Киберпространство стало новым местом ведения боевых действий – глава Microsoft
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
— Как показал конфликт в Украине, военные действия теперь переместились в «четвертую плоскость» – киберпространство.
— Если раньше местами ведения боевых действий были земля, море и воздух, то теперь «в мире происходит первая в истории масштабная гибридная война».
— Как признался Смит, он никак не ожидал, что уже совсем скоро мир будет обсуждать предложенные его компанией принципы в контексте «серьезной масштабной войны».
https://www.securitylab.ru/news/531785.php?r=1
SecurityLab.ru
Киберпространство стало новым местом ведения боевых действий – глава Microsoft
С момента введения Россией войск в Украину в методах ведения войны произошли серьезные изменения.
👍17🤬8👏2🔥1😁1🤔1
Sandworm продолжает атаковать Украину
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
—Cпециалисты ESET объявили об обнаружении нового варианта вредоносного загрузчика, используемого злоумышленниками в рамках атак Industroyer2 , CERT-UA отследил вредоносный код как ArguePatch.
— По данным CERT-UA, субъекты национального государства нацелились на высоковольтные электрические подстанции с помощью INDUSTROYER2, вариант, проанализированный исследователями, был адаптирован для целевых подстанций.
— Злоумышленники также использовали вайпер CADDYWIPER для атак на системы на базе Windows, а серверное оборудование, работающее под управлением операционных систем Linux, поражало деструктивными сценариями ORCSHRED, SOLOSHRED, AWFULSHRED.
Подробнее: https://www.securitylab.ru/news/531797.php
SecurityLab.ru
Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
👍35🔥6🤬5🤯3😁2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на стрим с разработчиками компании «Айдеко», посвященный безопасности сети и возможностям Ideco UTM.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
Дата: 26.05.2022
Начало: 11:15 мск
Продолжительность: 1,5 часа
На каждом вебинаре мы получаем множество вопросов о возможностях и настройках Ideco UTM, сравнении с другими продуктами, вопросы по организации и обеспечению безопасности компаний в целом. Не на все из них наши спикеры успевают ответить в эфире.
Специально для вас 26 мая мы проведем разговорный стрим, где наши специалисты в прямом эфире ответят на все ваши вопросы о безопасности - их можно задать заранее в форме регистрации или непосредственно в чате трансляции.
В программе:
📙 Ideco UTM: настройки, возможности и планы появления новых сервисов
📙 Почему бесплатные решения сейчас самая ненадежная защита
📙 Зачем внедрять шлюз при наличии других решений
📙 Какие продукты можно использовать в связке с Ideco UTM
За самые интересные вопросы мы как обычно подарим наш необычный фирменный мерч!
Подробности и регистрация.
👍10🤔6🤯2❤1
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
— Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
— Такие платежи будут осуществляться даже за те объекты интеллектуальной собственности, использование которых на территории России запретили после начала спецоперации сами зарубежные правообладатели.
— Снять деньги со спецсчёта правообладатель сможет с разрешения правительственной комиссии по контролю за осуществлением иностранных инвестиций.
— Исключение будет делаться для платежей физлиц, которые используют объекты интеллектуальной деятельности для личных нужд: например, при покупке компьютерной игры или ПО
https://www.securitylab.ru/news/531803.php
SecurityLab.ru
В России разрешат использовать музыку и фильмы правообладателей, прекративших работать в стране
Лицензионные платежи будут вноситься на рублевый счет зарубежного правообладателя
👍48😁28🤬8🤔2👎1🔥1
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
— Сервис разведки утечек данных и мониторинга даркнета DLBI рассказал, что с февраля этого года в Сеть утекли данные более 8 млн российских пользователей различных сервисов доставки еды.
— Первое место занимает инцидент с утечкой из сервиса «Яндекс.Еда», произошедший в марте — более 6,8 млн пользователей. Второе место принадлежит сервису «Два берега» — 780 тыс. пользователей, третье принадлежит сайту hgclub.ru — 106 тысяч пользователей. Утечка из hgclub.ru, предположительно, произошла 2 мая.
— Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
https://www.securitylab.ru/news/531804.php?r=2
SecurityLab.ru
С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
👍22🤬8😁6🔥5❤1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Новые вызовы в области безопасной разработки: как обеспечить безопасность кода?
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
25 мая в 11:00 (МСК) на открытом вебинаре «Ростелеком-Солар» мы расскажем, какие сюрпризы может таить Open Source и что делать разработчикам и ИБ-специалистам, чтобы сократить киберриски от его использования в текущих реалиях.
На вебинаре вы узнаете:
🔸Как изменилась ситуация и почему использование open source-кода теперь несет больше рисков для безопасности
🔸Как внедрение статического анализатора кода и процесса безопасной разработки поможет контролировать безопасность кода
🔸С какими трудностями при внедрении SSDLC вы можете столкнуться и как их преодолеть
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям и экспертам служб ИТ
▪️Руководителям разработки и аналитики ПО
▪️Всем, кто интересуется темой безопасности кода
Регистрируйтесь на вебинар, чтобы узнать больше о безопасности ПО в новых условиях и получить возможность задать вопрос опытному эксперту «Ростелеком-Солар»
👍9😁5🤬2
Почему ещё никто не смог взломать Starlink?
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
— Использование спутников Starlink в Украине сделало компанию SpaceX потенциальной мишенью для российских кибератак.
— Взлом Starlink – лишь вопрос времени, считает Ан Цуй из Red Balloon Security. С 24 февраля в Украину было оставлено порядка 10 тыс. терминалов Starlink, а значит, рано или поздно они окажутся в руках у русских.
— «Уверен, где-то в России уже работают над терминалами Starlink, привезенными из Украины. Даю гарантию, они прямо сейчас проводят реверс-инжиниринг. Часики тикают», - сообщил Цуй.
https://www.securitylab.ru/news/531805.phpR=1
SecurityLab.ru
Почему ещё никто не смог взломать Starlink?
По словам Илона Маска, инфраструктура SpaceX устойчива ко всем попыткам взлома или глушения сигнала.
👍59😁29🤬5🔥1
Китай шпионит за российскими оборонно-исследовательскими учреждениями
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
— Исследователи из компании Check Point Software уверенно приписывают шпионскую кампанию китайской группировке Twisted Panda.
—Расследование показало, что группировка атаковала холдинговые компании в составе "Ростеха" как минимум с июня 2021 года. Последняя попытка атаки была замечена в апреле 2022 года.
— Оборонные учреждения госкорпорации подвергались фишинговым кампаниям. Электронные письма с вредоносными вложениями отправлялись с темой: "Список лиц название учреждения-жертвы, находящихся под санкциями США за вторжение в Украину".
— Еще одно письмо с вредоносным документом было отправлено неизвестной организации в Минске.
https://www.securitylab.ru/news/531818.php
SecurityLab.ru
Китай шпионит за российскими оборонно-исследовательскими учреждениями
APT Twisted Panda использовала новое вредоносное ПО.
🤬27👍18😁9🤔2🔥1👏1🤯1
Falcongaze LLC, компания, специализирующаяся на обеспечении информационной безопасности, анонсировала выпуск обновление для DLP – системы SecureTower v6.6.
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
В новой версии:
🔹добавлен контроль операционных систем семейства Linux
🔹обновлён протокол сетевого взаимодействия между контролируемыми компьютерами и сервером SecureTower
🔹обновлены встроенные базы категоризаторов веб-сайтов и приложений
🔹добавлен новый вид отчёта, "Отчёт об активности пользователя"
🔹появился модуль "Tesseract"
🔹ускорена обработка перехваченных данных
👍21😁4🤯3
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
— Главной целью группировки является восстановление социальной справедливости.
— Для того чтобы получить ключ для восстановления зашифрованных файлов, жертва должна выполнить три задания - перевести деньги нуждающимся в больницах, передать бедным новую одежду и сводить голодных детей в пиццерию Dominos Pizza Hut или KFC.
— Кроме того, жертва должна сделать публикацию в соцсети (Facebook* или Instagram*) о том, как «став жертвой вымогательского ПО Goodwill, она стала добрым человеком».
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/531807.php
SecurityLab.ru
Новые вымогатели Goodwill требуют от жертв совершить три добрых поступка
Хакеров мало интересует финансовая выгода, а главной целью является восстановление социальной справедливости.
👍97🤔24😁19❤9🤬3🔥2
Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации
— Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
— В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием операторов на границе страны), хакеры начали использовать российские IP-адреса.
— Основатель Qrator Labs Александр Лямин добавляет: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».
https://www.securitylab.ru/news/531824.php
— Хакеры начали искать способы обхода фильтрации трафика для совершения DDoS-атак на Россию. Для этого они все чаще используют VPN, прокси-сервисы и пользовательские устройства с российскими IP-адресами.
— В условиях, когда основные каналы оказались заблокированы (зарубежный трафик отсекается оборудованием операторов на границе страны), хакеры начали использовать российские IP-адреса.
— Основатель Qrator Labs Александр Лямин добавляет: «Подобная схема обхода блокировок по IP существовала и раньше, это доказывает, что фильтрация трафика по геолокации неэффективна».
https://www.securitylab.ru/news/531824.php
SecurityLab.ru
Хакеры научились использовать видеоняни для обхода защиты от DDoS атак по геолокации
хакеры ищут альтернативные каналы организации DDoS-атак
👍30🔥5🤬5😁4🤔2👏1
Anonymous объявила войну Killnet
— Хакеры официально объявили кибервойну российской группировке Killnet, которая недавно атаковала европейские государственные учреждения.
— Вскоре после объявления войны Anonymous опубликовали новое сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак российских хакеров.
— Стоит заметить, что российская группировка первой нанесла удар по сайту Anonymous и вывела его из строя еще 1 марта. Killnet призвала не поддаваться фейковой информации в интернете и верить своей стране.
https://www.securitylab.ru/news/531820.php
— Хакеры официально объявили кибервойну российской группировке Killnet, которая недавно атаковала европейские государственные учреждения.
— Вскоре после объявления войны Anonymous опубликовали новое сообщение, в котором заявили об уничтожении официального сайта Killnet. Снова и снова атакуя российскую группировку, Anonymous рассчитывают нарушить цепочку атак российских хакеров.
— Стоит заметить, что российская группировка первой нанесла удар по сайту Anonymous и вывела его из строя еще 1 марта. Killnet призвала не поддаваться фейковой информации в интернете и верить своей стране.
https://www.securitylab.ru/news/531820.php
SecurityLab.ru
Anonymous объявила войну Killnet
Группировка Anonymous планирует положить конец кибератакам Killnet.
😁67👍46🤔9🥰6🔥1🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
🎙Вебинар Positive Technologies: «MaxPatrol VM 1.5: обзор новых возможностей»
🗓26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
✔️Регистрация
🗓26 мая 2022|14:00 (МСК)
Во втором квартале состоится релиз MaxPatrol VM 1.5. Новая версия системы позволит специалистам по ИБ контролировать количественные показатели процесса vulnerability management и присваивать значимость активам сети в автоматическом режиме.
Кроме того, в систему добавлены новые сохраненные запросы и виджеты, позволяющие учесть рекомендации НКЦКИ в работе с уязвимостями.
Эксперты Positive Technologies расскажут на вебинаре про эти и другие новые возможности, покажут, как ими пользоваться и разберут практические кейсы.
✔️Регистрация
👍12😁2
Вместо процессоров AMD и Intel Россия будет использовать китайскую замену
— Компания Dannie недавно выпустила в России новую материнскую плату MBX-Z60A форм-фактора micro-ATX, способную работать с процессором KaiXian KX-6640MA от компании Zhaoxin.
— По заявлению производителя, 8-ядерный чип KaiXian разработан по 16-нм техпроцессу с частотой 2,7 ГГц и контроллерами 16 линий PCI Express 3.0, USB и SATA.
— Одним из преимуществ процессоров Zhaoxin по сравнению с другими является архитектура x86. Поэтому чипы совместимы с десятками тысяч приложений и со многими операционными системами, включая Windows. KaiXian медленнее процессоров AMD и Intel, но из-за хорошей совместимости является неплохой альтернативой.
https://www.securitylab.ru/news/531823.php?
— Компания Dannie недавно выпустила в России новую материнскую плату MBX-Z60A форм-фактора micro-ATX, способную работать с процессором KaiXian KX-6640MA от компании Zhaoxin.
— По заявлению производителя, 8-ядерный чип KaiXian разработан по 16-нм техпроцессу с частотой 2,7 ГГц и контроллерами 16 линий PCI Express 3.0, USB и SATA.
— Одним из преимуществ процессоров Zhaoxin по сравнению с другими является архитектура x86. Поэтому чипы совместимы с десятками тысяч приложений и со многими операционными системами, включая Windows. KaiXian медленнее процессоров AMD и Intel, но из-за хорошей совместимости является неплохой альтернативой.
https://www.securitylab.ru/news/531823.php?
SecurityLab.ru
Вместо процессоров AMD и Intel Россия будет использовать китайскую замену
Новый китайский 8-ядерный процессор показал неутешительные результаты тестов
😁70👍25👏12🤯8🤬7🔥1🤔1
Forwarded from Positive Technologies
Media is too big
VIEW IN TELEGRAM
Количество DDoS-атак на российские организации выросло на порядок за последние месяцы. Емкость некоторых из них превысила 1 ТБ/с, а это почти 3% всего трафика в России.
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
Вопрос защиты от DDoS-атак стал одной из главных тем и на заседании Совета безопасности РФ 20 мая, где Президент РФ отметил, что сейчас предпринимаются целенаправленные попытки вывести из строя интернет-ресурсы объектов критической информационной инфраструктуры России: «В первую очередь под ударом оказались средства массовой информации, финансовые учреждения, массовые социально значимые порталы и сети».
Теме DDoS-атак уделили внимание и на #PositiveHackDays. Эксперты рассказали о тенденциях, последствиях и разных вариантах защиты, но все сошлись в одном: это не предел. В частности, Сергей Лебедь, руководитель кибербезопасности Сбербанка, отметил, что 6 мая Сбербанк отразил самую мощную DDoS-атаку в своей истории: «Вредоносный трафик, сгенерированный ботнетом, исходил из 27 000 устройств, а мощность атаки превысила 450 ГБ/с».
👍32😁9🤬7🤔2🔥1
Российские компании увольняют IT-специалистов украинского происхождения
— Службы внутренней безопасности в компаниях сейчас «особо пристально следят за сотрудниками, которые сами либо их родственники являются гражданами Украины», и рекомендуют не работать с такими специалистами либо «берут их на карандаш»
—В первую очередь это относится к сотрудникам, имеющим доступ к критичным для бизнеса данным и сегментам инфраструктуры.
— В Минцифры РФ не подтвердили информацию о массовых увольнениях или переводе украинских IT-специалистов. "Вместе с тем предупреждаем IT-компании о недопустимости такой практики дискриминации", – говорится в сообщении.
https://www.securitylab.ru/news/531829.php
— Службы внутренней безопасности в компаниях сейчас «особо пристально следят за сотрудниками, которые сами либо их родственники являются гражданами Украины», и рекомендуют не работать с такими специалистами либо «берут их на карандаш»
—В первую очередь это относится к сотрудникам, имеющим доступ к критичным для бизнеса данным и сегментам инфраструктуры.
— В Минцифры РФ не подтвердили информацию о массовых увольнениях или переводе украинских IT-специалистов. "Вместе с тем предупреждаем IT-компании о недопустимости такой практики дискриминации", – говорится в сообщении.
https://www.securitylab.ru/news/531829.php
SecurityLab.ru
Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
👍60🤬43😁7🔥4❤2🤔1
Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
— На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
— Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
— Как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами.
https://www.securitylab.ru/news/531835.php
— На кибервымогательской арене появился новый игрок – группировка RansomHouse. Примечательно, что она не использует никаких программ-вымогателей, а взламывает сети организаций через известные уязвимости и крадет данные.
— Сама группировка не берет на себя никакой ответственности за свои действия и обвиняет пострадавшие организации в том, что они не обеспечили должную защиту своим сетям и предлагают «до смешного маленькое» вознаграждение в рамках программ bug bounty.
— Как сообщают специалисты ИБ-компании Cyberint, группировка очень вежливо общается с другими представителями киберпреступного сообщества и не влезает в споры. Кроме того, она заявила, что придерживается либеральных взглядов и не будет сотрудничать с радикальными хактивистами или шпионскими группами.
https://www.securitylab.ru/news/531835.php
SecurityLab.ru
Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
👍43🔥2😁1🤬1
Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
— В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.
— Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета якобы от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак.
— По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.
https://www.securitylab.ru/news/531837.php
— В четверг компания Nisos опубликовала новое исследование с описанием внутренней работы необычного ботнета.
— Фронтон впервые стал известен в 2020 году, когда группа хактивистов Digital Revolution взломала подрядчика ФСБ и опубликовала технические документы, демонстрирующие создание ботнета якобы от имени ФСБ. До недавних пор считалось, что ботнет предназначен для выполнения широкомасштабных DDoS-атак.
— По заявлению Nisos, Фронтон является «системой для скоординированного неаутентичного поведения», а специальное ПО SANA показывает, что истинной целью ботнета может быть быстрое и автоматическое распространение дезинформации и пропаганды.
https://www.securitylab.ru/news/531837.php
SecurityLab.ru
Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
👍36🤬19👏3🔥2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Релиз Staffcop Enterprise 5.0 – новые возможности и обновленное качество! Представляем вашему вниманию новую версию программного комплекса для контроля действий пользователей, информационных потоков и событий системы Staffcop Enterprise 5.0, с ещё большим количеством возможностей!
▪️Новая система настройки прав доступа к данным для администраторов;
▪️Новые технологии для парсинга данных и интеграция с 1С;
▪️Списки сущностей для политик;
▪️Адаптивный контроль с гибкой настройкой;
▪️Новые возможности автоматизации работы отдела ИБ и новые фишки контроля потоков информации;
26 мая в 11:00 (МСК) приглашаем вас на наш вебинар, посвященный новой версии, Даниил Бориславский и Филипп Вохминцев расскажут и ответят на ваши вопросы!
Ссылка для регистрации: https://events.webinar.ru/48564139/11130847
▪️Новая система настройки прав доступа к данным для администраторов;
▪️Новые технологии для парсинга данных и интеграция с 1С;
▪️Списки сущностей для политик;
▪️Адаптивный контроль с гибкой настройкой;
▪️Новые возможности автоматизации работы отдела ИБ и новые фишки контроля потоков информации;
26 мая в 11:00 (МСК) приглашаем вас на наш вебинар, посвященный новой версии, Даниил Бориславский и Филипп Вохминцев расскажут и ответят на ваши вопросы!
Ссылка для регистрации: https://events.webinar.ru/48564139/11130847
👍12😁2
Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках
— Постпред России при ООН Василий Небензя заявил, что в апреле 2022 года Вашингтон объявлял о денежной награде тому, кто поможет доказать версию о якобы причастности разведки России к кибератакам на США.
— По словам постпреда, Запад привлекает к организации кибератак хакерские объединения и обычных пользователей.
— В открытом доступе находятся инструменты и детальные инструкции по организации компьютерных атак.
— «Наши неоднократные призывы решать вопросы по линии компетентных ведомств были проигнорированы», — подчеркнул Василий Небензя
https://www.securitylab.ru/news/531843.php
— Постпред России при ООН Василий Небензя заявил, что в апреле 2022 года Вашингтон объявлял о денежной награде тому, кто поможет доказать версию о якобы причастности разведки России к кибератакам на США.
— По словам постпреда, Запад привлекает к организации кибератак хакерские объединения и обычных пользователей.
— В открытом доступе находятся инструменты и детальные инструкции по организации компьютерных атак.
— «Наши неоднократные призывы решать вопросы по линии компетентных ведомств были проигнорированы», — подчеркнул Василий Небензя
https://www.securitylab.ru/news/531843.php
SecurityLab.ru
Небензя: США предлагает $10 млн тем, кто «докажет» участие РФ в хакерских атаках
При этом обращения наших политиков и призывы решать это на дипломатическом уровне откровенно игнорировались.
🔥22👍19😁12🤔3👎1🤣1
Forwarded from SecAtor
Полтора года назад мы обратили внимание на сомнительную схему монетизации "анонимного" поисковика DuckDuckGo.
Этот проект, популярный в даркнете, очень сильно напоминает нам историю с Tor Project или кейс с криптоплатформой An0m, которая вообще оказалась спецоперацией ФБР чуть более чем полностью.
Вчера появились косвенные доказательства того, что мы таки были правы. Исследователь Зак Эдвардс в ходе аудита выяснил, что новый браузер DuckDuckGo для iOS и Android, анонсированный с помпой в прошлом году, блокирует не только лишь все трекеры, а разрешает работать трекерам Microsoft.
В комменты к Эдвардсу пришел генеральный директор поисковика Габриэль Вайнберг и начал доказывать возмущенной публике, что "один раз - не лоботряс" и это лишь отдельное соглашение с Microsoft. Которое касается только браузера, а в самом поисковике ничего такого нет. После чего бугурт в сообществе только усилился.
Вот такой он, наш уютный ламповый цифровой концлагерь. С пледом и латте, но без приватности.
Этот проект, популярный в даркнете, очень сильно напоминает нам историю с Tor Project или кейс с криптоплатформой An0m, которая вообще оказалась спецоперацией ФБР чуть более чем полностью.
Вчера появились косвенные доказательства того, что мы таки были правы. Исследователь Зак Эдвардс в ходе аудита выяснил, что новый браузер DuckDuckGo для iOS и Android, анонсированный с помпой в прошлом году, блокирует не только лишь все трекеры, а разрешает работать трекерам Microsoft.
В комменты к Эдвардсу пришел генеральный директор поисковика Габриэль Вайнберг и начал доказывать возмущенной публике, что "один раз - не лоботряс" и это лишь отдельное соглашение с Microsoft. Которое касается только браузера, а в самом поисковике ничего такого нет. После чего бугурт в сообществе только усилился.
Вот такой он, наш уютный ламповый цифровой концлагерь. С пледом и латте, но без приватности.
👍25🤬17😁6🔥2