Forwarded from Солар
20 неоднозначных требований и проблем при аттестации ГИС ✍️
🔹 Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
🔹 Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
✔ Об этом рассказываем в статье.
🔹 Какие сложности и вопросы возникают при аттестации информационных систем из-за неоднозначных требований и неопределённости в законодательстве?
🔹 Что поможет повысить эффективность этой процедуры и дальнейшей эксплуатации аттестованных систем?
✔ Об этом рассказываем в статье.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍18😈3
Злоумышленники придумали оригинальный способ требования о выкупе
— Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения.
— Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что затрудняет анализ вредоносного ПО и потенциальное уничтожение его инфраструктуры исследователям кибербезопасности.
— В настоящее время ботнет использует 42 домена C&C-сервера для ежедневной работы 60 000 активных бот-узлов, генерирующих до 1 Тбит/с деструктивного трафика.
https://www.securitylab.ru/news/534567.php
— Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения.
— Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что затрудняет анализ вредоносного ПО и потенциальное уничтожение его инфраструктуры исследователям кибербезопасности.
— В настоящее время ботнет использует 42 домена C&C-сервера для ежедневной работы 60 000 активных бот-узлов, генерирующих до 1 Тбит/с деструктивного трафика.
https://www.securitylab.ru/news/534567.php
SecurityLab.ru
Злоумышленники придумали оригинальный способ требования о выкупе
Ботнет Fodcha теперь доставляет жертве записку о выкупе непосредственно в DDoS-пакетах.
👍22⚡3🔥2💯1
— Ведущий разработчик Systemd Леннарт Поттеринг описал текущие проблемы загрузки Linux-дистрибутивов и способы их решения.
— Предложенные Поттерингом изменения должны упростить организацию полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения.
— Предложенная разработчиком архитектура опирается на единый универсальный образ ядра (UKI), который объединяет образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd. Все это будет построено на основе различных компонентов systemd.
https://www.securitylab.ru/news/534565.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным
Предложенный Поттерингом дизайн опирается на единый универсальный образ ядра Linux.
👍32🤡24🤣3❤2🔥2⚡1
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
— Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
— «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
— Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
https://www.securitylab.ru/news/534562.php
— Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.
— «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.
— Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.
https://www.securitylab.ru/news/534562.php
SecurityLab.ru
Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri
Ошибка получила название SiriSpy.
👍25🤡12🔥4⚡1💩1
— В 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей
Самые распространенные техники мошенничества:
— незаконное получение бонусов (бонусхантинг) и кешбэка;
— «коридоры» (ставка, при которой обязательно выигрывает одно или два пари на одно событие);
— «вилочные» ставки (подборка пари на противоположные исходы одного события).
Вложив 10 000 рублей в один аккаунт, злоумышленник через 2-3 месяца может заработать около 50 000 рублей. Более того, управляя несколькими аккаунтами на разных букмекерских площадках, мошенник за месяц может заработать от 300 000 рублей.
https://www.securitylab.ru/news/534571.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Group-IB: букмекеры теряют 2 млрд. рублей в год из-за онлайн-мошенников
Индустрия с миллиардными оборотами стала очень привлекательной целью для злоумышленников.
👍40🤡30❤3🖕3🤣2⚡1🔥1💩1
— Черпая вдохновение в медузе, хватающей оглушенную добычу, команда инженеров из Гарварда разработала роботизированную руку, оснащенную тонкими, мягкими щупальцами, которая могла бы захватывать и переносить хрупкие объекты неправильной формы.
— Набор пневматических резиновых щупалец - или нитей - слабы по отдельности, но вместе они могут захватывать и надежно удерживать тяжелые предметы или предметы странной формы.
https://www.securitylab.ru/news/534572.php?r=1
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Во имя Макаронного Монстра: гарвардские ученые создали роборуку с щупальцами, похожими на спагетти
На это творение ученых вдохновила медуза, хватающая оглушенную добычу.
👍26🤣4❤1⚡1🔥1
Роскомнадзор заблокировал и разблокировал t.me — домен коротких ссылок Telegram
— Вечером 29 октября Роскомнадзор ограничил доступ к принадлежащему Telegram домену коротких ссылок t.me. Блокировка начала действовать около 21 часа по московскому времени.
— Поводом для внесения адреса в реестр была статья 15.3 ФЗ «Об информации», которая позволяет ограничивать доступ к сайтам с информацией, содержащей призывы к массовым беспорядкам или участию в них, а также к осуществлению экстремистской деятельности.
— Спустя непродолжительное время домен из реестра заблокированных пропал. Генпрокуратура утверждает, что не направляла в Роскомнадзор требование о блокировке t.me.
https://www.securitylab.ru/news/534577.php
— Вечером 29 октября Роскомнадзор ограничил доступ к принадлежащему Telegram домену коротких ссылок t.me. Блокировка начала действовать около 21 часа по московскому времени.
— Поводом для внесения адреса в реестр была статья 15.3 ФЗ «Об информации», которая позволяет ограничивать доступ к сайтам с информацией, содержащей призывы к массовым беспорядкам или участию в них, а также к осуществлению экстремистской деятельности.
— Спустя непродолжительное время домен из реестра заблокированных пропал. Генпрокуратура утверждает, что не направляла в Роскомнадзор требование о блокировке t.me.
https://www.securitylab.ru/news/534577.php
SecurityLab.ru
Роскомнадзор заблокировал и разблокировал t.me — домен коротких ссылок Telegram
В качестве обоснования блокировки было указано требование Генпрокуратуры.
🤡54🤣41👍18🔥1
— «работающие на Москву агенты» получили доступ к переписке за последний год, в том числе к сообщениям с секретной информацией, о переговорах Лондона с союзниками и о поставках вооружения Украине.
— Кроме того, в переписке Трасс с экс-министром финансов Квази Квартенгом подвергался критике действующий в тот момент премьер Борис Джонсон.
— Косвенно информация подтверждается тем, что Трасс летом сменила номер телефона, которым пользовалась больше 10 лет.
https://www.securitylab.ru/news/534580.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Телефон Лиз Трасс был взломан «русскими хакерами»
Российских специалистов подозревают во взломе телефона Лиз Трасс, когда она была в должности министра иностранных дел Великобритании
🤡57👍26🔥6👎3⚡2❤1
— Он направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России
— Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов».
— Пригожин считает, что США ведет информационную войну с Россией — и «в качестве основного оружия поражения активно используется дезинформация и негативные установки, внедряемые с помощью YouTube».
https://www.securitylab.ru/news/534582.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Евгений Пригожин потребовал заблокировать YouTube
Кроме того, бизнесмен предложил Генпрокуратуре рассмотреть вопрос о признании Google "нежелательной" в РФ.
🤡184👍74👎26🤣11🔥7⚡5💯3🖕2😈1
Евросоюз обеспокоен ростом поставок бытовой техники в Россию
— В Евросоюзе выразили серьезную обеспокоенность увеличением объемов поставок бытовой техники в Россию из Армении и Казахстана.
— По данным издания Bloomberg, полученным из базы данных Евростата ЕС, за восемь прошедших месяцев этого года Армения импортировала из ЕС больше стиральных машин, чем за последние два года. В свою очередь Казахстан в августе импортировал европейских холодильников на сумму 21,4 миллиона долларов, что более чем в три раза превышает значения за аналогичный период прошлого года.
— В Евросоюзе подозревают, что компоненты из ввезённой по параллельному импорту электроники могут быть использованы Россией в военных целях.
https://www.securitylab.ru/news/534583.phpr=1
— В Евросоюзе выразили серьезную обеспокоенность увеличением объемов поставок бытовой техники в Россию из Армении и Казахстана.
— По данным издания Bloomberg, полученным из базы данных Евростата ЕС, за восемь прошедших месяцев этого года Армения импортировала из ЕС больше стиральных машин, чем за последние два года. В свою очередь Казахстан в августе импортировал европейских холодильников на сумму 21,4 миллиона долларов, что более чем в три раза превышает значения за аналогичный период прошлого года.
— В Евросоюзе подозревают, что компоненты из ввезённой по параллельному импорту электроники могут быть использованы Россией в военных целях.
https://www.securitylab.ru/news/534583.phpr=1
SecurityLab.ru
Евросоюз обеспокоен ростом поставок бытовой техники в Россию
В Евросоюзе подозревают, что техника или ее компоненты могут использоваться в РФ «в военных целях».
🤣152🤡31👍12👎2❤1⚡1🔥1💯1
1471514042114924767_Sub_04.gif
12.5 MB
Точно знаете, что хранится на компьютерах и на файловых серверах?
100500 копий устаревших документов, сканы паспортов, грифованные документы в общих папках? Не приступайте к уборке Авгиевых конюшен без специальной подготовки.
https://www.securitylab.ru/analytics/534585.php
100500 копий устаревших документов, сканы паспортов, грифованные документы в общих папках? Не приступайте к уборке Авгиевых конюшен без специальной подготовки.
https://www.securitylab.ru/analytics/534585.php
💯15🤡7👍5⚡1😍1
Интерпол представил собственную метавселенную
— В Нью-Дели была представлена первая в мире Метавселенная, специально созданная для правоохранительных органов по всему миру.
— В ходе живой демонстрации Метавселенной Интерпола эксперты провели учебный курс по проверке проездных документов и досмотру пассажиров. Затем студенты применили приобретенные знания на практике в виртуальном аэропорту Метавселенной.
— Метавселенная позволяет правоохранительным органам работать друг с другом удаленно, собирать и сохранять улики с места преступления, а также проходить обучение.
https://www.securitylab.ru/news/534584.php
— В Нью-Дели была представлена первая в мире Метавселенная, специально созданная для правоохранительных органов по всему миру.
— В ходе живой демонстрации Метавселенной Интерпола эксперты провели учебный курс по проверке проездных документов и досмотру пассажиров. Затем студенты применили приобретенные знания на практике в виртуальном аэропорту Метавселенной.
— Метавселенная позволяет правоохранительным органам работать друг с другом удаленно, собирать и сохранять улики с места преступления, а также проходить обучение.
https://www.securitylab.ru/news/534584.php
SecurityLab.ru
Интерпол представил собственную метавселенную
Виртуальный мир позволяет правоохранительным органам по всему миру проходить учебные курсы и взаимодействовать друг с другом.
🤣19⚡13👍13🤡11🔥7👎1
Известные ИБ-специалисты создали новый вайпер Azov
— Новый вайпер Azov Ransomware распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой.
— В записке с требованием выкупа говорится, что устройства зашифрованы в знак протеста против присоединения Крыма к России и недостаточной помощи Украине со стороны западных стран.
— Записка о выкупе предлагает жертвам для восстановления файлов связаться с исследователями BleepingComputer, MalwareHunterTeam и AdvIntel в Twitter, выдавая их за операторов программы-вымогателя.
https://www.securitylab.ru/news/534588.php
— Новый вайпер Azov Ransomware распространяется через пиратское ПО, генераторы ключей и пакеты рекламного ПО. Вайпер также пытается подставить известных исследователей безопасности, утверждая, что они стоят за атакой.
— В записке с требованием выкупа говорится, что устройства зашифрованы в знак протеста против присоединения Крыма к России и недостаточной помощи Украине со стороны западных стран.
— Записка о выкупе предлагает жертвам для восстановления файлов связаться с исследователями BleepingComputer, MalwareHunterTeam и AdvIntel в Twitter, выдавая их за операторов программы-вымогателя.
https://www.securitylab.ru/news/534588.php
SecurityLab.ru
Известные ИБ-специалисты создали новый вайпер Azov
Так утверждают операторы вредоносного ПО, с которыми сейчас нет связи.
🤡58👍22🖕3👎2🔥1
— По словам Эрнеста Чернухина, речь идёт о намеренном размещении вредоносного программного обеспечения в открытом доступе в интернете.
— Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров
— Чернухин также отметил, что политическое руководство Запада активно привлекает собственный телекоммуникационный бизнес для контроля внутренних и внешних противников
https://www.securitylab.ru/news/534601.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
МИД РФ: США официально готовят криминальных хакеров на фоне СВО
По словам Эрнеста Чернухина, речь идёт о намеренном размещении вредоносного программного обеспечения в открытом доступе в интернете.
🤡67👍17👎7🔥5💯5⚡2🤣2❤1😈1
Глава Минцифры Шадаев выступил за создание условий для возвращения IT-специалистов
— Министр заявил, что Минцифры выступает против ограничений и «драконовских мер» в отношении уехавших за рубеж российских IT-специалистов.
— По словам Шадаева, необходимо «создать условия, чтобы они захотели вернуться и работать в России». И в этой теме, как он отметил, «никаких ограничений не должно быть».
— При этом глава отметил, что компании должны самостоятельно решать, могут ли их сотрудники работать из-за рубежа, а также возможно ли предоставить им доступ к ключевым системам с точки зрения безопасности.
https://www.securitylab.ru/news/534608.php
— Министр заявил, что Минцифры выступает против ограничений и «драконовских мер» в отношении уехавших за рубеж российских IT-специалистов.
— По словам Шадаева, необходимо «создать условия, чтобы они захотели вернуться и работать в России». И в этой теме, как он отметил, «никаких ограничений не должно быть».
— При этом глава отметил, что компании должны самостоятельно решать, могут ли их сотрудники работать из-за рубежа, а также возможно ли предоставить им доступ к ключевым системам с точки зрения безопасности.
https://www.securitylab.ru/news/534608.php
SecurityLab.ru
Глава Минцифры Шадаев выступил за создание условий для возвращения IT-специалистов
Министерство выступает против драконовских мер в отношении уехавших за рубеж российских IT-специалистов.
🤣69👍37🤡24👎14🔥2⚡1😈1
Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства
— Cisco Meraki отключила российских клиентов от облачных услуг, заблокировала все российские точки доступа и создала на них SSID типа «12345-Sanctions» (на каждом устройстве сгенерированы разные цифры).
— На прошлой неделе эксперт из Cisco Systems сообщил в соцсетях, что Cisco Meraki взяли под свой контроль его личные устройства Meraki, удалили их из его учетной записи, перенастроили точки доступа. Причем все это произошло без какого-либо уведомления.
— По словам эксперта, представители Meraki подтвердили, что это было сделано по решению компании. На сайте сообщества Meraki нет сообщений о ситуации.
https://www.securitylab.ru/news/534609.php
— Cisco Meraki отключила российских клиентов от облачных услуг, заблокировала все российские точки доступа и создала на них SSID типа «12345-Sanctions» (на каждом устройстве сгенерированы разные цифры).
— На прошлой неделе эксперт из Cisco Systems сообщил в соцсетях, что Cisco Meraki взяли под свой контроль его личные устройства Meraki, удалили их из его учетной записи, перенастроили точки доступа. Причем все это произошло без какого-либо уведомления.
— По словам эксперта, представители Meraki подтвердили, что это было сделано по решению компании. На сайте сообщества Meraki нет сообщений о ситуации.
https://www.securitylab.ru/news/534609.php
SecurityLab.ru
Cisco Meraki отключила клиентов в РФ от облачных сервисов и заблокировала их устройства
Без какого-либо уведомления компания заблокировала россиянам доступ к своим услугам.
🤡105👍30👎18🤣12🔥4🖕4😈1
— Как пишет издание, все министры, занимающиеся вопросами национальной безопасности, на этой неделе должны будут пройти новое обучение со службами безопасности, «чтобы убедиться, что все знают, как следует обращаться с этим материалом».
— Министров предупредят, что они никогда не должны использовать свои личные мобильные телефоны для ведения государственных дел, поскольку они могут стать целью «враждебных государств», таких как Россия, Китай, Северная Корея и Иран.
— Инициатива возникла после предполагаемого взлома телефона экс-премьера Лиз Трасс. Ричард Дирлав, бывший глава МИ-6 высказался, что в хакерской атаке могут быть виновны враждебные страны, вероятнее всего Россия , у который есть все инструменты для взлома.
https://www.securitylab.ru/news/534610.php
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Британским министрам могут запретить использовать личные мобильные телефоны
Инициатива возникла после предполагаемого взлома телефона экс-премьера Лиз Трасс.
🤣41👍20🤡2🔥1🖕1
Минцифры интересуется использованием VPN в стране
— Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации проводит работу по изучению потребностей и особенностей использования VPN в стране.
— Соответствующий опросный лист министерство направило в отраслевые организации с просьбой заполнить в короткие сроки.
— По предположению экспертов рынка сбор информации происходит для возможной блокировки всех основных VPN протоколов. Также предполагается, что в последующем VPN станет госуслугой или госмонопольной услугой с авторизацией через Госуслуги.
https://www.securitylab.ru/news/534621.php
— Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации проводит работу по изучению потребностей и особенностей использования VPN в стране.
— Соответствующий опросный лист министерство направило в отраслевые организации с просьбой заполнить в короткие сроки.
— По предположению экспертов рынка сбор информации происходит для возможной блокировки всех основных VPN протоколов. Также предполагается, что в последующем VPN станет госуслугой или госмонопольной услугой с авторизацией через Госуслуги.
https://www.securitylab.ru/news/534621.php
SecurityLab.ru
Минцифры интересуется использованием VPN в стране
Соответствующий опросный лист министерство направило в отраслевые организации.
🤡86👎32👍14🖕7🤣6❤2😈2🔥1💩1
Киберучения, ПМЭФ и все-все-все: разбор практики
10 ноября в 11:00 по МСК эксперты компании «РТК-Солар» расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек-лист по подготовке киберучений в подарок.
На вебинаре вы узнаете:
🔸Какие тренды существуют в области киберучений и киберполигонов
🔸Зачем нужны киберучения, когда есть образовательные программы и курсы
🔸Какие сложности возникают при планировании киберучений
🔸Как подойти к организации масштабных киберучений
Мероприятие будет полезно:
• Руководителям и экспертам по ИБ
• Руководителям и экспертам департаментов, отвечающих за обучение и развитие технических специалистов
• Всем, кто интересуется темой развития практических навыков противодействия киберугрозам
Участие бесплатное. Необходима регистрация.
10 ноября в 11:00 по МСК эксперты компании «РТК-Солар» расскажут о шагах, необходимых для успеха киберучений. Всем зарегистрировавшимся – чек-лист по подготовке киберучений в подарок.
На вебинаре вы узнаете:
🔸Какие тренды существуют в области киберучений и киберполигонов
🔸Зачем нужны киберучения, когда есть образовательные программы и курсы
🔸Какие сложности возникают при планировании киберучений
🔸Как подойти к организации масштабных киберучений
Мероприятие будет полезно:
• Руководителям и экспертам по ИБ
• Руководителям и экспертам департаментов, отвечающих за обучение и развитие технических специалистов
• Всем, кто интересуется темой развития практических навыков противодействия киберугрозам
Участие бесплатное. Необходима регистрация.
👍12👎4❤1🔥1
Кибербуллинг — это травля с использованием цифровых технологий, которая может происходить в соцсетях, мессенджерах, игровых платформах и мобильных телефонах. Это повторяющееся поведение, направленное на то, чтобы напугать, разозлить или пристыдить цель.
https://www.securitylab.ru/analytics/534615.php?r=2
https://www.securitylab.ru/analytics/534615.php?r=2
SecurityLab.ru
Кибербуллинг: что это и как с этим бороться?
Специалисты ответили на самые распространенные вопросы о травле в Интернете и дали советы о том, как с ней справиться.
🤣23👍8❤4🔥3👎2
Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов
— Глава Минцифры Максут Шадаев объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ.
— По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей (ушедших из РФ)".
—В Минцифры осознают, что, если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.
https://www.securitylab.ru/news/534622.php
— Глава Минцифры Максут Шадаев объявил, что к концу ноября текущего года будет разработан механизм для легализации зарубежного ПО, не имеющего российских аналогов, правообладатели которого ушли из РФ.
— По словам Шадаева, необходимо "вывести из-под удара" компании, которые в отсутствии конкурентоспособных российских аналогов вынуждены использовать зарубежное ПО "с определенным нарушением условий их правообладателей (ушедших из РФ)".
—В Минцифры осознают, что, если "дать полную свободу" использования зарубежного ПО, это негативно отразится на российских разработчиках софта.
https://www.securitylab.ru/news/534622.php
SecurityLab.ru
Минцифры готовит механизм легализации иностранного ПО, не имеющего российских аналогов
Один из вариантов - создание спецсчетов для отчислений за использование таких продуктов.
🤡55👍22👎4⚡3💯3❤2🔥1