Forwarded from Анонсы лучших ИБ мероприятий (webinars)
В поисках надежного корпоративного файрвола следующего поколения в условиях импортозамещения?
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 5 мая в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
✅ услышите ответы на ваши вопросы
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate».
Регистрируйтесь на вебинар «Импортозамещение сетевой безопасности: всё о UserGate», который пройдет 5 мая в 12:00.
Мы проработали более 100 вопросов с наших прошлых вебинаров и готовы представить вам обновленный практический вебинар о UserGate.
На этом вебинаре расскажем и продемонстрируем:
🔹 как UserGate может разграничивать доступ пользователей
🔹 как на UserGate работает контроль приложений и сайтов, а также контроль содержимого
🔹 как при помощи UserGate создать отказоустойчивый VPN между филиалами
🔹 как правильно настроить на UserGate SSL-инспекцию
🔹 как внедрить многофакторную аутентификацию при помощи TOTP
🔹 как при помощи Log Analyzer легко настроить сбор и анализ логов для отчётности
🔹 как централизованно управлять устройствами через Management Centre
✅ услышите ответы на ваши вопросы
⏩ Регистрируйтесь на вебинар: «Импортозамещение сетевой безопасности: всё о UserGate».
👍6🤬6🔥1
Минобороны России предлагает устанавливать на гражданские смартфоны и компьютеры только российское ПО
— Минобороны России выступает за то, чтобы любое программное обеспечение, которое россияне устанавливают на свои смартфоны и компьютеры, было отечественного производства, сообщил замглавы департамента информационных систем Минобороны РФ Николай Лишин в Новосибирске на стратегической конференции "Импортонезависимость".
—Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры.
— «Мы, защищая госучреждения, совершенно проигрываем общество, молодежь в том числе. Поэтому каждая такая программа, которая попадает на российскую территорию… крайне желательно, чтобы она была отечественной. Особенно это касается программ, куда люди вносят свои персональные данные», -пояснил представитель Минобороны.
https://www.securitylab.ru/news/531353.php
— Минобороны России выступает за то, чтобы любое программное обеспечение, которое россияне устанавливают на свои смартфоны и компьютеры, было отечественного производства, сообщил замглавы департамента информационных систем Минобороны РФ Николай Лишин в Новосибирске на стратегической конференции "Импортонезависимость".
—Лишин предложил ввести понятие "критическая программная инфраструктура", причем под ней подразумевать не программы, находящиеся в госучреждениях, а обычное гражданское ПО, которое россияне устанавливают на свои телефоны, смартфоны и компьютеры.
— «Мы, защищая госучреждения, совершенно проигрываем общество, молодежь в том числе. Поэтому каждая такая программа, которая попадает на российскую территорию… крайне желательно, чтобы она была отечественной. Особенно это касается программ, куда люди вносят свои персональные данные», -пояснил представитель Минобороны.
https://www.securitylab.ru/news/531353.php
SecurityLab.ru
Минобороны России предлагает устанавливать на гражданские смартфоны и компьютеры только российское ПО
Лишин предложил ввести понятие "критическая программная инфраструктура"
🤬66😁51👍36🤔7👏2🔥1
Захарова сообщила о масштабной киберпровокации против России
— Дипломат предупредила, что Киев, коллективный Запад, структуры НАТО и Европейского союза (ЕС) готовятся к деятельности против России в киберпространстве.
— Имейте в виду, не получится выдать это за киберпреступления, совершенные с территории РФ, гражданами нашей страны», — подчеркнула Захарова.
— «Впервые государство-член ООН открыто объявило о киберагрессии и ведении кибервойны», — заключила она.
https://www.securitylab.ru/news/531376.php
— Дипломат предупредила, что Киев, коллективный Запад, структуры НАТО и Европейского союза (ЕС) готовятся к деятельности против России в киберпространстве.
— Имейте в виду, не получится выдать это за киберпреступления, совершенные с территории РФ, гражданами нашей страны», — подчеркнула Захарова.
— «Впервые государство-член ООН открыто объявило о киберагрессии и ведении кибервойны», — заключила она.
https://www.securitylab.ru/news/531376.php
SecurityLab.ru
Захарова сообщила о масштабной киберпровокации против России
Власти Украины при поддержке США готовят масштабную киберпровокацию против Москвы.
😁36🤬19👍14🔥4🤔2
6 российских хакерских группировок провели 240 киберопераций на территории Украины
— Как сообщили специалисты компании Microsoft, подозреваемые российские хакеры «работают над взломом организаций в регионах по всей Украине» и, возможно, собирали разведданные об украинских военных партнерствах за много месяцев до начала военного конфликта.
— Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения.
— Хакеры, участвующие в этих атаках, используют различные методы для получения начального доступа к своим целям, включая фишинг, неисправленные уязвимости и компрометацию вышестоящих поставщиков IT-услуг.
https://www.securitylab.ru/news/531368.php
— Как сообщили специалисты компании Microsoft, подозреваемые российские хакеры «работают над взломом организаций в регионах по всей Украине» и, возможно, собирали разведданные об украинских военных партнерствах за много месяцев до начала военного конфликта.
— Более 40% деструктивных атак были направлены на организации в критически важных секторах инфраструктуры, что могло иметь негативные последствия для украинского правительства, военных, экономики и гражданского населения.
— Хакеры, участвующие в этих атаках, используют различные методы для получения начального доступа к своим целям, включая фишинг, неисправленные уязвимости и компрометацию вышестоящих поставщиков IT-услуг.
https://www.securitylab.ru/news/531368.php
SecurityLab.ru
6 российских хакерских группировок провели 240 киберопераций на территории Украины
32% деструктивных атак были непосредственно нацелены на украинские правительственные организации
👍58🤬15❤14🤔8🔥1🥰1😁1
Правительство США расследует попытку взлома подводного кабеля у берегов Гавайев
— Власти Гавайев совместно с федеральными властями США расследуют попытку взлома подводного кабеля и пытаются установить, кто за ней стоит.
— Злоумышленники предположительно взломали частную компанию на материке, у которой, среди прочего, есть доступ к серверам подводного кабеля, однако мотивы их пока не ясны.
— Взлом подводного кабеля открывает огромные возможности для экономического шпионажа, пояснил глава Управления внутренней безопасности штата Гавайи Фрэнк Пэйс. Кроме того, к нему подключена критическая инфраструктура.
https://www.securitylab.ru/news/531378.php
— Власти Гавайев совместно с федеральными властями США расследуют попытку взлома подводного кабеля и пытаются установить, кто за ней стоит.
— Злоумышленники предположительно взломали частную компанию на материке, у которой, среди прочего, есть доступ к серверам подводного кабеля, однако мотивы их пока не ясны.
— Взлом подводного кабеля открывает огромные возможности для экономического шпионажа, пояснил глава Управления внутренней безопасности штата Гавайи Фрэнк Пэйс. Кроме того, к нему подключена критическая инфраструктура.
https://www.securitylab.ru/news/531378.php
SecurityLab.ru
Правительство США расследует попытку взлома подводного кабеля у берегов Гавайев
Кто стоит за попыткой атаки и с какой целью она была осуществлена, пока неизвестно.
🤔25👍10🔥8😁4
В настоящее время многие компании только планируют начать работать или же уже работают с Kubernetes. Между тем, существует целый ряд трудностей, с которым они могут столкнуться во время работы на разных этапах разработки приложений.
Luntry («Лантри») – российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и азвития. Это решение для всех участников (DevSecOps) непрерывного процесса разработки и жизненного цикла приложений
Luntry позволяет:
🔹Сделать Kubernetes понятным на всех уровнях
🔹Поддерживать высокий уровень безопасности в быстроменяющейся среде
🔹Планировать безопасность при помощи визуализации компонентов и их взаимосвязей
🔹Быстро реагировать на сбои в системе
🔹Использовать API для создания ресурсов и политик безопасности.
Цель – повысить прозрачность происходящего в Kubernetes, а также предоставить организациям единую базу знаний и удобный инструмент для взаимодействия разных специалистов.
Создавайте надежные и безопасные системы проще и эффективнее!
Luntry («Лантри») – российское решение для безопасности и наблюдения за происходящим в Kubernetes (включая OpenShift и Managed Kubernetes) на уровне контейнеров, образов, K8s-ресурсов, сервисов, их взаимосвязи и азвития. Это решение для всех участников (DevSecOps) непрерывного процесса разработки и жизненного цикла приложений
Luntry позволяет:
🔹Сделать Kubernetes понятным на всех уровнях
🔹Поддерживать высокий уровень безопасности в быстроменяющейся среде
🔹Планировать безопасность при помощи визуализации компонентов и их взаимосвязей
🔹Быстро реагировать на сбои в системе
🔹Использовать API для создания ресурсов и политик безопасности.
Цель – повысить прозрачность происходящего в Kubernetes, а также предоставить организациям единую базу знаний и удобный инструмент для взаимодействия разных специалистов.
Создавайте надежные и безопасные системы проще и эффективнее!
🔥17👍11😁2
В ФСБ предложили обязать криптобиржи и криптокошельки представлять информацию правоохранительным органам наряду с судами.
— Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют.
— Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами.
— В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».
https://www.securitylab.ru/news/531381.php
— Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют.
— Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами.
— В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».
https://www.securitylab.ru/news/531381.php
SecurityLab.ru
ФСБ предлагает обязать криптобиржи передавать данные клиентов
Ведомство оставило отзыв на разработанный Минфином криптовалютный законопроект
😁41👍23🤬12🔥1
США планируют сорвать план по развитию высоких технологий в России
— Администрация Байдена хочет смягчить ряд визовых ограничений для квалифицированных специалистов из России.
— Если закон примут, упрощенной системой смогут воспользоваться те россияне, которые получили степень магистра или доктора наук.
— США хотят привлечь россиян с опытом работы с полупроводниками, космическими технологиями, кибербезопасностью, современными вычислениями и производством, ядерной инженерией, искусственными интеллектом и технологиями ракетных двигателей и другими наукоемкими областями.
https://www.securitylab.ru/news/531398.php
— Администрация Байдена хочет смягчить ряд визовых ограничений для квалифицированных специалистов из России.
— Если закон примут, упрощенной системой смогут воспользоваться те россияне, которые получили степень магистра или доктора наук.
— США хотят привлечь россиян с опытом работы с полупроводниками, космическими технологиями, кибербезопасностью, современными вычислениями и производством, ядерной инженерией, искусственными интеллектом и технологиями ракетных двигателей и другими наукоемкими областями.
https://www.securitylab.ru/news/531398.php
SecurityLab.ru
США планируют сорвать план по развитию высоких технологий в России
Для этого въезд в Соединенные Штаты упростят для ряда россиян
🤬78👍39🔥21😁20🤔13👏8🤯3
США присоединяются к 55 странам, чтобы установить новые глобальные правила для Интернета
— Документ подчеркивает такие цели как доступность, сетевой нейтралитет и удаление нелегального контента без ограничения свободы слова
— В Декларации отмечается, что существует риск фрагментации интернета, в том числе в связи с угрозами российского правительства полностью или частично отключиться от глобальной сети
— США с партнерами собирается использовать декларацию и заложенные в ней принципы для укрепления существующих институтов, сохранения единого глобального интернета без границ и цифровой экосистемы, которая будет по-настоящему открыта и способствует конкуренции, обеспечивает конфиденциальность и уважает права человека.
https://www.securitylab.ru/news/531404.php
— Документ подчеркивает такие цели как доступность, сетевой нейтралитет и удаление нелегального контента без ограничения свободы слова
— В Декларации отмечается, что существует риск фрагментации интернета, в том числе в связи с угрозами российского правительства полностью или частично отключиться от глобальной сети
— США с партнерами собирается использовать декларацию и заложенные в ней принципы для укрепления существующих институтов, сохранения единого глобального интернета без границ и цифровой экосистемы, которая будет по-настоящему открыта и способствует конкуренции, обеспечивает конфиденциальность и уважает права человека.
https://www.securitylab.ru/news/531404.php
SecurityLab.ru
США присоединяются к 55 странам, чтобы установить новые глобальные правила для Интернета
Страны подписали политическое обязательство продвигать правила для Интернета, основанные на демократических ценностях.
😁51🤬27👍13🔥7🤔5
В Microsoft Edge появится встроенный VPN-сервис
— На странице поддержки на сайте Microsoft описывается будущая функция Microsoft Edge Secure Network, обеспечивающая шифрование данных и защиту от online-отслеживания с помощью сервиса Cloudflare.
— Для того чтобы воспользоваться Microsoft Edge Secure Network, нужно иметь учетную запись Microsoft, поскольку браузер отслеживает объем данных, переданных с помощью функции.
— На странице поддержки рассказывается, как можно включить сервис, а значит, вскоре он станет доступен некоторым пользователям.
https://www.securitylab.ru/news/531383.php
— На странице поддержки на сайте Microsoft описывается будущая функция Microsoft Edge Secure Network, обеспечивающая шифрование данных и защиту от online-отслеживания с помощью сервиса Cloudflare.
— Для того чтобы воспользоваться Microsoft Edge Secure Network, нужно иметь учетную запись Microsoft, поскольку браузер отслеживает объем данных, переданных с помощью функции.
— На странице поддержки рассказывается, как можно включить сервис, а значит, вскоре он станет доступен некоторым пользователям.
https://www.securitylab.ru/news/531383.php
SecurityLab.ru
В Microsoft Edge появится встроенный VPN-сервис
VPN в Edge будет работать на базе сервиса Cloudflare.
👍24😁16🤬7🔥1🤔1
🔨В Госдуму внесен проект, регулирующий «добычу» криптовалюты в России
— Законопроект предусматривает создание реестра участников майнинга.
— Физлица смогут заниматься майнингом, зарегистрировавшись как самозанятые или индивидуальные предприниматели, если потребляемая ими электроэнергия превышает лимиты, установленные правительством.
— Зарегистрированные в российском реестре участники майнинга получат право на годовую амнистию по таможенному оформление оборудования и уплату НДС на операции с майнингом.
https://www.securitylab.ru/news/531406.php?r=1
— Законопроект предусматривает создание реестра участников майнинга.
— Физлица смогут заниматься майнингом, зарегистрировавшись как самозанятые или индивидуальные предприниматели, если потребляемая ими электроэнергия превышает лимиты, установленные правительством.
— Зарегистрированные в российском реестре участники майнинга получат право на годовую амнистию по таможенному оформление оборудования и уплату НДС на операции с майнингом.
https://www.securitylab.ru/news/531406.php?r=1
SecurityLab.ru
В Госдуму внесен проект о правилах майнинга криптовалют
В Госдуму внесли инициативу, которая призвана отрегулировать «добычу» криптовалюты в России.
👍32😁23🤬7🤔3🔥1👏1
👨🎓В России резко вырос спрос на обучение по IT-специальностям
— Представители других профессий, боясь потерять работу, начали массово проходить онлайн-курсы по разработке, дизайну, аналитике и другим направлениям.
— Однако эксперты считают, что слушатели курсов не смогут заменить собой покинувших страну квалифицированных специалистов.
• Начинающие профессионалы хотят сразу высоких зарплат
• У слушателей краткосрочных курсов зачастую отсутствуют необходимые компетенции
• Молодым специалистам советуют набраться опыта в проектах open source — там есть возможность поработать в одной команде с сильными профессионалами.
https://www.securitylab.ru/news/531405.php
— Представители других профессий, боясь потерять работу, начали массово проходить онлайн-курсы по разработке, дизайну, аналитике и другим направлениям.
— Однако эксперты считают, что слушатели курсов не смогут заменить собой покинувших страну квалифицированных специалистов.
• Начинающие профессионалы хотят сразу высоких зарплат
• У слушателей краткосрочных курсов зачастую отсутствуют необходимые компетенции
• Молодым специалистам советуют набраться опыта в проектах open source — там есть возможность поработать в одной команде с сильными профессионалами.
https://www.securitylab.ru/news/531405.php
SecurityLab.ru
Онлайн-курсы по IT-специальностям на пике популярности
В России резко вырос спрос на образовательные курсы в IT-сфере.
😁32👍25🤬3🔥1🤔1
Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России
— В каждом ведомстве, учреждении и системообразующих предприятиях было поручено создать подразделения по IT-безопасности.
— Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
— C 1 января 2025 года в России запрещается использовать средства защиты информации, происходящие из недружественных стран.
https://www.securitylab.ru/news/531409.php
— В каждом ведомстве, учреждении и системообразующих предприятиях было поручено создать подразделения по IT-безопасности.
— Госструктуры должны предоставлять органам ФСБ беспрепятственный доступ, в том числе удаленный, к принадлежащим или используемым ими ресурсам для мониторинга и выполнять их указания по его результатам.
— C 1 января 2025 года в России запрещается использовать средства защиты информации, происходящие из недружественных стран.
https://www.securitylab.ru/news/531409.php
SecurityLab.ru
Путин подписал указ о дополнительных мерах по обеспечению информационной безопасности России
Текст указа разместили на официальном интернет-портале правовой информации.
👍55😁20🤔10🤬9❤1🔥1
QIWI опровергла взлом платежной системы
— В руки киберпреступников якобы попали данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах.
— Группировка NB65 пообещала ежедневно публиковать по миллиону строк из украденных баз данных, если руководство QIWI не выйдет с хакерами на связь в течение трех дней.
— «Наши сервисы работают в штатном режиме. Указанная информация не относится к компании Qiwi», — сообщили в пресс-службе компании.
https://www.securitylab.ru/news/531410.php
— В руки киберпреступников якобы попали данные о 12,5 миллионах кредитных карт и 30 миллионов записей о платежах.
— Группировка NB65 пообещала ежедневно публиковать по миллиону строк из украденных баз данных, если руководство QIWI не выйдет с хакерами на связь в течение трех дней.
— «Наши сервисы работают в штатном режиме. Указанная информация не относится к компании Qiwi», — сообщили в пресс-службе компании.
https://www.securitylab.ru/news/531410.php
SecurityLab.ru
QIWI опровергла взлом платежной системы
Ранее в Telegram-каналах появились сообщения о возможном взломе базы данных Qiwi.
🤔30😁10👍7🤬4🔥1
Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
— Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения.
— YouTube запрещает контент, демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях.
— По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель.
—Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам.
https://www.securitylab.ru/news/531420.php
— Boxmining быстро продемонстрировал, как можно загрузить приложение под названием Liberator и принять участие в кибервойне против России, не используя ничего, кроме компьютера и VPN-соединения.
— YouTube запрещает контент, демонстрирующий использование компьютеров и ИТ-оборудования для взлома, но эта политика, по-видимому, относится конкретно к инструкциям по краже учетных данных, компрометации персональных данных и причинению "серьезного вреда другим" путем взлома их аккаунтов в социальных сетях.
— По предположению специалистов Avast Threat Labs, в случае взлома C&C-сервера каждый участник DDoS-атаки может быть идентифицирован по имени пользователя и местоположению, что ставит атакующих в опасность и может заставить атаковать другую цель.
—Поэтому, прежде чем заниматься рискованной деятельностью в Интернете, включая хактивизм, пользователям рекомендуется разобраться во всем самим и убедиться, что они не нарушают никаких законов и не подвергают себя различным рискам.
https://www.securitylab.ru/news/531420.php
SecurityLab.ru
Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
🔥30👍20😁19🤬17
В России начался эксперимент по внедрению открытого ПО
— Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
— "Провести с 1 мая 2022 года по 30 апреля 2024 года эксперимент по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения", - говорится в документе.
— Задачами эксперимента является внедрение передовых практик создания и развития программного обеспечения и повышения его качества
https://www.securitylab.ru/news/531424.php
— Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
— "Провести с 1 мая 2022 года по 30 апреля 2024 года эксперимент по предоставлению права использования программ для электронных вычислительных машин, принадлежащих Российской Федерации, под открытой лицензией и созданию условий для распространения свободного программного обеспечения", - говорится в документе.
— Задачами эксперимента является внедрение передовых практик создания и развития программного обеспечения и повышения его качества
https://www.securitylab.ru/news/531424.php
SecurityLab.ru
В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
👍84😁30❤3🤔3🔥1🤬1
Молдавия обвинила хакерскую группировку Killnet в атаке на правительство
— 1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам
— Кибератака относится к пророссийской группировке KILLNET, которая действует по принципам хактивизма и специализируется на проведении DDoS-атак на страны, которые они считают сторонниками Украины.
—СИБ также сообщает, что данная группа провела аналогичные атаки на другие веб-страницы некоторых органов власти ЕС и на веб-инфраструктуру НАТО, а на днях были атакованы веб-страницы государственных организаций Румынии.
https://www.securitylab.ru/news/531428.php
— 1 мая 2022, примерно с двух ночи, ряд веб-страниц, принадлежащих государственным органам, подверглись DDoS-атакам
— Кибератака относится к пророссийской группировке KILLNET, которая действует по принципам хактивизма и специализируется на проведении DDoS-атак на страны, которые они считают сторонниками Украины.
—СИБ также сообщает, что данная группа провела аналогичные атаки на другие веб-страницы некоторых органов власти ЕС и на веб-инфраструктуру НАТО, а на днях были атакованы веб-страницы государственных организаций Румынии.
https://www.securitylab.ru/news/531428.php
SecurityLab.ru
Молдавия обвинила хакерскую группировку Killnet в атаке на правительство
В Службе информации и безопасности отметили, что атаки производятся из-за рубежа
👍29🔥22🤔3🤬3👏1
Forwarded from Пост Лукацкого
Президент подписал еще один Указ - на этот раз про ответные санкции, который запрещает любые сделки между российскими юрлицами и физлицами и иностранными лицами, список которых в течение 10 дней должен быть утвержден Постановлением Правительства. Согласно ст.153 ГК РФ "Сделками признаются действия граждан и юридических лиц, направленные на установление, изменение или прекращение гражданских прав и обязанностей". Иными словами, будет запрещено любое взаимодействие с санкционными лицами (абсолютно зеркальная американцам мера).
И теперь все зависит от того, что Правительство включит в список. Включить конкретные названия компаний и госорганов из недружественных стран? Будет чуть проще. Напишет про "любое лицо, поддержавшее санкции недружественных государств" и будет совсем нехорошо, так как под такое определение попадет, например, наличие учетки на Github или в Facebook, использование Threat Intelligence (даже в обход американских санкций), закидывание денег на Apple, участие в иностранной конференции онлайн (я вот RSAC хотел оплатить) и т.п. А еще под это определение попадает любой российский ИТ-специалист, который решил переждать неспокойные времена за пределами РФ и поработать на иностранные компании. То есть Минцифры вроде и говорит, что они не поддерживают запрет на отъезд айтишников из России, а Президент своим указом делает такой отъезд противозаконным, заставляя просить айтишников политического убежища (шутка... или нет?).
Так что ждем Постановления Правительства. К концу майских праздников, думаю, все решится. В интересные времена живем, граждане и товарищи 😊
И теперь все зависит от того, что Правительство включит в список. Включить конкретные названия компаний и госорганов из недружественных стран? Будет чуть проще. Напишет про "любое лицо, поддержавшее санкции недружественных государств" и будет совсем нехорошо, так как под такое определение попадет, например, наличие учетки на Github или в Facebook, использование Threat Intelligence (даже в обход американских санкций), закидывание денег на Apple, участие в иностранной конференции онлайн (я вот RSAC хотел оплатить) и т.п. А еще под это определение попадает любой российский ИТ-специалист, который решил переждать неспокойные времена за пределами РФ и поработать на иностранные компании. То есть Минцифры вроде и говорит, что они не поддерживают запрет на отъезд айтишников из России, а Президент своим указом делает такой отъезд противозаконным, заставляя просить айтишников политического убежища (шутка... или нет?).
Так что ждем Постановления Правительства. К концу майских праздников, думаю, все решится. В интересные времена живем, граждане и товарищи 😊
publication.pravo.gov.ru
Указ Президента Российской Федерации от 03.05.2022 № 252 ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал…
Указ Президента Российской Федерации от 03.05.2022 № 252
"О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций"
"О применении ответных специальных экономических мер в связи с недружественными действиями некоторых иностранных государств и международных организаций"
👍58🤬19😁14🤔8👏2🔥1
Предиктивный набор может раскрыть сид-фразу криптокошелька
— Немецкий криптоинвестор , рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька.
— Одной из причин, создающих возможность для компрометации сид-фразы при вводе текста на смартфонах, Андре считает сохранение данных кеша предиктивного типа в мобильном телефоне.
— Экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.
https://www.securitylab.ru/news/531441.php
— Немецкий криптоинвестор , рассказал, как функция предиктивного ввода текста может скомпрометировать сид-фразу криптокошелька.
— Одной из причин, создающих возможность для компрометации сид-фразы при вводе текста на смартфонах, Андре считает сохранение данных кеша предиктивного типа в мобильном телефоне.
— Экранная клавиатура Google GBoard наименее уязвима, клавиатура не предсказала слова в правильном порядке. Однако, клавиатура Microsoft Swiftkey с первого использования подсказала начальную фразу. Samsung-клавиатура также может подсказать слова при включенных функциях автозамены и автокоррекции.
https://www.securitylab.ru/news/531441.php
SecurityLab.ru
Предиктивный набор может раскрыть сид-фразу криптокошелька
Ускоренный ввод клавиатуры может открыть злоумышленнику доступ к криптокошельку
👍22🔥6😁4👏2🤔2🤬2
Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
— Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
— Клубы формально пойдут на сотрудничество с мэрией, считают эксперты, но на деле могут саботировать реализацию проекта, чтобы не потерять посетителей.
— Установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.
https://www.securitylab.ru/news/531443.php
— Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
— Клубы формально пойдут на сотрудничество с мэрией, считают эксперты, но на деле могут саботировать реализацию проекта, чтобы не потерять посетителей.
— Установку камер курирует префектура ЦАО, от владельцев заведений также требуют подписывать гарантийное письмо, где будут указаны сроки установки оборудования.
https://www.securitylab.ru/news/531443.php
SecurityLab.ru
Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц
🤬40😁32👍31🔥7🤯2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙"Нева-Автоматизация" в партнёрстве с Zecurion приглашают вас и ваших коллег на Вебинар "Как защитить информацию от киберугроз, случайных и целенаправленных утечек информации с помощью DLP Zecurion", который состоится 5 мая в 11:00 (МСК).
Узнайте о самых популярных способах кражи конфиденциальных данных и их защите, импортозамещении в ИБ, а также что делать, если вы использовали ПО иностранных компаний!
В течение часа представители Zecurion: руководитель аналитического центра компании Владимир Ульянов и руководитель группы пресейлов Артём Смирнов расскажут о возможностях продуктов компании, ситуации на рынке ИБ, ответят на популярные вопросы про импортозамещение.
Темы вебинара:
▪️Угрозы, изменение ландшафта
▪️Утечки
▪️Импортозамещение
▪️Защита от утечки данных через снимки экрана компьютера (Zecurion Screen Photo Detector)
▪️и другие.
Предварительная регистрация обязательна.
До встречи на вебинаре 5 мая в 11:00 (МСК)!
Узнайте о самых популярных способах кражи конфиденциальных данных и их защите, импортозамещении в ИБ, а также что делать, если вы использовали ПО иностранных компаний!
В течение часа представители Zecurion: руководитель аналитического центра компании Владимир Ульянов и руководитель группы пресейлов Артём Смирнов расскажут о возможностях продуктов компании, ситуации на рынке ИБ, ответят на популярные вопросы про импортозамещение.
Темы вебинара:
▪️Угрозы, изменение ландшафта
▪️Утечки
▪️Импортозамещение
▪️Защита от утечки данных через снимки экрана компьютера (Zecurion Screen Photo Detector)
▪️и другие.
Предварительная регистрация обязательна.
До встречи на вебинаре 5 мая в 11:00 (МСК)!
👍7😁2