В список попали не только IT-специальности, но также и точные науки - математика, физика, химия и "Журналистика", "Дизайн", "Торговое дело", "Звукорежиссура", "Социология", "Психология", "Лингвистика" и другие.
В ведомстве сообщили, что с завтрашнего дня на Госуслугах запустится приложение для сбора сведений о сотрудниках IT-компаний и операторов связи, которые не должны привлекаться в рамках частичной мобилизации.
Список касается только аккредитованных организаций и работников с высшим образованием. Среднее специальное не подойдёт. Сотрудник должен заполнить заявление и форму с сайта, подписать всё у начальства и загрузить файлы на Госуслуги.
Минцифры также сообщает, что наличие соответствующей специальности и трудоустройство в аккредитованной IT-организации или в операторе связи само по себе не даёт права на освобождение от призыва. Необходимо также выполнять критически важные функции.
https://www.securitylab.ru/news/534084.php
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🤡52👍16😢6🤨4🕊2💔2🔥1🥰1😁1🍌1
Приложение российской социальной сети «ВКонтакте» пропало из магазина приложений App Store.
— При переходе на соответствующую страницу в разделе покупок высвечивается уведомление о сбое подключения к App Store.
—Также из магазина пропали приложения «VK Музыка», «VK Play», «VK Админ», «VK Клипы» и «VK Мессенджер». Помимо этого, Apple удалила «Почту» и «Облако Mail.ru». Приложение «Одноклассники» пока остаётся доступно для скачивания.
— «Компания направила запрос о предоставлении разъяснений в Apple. Сервисы VK, установленные на смартфонах пользователей, продолжают работать в обычном режиме», - сообщили в пресс-службе VK. Соответствующий запрос в Apple направило и Минцифры.
— В магазине приложений Google Play приложения VK все еще доступны.
https://www.securitylab.ru/news/534086.php
— При переходе на соответствующую страницу в разделе покупок высвечивается уведомление о сбое подключения к App Store.
—Также из магазина пропали приложения «VK Музыка», «VK Play», «VK Админ», «VK Клипы» и «VK Мессенджер». Помимо этого, Apple удалила «Почту» и «Облако Mail.ru». Приложение «Одноклассники» пока остаётся доступно для скачивания.
— «Компания направила запрос о предоставлении разъяснений в Apple. Сервисы VK, установленные на смартфонах пользователей, продолжают работать в обычном режиме», - сообщили в пресс-службе VK. Соответствующий запрос в Apple направило и Минцифры.
— В магазине приложений Google Play приложения VK все еще доступны.
https://www.securitylab.ru/news/534086.php
SecurityLab.ru
Приложения VK удалены из App Store
К скачиванию недоступны приложения социальной сети, почты и облака.
👍51🤬18🤡7🥱5😱2❤1🔥1🤯1🍌1
— Президент России Владимир Путин своим указом предоставил российское гражданство бывшему сотруднику ЦРУ и Агентства национальной безопасности США Эдварду Сноудену.
— Поскольку Эдвард не служил в российской армии, не имеет практики и опыта военной службы, он не подлежит призыву», — ответил адвокат Сноудена.
— Ранее бывший сотрудник АНБ США Эдвард Сноуден заявил, что «оказался в ловушке» в России .
https://www.securitylab.ru/news/534097.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Эдвард Сноуден получил российское гражданство
Ранее Cноуден заявлял, что «оказался в ловушке» в России.
👍41🤡29😁12🤯5😐4🤔2🍌1
— Минцифры открыло на Госуслугах сервис по подаче заявлений на освобождение от призыва в рамках частичной мобилизации сотрудников ИТ и телеком-компаний.
— Минцифры после обработки направит их в Генштаб. Решение о непривлечении к мобилизации примет Минобороны.
— Подробную инструкцию по заполнению формы и подаче заявления можно прочитать здесь.
https://www.securitylab.ru/news/534101.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
На Госуслугах начал работать сервис по приему заявлений на отсрочку для ИТ специалистов
Минцифры открыло на Госуслугах сервис по подаче заявлений на освобождение от призыва в рамках частичной мобилизации сотрудников ИТ и телеком-компаний. Чтобы направить заявление, специалист должен: 1. Заполнить в кадрах форму-подтверждение от работодателя…
🤡43👍22😱4🤣3🔥2👏2🍌1
Смотрите 73-й выпуск SecLab NEWS с Александром Антиповым, главредом SecurityLab.ru, и узнайте о самых важных и интересных событиях в мире кибербезопасности.
🔸 Пользователь под ником teapotuberhacker разместил в сети более 90 геймплейных видеороликов следующей части Grand Theft Auto. Ролики широко распространились на YouTube и в социальных сетях, но по запросу Take-Two Interactive большинство из них были удалены из-за нарушения авторских прав.
🔸 Киберпреступники используют смерть королевы Елизаветы II в своих целях. В фишинговых письмах они выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II.
🔸 Хакер под псевдонимом CTurt рассказал про «практически неустранимую» уязвимость в безопасности приставок PlayStation 4 и PlayStation 5. С помощью нее он смог запустить на PS5 пиратские версии старых игр.
Посмотреть выпуск: https://youtu.be/zIVzeNu3Gv4
🔸 Пользователь под ником teapotuberhacker разместил в сети более 90 геймплейных видеороликов следующей части Grand Theft Auto. Ролики широко распространились на YouTube и в социальных сетях, но по запросу Take-Two Interactive большинство из них были удалены из-за нарушения авторских прав.
🔸 Киберпреступники используют смерть королевы Елизаветы II в своих целях. В фишинговых письмах они выдают себя за Microsoft и приглашают пользователей присоединиться к умной интерактивной доске памяти, посвященной Елизавете II.
🔸 Хакер под псевдонимом CTurt рассказал про «практически неустранимую» уязвимость в безопасности приставок PlayStation 4 и PlayStation 5. С помощью нее он смог запустить на PS5 пиратские версии старых игр.
Посмотреть выпуск: https://youtu.be/zIVzeNu3Gv4
YouTube
Неустранимая уязвимость в PlayStation 5. Слив геймплейных видеороликов GTA 6. SecLab News #73 | 12+
Хакеры-абьюзеры: мучают, а потом взламывают. Как злоумышленники пользуются смертью Елизаветы II? Уволенный сотрудник Twitter рассказал всю правду о компании. Игровую консоль PlayStation 5 взломали олдовыми играми. В сеть утекли геймплейные ролики неизданной…
👍11❤2😁2🤡2🤬1🍌1
— При попытке скачать и установить обновление через Центр обновления Windows операционная система предлагает перейти на официальный сайт компании.
— На сайте же при попытке скачать специальную программу-загрузчик последней версии Windows 11 открывается пустое окно браузера, скачивания не происходит.
— Также Microsoft после многочисленных жалоб пользователей прекратила развёртывание и автоматическую установку обновления Windows 11 22H2 на ПК с процессорами Intel 11 поколения.
https://www.securitylab.ru/news/534089.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Microsoft заблокировала обновление до Windows 11 в России
Пользователи не могут обновить компьютеры с Windows 10 до Windows 11.
👍52😁22🤡8🤬3🤣3❤2👏2😱2🙏2🔥1👌1
Появилась новая мошенническая схема для отсрочки от призыва
— Мошенники начали продавать поддельные дипломы о высшем образовании по IT-специальностям. Большинство таких предложений распространяется через популярные мессенджеры.
— Для получения диплома злоумышленники просят предоставить ФИО, дату рождения, фото, а также данные аттестата о предыдущем образовании, если оно имеется. Стоимость документа о высшем образовании может обойтись от 16 тыс. рублей до 270 тыс. рублей.
— С момента объявления частичной мобилизации уже зафиксировано десятки предложений с продажей поддельного диплома и в ближайшее время таких предложений станет намного больше, сообщил представитель Group-IB.
https://www.securitylab.ru/news/534106.php
— Мошенники начали продавать поддельные дипломы о высшем образовании по IT-специальностям. Большинство таких предложений распространяется через популярные мессенджеры.
— Для получения диплома злоумышленники просят предоставить ФИО, дату рождения, фото, а также данные аттестата о предыдущем образовании, если оно имеется. Стоимость документа о высшем образовании может обойтись от 16 тыс. рублей до 270 тыс. рублей.
— С момента объявления частичной мобилизации уже зафиксировано десятки предложений с продажей поддельного диплома и в ближайшее время таких предложений станет намного больше, сообщил представитель Group-IB.
https://www.securitylab.ru/news/534106.php
SecurityLab.ru
Появилась новая мошенническая схема для отсрочки от призыва
Мошенники начали продавать поддельные дипломы о высшем образовании по IT-специальностям.
👍17😁13👏2🤔2🤬1😢1🍌1
— Палата представителей США на прошлой неделе рассмотрела вопрос об угрозе платежных систем Китая и России для США.
— Эксперты предупредили, что платежные приложения Китая и России требуют большего внимания, поскольку они могут использоваться для злонамеренных платежей, так же как они использовались для влияния на результаты выборов в США в 2016 году через рекламу в Facebook*.
— В Меморандуме говорится, что альтернативные платежные системы России и Китая поднимают ключевые вопросы о влиянии на национальную безопасность, такие как эффективность традиционных инструментов регулирования и финансовой целостности, включая экономические и торговые санкции США, а также влияние на силу доллара.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/534093.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Обзор новостей в мире IT-технологий прошедшей недели
Платежные системы Китая и России угрожают нацбезопасности США, китайские компании объединились для борьбы с США, а Индия может стать лидером в производстве процессоров и масштабном контроле контента.
😁41🤡37👍13🤔4🤬3🍌1
Все заказчики этого хотят: что сегодня нужно пользователям NGFW
— Несмотря на то, что некоторые западные NGFW продолжают функционировать, продажа и продление лицензий приостановлена, многие компании остались без технической поддержки, не могут получить обновления баз сигнатур.
— Что в текущей ситуации российские вендоры предложат рынку? Нужен ли нашему заказчику аналог или полная копия известного зарубежного решения? Достаточно ли ему решения, созданного с учетом его актуальных потребностей? Какие функции NGFW являются ключевыми и каким требованиям решения должны удовлетворять?
Во всех этих вопросах разбираемся в статье.
— Несмотря на то, что некоторые западные NGFW продолжают функционировать, продажа и продление лицензий приостановлена, многие компании остались без технической поддержки, не могут получить обновления баз сигнатур.
— Что в текущей ситуации российские вендоры предложат рынку? Нужен ли нашему заказчику аналог или полная копия известного зарубежного решения? Достаточно ли ему решения, созданного с учетом его актуальных потребностей? Какие функции NGFW являются ключевыми и каким требованиям решения должны удовлетворять?
Во всех этих вопросах разбираемся в статье.
SecurityLab.ru
Все заказчики этого хотят: что сегодня нужно пользователям NGFW
Вокруг нас происходят события, которые в корне изменили структуру предложения на рынке ИТ-продуктов. Несмотря на то, что некоторые западные NGFW продолжают функционировать, продажа и продление лицензий приостановлена, многие компании остались без технической…
👍13⚡2❤🔥1👌1🌚1
— В случае мобилизации разработчиков, сайты Госуслуг и электронного документооборота не будут работать до конца военной операции.
— Авторы письма сказали, что не у всех сотрудников есть дипломы о высшем и профильном образовании, и попросили предоставить бронь для работников на период исполнения госконтрактов и гарантийных обязательств.
— По словам компаний, численность сотрудников составляет 20-30 тыс. специалистов, и все они - «кибервойска, которые обеспечивают безопасность, надёжность работы и отказоустойчивость государственных систем».
https://www.securitylab.ru/news/534108.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
IT-компании, выполняющие госконтракты, попросили у правительства отсрочку для своих сотрудников
В случае мобилизации разработчиков, сайты Госуслуг и электронного документооборота не будут работать до конца военной операции.
🤡51👍37❤4🤩3🤬2👌1🍌1
— Министерство цифрового развития готовит законопроект, который ограничит поступающие абонентам мобильных сетей вредоносные звонки.
— Законопроект предполагает, что у компаний будет лимит на рекламные звонки абонентам.
— Если компания превысит норму звонков, то наступит ответственность.
https://www.securitylab.ru/news/534127.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Минцифры установит лимит на спам-звонки
Ведомство подготовило соответствующий законопроект
🔥44🤣33👍13🤔5🤬4🤡3👏2⚡1😢1🍌1
Минцифры предлагает поставить на довольствие мобилизованных IT-специалистов
— Минцифры обратилось к руководителям IT-компаний и операторов связи и попросило позаботиться о мобилизованных сотрудниках.
— Хотя многие программисты, инженеры, специалисты в области кибербезопасности получат отсрочки, некоторые из них будут нести военную службу.
—В связи с этим ведомство просит обеспечить мобилизованных сотрудников ежемесячными выплатами в размере не менее 80% заработной платы, единовременно выплатить несколько окладов, а также оформить полисы ДМС для семей.
https://www.securitylab.ru/news/534143.php
— Минцифры обратилось к руководителям IT-компаний и операторов связи и попросило позаботиться о мобилизованных сотрудниках.
— Хотя многие программисты, инженеры, специалисты в области кибербезопасности получат отсрочки, некоторые из них будут нести военную службу.
—В связи с этим ведомство просит обеспечить мобилизованных сотрудников ежемесячными выплатами в размере не менее 80% заработной платы, единовременно выплатить несколько окладов, а также оформить полисы ДМС для семей.
https://www.securitylab.ru/news/534143.php
SecurityLab.ru
Минцифры предлагает поставить на довольствие мобилизованных IT-специалистов
Ведомство призвало руководителей ИТ-компаний обеспечить мобилизованных сотрудников ежемесячными выплатами в размере не менее 80% заработной платы.
🤡69👍27🤔11❤🔥5⚡3🤬3🤣2❤1🔥1🌚1🍌1
— Агентство передовых исследований в сфере разведки (Intelligence Advanced Research Projects Activity, сокращенно – IARPA) два дня назад объявило о запуске программы, целью которой является разработка новых технологий в области ИИ, способных как раскрывать личность авторов, так и защищать их анонимность.
— Предложенный метод анализа цифровых отпечатков на основе текста под названием HIATUS (Human Interpretable Attribution of Text Using Underlying Structure) должен работать примерно так же, как и другие инструменты, с помощью которых эксперты-криминалисты определяют чью-либо личность на основе почерка.
— Точно так же, как у людей есть индивидуальные различия при написании слов, online-авторы имеют собственные особенности при создании предложений в интернете. Эксперты считают, что эта технология может быть использована для выявления рисков контрразведки и способна не только раскрывать, но и защищать авторов, которым необходимо сохранять свою личность в тайне
https://www.securitylab.ru/news/534148.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Дядюшка Сэм собрался срывать маски с анонимных онлайн-авторов с помощью ИИ
При этом бот должен уметь делать обратное – защищать авторов от деанонимизации.
👍22😱9🌚4😁3🤡2🏆2🤬1💩1🍌1
— Набор инструментов для постэксплуатации Brute Ratel С4 был взломан и теперь бесплатно распространяется на хакерских форумах.
— Разработчик Brute Ratel Четан Наяк сообщил, что может отозвать лицензии у любых клиентов, использующих Brute Ratel в злонамеренных целях. Однако, по его словам, на VirusTotal была загружена лицензионная версия, которая затем была взломана группировкой «Molecules».
— Brute Ratel может генерировать шелл-код, который не обнаруживается средствами безопасности. Это предоставляет хакеру достаточное количество времени, чтобы установить первоначальный доступ, совершить боковое перемещение и добиться постоянства в системе.
https://www.securitylab.ru/news/534149.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Инструмент пентестера из Mandiant взломан и выложен в открытый доступ
Универсальный инструмент является заменой Cobalt Strike и может использоваться даже неопытными хакерами.
👍22🔥10👏4🌚4💯3🌭2🎉1🍌1
— В три раза выросли продажи виртуальных SIM-карт (eSIM) после объявления частичной мобилизации.
— Наиболее востребованными стали сим-карты для использования в Казахстане - речь идет о росте в сотни раз.
— В пять раз вырос спрос на пакеты связи в странах Азии, в четыре — на глобальные пакеты связи в 125 странах, включая РФ, а интерес к сим-картам для использования в Европе стал больше в 2,5 раза.
— Кроме того, за последнюю неделю на 50% увеличился спрос на серые сим-карты
https://www.securitylab.ru/news/534154.php?r=2
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
В России вырос спрос на туристические и серые сим-карты
Наиболее востребованными стали сим-карты для использования в Казахстане.
🤔17❤4👏4👍3🔥2😁2🤡2🍌1
— Несколько групп хактивистов используют соцсети и мессенджеры, чтобы помочь протестующим в Иране обойти цензурные ограничения на фоне продолжающихся беспорядков в стране.
— Согласно отчету израильской ИБ-компании Check Point, ключевыми действиями хактивистов являются утечка и продажа данных, в которые входят номера телефонов и электронные адреса официальных лиц, а также карты известных мест.
— Также хактивисты делятся прокси-серверами и открытыми VPN-серверами, чтобы обойти цензуру и отчеты о состоянии интернета в стране, при этом одна группа помогала демонстрантам получить доступ к соцсетям.
https://www.securitylab.ru/news/534150.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Хактивисты поддерживают протестующих в Иране
Цифровые активисты объединились, чтобы помочь иранцам обходить блокировки.
🤬19👍17🤡7🔥3🏆3🤔2🥱1🌭1🍌1
Forwarded from SecAtor
Ресерчеры из вьетнамского подразделения кибербезопасности GTSC сообщают об обнаружении активно эксплуатируемой 0-day в Microsoft Exchange, позволяющие злоумышленнику выполнить RCE.
Злоумышленники используют комбинацию 0-day для развертывания веб-оболочек China Chopper на скомпрометированных серверах для сохранения и кражи данных, а также для бокового перемещения на другие системы в сетях жертв.
GTSC подозревает, что за атаками стоит китайская АРТ, судя по кодовой странице веб-оболочек, кодировке символов Microsoft для упрощенного китайского языка.
Пользовательский агент, используемый для установки веб-оболочек, также связан с Antsword, китайским инструментом администрирования веб-сайтов с открытым исходным кодом и поддержкой управления веб-оболочками.
Microsoft пока не раскрывает никакой информации о двух критических ошибках и еще не присвоила им CVE.
Исследователи уведомили Microsoft об уязвимостях еще три недели назад в рамкахрбезопасности GTSC сообщаюгде баги отслеживаются как ZDI-CAN-18333 и ZDI-CAN-18802 с CVSS в 8,8 и 6,3.
ZDI подтвердил ошибки, о чем Trend Micro выпустила бюллетень по безопасности и добавила средства обнаружения 0-day в свои продукты.
GTSC пока не стали публиковать технические подробности новых 0-day. Тем не менее, исследователи обнаружили, что запросы, используемые в этой цепочке эксплойтов, аналогичны тем, которые применяются в атаках, нацеленных на уязвимости ProxyShell.
Пока Microsoft не выпустит исправления для устранения 0-day, следует руководствоваться рекомендациями GTSC по смягчению последствий атак. Ресерчеры предлагают добавить новое правило сервера IIS с помощью модуля правила перезаписи URL.
В Autodiscover at FrontEnd необходимо выберать вкладку URL Rewrite, а затем Request Blocking, после чего добавить строку « .*autodiscover\.json.*\@.*Powershell.* » в URL-путь. При вводе условия - выберать {REQUEST_URI}.
Для проверки возможной компрометации серверов Exchange с использованием обнаруженных 0-day, администраторам следует запустить следующую команду PowerShell для сканирования файлов журнала IIS на наличие индикаторов компрометации: Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200’.
Злоумышленники используют комбинацию 0-day для развертывания веб-оболочек China Chopper на скомпрометированных серверах для сохранения и кражи данных, а также для бокового перемещения на другие системы в сетях жертв.
GTSC подозревает, что за атаками стоит китайская АРТ, судя по кодовой странице веб-оболочек, кодировке символов Microsoft для упрощенного китайского языка.
Пользовательский агент, используемый для установки веб-оболочек, также связан с Antsword, китайским инструментом администрирования веб-сайтов с открытым исходным кодом и поддержкой управления веб-оболочками.
Microsoft пока не раскрывает никакой информации о двух критических ошибках и еще не присвоила им CVE.
Исследователи уведомили Microsoft об уязвимостях еще три недели назад в рамкахрбезопасности GTSC сообщаюгде баги отслеживаются как ZDI-CAN-18333 и ZDI-CAN-18802 с CVSS в 8,8 и 6,3.
ZDI подтвердил ошибки, о чем Trend Micro выпустила бюллетень по безопасности и добавила средства обнаружения 0-day в свои продукты.
GTSC пока не стали публиковать технические подробности новых 0-day. Тем не менее, исследователи обнаружили, что запросы, используемые в этой цепочке эксплойтов, аналогичны тем, которые применяются в атаках, нацеленных на уязвимости ProxyShell.
Пока Microsoft не выпустит исправления для устранения 0-day, следует руководствоваться рекомендациями GTSC по смягчению последствий атак. Ресерчеры предлагают добавить новое правило сервера IIS с помощью модуля правила перезаписи URL.
В Autodiscover at FrontEnd необходимо выберать вкладку URL Rewrite, а затем Request Blocking, после чего добавить строку « .*autodiscover\.json.*\@.*Powershell.* » в URL-путь. При вводе условия - выберать {REQUEST_URI}.
Для проверки возможной компрометации серверов Exchange с использованием обнаруженных 0-day, администраторам следует запустить следующую команду PowerShell для сканирования файлов журнала IIS на наличие индикаторов компрометации: Get-ChildItem -Recurse -Path <Path_IIS_Logs> -Filter "*.log" | Select-String -Pattern 'powershell.*autodiscover\.json.*\@.*200’.
gteltsc.vn
WARNING: NEW ATTACK CAMPAIGN UTILIZED A NEW 0-DAY RCE VULNERABILITY ON MICROSOFT EXCHANGE SERVER
Circa the beginning of August 2022, while doing security monitoring & incident response services, GTSC SOC team discovered that a critical infrastructure
👍23🔥4😱3❤🔥2👏1🎉1💩1🍌1
https://www.securitylab.ru/analytics/534153.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
10 типичных ошибок при расследовании инцидентов
Ночью со счета компании вывели деньги. Утром начинается паника, которая приводит к дополнительным проблемам. Например, ИТ переустанавливают скомпрометированную систему — с нуля или восстанавливают из бэкапа. В первом случае стираются следы взломщиков, и приглашенной…
👍32👌7🌭5🥱3🌚3😱2⚡1🔥1🍌1