Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину
— Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины
— «После анализа, большинство адресов для этих атак исходили из Соединенных Штатов», — говорится в сообщении, добавив, что некоторые адреса были из других стран, таких как Германия и Нидерланды.
— Кибератаки были основным источником напряженности между Соединенными Штатами и их союзниками и Китаем, поскольку первые обвинили Китай в проведении глобальной кампании кибершпионажа.
https://www.securitylab.ru/news/530552.php
— Китай подвергается непрерывным кибератакам с февраля, в ходе которых интернет-адреса в США использовались для захвата контроля над китайскими компьютерами, направленными против Беларуси, России и Украины
— «После анализа, большинство адресов для этих атак исходили из Соединенных Штатов», — говорится в сообщении, добавив, что некоторые адреса были из других стран, таких как Германия и Нидерланды.
— Кибератаки были основным источником напряженности между Соединенными Штатами и их союзниками и Китаем, поскольку первые обвинили Китай в проведении глобальной кампании кибершпионажа.
https://www.securitylab.ru/news/530552.php
SecurityLab.ru
Китай обвинил США во взломе компьютеров для организации кибератак на Россию и Украину
Кибератаки на компьютеры в Китае начались в феврале.
👍56🔥7👎5
Все крупные облачные провайдеры США отказались от бизнеса в России
— По мере того, как очередная неделя "спецоперации" на Украину подходит к концу, все основные поставщики облачных услуг США отказались от ведения бизнеса в России.
— «По сути, Россия становится коммерческим изгоем», — сказала экономист Мэри Лавли, старший научный сотрудник Института международной экономики Петерсона в Вашингтоне .
— Каждое из этих решений будет иметь волновой эффект, к которому должен подготовится бизнес на всех этапах цепочки поставок.
https://www.securitylab.ru/news/530555.php
— По мере того, как очередная неделя "спецоперации" на Украину подходит к концу, все основные поставщики облачных услуг США отказались от ведения бизнеса в России.
— «По сути, Россия становится коммерческим изгоем», — сказала экономист Мэри Лавли, старший научный сотрудник Института международной экономики Петерсона в Вашингтоне .
— Каждое из этих решений будет иметь волновой эффект, к которому должен подготовится бизнес на всех этапах цепочки поставок.
https://www.securitylab.ru/news/530555.php
SecurityLab.ru
Все крупные облачные провайдеры США отказались от бизнеса в России
Каждое из этих решений будет иметь волновой эффект.
👍56🤬26🔥12👎4
Пользователи «Госуслуг» получили почтовую рассылку от Роскомнадзора с комментарием по поводу грядущей блокировки инстаграма в России
— Призывы к насилию по признаку национальной общности или гражданства, по мнению Роскомнадзора, можно характеризовать как геноцид.
— Как считает Роскомнадзор, решение о блокировке было связано с необходимостью защитить от «травли и оскорблений» и «обеспечить психологическое здоровье» российских граждан, в том числе детей и подростков.
— В ведомстве выразили надежду, что после блокировки пользователи инстаграма переключатся на российские соцсети и будут использовать их в том числе для ведения бизнеса.
https://www.securitylab.ru/news/530556.php
— Призывы к насилию по признаку национальной общности или гражданства, по мнению Роскомнадзора, можно характеризовать как геноцид.
— Как считает Роскомнадзор, решение о блокировке было связано с необходимостью защитить от «травли и оскорблений» и «обеспечить психологическое здоровье» российских граждан, в том числе детей и подростков.
— В ведомстве выразили надежду, что после блокировки пользователи инстаграма переключатся на российские соцсети и будут использовать их в том числе для ведения бизнеса.
https://www.securitylab.ru/news/530556.php
SecurityLab.ru
Пользователи «Госуслуг» получили почтовую рассылку от Роскомнадзора с комментарием по поводу грядущей блокировки инстаграма в России
Также ведомство выражает надежду, что российские пользователи смогут быстро перейти в VK и «Одноклассники»
👍66🤬42👎7🔥7❤1
Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
— Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет.
— Реализация планов по запуску нового космического оборудования позволит обеспечить «Севморпуть» необходимыми космическими сервисами и создать свой интернет к 2025 году.
— При этом он отметил, что для российских широт, где около 70% территории — вечная мерзлота, прокладка оптоволокна не слишком эффективна.
https://www.securitylab.ru/news/530557.php
— Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет.
— Реализация планов по запуску нового космического оборудования позволит обеспечить «Севморпуть» необходимыми космическими сервисами и создать свой интернет к 2025 году.
— При этом он отметил, что для российских широт, где около 70% территории — вечная мерзлота, прокладка оптоволокна не слишком эффективна.
https://www.securitylab.ru/news/530557.php
SecurityLab.ru
Дмитрий Рогозин пообещал создать для России «неубиваемый» спутниковый интернет
Запуск новых орбитальных группировок позволит создать в России независимый, «неубиваемый» спутниковый интернет. Об этом сообщил гендиректор «Роскосмоса» Дмитрий Рогозин на встрече с депутатами фракции ЛДПР. По словам Рогозина, создать собственный интернет…
👍99👎58🤬18🔥9❤3
Павел Врублевский снова арестован, его обвиняют в мошенничестве в особо крупном размере
— 12 марта Мещанский районный суд Москвы удовлетворил ходатайство следствия об аресте бывшего директора процессинговой компании ChronoPay Павла Врублевского.
— Следствие считает, что с 2019 года Врублевский с коллегами обманывали людей: обещали деньги за участие в опросах, прибыль от торгов на бирже и помощь в других финансовых операциях.
— Полученные средства злоумышленники похищали через «подконтрольный им ресурс для приема пожертвований в социальных сетях и на стриминговых сервисах», утверждают в МВД.
https://www.securitylab.ru/news/530559.php
— 12 марта Мещанский районный суд Москвы удовлетворил ходатайство следствия об аресте бывшего директора процессинговой компании ChronoPay Павла Врублевского.
— Следствие считает, что с 2019 года Врублевский с коллегами обманывали людей: обещали деньги за участие в опросах, прибыль от торгов на бирже и помощь в других финансовых операциях.
— Полученные средства злоумышленники похищали через «подконтрольный им ресурс для приема пожертвований в социальных сетях и на стриминговых сервисах», утверждают в МВД.
https://www.securitylab.ru/news/530559.php
SecurityLab.ru
Павел Врублевский снова арестован, его обвиняют в мошенничестве в особо крупном размере
Полиция изъяла серверы, компьютеры и наличку - 350 тысяч долларов США и 50 тысяч евро
👍30🔥5👎3
Пока Telegram политически нейтрален, трогать его не будут
—Основатель мессенджера Telegram Павел Дуров нашел компромисс с ФСБ, и платформу не будут блокировать вслед за другими соцсетями.
— Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.
— Депутат Госдумы подчеркнул, что Telegram «просто площадка с различными блогерами». В нем нет цензуры и манипуляций информацией, как Facebook* и Instagram*. Разумеется, все изменится, если Telegram разрешит публиковать призывы к убийству россиян.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530561.php?r=1
—Основатель мессенджера Telegram Павел Дуров нашел компромисс с ФСБ, и платформу не будут блокировать вслед за другими соцсетями.
— Telegram установил оборудование для отслеживания опасных субъектов, и отвечает на запросы в рамках оперативных мероприятий.
— Депутат Госдумы подчеркнул, что Telegram «просто площадка с различными блогерами». В нем нет цензуры и манипуляций информацией, как Facebook* и Instagram*. Разумеется, все изменится, если Telegram разрешит публиковать призывы к убийству россиян.
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530561.php?r=1
SecurityLab.ru
Пока Telegram политически нейтрален, трогать его не будут
Telegram не закроют, Дуров нашел компромисс с ФСБ
👍96👎24🤬6🔥2🤔1
Доверяете ли вы Дурову?
Anonymous Poll
7%
Да, безусловно доверяю
31%
Да, скорее доверяю
26%
Нет, скорее не доверяю
18%
Нет, я ему не верю
18%
Не знаю кому верить (пишите свое мнение в комментариях)
👍48👎11🔥8
Месть и инфляция привели к увеличению числа кибератак на 800%
— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.
— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.
https://www.securitylab.ru/news/530564.php
— Ntirety обслуживает порядка 2,4 тыс. компаний по всему миру. В основном это предприятия малого и среднего бизнеса в Северной Америке. По словам Сайега, он наблюдает резкий всплеск кибератак на всех своих клиентов.
— Специалист относит эти атаки на счет пророссийских киберпреступных группировок. Они атакуют украинские и западные компании в отместку за санкции, считает Сайег. Кроме того, их агрессию также подогревает обесценивание денег, затрагивающее и хакеров, которым нужно «зарабатывать» достаточно денег, чтобы справляться с растущими расходами.
— «В конце концов, это их работа. Так же как и мы с вами каждый день ходим на работу, они тоже делают свою работу, и именно это и происходит», - пояснил Сайега.
https://www.securitylab.ru/news/530564.php
SecurityLab.ru
Месть и инфляция привели к увеличению числа кибератак на 800%
По словам эксперта, за многими атаками стоят российские хакеры, мстящие западным компаниям за поддержку Украины.
🔥30👍17👎5
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»
— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.
— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.
— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.
https://www.securitylab.ru/news/530565.php
— Хакеры утверждают, что уничтожили несколько десятков устройств Apple, глубоко проникли в административные системы компании и получили копии образов дисков ноутбуков сотрудников.
— Федеральное управление по информационной безопасности Германии (BSI) предложило компании свою помощь в восстановлении систем и опубликовало предупреждение для других представителей энергетического сектора.
— Люди, стоящие за взломом, утверждают, что не собираются раскрывать все данные. Основными целями являются политики и лоббистские группы, а также их действия за закрытыми дверями.
https://www.securitylab.ru/news/530565.php
SecurityLab.ru
Anonymous украли 20 терабайт данных у немецкого подразделения «Роснефти»
За атакой предположительно стоят участники хактивистского движения Anonymous, добивающиеся прекращения конфликта в Украине.
👍67🔥18👎8🤬4
Forwarded from SecAtor
Крупнейшая в мире Bugbounty-платформа HackerOne нагло спиздила у белорусского исследователя 25 тыс. американско-деревянных долларов (почти 1% инфляции за февраль - ой-вэй, поговорите таки нам за мировую резервную валюту) потому что он житель Белоруссии.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
Инфосек общественность негодует, но, по большому счету, повлиять ни на что не может.
Остается только предполагать с высокой долей вероятности куда пойдет от HackerOne информация о выявленных в российских продуктах и сервисах уязвимостях - хорошо еще если напрямую в АНБ. Хуже - если представителям киберскакунов.
Рекомендуем всем российским компаниям немедленно отказаться от Bugbounty-программ на HackerOne и других иностранных BB-платформах. А то вас за ваши же деньги и поимеют.
С другой стороны, внятной отечественной альтернативы в области Bug Bounty до сих пор нет. Что-то там заявляли Джеты и Позитивы, последние обещали запуститься уже в этом мае, но будем посмотреть.
И в довесок - в пятницу произошел камингаут "независимого конфиденциального поискового сервиса" DuckDuckGo, который решил понизить в поисковой выдаче "сайты, распространяющие российскую пропаганду". Независимость - такая независимость. А мы в очередной раз оказались правы.
X (formerly Twitter)
xnwup (@xnwup) on X
Today, Hackerone took $25k from me, because I am a belarusian citizen. 1/9
👍73🤬26👎10
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Компания «Нева-Автоматизация» в партнёрстве с UserGate приглашают Вас принять участие в вебинаре "Комплексная безопасность с экосистемой UserGate Summa", который состоится 17 марта в 12:00 (МСК).
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
UserGate SUMMA — это комплексное решение по защите современной IT-инфраструктуры, реализуемое отечественныv ИБ-разработчиком компанией UserGate. Оно включает в себя виртуальные платформы и программно-аппаратные комплексы на базе собственной операционной системы UGOS, а также комплиментарные продукты компании, обеспечивающие гибкое и целостное управление безопасностью IT-сетей. UserGate в текущем году – наиболее популярный выбор для миграции с приостановивших работу в России иностранных вендоров ИБ.
Темы вебинара:
▫️Компоненты экосистемы UserGate Summa
▫️Функциональные возможности UserGate NGFW
▫️Требования регуляторов в России
▫️Как жить в реалиях импортозамещения.
Спикер: Александр Богданов (специалист партнёрского отдела UserGate)
Дата: 17 марта 2022 г.
Время: 12:00 (МСК)
Регистрируйтесь прямо сейчас!
👍26👎1
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.
https://www.securitylab.ru/news/530576.php
— Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак.
— Роскомнадзор предупреждает граждан России о недопустимости участия в киберпреступлениях, об ответственности, в том числе уголовной, за подобные противоправные действия.
— Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать к противоправным действиям российских пользователей. В социальных сетях развернута широкая агитационная кампания.
https://www.securitylab.ru/news/530576.php
SecurityLab.ru
Роскомнадзор напомнил об уголовной ответственности за участие в киберпреступлениях
Начиная с 24 февраля, в отношении информационных систем и инфраструктуры электронного правительства Российской Федерации резко увеличилось количество кибератак. Для атак применяются значительные вычислительные мощности. Злоумышленники стараются активно привлекать…
👍25🔥16👎7🤬6
Security-новости от Александра Антипова (securitylab.ru). Выпуск #52
— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=tKjaaPrjXno
— В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.
— Для подписчиков канала еженедельный конкурс в котором каждый может выиграть обучение в УЦ Информзащита курс "Безопасность сетей на базе Linux". А так же раздаем подписчикам канала годовую подписку на лучший, по нашему мнению, VPN сервис - hidemy.name.
— Смотрите наши ролики, подписывайтесь на канал, жмите на колокольчик. Мы рады видеть новых подписчиков. Вместе мы сделаем мир безопаснее и спасем его от киберхаоса!
https://www.youtube.com/watch?v=tKjaaPrjXno
YouTube
Россию отключают от интернета? 190 ГБ данных похищено у Samsung. Security-новости #52 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
0:00 Security-новости
0:21 Розыгрыш VPN, ставьте #Positive и пишите в комментариях что-нибудь позитивное)
1:20 Обнаружена уязвимость…
👍27👎3🤬1
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #52 — В пятьдесят втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за…»
Используете ли VPN для обхода блокировок?
Anonymous Poll
22%
Да, пользуюсь бесплатными (пишите какие)
9%
Да, пользуюсь платными (пишите какие)
13%
Да, пользуюсь своим приватным VPN
4%
Нет, пользовался бы, но не знаю как
52%
Нет, блокировки ресурсов во благо общества и государства
👎33👍23🤬9🔥4❤3
Украина начала использовать систему распознавания лиц Clearview AI
— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.
— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.
— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».
https://www.securitylab.ru/news/530573.php
— американский стартап поможет бороться с дезинформацией и идентифицировать погибших.
— Украина получила бесплатный доступ к мощной системе поиска лиц Clearview AI, что позволяет властям потенциально проверять подозрительных людей на контрольно-пропускных пунктах.
— Как сообщил основатель Clearview AI, база данных стартапа насчитывает более 10 млрд изображений, включая 2 млрд фотографий из российской социальной сети «ВКонтакте».
https://www.securitylab.ru/news/530573.php
SecurityLab.ru
Украина начала использовать систему распознавания лиц Clearview AI
Технология может быть использована для воссоединения беженцев и борьбе с дезинформацией в соцсетях.
👍68🤬21👎9
Разведка США расследует хакерский саботаж спутникового интернета в Украине
— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.
— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.
https://www.securitylab.ru/news/530570.php
— Кибератака на спутниковую службу началась утром 24 февраля нынешнего года, как раз во время начала боевых действий на территории страны.
— Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет для некоторых клиентов в Европе, включая Украину.
— В заявлении Viasat говорится, что сбои были вызваны «преднамеренным, изолированным, внешним киберсобытием». Неправильная конфигурация в «разделе управления» спутниковой сети позволила хакерам получить удаленный доступ к модемам, отключив их. Большинство затронутых устройств необходимо будет перепрограммировать либо техническим специалистом на месте, либо в ремонтной мастерской, а некоторые придется заменить.
https://www.securitylab.ru/news/530570.php
SecurityLab.ru
Разведка США расследует хакерский саботаж спутникового интернета в Украине
Хакеры отключили модемы, связанные со спутником KA-SAT компании Viasat, который обеспечивает доступ в интернет.
👍71👎2❤1
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами
— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?
— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)
https://www.securitylab.ru/news/530585.php
— Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
— В связи с этим некоторые эксперты задаются вопросом, почему Россия до сих пор ничего не предприняла по отношению к базовым станциям и другим объектам телекоммуникационной инфраструктуры. Было ли это намеренно?
— «В этом конфликте практически нет неаутентичного или старого видеоконтента. Большинство кадров, которые мы видим, на самом деле сняты гражданскими на месте… В основном это кадры, снятые с балконов, из окон, камерами видеонаблюдения или просто прохожими на улицах, снимающих все на видео», – сообщил директор некоммерческой организации Centre for Information Resilience Бенджамин Стрик (Benjamin Strick)
https://www.securitylab.ru/news/530585.php
SecurityLab.ru
Смартфоны играют ключевую роль в ведении хроники событий рядовыми украинцами
Людям не нужно специальное оборудование, достаточно иметь телефон, интернет, страничку в соцсетях или мессенджер.
👍15❤2
НКЦКИ предупредил о росте количества массированных атак на web-приложения
— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц
— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.
https://www.securitylab.ru/news/530582.php
— Национальный координационный центр по компьютерным инцидентам (НКЦКИ) подготовил рекомендации в связи с массированными компьютерными атаками на веб-приложения в российском сегменте интернета.
— По каналам НКЦКИ поступает информация о массированных компьютерных атаках на веб-приложения в российском сегменте сети Интернет, в том числе через внешние компоненты кода веб-страниц
— В этой связи НКЦКИ рекомендует организовать авторизованному пользователю веб-приложения возможность самостоятельного завершения сеанса работы в нем и доступ к защищенным ресурсам приложения только после прохождения процедуры аутентификации. Также стоит обеспечить гарантированное удаление идентификатора соответствующей сессии по завершении сеанса работы приложения, а данные пользователей приложения хранить только в криптографически защищенном виде. Предлагается также исключить хранение аутентификационных данных в файлах и HTML-страницах, доступных по URL. "Если в веб-приложении предусматривается возможность внесения изменений пользователем в принадлежащий ему профиль, их внесение необходимо подтверждать дополнительной процедурой аутентификации", - отмечается в рекомендациях.
https://www.securitylab.ru/news/530582.php
SecurityLab.ru
НКЦКИ предупредил о росте количества массированных атак на web-приложения
И подготовил рекомендации по минимизации подобных инцидентов.
👍27👎2🔥2❤1
Уход Microsoft навредит России - но и Запад может пострадать
— Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге».
— "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».
— По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".
https://www.securitylab.ru/news/530589.php
— Эксперты высказывают смешанные предупреждения о безопасности после ухода Microsoft и других технологических гигантов из России: некоторые преуменьшают влияние на простых граждан, а другие предсказывают возвращение к «ручке и бумаге».
— "По мере того, как технологические компании уходят, Россия становится все более уязвимой", - сказал Алекс Артамонов, специалист по информационной безопасности компании Infinitely Virtual, " Истекшие лицензии не будут продлены, приложения перестанут работать, вышедшее из строя оборудование не будет заменено, новое оборудование не может быть развернуто. Компании могут быть отрезаны от глобального Интернета, или будут достаточно уязвимы».
— По словам Шмулика Йехезкеля, аналитика по кибербезопасности из компании CYE, уход крупных компаний приведет к тому, что "все системы на базе Microsoft будут потенциально подвержены будущим атакам, поскольку они не смогут загружать обновления и исправления".
https://www.securitylab.ru/news/530589.php
SecurityLab.ru
Уход Microsoft навредит России - но и Запад может пострадать
Эксперты предупреждают о «волновом эффекте», способном повредить западным предприятиям.
👍44👎18🔥5
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар Positive Technologies: «Анализируем инфраструктуру в MaxPatrol VM: продвинутые PDQL-запросы»
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
🗓17 марта 2022|14:00
Эксперты Positive Technologies продолжат рассказывать о работе с активами в MaxPatrol VM.
На предстоящем вебинаре разберут более сложные выражения PDQL, которые позволяют получить больше информации об инфраструктуре, отследить динамику изменений по уязвимостям и общие метрики процесса vulnerability management. Также разберут типичные кейсы и особенности работы с группировкой, объединением запросов, а еще покажут, как перенестись на машине времени и узнать, как выглядела защищаемая инфраструктура в прошлом.
Трансляция будет полезна специалистам по ИБ, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.
👍21👎9