TikTok приостанавливает в России публикацию нового контента и запуск прямых трансляций

— Остановка связана с новым законом "о фейках"
— Соцсеть заявила, что ей нужно время на его изучение и оценку обстоятельств.
— Обмен сообщениями в TikTok продолжит свою работу

https://www.securitylab.ru/news/530465.php

Anonymous взломали несколько российских телеканалов в онлайн кинотеатрах Wink и Ivi

— Хакеры заявили , что взломали российские стриминговые сервисы Wink и Ivi
— Были взломаны онлайн трансляции телеканалов "Первый", "Россия 24" и "Москва 24"
— Взлом продолжался совсем недолго и обычная трансляция была восстановлена.
https://www.securitylab.ru/news/530466.php

Отключение России от интернета может привести к непредсказуемым последствиям

— Комментарии прозвучали на фоне обращений Украины к ICANN, которая требовала исключить Россию из глобального реестра организации

— В долгосрочной перспективе такое решение создаст прецедент, когда небольшие отраслевые ассоциации в Лос-Анджелесе и Амстердаме будут играть роль арбитра в международных конфликтах и ​​блокировать суверенные национальные домены других стран», — сказал Вудкок, глава некоммерческой организации по интернет-инфраструктуре Packet Clearing.

— Другие наблюдатели были более решительны в своих предупреждениях, предостерегая, что действия по массовому запрету российских доменных имен могут в конечном итоге привести к сценарию, в котором всемирная сеть навсегда будет разделена по геополитическому признаку.

https://www.securitylab.ru/news/530469.php?R=1

Модель ИИ выявляет психические расстройства на основе сообщений в Интернете

— Исследователи из Дартмута создали модель искусственного интеллекта для выявления психических расстройств на основе обсуждений в социальных сетях.

— В исследовании ученые обучили искусственный интеллект обнаруживать три типа психических расстройств по сообщениям, написанным пользователями социальных сетей. Это обычные эмоциональные расстройства: глубокая депрессия, биполярное аффективное расстройство и тревожное расстройство - которые характеризуются отчетливыми эмоциональными паттернами.

— Исследователи надеются, что представленная работа может использоваться для профилактики психических расстройств. В своей статье они приводят веские доводы в пользу более вдумчивого изучения моделей, основанных на анализе данных социальных сетей.

https://www.securitylab.ru/news/530464.php

@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.

В Минцифре опровергли слухи по отключению России от Интернет

— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.

— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.

— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.

https://www.securitylab.ru/news/530474.php

Fortinet покидает российский рынок

— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.

— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.

— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.

https://www.securitylab.ru/news/530475.php

Coinbase заблокировала более 25 тыс. кошельков из России

— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований

— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.

— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».

https://www.securitylab.ru/news/530476.php

Кибервойна может быть нацелена на светофоры или тормозные устройства

— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.

— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.

— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь

https://www.securitylab.ru/news/530480.php

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ

— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.

— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.

— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.

https://www.securitylab.ru/news/530481.php

🇷🇺Сайты российских федеральных ведомств взломаны хакерами

— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.

— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.

— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.

https://www.securitylab.ru/news/530482.php?R=1

В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе

— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».

https://www.securitylab.ru/news/530479.php

Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.

— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.

— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.

—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .

—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.

https://www.securitylab.ru/news/530490.php

Наши чаты в телеграме
https://news.1rj.ru/str/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://news.1rj.ru/str/ngfw_russia - обсуждение NGFW
https://news.1rj.ru/str/secwaf - обсуждение WAF
https://news.1rj.ru/str/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.

— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #51

https://www.youtube.com/watch?v=lK5HsNYS51o

— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
— Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.