотрудников, клиентов и партнеров, предоставляя гуманитарную помощь и активизируя наши усилия по защите организаций в Украинеот киберугроз. - сообщил генеральный директор компании.
— Cisco присоединяется к длинному списку компаний, приостановивших свою деятельность в России, включая Apple Inc, Oracle Corp. ORCL,Боинг , Exxon Mobile Corp. и Walt Disney Co.
— Ранее сообщалось что четверть сотрудников CISCO покинули Украину в связи с эскалацией конфликта
https://www.securitylab.ru/news/530433.php
— Cisco прекращает все бизнес-операции в России и Беларуси и будет продолжать уделять внимание поддержке наших украинских сотрудников, клиентов и партнеров, предоставляя гуманитарную помощь и активизируя наши усилия по защите организаций в Украинеот киберугроз. - сообщил генеральный директор компании.
— Cisco присоединяется к длинному списку компаний, приостановивших свою деятельность в России, включая Apple Inc, Oracle Corp. ORCL,Боинг , Exxon Mobile Corp. и Walt Disney Co.
— Ранее сообщалось что четверть сотрудников CISCO покинули Украину в связи с эскалацией конфликта
https://www.securitylab.ru/news/530433.php
SecurityLab.ru
Cisco Systems Inc. приостановил деловые операции в России
Генеральный директор Cisco Чак Роббинс сообщил сотрудникам в письме в четверг, что
👍61🤬19👎12🔥4
🛰Илон Маск попросил использовать Starlink в Украине «с осторожностью» из-за риска атак
— Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
— Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
— По словам старшего научного сотрудника Джона Скотта-Рейлтона из лаборатории Citizen Lab при Университете Торонто, если Россия будет контролировать воздушное пространство над Украиной, то передачи пользователей по восходящей линии связи могут стать маяками для авиаударов.
https://www.securitylab.ru/news/530437.php
— Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
— Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
— По словам старшего научного сотрудника Джона Скотта-Рейлтона из лаборатории Citizen Lab при Университете Торонто, если Россия будет контролировать воздушное пространство над Украиной, то передачи пользователей по восходящей линии связи могут стать маяками для авиаударов.
https://www.securitylab.ru/news/530437.php
SecurityLab.ru
Илон Маск попросил использовать Starlink в Украине «с осторожностью» из-за риска атак
Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
👍35👎7🔥6
Бесплатные TLS-сертификаты обеспечат доступность сайтов
— В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам.
— Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
— Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
— Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат.
— Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
https://www.securitylab.ru/news/530440.php
— В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам.
— Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
— Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
— Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат.
— Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
https://www.securitylab.ru/news/530440.php
SecurityLab.ru
Бесплатные TLS-сертификаты обеспечат доступность сайтов
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
👍74👎30
Forwarded from SecAtor
Уходя с рынка Cisco намерены жестко «хлопнуть дверью» напоследок.
Что ожидается:
1. В течении 24 часов все клиенты Cisco на территории России будут отключены от смарт-аккаунтов.
2. Одновременно с этим будет инициирована проверка лицензирования со стороны серверов Cisco.
Это касается всех решений, включая:
1. Безопасность Cisco ISE, Cisco ASA.
2. Телефония и унифицированные коммуникации (UC).
3. Все решения Software-defined
Как избежать блокировки:
- На выходе инфраструктуры в сеть интернет поставить жёсткий access-list с запретом трафика на адрес tools.cisco.com.
- Если это сделать, то будет отложенный период от 30 до 90 дней, когда функционал оборудования сохранится.
Что ожидается:
1. В течении 24 часов все клиенты Cisco на территории России будут отключены от смарт-аккаунтов.
2. Одновременно с этим будет инициирована проверка лицензирования со стороны серверов Cisco.
Это касается всех решений, включая:
1. Безопасность Cisco ISE, Cisco ASA.
2. Телефония и унифицированные коммуникации (UC).
3. Все решения Software-defined
Как избежать блокировки:
- На выходе инфраструктуры в сеть интернет поставить жёсткий access-list с запретом трафика на адрес tools.cisco.com.
- Если это сделать, то будет отложенный период от 30 до 90 дней, когда функционал оборудования сохранится.
👍97🤬56👎13❤4🔥4
Компания Microsoft остановила продажи и поддержку продуктов в России
— «Сегодня мы объявляем, что приостанавливаем все продажи продуктов и услуг Microsoft в России» - говорится в сообщении Microsoft.
— Кроме того, компания заявила о координации работы в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и дальнейшее решения касательно бизнеса в РФ будут принимать в соответствии с решениями правительств о санкциях.
— Вице-председатель Microsoft Брэд Смит назвал действия России неоправданными и незаконными. Смит добавил, что Microsoft помогает Украине, в частности в борьбе с кибератаками.
https://www.securitylab.ru/news/530445.php
— «Сегодня мы объявляем, что приостанавливаем все продажи продуктов и услуг Microsoft в России» - говорится в сообщении Microsoft.
— Кроме того, компания заявила о координации работы в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и дальнейшее решения касательно бизнеса в РФ будут принимать в соответствии с решениями правительств о санкциях.
— Вице-председатель Microsoft Брэд Смит назвал действия России неоправданными и незаконными. Смит добавил, что Microsoft помогает Украине, в частности в борьбе с кибератаками.
https://www.securitylab.ru/news/530445.php
SecurityLab.ru
Компания Microsoft остановила продажи и поддержку продуктов в России
Такое решение принято на фоне эскалации военного конфликта с Украиной.
👍82🤬50👎9🔥4❤3
Facebook* заблокирован на территории России
— Роскомнадзор принял решение о блокировке соцсети Facebook*
— Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа.
— Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что "пример FB – будет наукой для других иностранных ИТ-гигантов".
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530449.php
— Роскомнадзор принял решение о блокировке соцсети Facebook*
— Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа.
— Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что "пример FB – будет наукой для других иностранных ИТ-гигантов".
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530449.php
SecurityLab.ru
Facebook заблокирован на территории России
Роскомнадзор принял решение о блокировке соцсети Facebook в качестве ответной меры на блокировку аккаунтов российских СМИ, сообщили в ведомстве.
👍110🤬14❤7👎4🔥4
В РФ легализуют пиратство
— На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления.
— Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции».
— В документе есть пункт 6.7.2 — в нём указана отмена компенсации иностранным компаниям, которые находятся в странах, поддержавших санкции, за результаты интеллектуальной деятельности. Проще говоря, это легальное пиратство фильмов, сериалов, книг и другого контента.
https://www.securitylab.ru/news/530450.php
— На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления.
— Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции».
— В документе есть пункт 6.7.2 — в нём указана отмена компенсации иностранным компаниям, которые находятся в странах, поддержавших санкции, за результаты интеллектуальной деятельности. Проще говоря, это легальное пиратство фильмов, сериалов, книг и другого контента.
https://www.securitylab.ru/news/530450.php
SecurityLab.ru
В РФ легализуют пиратство
На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления. Согласно плану, для поддержки российских информационных…
👍163👎29❤22🔥16🤬12