Имена каких экспертов по ИБ вы знаете?
Final Results
10%
Александр Антипов
56%
Алексей Лукацкий
31%
Андрей Масалович
23%
Андрей Прозоров
25%
Ашот Оганесян
12%
Денис Батранков
11%
Дмитрий Мананников
16%
Евгений Емельянников
20%
Евгений Царев
24%
Игорь Бедеров
6 марта "Глаз Бога" был отключен от всех агрегаторов платежей. В тот же день в Telegram-канале сервиса появилось сообщение, что пополнение баланса в боте отключено и до 9 марта он будет бесплатным в связи со вступлением в силу закона об изменении правил обработки общедоступных персональных данных.
https://www.securitylab.ru/news/517232.php
https://www.securitylab.ru/news/517232.php
SecurityLab.ru
РКН потребовал заблокировать боты, которые собирают и распространяют персональные данные россиян
Чтобы найти владельцев ботов, ведомство обратилось в правоохранительные органы.
Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
YouTube
Риск кибервойны, вредоносное ПО в SolarWinds, уязвимости в Microsoft Exchange. Секьюрити-новости, #7
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых весенних новостей по информационной безопасности
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
SecurityLab.ru pinned «Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки…»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Начните изучать пентест с проведения атак!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
Компания Apple вчера выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Прошивка была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам.
https://www.securitylab.ru/news/517242.php
https://www.securitylab.ru/news/517242.php
SecurityLab.ru
Вышло экстренное обновление iOS
Apple рекомендует пользователям как можно скорее поставить обновление, чтобы исправить ряд проблем, связанных с безопасностью.
В неприятную ситуацию попала американская актриса, которая из-за своей фамилии уже полгода не может получить доступ к аккаунту в сервисе iCloud.
https://www.securitylab.ru/news/517251.php
https://www.securitylab.ru/news/517251.php
t.me
Американская актриса потеряла доступ к своему iCloud-аккаунту из-за "сложной" фамилии
При попытке авторизации программные алгоритмы Apple воспринимают фамилию пользовательницы как атрибут кода.
«В Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — говорится в сообщении, опубликованном на сайте Роскомнадзора.
https://www.securitylab.ru/news/517308.php
https://www.securitylab.ru/news/517308.php
t.me
С 10 марта Роскомнадзор будет замедлять скорость работы соцсети Twitter в России
Роскомнадзор решил замедлить скорость работы соцсети на 100% мобильных и 50% стационарных устройств в связи с нарушением ресурсом российского законодательства
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Акронис Инфозащита и Axoft приглашают на вебинар «Акронис Защита Данных 15. Обзор новых возможностей»
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
ИБ-эксперты уже обвинили в массовых атаках на Microsoft Exchange китайских хакеров. Однако теперь, похоже, Китай развернул вторую волну нехарактерных для него неизбирательных, автоматизированных кибератак, которые открывают путь для вымогательского и другого вредоносного ПО.
https://www.securitylab.ru/news/517311.php
https://www.securitylab.ru/news/517311.php
t.me
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Команда ИБ-экспертов смогла получить доступ к камерам видеонаблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Специалисты опубликовали изображения с камер, а также скриншоты своей способности получить доступ суперпользователя к системам наблюдения, используемым в компании Cloudflare и в штаб-квартире Telsa.
https://www.securitylab.ru/news/517309.php
https://www.securitylab.ru/news/517309.php
t.me
ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках
Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.
Сбой произошел вскоре после заявления Роскомнадзора о том, что скорость работы сервиса микроблогов Twitter замедлена в России с 10 марта на всех мобильных и на половине стационарных устройств. Решение связано с тем, что компания систематически не исполняет требования по удалению контента.
https://www.securitylab.ru/news/517317.php
https://www.securitylab.ru/news/517317.php
SecurityLab.ru
В работе сервисов Ростелекома произошел масштабный сбой
Сбои в работе многих сервисов провайдера «Ростелеком зафиксировали пользователи нескольких крупных городов России 10 марта.
Замедление других ресурсов помимо твиттера обнаружил пользователь сервиса и исследователь сетевых блокировок под псевдонимом ValdikSS. Сначала он заметил ограничение доступа к одному из поддоменов GitHub, а потом пришёл к выводу, что Роскомнадзор автоматически замедлил все сайты с t.co в домене — одним из поддоменов твиттера.
https://www.securitylab.ru/news/517338.php
https://www.securitylab.ru/news/517338.php
t.me
Роскомнадзор замедлил все сайты с «t.co» в домене
Под замедление попало издание Russia Today, домен Microsoft.com, сайты подкастеров — Beardycast и Zavtracast, поддомены Github, Steam и другие.
В Роскомнадзоре сообщили, что сбой не связан с действиями ведомства по ограничению скорости доступа к соцсети Twitter на территории РФ. Нарушения в работе платформ зафиксированы не только в России, но и в Западной Европе, Японии и части США.
https://www.securitylab.ru/news/517339.php
https://www.securitylab.ru/news/517339.php
SecurityLab.ru
РКН: Пожар в датацентре в Страсбурге привел к сбою в работе Google и YouTube в России
В ведомстве отметили, что принятое решение о замедлении трафика социальной сети Twitter не имеет отношения к упомянутым проблемам.
Закон о запрете использования в школах иностранного ПО может вступить в силу уже в декабре 2021 г., указано в плане ведомства по стимулированию развития IT-отрасли.
https://www.securitylab.ru/news/517340.php
https://www.securitylab.ru/news/517340.php
t.me
Минцифры и Минпросвещения планируют законодательно запретить использование иностранного ПО в российских школах
Если закон о запрете иностранного ПО будет принят, то с необходимостью поиска установки российских его аналогов столкнутся десятки тысяч школ по всей стране.
Минцифры предложило более активно проводить сбор биометрических данных россиян. Планируется за два года увеличить число записей в Единой биометрической системе (ЕБС) с 164 тыс. до 70 млн. Об этом сообщает "Коммерсант" со ссылкой на собственные источники.
https://www.securitylab.ru/news/517344.php
https://www.securitylab.ru/news/517344.php
t.me
Гражданам, не сдавшим биометрию, ограничат доступ к госуслугам
Минцифры намерено активизировать сбор биометрических данных россиян.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Онлайн-семинар «Проектные решения Eset. Двухфакторная аутентификация с ESET Secure Authentication. DLP Safetica»
Текст:
Axoft и Eset приглашают принять участие в онлайн-семинаре с live-демонстрацией, который состоится 16 марта в 11:00 (МСК).
В рамках online-семинара вы сможете:
• подробно ознакомиться с каждым из решений,
• выделить преимущества каждого из них,
• увидеть в рамках демонстрации все нюансы работы с решениями,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Участие в мероприятии бесплатное, по предварительной регистрации.
Текст:
Axoft и Eset приглашают принять участие в онлайн-семинаре с live-демонстрацией, который состоится 16 марта в 11:00 (МСК).
В рамках online-семинара вы сможете:
• подробно ознакомиться с каждым из решений,
• выделить преимущества каждого из них,
• увидеть в рамках демонстрации все нюансы работы с решениями,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Участие в мероприятии бесплатное, по предварительной регистрации.
Вьетнамский исследователь безопасности опубликовал первый функциональный PoC-эксплоит для группы уязвимостей в Microsoft Exchange под названием ProxyLogon, в течение последней недели активно эксплуатируемых хакерами всех мастей.
За последние несколько дней на GitHub было опубликовано несколько PoC-эксплоитов для ProxyLogon, но они либо были поддельными, либо не работали как положено. Однако инструмент, представленный вьетнамским исследователем, является полностью рабочим. Подлинность эксплоита уже подтвердил известный исследователь безопасности Маркус Хатчинс (Marcus Hutchins).
https://www.securitylab.ru/news/517349.php
За последние несколько дней на GitHub было опубликовано несколько PoC-эксплоитов для ProxyLogon, но они либо были поддельными, либо не работали как положено. Однако инструмент, представленный вьетнамским исследователем, является полностью рабочим. Подлинность эксплоита уже подтвердил известный исследователь безопасности Маркус Хатчинс (Marcus Hutchins).
https://www.securitylab.ru/news/517349.php
SecurityLab.ru
Опубликован первый функциональный PoC-эксплоит для уязвимостей ProxyLogon
Инструмент позволяет проэксплуатировать связку уязвимостей, авторизоваться на сервере Microsoft Exchange и запустить вредоносный код.
Команда исследователей из университетов Австралии, США и Израиля представила атаку по сторонним каналам, которая осуществляется с помощью браузера и не требует использования JavaScript. Ученые протестировали атаку на широком спектре платформ, в том числе на устройствах с новыми защищенными чипами M1 от компании Apple.
https://www.securitylab.ru/news/517347.php
https://www.securitylab.ru/news/517347.php
t.me
Представлена первая в истории атака по сторонним каналам на чипы Apple M1
Ученые назвали свою атаку первой браузерной атакой по сторонним каналам, работающей даже при отключенном JavaScript.
Наши группы в соцсетях
Youtube канал - https://www.youtube.com/channel/UCf8Yn-puvoxLsXscTuMBrmA
Facebook - https://www.facebook.com/seclabru
Вконтакте - https://vk.com/public47494392
twitter - https://twitter.com/securitylabnews
Анонсы лучших ИБ мероприятий - https://news.1rj.ru/str/secwebinars
Обсуждение ngfw - https://news.1rj.ru/str/ngfw_russia
Youtube канал - https://www.youtube.com/channel/UCf8Yn-puvoxLsXscTuMBrmA
Facebook - https://www.facebook.com/seclabru
Вконтакте - https://vk.com/public47494392
twitter - https://twitter.com/securitylabnews
Анонсы лучших ИБ мероприятий - https://news.1rj.ru/str/secwebinars
Обсуждение ngfw - https://news.1rj.ru/str/ngfw_russia