Китайские хакеры атаковали энергосистему Индии в условиях геополитической напряженности
Отношения между Индией и Китаем значительно ухудшились после пограничных столкновений в мае 2020 года, которые привели к первой за 45 лет боевой гибели между двумя самыми густонаселенными странами мира.
На фоне обострения пограничной напряженности между Индией и Китаем исследователи кибербезопасности, используя сетевую телеметрию, выявили согласованную кампанию против критически важной инфраструктуры Индии, в том числе национальной энергосистемы, со стороны китайских государственных групп, которые массово собирали и анализировали информацию об энергосистеме Индии.
«10 различных организаций энергетического сектора Индии, в том числе четыре из пяти региональных центров распределения нагрузки (RLDC), отвечающие за работу энергосистемы посредством балансирования спроса и предложения электроэнергии, были определены в качестве целей согласованной кампании против критически важной инфраструктуры Индии», - говорится в отчете. Об этом говорится в сообщении, опубликованном 28 февраля. «Среди других выявленных целей - 2 индийских морских порта».
За прошедшие месяцы правительство Индии запретило более 200 китайских приложений, которые якобы участвовали в деятельности, которая представляла угрозу «национальной безопасности и обороне Индии, что в конечном итоге посягает на суверенитет и целостность Индии».
Вся эта возня является еще одним напоминанием о том, почему критически важная инфраструктура продолжает оставаться целью для чужих не добрых интересов, стремящихся перекрыть доступ к основным услугам, которыми пользуются миллионы людей.
З.Ы. Ну и надеемся, что у коллег, работающих в IT на "критически важных объектах", всё сделано как в умных книгах по ИБ 🤘
Отношения между Индией и Китаем значительно ухудшились после пограничных столкновений в мае 2020 года, которые привели к первой за 45 лет боевой гибели между двумя самыми густонаселенными странами мира.
На фоне обострения пограничной напряженности между Индией и Китаем исследователи кибербезопасности, используя сетевую телеметрию, выявили согласованную кампанию против критически важной инфраструктуры Индии, в том числе национальной энергосистемы, со стороны китайских государственных групп, которые массово собирали и анализировали информацию об энергосистеме Индии.
«10 различных организаций энергетического сектора Индии, в том числе четыре из пяти региональных центров распределения нагрузки (RLDC), отвечающие за работу энергосистемы посредством балансирования спроса и предложения электроэнергии, были определены в качестве целей согласованной кампании против критически важной инфраструктуры Индии», - говорится в отчете. Об этом говорится в сообщении, опубликованном 28 февраля. «Среди других выявленных целей - 2 индийских морских порта».
За прошедшие месяцы правительство Индии запретило более 200 китайских приложений, которые якобы участвовали в деятельности, которая представляла угрозу «национальной безопасности и обороне Индии, что в конечном итоге посягает на суверенитет и целостность Индии».
Вся эта возня является еще одним напоминанием о том, почему критически важная инфраструктура продолжает оставаться целью для чужих не добрых интересов, стремящихся перекрыть доступ к основным услугам, которыми пользуются миллионы людей.
З.Ы. Ну и надеемся, что у коллег, работающих в IT на "критически важных объектах", всё сделано как в умных книгах по ИБ 🤘
Нашел в закромах Циску Системс. Интересно, этот проводочек Циска укладывала или кто-то уже из Кулибиных?
#от_подписчика
#от_подписчика
Когда немного урезали бюджет
Зато торцы ровные у брусков и на колёсиках 😁
Зато торцы ровные у брусков и на колёсиках 😁
Открытые практикумы DevOps и Golang by Rebrain: 9 и 11 марта
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума Ansible в подарок за регистрацию!
DevOps by Rebrain: Kubernetes на Bare Metal. 9 марта 19.00 МСК
👉Регистрация
🔹Зачем разворачивать Kubernetes на bare metal
🔹Обзор bare-metal провайдеров (metal-stack, metal3, equinix)
🔹Управление Kubernetes-кластерами на bare metal (Cluster API, Gardener)
Кто ведет?
Григорий Михалкин - Kubernetes-разработчик с опытом в web-разработке. Активно участвует в опенсорсе, в частности, контрибьютил в controller-runtime и разрабатывал infra provider для Cluster API. Работает в немецкой компании x-cellent над системой для развертывания/управления k8s кластерами на bare metal — metal-stack.
Golang by Rebrain: Конфигурация сервиса с помощью Viper + Consul. 11 марта 19.00 МСК
👉Регистрация
🔹Consul как key-value хранилище для конфигов
🔹Парсим конфиг с помощью Viper
Кто ведет?
Глеб Наземнов - Middle разработчик в компании Anderson Lab. Cпециализируется на Golang-разработке. Опыт работы 3 года.
Успевайте зарегистрироваться. Количество мест строго ограничено! Запись практикума Ansible в подарок за регистрацию!
DevOps by Rebrain: Kubernetes на Bare Metal. 9 марта 19.00 МСК
👉Регистрация
🔹Зачем разворачивать Kubernetes на bare metal
🔹Обзор bare-metal провайдеров (metal-stack, metal3, equinix)
🔹Управление Kubernetes-кластерами на bare metal (Cluster API, Gardener)
Кто ведет?
Григорий Михалкин - Kubernetes-разработчик с опытом в web-разработке. Активно участвует в опенсорсе, в частности, контрибьютил в controller-runtime и разрабатывал infra provider для Cluster API. Работает в немецкой компании x-cellent над системой для развертывания/управления k8s кластерами на bare metal — metal-stack.
Golang by Rebrain: Конфигурация сервиса с помощью Viper + Consul. 11 марта 19.00 МСК
👉Регистрация
🔹Consul как key-value хранилище для конфигов
🔹Парсим конфиг с помощью Viper
Кто ведет?
Глеб Наземнов - Middle разработчик в компании Anderson Lab. Cпециализируется на Golang-разработке. Опыт работы 3 года.
Lenovo приглашает на бесплатный вебинар: Лидерство как пример
04.03.21 с 15:00 до 16:30
Программа вебинара:
• Какие тренды задают необходимость изменений
• Взаимозависимое лидерство и инновации
• Как изменились компетенции Лидера в цифровом пространстве
• Почему важно знать свои темные стороны
• Доверие – как основа инновационного развития
• Право на ошибку. Неудачи – как возможность обучения.
• Обратная связь - норма общения
• Коучинг на личных историях
• Вопросы и ответы
• Викторина и розыгрыш подарков
Спикер:
Владислава Друтько, нейропсихолог, сертифицированный мастер-тренер
Бесплатная регистрация: https://clck.ru/TWtA3
04.03.21 с 15:00 до 16:30
Программа вебинара:
• Какие тренды задают необходимость изменений
• Взаимозависимое лидерство и инновации
• Как изменились компетенции Лидера в цифровом пространстве
• Почему важно знать свои темные стороны
• Доверие – как основа инновационного развития
• Право на ошибку. Неудачи – как возможность обучения.
• Обратная связь - норма общения
• Коучинг на личных историях
• Вопросы и ответы
• Викторина и розыгрыш подарков
Спикер:
Владислава Друтько, нейропсихолог, сертифицированный мастер-тренер
Бесплатная регистрация: https://clck.ru/TWtA3
#БудниЭникейские:
...что-то у нас принтер не печатает, можете подойти?
З.Ы. Эникей удлинял USB до принтера? 🤔
...что-то у нас принтер не печатает, можете подойти?
З.Ы. Эникей удлинял USB до принтера? 🤔
This media is not supported in your browser
VIEW IN TELEGRAM
Какие знания и навыки востребованы в сфере кибербезопасности?
На интенсиве «Кибербезопасность: Level 0» мы расскажем о главных тенденциях в мире ИБ, а также с чего начинается эффективная система информационной безопасности, и как грамотно её выстроить.
Всего 12 часов практики в режиме реального времени с ИБ-специалистами, среди которых руководители и сотрудники SOC, и вы научитесь создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Знания о сетевых атаках и реальный опыт их предупреждения обеспечат уверенный старт в сфере кибербезопасности! Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы.
Записывайтесь на интенсив по ссылке: https://is.gd/6JlflB
#рекламный_пост
На интенсиве «Кибербезопасность: Level 0» мы расскажем о главных тенденциях в мире ИБ, а также с чего начинается эффективная система информационной безопасности, и как грамотно её выстроить.
Всего 12 часов практики в режиме реального времени с ИБ-специалистами, среди которых руководители и сотрудники SOC, и вы научитесь создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое.
Знания о сетевых атаках и реальный опыт их предупреждения обеспечат уверенный старт в сфере кибербезопасности! Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы.
Записывайтесь на интенсив по ссылке: https://is.gd/6JlflB
#рекламный_пост
Google исправила активно используемую 0Day-уязвимость в Chrome. Тем у кого хром, желательно обновиться.
Свежий Chrome, выпущенный во вторник, содержит в общей сложности 47 исправлений безопасности, наиболее серьезное из которых касается «проблемы жизненного цикла объекта в аудио».
Данная уязвимость нулевого дня имеет высокую степень опасности и описывается как «проблема жизненного цикла объекта в аудио». Удаленный злоумышленник может обманом заставить жертву посетить специально созданную web-страницу, вызвать переполнение буфера на основе стека и выполнить произвольный код на системе.
Google признал, что эксплойт для уязвимости существует и активен в дикой природе, но не стал делиться более подробной информацией.
Свежий Chrome, выпущенный во вторник, содержит в общей сложности 47 исправлений безопасности, наиболее серьезное из которых касается «проблемы жизненного цикла объекта в аудио».
Данная уязвимость нулевого дня имеет высокую степень опасности и описывается как «проблема жизненного цикла объекта в аудио». Удаленный злоумышленник может обманом заставить жертву посетить специально созданную web-страницу, вызвать переполнение буфера на основе стека и выполнить произвольный код на системе.
Google признал, что эксплойт для уязвимости существует и активен в дикой природе, но не стал делиться более подробной информацией.
#вакансия
Облачные сервисы МТС ищут много классных разработчиков. Место не кринжовое: продуктами команды будут пользоваться тысячи компаний и специалистов. Нужны сразу десятки ведущих бекенд-разработчиков Go, архитекторы/разработчики в области баз данных с глубоким знанием SQL/NoSQL, ведущие UI/UX дизайнеры.
Зарплата достойная, крутое железо, горизонтальное принятие решений и поддержку инициатив. Как говорят, «это будет яростный рок и самая крутая облачная платформа на рынке». Ну, еще коммьюними единомышленников и вот это все. Все вакансии здесь, резюме можно слать сюда trukhinyuri@mts.ru
Облачные сервисы МТС ищут много классных разработчиков. Место не кринжовое: продуктами команды будут пользоваться тысячи компаний и специалистов. Нужны сразу десятки ведущих бекенд-разработчиков Go, архитекторы/разработчики в области баз данных с глубоким знанием SQL/NoSQL, ведущие UI/UX дизайнеры.
Зарплата достойная, крутое железо, горизонтальное принятие решений и поддержку инициатив. Как говорят, «это будет яростный рок и самая крутая облачная платформа на рынке». Ну, еще коммьюними единомышленников и вот это все. Все вакансии здесь, резюме можно слать сюда trukhinyuri@mts.ru