🇷🇺Путин поручил создать государственную систему защиты информации
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
— Глава государства ожидает конкретных шагов и предложений о том, “какие дополнительные шаги должны быть предприняты для обеспечения устойчивой работы информационной инфраструктуры в органах власти и госуправления”.
— Координация действий всех структур обеспечения информационной безопасности критически важных объектов должна быть закреплена на стратегическом уровне, а персональная ответственность за решение данных вопросов возложена на руководителей организаций, заявил президент.
— Путин ждет предложений о том, "как на этом важнейшем направлении стимулировать не только процессы импортозамещения, но и создание собственных уникальных продуктов, опережающих конкурентов".
https://www.securitylab.ru/news/531784.php
SecurityLab.ru
Путин поручил создать государственную систему защиты информации
Президент Путин потребовал укреплять оборону отечественного киберпространства
😁50👍48🤯4🤬4🔥2👏1🤔1
@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.
👍10
🇷🇺Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников.
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
— Такое заявление сделал секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
— По его словам, к проведению кибератак с целью нанесения ущерба России часто привлекаются «финансово мотивированные странами Запада хакеры».
https://www.securitylab.ru/news/531792.php
SecurityLab.ru
Поддерживаемая США анонимность интернета способствует распространению компьютерных вирусов и деятельности киберпреступников
Об этом заявил секретарь Совета безопасности (СБ) РФ Николай Патрушев по итогам заседания Совбеза с президентом России Владимиром Путиным.
😁48🤬23👍17🤔3🔥1
В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру
— Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ).
— Сисадмин постоянно просыпал выход на работу и чтобы скрыть прогулы от начальства, менял данные прихода в системе пропусков.
— Сотрудниками службы безопасности предприятия было выявлено, что весной 2021 года он изменил время прибытия на работу в системе контроля управления и доступа на предприятии. Следствием не исключалось, что мужчина делал это не единожды.
https://www.securitylab.ru/news/531794.php
— Системного администратора АО «Протон-ПМ» признали виновным в неправомерном воздействии на критическую информационную инфраструктуру Российской Федерации (ч. 1 ст. 274.1 УК РФ), а также использовании нелицензионных вредоносных программ (ч. 2 ст. 273 УК РФ).
— Сисадмин постоянно просыпал выход на работу и чтобы скрыть прогулы от начальства, менял данные прихода в системе пропусков.
— Сотрудниками службы безопасности предприятия было выявлено, что весной 2021 года он изменил время прибытия на работу в системе контроля управления и доступа на предприятии. Следствием не исключалось, что мужчина делал это не единожды.
https://www.securitylab.ru/news/531794.php
SecurityLab.ru
В Перми осужден сисадмин за неправомерное воздействие на критическую инфраструктуру
Сисадмин постоянно просыпал работу и менял данные в системе пропусков.
😁88👍15🤬15🤔4❤1🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Нева-Автоматизация в партнёрстве с ITD Group и CyberPeak приглашают вас и ваших коллег на обзорный вебинар "Российская DAG/DCAP-система «Спектр»: практические кейсы и сравнение с зарубежными аналогами", который состоится 24 мая в 11:00 (МСК).
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем, как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
✔️Предварительная регистрация обязательна: https://vk.cc/cdvQgk
До встречи на вебинаре 24 мая в 11:00 (МСК)!
Наверняка вы заметили рост всеобщего интереса к решениям класса DAG/DCAP, которые становятся новым DLP для рынка ИБ. Предлагаем вам подробнее узнать об одном из них – «Спектр»!
На вебинаре мы продемонстрируем работу системы и покажем кейсы, интересные для сотрудников департаментов ИТ и ИБ.
Кроме того, мы расскажем, как “СайберПик” поддерживает российские компании индивидуальными условиями сотрудничества, комфортными с технической и экономической точки зрения.
В программе вебинара:
● Класс DAG/DCAP - новый DLP для рынка информационной безопасности.
● Обзор и демонстрация возможностей системы “Спектр”, сравнение с продуктами зарубежных производителей (Varonis, Netwrix).
● Как “Спектр” помогает оптимизировать ресурсы файловых хранилищ.
● Этапы разворачивания DAG/DCAP “Спектр”. Бесшовный переход на систему с зарубежных решений.
✔️Предварительная регистрация обязательна: https://vk.cc/cdvQgk
До встречи на вебинаре 24 мая в 11:00 (МСК)!
👍14😁5
Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
— Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам
— Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia.
— Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных текстовых сообщений, но оппозиционные партии призывают к дальнейшему расследованию. Также возникли вопросы о том, могло ли использование им старого телефона поставить под угрозу национальную безопасность.
https://www.securitylab.ru/news/531795.php
— Марк Рютте столкнулся с необычным политическим и общественным давлением после того, как выяснилось, что он годами удалял текстовые сообщения по официальным вопросам
— Критики обвиняют его в сокрытии государственной деятельности, но он говорит, что сообщения просто занимали слишком много места в его старомодном телефоне Nokia.
— Рютте пережил вотум недоверия в парламенте в четверг из-за удаленных текстовых сообщений, но оппозиционные партии призывают к дальнейшему расследованию. Также возникли вопросы о том, могло ли использование им старого телефона поставить под угрозу национальную безопасность.
https://www.securitylab.ru/news/531795.php
SecurityLab.ru
Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
😁75👍13🤯2🔥1
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
SecurityLab.ru
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
С момента введения Россией войск в Украину в методах ведения войны произошли серьезные изменения.
👍17🤬8👏2🔥1😁1🤔1
Sandworm продолжает атаковать Украину
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
SecurityLab.ru
Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
👍35🔥6🤬5🤯3😁2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
👍10🤔6🤯2❤1
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
SecurityLab.ru
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
👍48😁28🤬8🤔2👎1🔥1
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
SecurityLab.ru
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
👍22🤬8😁6🔥5❤1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Новые вызовы в области безопасной разработки: как обеспечить безопасность кода?
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
👍9😁5🤬2
Почему ещё никто не смог взломать Starlink?
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
SecurityLab.ru
Почему ещё никто не смог взломать Starlink?
По словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.
👍59😁29🤬5🔥1
Китай шпионит за российскими оборонно-исследовательскими учреждениями
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
SecurityLab.ru
Китай шпионит за российскими оборонно-исследовательскими учреждениями
APT Twisted Panda использовала новое вредоносное ПО.
🤬27👍18😁9🤔2🔥1👏1🤯1
Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6.
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
👍21😁4🤯3
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
SecurityLab.ru
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
👍97🤔24😁19❤9🤬3🔥2
Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации
— Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
— В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием операторов на границе страны), хакеры начали использовать российские IP-адреса.
— Основатель Qrator Labs Александр Лямин добавляет: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».
https://www.securitylab.ru/news/531824.php
— Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
— В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием операторов на границе страны), хакеры начали использовать российские IP-адреса.
— Основатель Qrator Labs Александр Лямин добавляет: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».
https://www.securitylab.ru/news/531824.php
SecurityLab.ru
Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации
хакеры ищут альтернативные каналы организации DDoS-атак
👍30🔥5🤬5😁4🤔2👏1
Anonymous объявила войну Killnet
— Хакеры официально объявили кибервойну российской группировке Killnet, которая недавно атаковала европейские государственные учреждения.
— Вскоре после объявления войны Anonymous опубликовали новое сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак российских хакеров.
— Стоит заметить, что российская группировка первой нанесла удар по сайту Anonymous и вывела его из строя еще 1 марта. Killnet призвала не поддаваться фейковой информации в интернете и верить своей стране.
https://www.securitylab.ru/news/531820.php
— Хакеры официально объявили кибервойну российской группировке Killnet, которая недавно атаковала европейские государственные учреждения.
— Вскоре после объявления войны Anonymous опубликовали новое сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак российских хакеров.
— Стоит заметить, что российская группировка первой нанесла удар по сайту Anonymous и вывела его из строя еще 1 марта. Killnet призвала не поддаваться фейковой информации в интернете и верить своей стране.
https://www.securitylab.ru/news/531820.php
SecurityLab.ru
Anonymous объявила войну Killnet
Группировка Anonymous планирует положить конец кибератакам Killnet.
😁67👍46🤔9🥰6🔥1🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар Positive Technologies: «MaxPatrol VM 1.5: обзор новых возможностей»
🗓26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
✔️Регистрация
🗓26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
✔️Регистрация
👍12😁2
Вместо процессоров AMD и Intel Россия будет использовать китайскую замену
— Компания Dannie недавно выпустила в России новую материнскую плату MBX-Z60A форм-фактора micro-ATX, способную работать с процессором KaiXian KX-6640MA от компании Zhaoxin.
— По заявлению производителя, 8-ядерный чип KaiXian разработан по 16-нм техпроцессу с частотой 2,7 ГГц и контроллерами 16 линий PCI Express 3.0, USB и SATA.
— Одним из преимуществ процессоров Zhaoxin по сравнению с другими является архитектура x86. Поэтому чипы совместимы с десятками тысяч приложений и со многими операционными системами, включая Windows. KaiXian медленнее процессоров AMD и Intel, но из-за хорошей совместимости является неплохой альтернативой.
https://www.securitylab.ru/news/531823.php?
— Компания Dannie недавно выпустила в России новую материнскую плату MBX-Z60A форм-фактора micro-ATX, способную работать с процессором KaiXian KX-6640MA от компании Zhaoxin.
— По заявлению производителя, 8-ядерный чип KaiXian разработан по 16-нм техпроцессу с частотой 2,7 ГГц и контроллерами 16 линий PCI Express 3.0, USB и SATA.
— Одним из преимуществ процессоров Zhaoxin по сравнению с другими является архитектура x86. Поэтому чипы совместимы с десятками тысяч приложений и со многими операционными системами, включая Windows. KaiXian медленнее процессоров AMD и Intel, но из-за хорошей совместимости является неплохой альтернативой.
https://www.securitylab.ru/news/531823.php?
SecurityLab.ru
Вместо процессоров AMD и Intel Россия будет использовать китайскую замену
Новый китайский 8-ядерный процессор показал неутешительные результаты тестов
😁70👍25👏12🤯8🤬7🔥1🤔1
Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
Количество DDoS-атак на российские организации выросло на порядок за последние месяцы. Емкость некоторых из них превысила 1 ТБ/с, а это почти 3% всего трафика в России.
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
👍32😁9🤬7🤔2🔥1