🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.
vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.
@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.
Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.
@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.
Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
https://www.securitylab.ru/news/517804.php
https://www.securitylab.ru/news/517804.php
SecurityLab.ru
В архитектуре сети 5G обнаружена опасная уязвимость
Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять DoS-атаки.
Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.
https://www.securitylab.ru/news/517817.php
https://www.securitylab.ru/news/517817.php
SecurityLab.ru
Около 100 подводных кораблей Германии используют навигационную систему из России
В случае кибератаки навигационные данные могут быть перехвачены и ими можно манипулировать, «вплоть до полной потери функциональности» корабля.
Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса, сообщает американский телеканал CNN.
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.
«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.
Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.
https://www.securitylab.ru/news/517819.php
t.me
Вооруженные силы США готовятся к масштабным виртуальным учениям
Речь идет о "секретной военной игре", участие в которой посредством компьютеров примут сотни американских командующих и военных по всему миру.
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России. Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников.
https://www.securitylab.ru/news/517827.php
https://www.securitylab.ru/news/517827.php
SecurityLab.ru
Google в одностороннем порядке сорвала крупную контртеррористическую операцию
Недавно раскрытая Google «вредоносная кампания» против пользователей iOS, Android и Windows оказалась контртеррористической операцией.
Во время слушаний в Конгрессе США законодатели обратили свое внимание на услуги Facebook и Google, которые техногиганты предлагают детям. Руководители Facebook и Google (Марк Цукерберг и Сундар Пичаи соответственно) подверглись критике за предложение версий своих услуг, сделанных специально для детей. Например, продукт Google для потокового видео на YouTube предлагает версию своего приложения для детей, а Instagram, принадлежащий Facebook, как сообщается, работает над версией своего приложения для самых маленьких. Детям возрастом 13 лет и младше будет разрешено использовать социальную сеть. Об этом сообщило издание Bloomberg.
https://www.securitylab.ru/news/517828.php
https://www.securitylab.ru/news/517828.php
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbx
Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:
- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?
Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!
Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.
https://www.securitylab.ru/news/517859.php
https://www.securitylab.ru/news/517859.php
t.me
Неизвестные взломали Git-репозиторий PHP для внедрения бэкдора в исходный код
Злоумышленники добавили коммиты, замаскировавшись под разработчиков языка PHP Расмуса Лердорфа и Никиту Попова.
REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil
https://www.youtube.com/watch?v=T7Mzi5PslV0
YouTube
Убытки Acer - $50 млн, итог обиды IT-сотрудника, КНДР крепчает. Секьюрити-новости, #10
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…
1:11 Энергосистема США подвергается растущему риску кибератак - https://www.securitylab.ru/news/517609.php
3:55 Северокореские хакеры…
SecurityLab.ru pinned «REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак. Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым: — как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и…»
Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок.
https://www.securitylab.ru/news/517864.php
https://www.securitylab.ru/news/517864.php
t.me
Жителя Тернопольской области подозревают в разработке одного из крупнейший в мире фишинг-сервисов
В результате пострадали банки в 11 стран мира.
2020 год оказался богат на утечки баз данных граждан и попытки их продажи в даркнете. Этот тренд не обошел стороной и банковскую сферу. В этой связи мы решили опросить представителей банковского сообщества, сталкивались ли их организации с данной проблемой в прошлом году, и как в целом банки решают задачу защиты от утечек.
Просим принять участие в нашем мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! https://rt-solar.ru/products/solar_dozor/opros2021/
Опрос исключительно анонимный. Его результаты лягут в основу исследования «Тренды утечек в банках 2021» на сайте компании «Ростелеком-Солар».
На Ваш взгляд - что стало причиной роста утечек в минувшем году? Наверняка свою роль сыграл массовый переход на удаленную работу и размыв периметра организаций, стимулировавшие рост ИБ-рисков. Многие компании не смогли оперативно развернуть работу систем защиты конфиденциальной информации на мониторинг удаленных сотрудников. При этом персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Всё это повышает риск ошибочных действий, неумышленных утечек.
Вы согласны с нашими предположениями? У Вас другой взгляд на ситуацию? Выскажите свое мнение с помощью нашего опроса https://rt-solar.ru/products/solar_dozor/opros2021/
Просим принять участие в нашем мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! https://rt-solar.ru/products/solar_dozor/opros2021/
Опрос исключительно анонимный. Его результаты лягут в основу исследования «Тренды утечек в банках 2021» на сайте компании «Ростелеком-Солар».
На Ваш взгляд - что стало причиной роста утечек в минувшем году? Наверняка свою роль сыграл массовый переход на удаленную работу и размыв периметра организаций, стимулировавшие рост ИБ-рисков. Многие компании не смогли оперативно развернуть работу систем защиты конфиденциальной информации на мониторинг удаленных сотрудников. При этом персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Всё это повышает риск ошибочных действий, неумышленных утечек.
Вы согласны с нашими предположениями? У Вас другой взгляд на ситуацию? Выскажите свое мнение с помощью нашего опроса https://rt-solar.ru/products/solar_dozor/opros2021/
rt-solar.ru
DLP система Solar Dozor – комплексная защита информации от утечки, мониторинг работников, контроль рабочего времени, противодействие…
Комплексная DLP система Solar Dozor защитит ваш бизнес от утечек информации, позволит эффективно контролировать рабочее время сотрудников, поможет избежать коррупции работников. Первая Российское DLP решение от ГК-Солар
Во второй половине 2020 года компания «Яндекс» получила 16,87 тыс. запросов от государственных органов России на раскрытие информации. Согласно отчету о прозрачности за соответствующий период, по сравнению с первой половиной 2020 года число подобных запросов возросло почти на 10%. Хотя большинство запросов было удовлетворено, общее число отказов увеличилось на 48% (3,7 тыс. во втором полугодии).
https://www.securitylab.ru/news/517874.php
https://www.securitylab.ru/news/517874.php
t.me
Власти РФ проявляют повышенный интерес к пользовательским данным
По сравнению с первой половиной 2020 года, число запросов госорганов на пользовательские данные возросло почти на 10%.
Сотрудники итальянской полиции выследили беглого преступника благодаря кулинарным видеороликам, которые он загрузил на YouTube. Предполагаемый член крупной итальянской организованной преступной группировки Ндрангета 53-летний Марк Ферен Клод Бьяр (Marc Feren Claude Biart) тщательно скрывал свое лицо на видеоролике, однако его выдали татуировки на теле.
https://www.securitylab.ru/news/517890.php
https://www.securitylab.ru/news/517890.php
SecurityLab.ru
Бывший мафиози пойман после публикации кулинарного шоу на YouTube
Желание итальянского гангстера продемонстрировать свои кулинарные навыки привело его в тюрьму после семи лет в бегах.
SecurityLab.ru pinned «2020 год оказался богат на утечки баз данных граждан и попытки их продажи в даркнете. Этот тренд не обошел стороной и банковскую сферу. В этой связи мы решили опросить представителей банковского сообщества, сталкивались ли их организации с данной проблемой…»
Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, кликов мыши, передвижений курсора).
https://www.securitylab.ru/news/517899.php
https://www.securitylab.ru/news/517899.php
t.me
На Intel подали в суд за использование аналитических скриптов на сайте
Компания обвиняется в нарушении одного из серьезнейших законов штата Флорида в области защиты прав потребителей.
В процессе следствия было установлено, что осенью 2020 года девушка использовала вредоносное ПО, которое ищет уязвимости в защите компьютерной информации и нейтрализует ее.
https://www.securitylab.ru/news/517907.php
https://www.securitylab.ru/news/517907.php
SecurityLab.ru
Жительница Калуги предстанет перед судом за взлом сайтов школы и колледжа
В ходе предварительного следствия установлено, что 24-летняя девушка в сентябре прошлого года запустила на персональном компьютере программу для взлома сайтов.
Утром 29 марта подписчики твиттер-аккаунта стратегического командования американских вооружённых сил, которое отвечает за ядерное вооружение, были немало удивлены. В аккаунте появился загадочный твит, представляющий собой бессмысленный набор букв, цифр и символов.
https://www.securitylab.ru/news/517908.php
https://www.securitylab.ru/news/517908.php
t.me
Ребенок опубликовал твит от имени стратегического командования армии США
Стратегическое командование ВС США, ответственное за ядерные силы, запостило в свой Twitter странный набор знаков.
«Ростелеком-Солар» проводит исследование «Тренды Vulnerability Management: как компании ищут слабые места в инфраструктуре».
Просим вас принять участие в анонимном опросе – это займет всего пару минут!
Сканирование сетевой инфраструктуры – это первый шаг в построении информационной безопасности любой компании, ведь незакрытые уязвимости, «дыры» и ошибки на разных узлах сети дают злоумышленникам немало возможностей для успешной кибератаки.
Поэтому мы решили выяснить, как построен процесс контроля уязвимостей в различных организациях и какие инструменты для этого используются.
Итогами опроса мы, разумеется, поделимся!
Пройти опрос: https://rt-solar.ru/services/vulnerability/opros/
Просим вас принять участие в анонимном опросе – это займет всего пару минут!
Сканирование сетевой инфраструктуры – это первый шаг в построении информационной безопасности любой компании, ведь незакрытые уязвимости, «дыры» и ошибки на разных узлах сети дают злоумышленникам немало возможностей для успешной кибератаки.
Поэтому мы решили выяснить, как построен процесс контроля уязвимостей в различных организациях и какие инструменты для этого используются.
Итогами опроса мы, разумеется, поделимся!
Пройти опрос: https://rt-solar.ru/services/vulnerability/opros/
Инженерный совет интернета (Internet Engineering Task Force, IETF) официально признал криптографические протоколы TLS 1.0 и TLS 1.1 устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.
https://www.securitylab.ru/news/517912.php
https://www.securitylab.ru/news/517912.php
t.me
TLS 1.0 и TLS 1.1 официально признаны устаревшими
Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.