Приглашаем на вебинар 7 апреля в 11:00 VMware SD-WAN: надежная и качественная связь для филиальной сети предприятия. Поговорим о потребностях филиальных сетей, обсудим сценарии применения решения, расскажем о его архитектуре и проведем демонстрацию.
Регистрация: http://marketing.ocs.ru/?marketingProjectCode=%D0%9C%D0%9F113138&contacttype=invite&email=&utm_source=telegram&utm_medium=tg_security&utm_campaign=vmware_sd_wan
Регистрация: http://marketing.ocs.ru/?marketingProjectCode=%D0%9C%D0%9F113138&contacttype=invite&email=&utm_source=telegram&utm_medium=tg_security&utm_campaign=vmware_sd_wan
Заброшенная учетная запись: что может пойти не так
Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
Казалось бы, какая разница, что станет с ненужным профилем? Взломают — и ладно, вам же он больше не нужен. Однако в некоторых случаях через брошенный аккаунт злоумышленник сможет добраться и до тех ресурсов, которые вы используете и в которых храните важную информацию. Рассказываем, какие аккаунты ни в коем случае нельзя забрасывать.
Telegraph
6 типов аккаунтов, которые ни в коем случае нельзя бросать
1. Аккаунт в социальной сети Мало кто регулярно проверяет вообще все свои аккаунты во всех соцсетях. Нередко пользователь заводит, скажем, профиль в Facebook, логинится через него в Instagram и еще на нескольких сервисах — удобно же, — а потом понимает, что…
Роскомнадзор отложил блокировку Twitter
Роскомнадзор отложил переход к блокировке Twitter в России до 15 мая, говорится в сообщении ведомства. Оно решило вместо этого продлить замедление трафика соцсети.
В релизе Роскомнадзора говорится, что отсрочку дали «с учетом впервые принятого компанией Twitter решения по изменению принципов и скорости работы собственной службы модерации на территории России». По статистике Роскомнадзора, площадка удалила около 1900 запрещенных материалов из 3100 постов с «детской порнографией, пронаркотическим и суицидальным контентом». Компания увеличила скорость модерации: из 650 появившихся новых ссылок на противоправный контент удалено около 580, а среднее время удаления составляет 81 час, указал регулятор. По российским законам на удаление запрещенной информации дается 24 часа с момента получения уведомления.
1 апреля Роскомнадзор и Twitter провели переговоры по видеосвязи. Компания отчиталась о принимаемых усилиях, а Роскомнадзор потребовал удалить весь запрещенный контент и выполнять требования российских законов. Только в этом случае можно отменить замедление трафика и исключить блокировку сервиса в России, говорится в сообщении.
#новости
Роскомнадзор отложил переход к блокировке Twitter в России до 15 мая, говорится в сообщении ведомства. Оно решило вместо этого продлить замедление трафика соцсети.
В релизе Роскомнадзора говорится, что отсрочку дали «с учетом впервые принятого компанией Twitter решения по изменению принципов и скорости работы собственной службы модерации на территории России». По статистике Роскомнадзора, площадка удалила около 1900 запрещенных материалов из 3100 постов с «детской порнографией, пронаркотическим и суицидальным контентом». Компания увеличила скорость модерации: из 650 появившихся новых ссылок на противоправный контент удалено около 580, а среднее время удаления составляет 81 час, указал регулятор. По российским законам на удаление запрещенной информации дается 24 часа с момента получения уведомления.
1 апреля Роскомнадзор и Twitter провели переговоры по видеосвязи. Компания отчиталась о принимаемых усилиях, а Роскомнадзор потребовал удалить весь запрещенный контент и выполнять требования российских законов. Только в этом случае можно отменить замедление трафика и исключить блокировку сервиса в России, говорится в сообщении.
#новости
Компьютерный криминалист. Расследует утечки конфиденциальной информации? Ок, но как именно?
Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:
🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них
Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.
Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/ggdnf1
Раскрывать эту тему подробнее мы будем на вебинаре «Построение timeline в рамках расследования утечки конфиденциальной информации компании» от HackerU. Он пройдет 06 апреля в 19:00, а говорить мы будем об этом:
🔹Что такое компьютерная криминалистика
🔹Где работать компьютерному криминалисту
🔹Как обучиться компьютерной криминалистике
🔹Какие инструменты использовать для построения хронологии событий
🔹Какие источники данных могут быть полезны для построения хронологии событий и как интерпретировать данные в них
Примите участие в вебинаре и получите ответы на свои вопросы от эксперта, который провел несколько десятков digital forensic расследований на общую сумму 200 000 000 рублей.
Повторяем: 06 апреля в 19:00. Записывайтесь по ссылке: https://is.gd/ggdnf1
Новости ИБ за 5 апреля
• CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования
Российские хакеры, как утверждает CNN, после масштабного кибервзлома в США пытались атаковать специалистов, которые должны были одними из первых отреагировать на атаку.
Операторы REvil потребовали $24 млн у производителя электроники Asteelflash
• Операторы REvil сначала потребовали выкуп в размере $12 млн, но по истечении срока для уплаты выкупа сумма удвоилась и составила $24 млн.
Суд США поддержал Google в споре об авторских правах с Oracle
• Разбирательство длилось 10 лет и касалось разработки операционной системы Android.
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
• Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
• Роскомнадзор продолжит замедлять трафик Twitter до 15 мая 2021 года
Регулятор решил пока не блокировать Twitter, но продолжить замедлять его работу.
• Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки
В ноябре прошлого года хакерская группировка BlackShadows взломала компьютерные системы Shirbit.
• Владельцы Snapchat искали способы обойти новые правила конфиденциальности Apple
Snap изучала методы отслеживания поведения пользователей с помощью данных, получаемых от сторонних компаний.
• Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.
• Проект Fedora объявил бойкот Фонду свободного ПО
Представители проекта возмущены возвращением Ричарда Столлмана в совет директоров фонда.
• Данные потенциальных заемщиков банка «Дом.РФ» выставлены на продажу
По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках с февраля 2020 года по март 2021 года.
• Хакеры атаковали DeFi-проект Force DAO в день запуска
Четыре киберпреступника совершили кибератаку и похитили в общей сложности 183 ETH на сумму примерно $367 тыс.
• В 8 штатах из-за кибератаки стала недоступной экспертиза выхлопных газов автомобилей
Как сообщили Департаменты моторизированных транспортных средств, экспертиза будет недоступна до 6 апреля или дольше.
#новости
• CNN: Российские хакеры охотились на американские киберслужбы быстрого реагирования
Российские хакеры, как утверждает CNN, после масштабного кибервзлома в США пытались атаковать специалистов, которые должны были одними из первых отреагировать на атаку.
Операторы REvil потребовали $24 млн у производителя электроники Asteelflash
• Операторы REvil сначала потребовали выкуп в размере $12 млн, но по истечении срока для уплаты выкупа сумма удвоилась и составила $24 млн.
Суд США поддержал Google в споре об авторских правах с Oracle
• Разбирательство длилось 10 лет и касалось разработки операционной системы Android.
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
• Сбой в работе сервисов Microsoft был вызван DDoS-атакой на DNS
Отключение, длившееся примерно два часа, было вызвано аномальным увеличением количества DNS-запросов.
• Роскомнадзор продолжит замедлять трафик Twitter до 15 мая 2021 года
Регулятор решил пока не блокировать Twitter, но продолжить замедлять его работу.
• Страховая компания Shirbit лишилась всего годового дохода из-за кибератаки
В ноябре прошлого года хакерская группировка BlackShadows взломала компьютерные системы Shirbit.
• Владельцы Snapchat искали способы обойти новые правила конфиденциальности Apple
Snap изучала методы отслеживания поведения пользователей с помощью данных, получаемых от сторонних компаний.
• Злоумышленники используют серверную инфраструктуру GitHub для криптомайнинга
Злоумышленники нацелены на владельцев проектов GitHub с автоматизированными рабочими процессами.
• Проект Fedora объявил бойкот Фонду свободного ПО
Представители проекта возмущены возвращением Ричарда Столлмана в совет директоров фонда.
• Данные потенциальных заемщиков банка «Дом.РФ» выставлены на продажу
По словам продавца, в его распоряжении имеется 104,8 тыс. записей о потенциальных заемщиках с февраля 2020 года по март 2021 года.
• Хакеры атаковали DeFi-проект Force DAO в день запуска
Четыре киберпреступника совершили кибератаку и похитили в общей сложности 183 ETH на сумму примерно $367 тыс.
• В 8 штатах из-за кибератаки стала недоступной экспертиза выхлопных газов автомобилей
Как сообщили Департаменты моторизированных транспортных средств, экспертиза будет недоступна до 6 апреля или дольше.
#новости
VMware продолжает серию весенних вебинаров.
За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ как за счет внутренних разработок, так и за счет покупки сильных игроков на ИБ-рынке. Например, компания приобрела CarbonBlack - одного из лидеров EDR и next-generation антивирусных решений.
А теперь, интегрируя продукты, подходы и технологии, VMware готова предлагать решения на стыке двух направлений и углубляться в ИБ решения с полным пониманием требований современного рынка.
В этом году, VMware в рамках цикла своих ежегодных русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, то регистрируйтесь и приходите послушать вебинары VMware о достаточно новых для локального рынка ИБ-решениях, а также том, как лидер инфраструктурного ПО глубоко интегрирует ИБ решения в ИТ инфраструктуру».
В конце каждого вебинара проводится розыгрыш призов.
Регистрируйтесь: https://via.vmw.com/ERkd
Прошедшие вебинары доступны на YouTube канале VMware: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ как за счет внутренних разработок, так и за счет покупки сильных игроков на ИБ-рынке. Например, компания приобрела CarbonBlack - одного из лидеров EDR и next-generation антивирусных решений.
А теперь, интегрируя продукты, подходы и технологии, VMware готова предлагать решения на стыке двух направлений и углубляться в ИБ решения с полным пониманием требований современного рынка.
В этом году, VMware в рамках цикла своих ежегодных русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, то регистрируйтесь и приходите послушать вебинары VMware о достаточно новых для локального рынка ИБ-решениях, а также том, как лидер инфраструктурного ПО глубоко интегрирует ИБ решения в ИТ инфраструктуру».
В конце каждого вебинара проводится розыгрыш призов.
Регистрируйтесь: https://via.vmw.com/ERkd
Прошедшие вебинары доступны на YouTube канале VMware: https://youtube.com/playlist?list=PLSHgmTQvHHVFg6C-d6_ncX8O0buyY0Jce
Вредоносные программы для Apple M1
Несколько месяцев назад Apple выпустила три первые серии компьютеров на собственном чипе M1, который заменил процессоры Intel. Он примечателен тем, что основан на архитектуре ARM вместо архитектуры x86, которая традиционно используется в процессорах для компьютеров. По сути Apple M1 — прямой родственник чипов в iPhone и iPad. Если все пойдет по плану, в перспективе Apple сможет полностью перейти на собственные процессоры и унифицировать программное обеспечение под единую архитектуру.
Оставим за скобками текущие плюсы и минусы этого новшества для производительности, нас в первую очередь интересует безопасность. И тут есть печальные новости: всего через несколько месяцев после появления первых компьютеров с Apple M1 вирусописатели уже адаптировали несколько семейств вредоносного ПО специально под новый процессор. Но обо всем по порядку.
Несколько месяцев назад Apple выпустила три первые серии компьютеров на собственном чипе M1, который заменил процессоры Intel. Он примечателен тем, что основан на архитектуре ARM вместо архитектуры x86, которая традиционно используется в процессорах для компьютеров. По сути Apple M1 — прямой родственник чипов в iPhone и iPad. Если все пойдет по плану, в перспективе Apple сможет полностью перейти на собственные процессоры и унифицировать программное обеспечение под единую архитектуру.
Оставим за скобками текущие плюсы и минусы этого новшества для производительности, нас в первую очередь интересует безопасность. И тут есть печальные новости: всего через несколько месяцев после появления первых компьютеров с Apple M1 вирусописатели уже адаптировали несколько семейств вредоносного ПО специально под новый процессор. Но обо всем по порядку.
Telegraph
Разбираемся, чем специальные зловреды для новых компьютеров Apple с процессором M1 отличаются от «обычных» x86-зловредов.
Чем уникально вредоносное ПО, «заточенное» под Apple M1? В смысле вредоносной функциональности — совершенно ничем. От «обычных» зловредов его отличает лишь способность нативно запускаться на компьютерах Mac с процессорами Apple M1. Это значит, что разработчики…
Новости ИБ за 6 апреля
• Суд США обязал российского хакера выплатить 20 млн долларов
Ранее его посадили за крупнейший в истории США взлом финансовых систем
• Zoom запретил пользоваться видеозвонками российским властям и госкомпаниям
Американская компания Zoom Video Communications отозвала у своих партнеров авторизацию на продажу своего сервиса в организации данного типа в России с 31 марта 2021 г.
• Китайская кибершпионская группа Cycldek совершенствует свои техники
В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.
• Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными
В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.
• Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману
Проект Debian выберет ту позицию в отношении Столлмана и FSF, которая наберет наибольшее количество голосов.
• Эксперты выявили связь между группировками Mount Locker и Astro Locker
Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.
• Тим Кук прокомментировал слова Facebook о новых правилах конфиденциальности
Как считает глава Apple, заявления Facebook совершенно неубедительны, а зарабатывать на рекламных кампаниях можно и без скрытного отслеживания пользователей.
• Роскомнадзор обязал FaceBook предоставить информацию об утечке данных
Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.
• VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры
В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.
• Власти Израиля и ОАЭ обменялись разведданными о кибератаках
Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.
• В Сеть утек контент для взрослых сотен пользователей OnlyFans
Архив на Google Диске содержал папки 279 авторов площадки OnlyFans, причем в одной из папок было более 10 ГБ видео и фотографий.
• Правозащитники выступили за запрет использования систем распознавания лиц для слежки Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.
• Ученые успешно протестировали беспроводной нейроинтерфейс
Система BrainGate способна передавать сигналы мозга непосредственно на компьютер без использования проводных технологий.
• Россияне будут авторизовываться в соцсетях через "Госуслуги"
Россияне, пользующиеся социальными сетями, онлайн-магазинами и иными платформами получат возможность совершать сделки в интернете без дополнительной регистрации на других площадках, если у них есть аккаунт в госуслугах
#новости SecurityLab
• Суд США обязал российского хакера выплатить 20 млн долларов
Ранее его посадили за крупнейший в истории США взлом финансовых систем
• Zoom запретил пользоваться видеозвонками российским властям и госкомпаниям
Американская компания Zoom Video Communications отозвала у своих партнеров авторизацию на продажу своего сервиса в организации данного типа в России с 31 марта 2021 г.
• Китайская кибершпионская группа Cycldek совершенствует свои техники
В 2020-2021 годах Cycldek атаковала правительственные и военные организации в странах Юго-Восточной Азии.
• Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными
В ходе атак группировка Golden Chickens использует бесфайловый бэкдор more_eggs.
• Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману
Проект Debian выберет ту позицию в отношении Столлмана и FSF, которая наберет наибольшее количество голосов.
• Эксперты выявили связь между группировками Mount Locker и Astro Locker
Пять пострадавших организаций, перечисленных на сайте утечек Astro Locker Team, также были указаны на аналогичном сайте Mount Locker.
• Тим Кук прокомментировал слова Facebook о новых правилах конфиденциальности
Как считает глава Apple, заявления Facebook совершенно неубедительны, а зарабатывать на рекламных кампаниях можно и без скрытного отслеживания пользователей.
• Роскомнадзор обязал FaceBook предоставить информацию об утечке данных
Роскомнадзор требует от администрации соцсети принять все необходимые меры для предотвращения подобных утечек.
• VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры
В числе угроз — выполнение произвольных команд на сервере и возможность развития атаки для получения полного контроля над IT-системами компании.
• Власти Израиля и ОАЭ обменялись разведданными о кибератаках
Глава управления кибербезопасности ОАЭ Мухаммед аль-Кувейти сообщил, что существует повышенная угроза из-за улучшения отношений с Израилем.
• В Сеть утек контент для взрослых сотен пользователей OnlyFans
Архив на Google Диске содержал папки 279 авторов площадки OnlyFans, причем в одной из папок было более 10 ГБ видео и фотографий.
• Правозащитники выступили за запрет использования систем распознавания лиц для слежки Правозащитники опубликовали открытое письмо, адресованное европейскому комиссару по вопросам юстиции.
• Ученые успешно протестировали беспроводной нейроинтерфейс
Система BrainGate способна передавать сигналы мозга непосредственно на компьютер без использования проводных технологий.
• Россияне будут авторизовываться в соцсетях через "Госуслуги"
Россияне, пользующиеся социальными сетями, онлайн-магазинами и иными платформами получат возможность совершать сделки в интернете без дополнительной регистрации на других площадках, если у них есть аккаунт в госуслугах
#новости SecurityLab
В прямом эфире расскажем о Kubernetes в продуктивной среде vSphere Tanzu
VMware Tanzu – это портфель продуктов и услуг, которые трансформируют способы создания и эксплуатации современных приложений на базе Kubernetes. Об этом решении мы подробно расскажем на открытой технической сессии с экспертами 8 апреля в 11:00 (МСК) и продемонстрируем его работу. Интересно будет и специалистам, и владельцам бизнеса.
Специалисты узнают, как не меняя привычные инструменты для разработчиков и инфраструктуры получить продуктивную среду для Kubernetes. Мы покажем, как сделать это быстро и с минимальными усилиями. Владельцы бизнеса и их представители узнают зачем нужна среда Kubernetes и какие выгоды компания получит от её использования.
Ждём вас 8 апреля в 11:00 (МСК). Советуем регистрироваться заранее, чтобы не пропустить вебинар, и просим по возможности делать это с корпоративных e-mail адресов.
VMware Tanzu – это портфель продуктов и услуг, которые трансформируют способы создания и эксплуатации современных приложений на базе Kubernetes. Об этом решении мы подробно расскажем на открытой технической сессии с экспертами 8 апреля в 11:00 (МСК) и продемонстрируем его работу. Интересно будет и специалистам, и владельцам бизнеса.
Специалисты узнают, как не меняя привычные инструменты для разработчиков и инфраструктуры получить продуктивную среду для Kubernetes. Мы покажем, как сделать это быстро и с минимальными усилиями. Владельцы бизнеса и их представители узнают зачем нужна среда Kubernetes и какие выгоды компания получит от её использования.
Ждём вас 8 апреля в 11:00 (МСК). Советуем регистрироваться заранее, чтобы не пропустить вебинар, и просим по возможности делать это с корпоративных e-mail адресов.
Новости ИБ за 7 апреля
• Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными Поправки упростят идентификацию пользователей и решит проблему накопления соцсетями большого количества данных.
• Сенатор Совфеда сообщил о возможной блокировке Zoom в России
Если Zoom решит запретить продажи доступа к своему сервису российским госучреждениям, то не исключена его блокировка на территории страны
• Вымогатели потребовали $40 млн у школьного округа Флориды
Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.
• Патрушев отверг обвинения России в кибератаках
США не хотят сотрудничать с Россией в сфере кибербезопасности, абсолютно безосновательно обвиняя нас в кибератаках на свои ресурсы.
• Для замедления трафика Twitter Роскомнадзор использует новую технологию
Регулятор использует ТСПУ, пришедшие на смену традиционной СОРМ. Сегодня расскажем об этом подробнее.
• Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления Получившие вредоносные обновления смартфоны стали устанавливать неудаляемые приложения и рассылать спам.
• Еврокомиссия и организации ЕС подверглись кибератаке
Серьезных утечек информации пока не обнаружено, однако расследование инцидента все еще находится на начальной стадии.
• Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
Подарочные сертификаты принадлежат Airbnb, Amazon, American Airlines, Chipotle, Marriott, Nike, Subway, Target, Walmart и пр.
• Хакеры вооружились конструктором вредоносных документов EtterSilent
Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.
• Системы SAP подвергаются атаке через 72 часа после установки патчей
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
• Правозащитники подали жалобу на Google за незаконную слежку за пользователями
Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.
• Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.
#новости
• Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными Поправки упростят идентификацию пользователей и решит проблему накопления соцсетями большого количества данных.
• Сенатор Совфеда сообщил о возможной блокировке Zoom в России
Если Zoom решит запретить продажи доступа к своему сервису российским госучреждениям, то не исключена его блокировка на территории страны
• Вымогатели потребовали $40 млн у школьного округа Флориды
Злоумышленникам, предположительно, удалось похитить персональные данные, принадлежащие округу, и они пригрозили обнародовать информацию.
• Патрушев отверг обвинения России в кибератаках
США не хотят сотрудничать с Россией в сфере кибербезопасности, абсолютно безосновательно обвиняя нас в кибератаках на свои ресурсы.
• Для замедления трафика Twitter Роскомнадзор использует новую технологию
Регулятор использует ТСПУ, пришедшие на смену традиционной СОРМ. Сегодня расскажем об этом подробнее.
• Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления Получившие вредоносные обновления смартфоны стали устанавливать неудаляемые приложения и рассылать спам.
• Еврокомиссия и организации ЕС подверглись кибератаке
Серьезных утечек информации пока не обнаружено, однако расследование инцидента все еще находится на начальной стадии.
• Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
Подарочные сертификаты принадлежат Airbnb, Amazon, American Airlines, Chipotle, Marriott, Nike, Subway, Target, Walmart и пр.
• Хакеры вооружились конструктором вредоносных документов EtterSilent
Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.
• Системы SAP подвергаются атаке через 72 часа после установки патчей
Злоумышленники проводят обратную разработку исправлений для SAP с целью создания PoC-кода для эксплуатации уязвимостей.
• Правозащитники подали жалобу на Google за незаконную слежку за пользователями
Уникальный идентификатор Android Advertising ID якобы размещен на Android-устройствах без согласия пользователей.
• Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
Если пострадавшая компания решает заплатить операторам вымогательского ПО, Марк Бляйхер от ее имени договаривается с хакерами.
#новости
Онлайн-запуск новой версии PT Sandbox
14 апреля в 13:00 по Москве компания Positive Technologies представит новую версию песочницы PT Sandbox.
Главное в программе – демонстрация новых фич PT Sandbox 2.2. С новой версией вы сможете:
• персонализировать свою защиту от целевых атак за счет кастомизации виртуалок;
• провоцировать злоумышленников выдать себя с помощью уникальных «приманок»;
• тратить меньше ресурсов на внедрение и поддержку.
Также вас ждет обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссия про возможные пути развития технологий в песочницах.
Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days!
14 апреля в 13:00 по Москве компания Positive Technologies представит новую версию песочницы PT Sandbox.
Главное в программе – демонстрация новых фич PT Sandbox 2.2. С новой версией вы сможете:
• персонализировать свою защиту от целевых атак за счет кастомизации виртуалок;
• провоцировать злоумышленников выдать себя с помощью уникальных «приманок»;
• тратить меньше ресурсов на внедрение и поддержку.
Также вас ждет обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссия про возможные пути развития технологий в песочницах.
Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days!
Исследование замедления в России трафика Twitter
Международные эксперты провели исследование методов дросселирования (замедления трафика) американской соцсети властями РФ. По их словам, это ознаменует новый этап цензуры интернета в РФ, поскольку была задействована система воздействия, управляемая централизованно.
Советуем заранее присмотреться к надежным VPN, например @FCK_RKN_bot. Потому что блокировка любого любимого вами сервиса реальна как никогда.
Международные эксперты провели исследование методов дросселирования (замедления трафика) американской соцсети властями РФ. По их словам, это ознаменует новый этап цензуры интернета в РФ, поскольку была задействована система воздействия, управляемая централизованно.
Советуем заранее присмотреться к надежным VPN, например @FCK_RKN_bot. Потому что блокировка любого любимого вами сервиса реальна как никогда.
Telegraph
Исследование замедления в России трафика Twitter
Среди авторов исследования — сотрудничающие с «РосКомСвободой» эксперты Леонид Евдокимов и ValdikSS. Руководитель проекта — Roya Ensafi из Мичиганского Университета. С 10 марта текущего года Россия начала ограничивать несколько доменов, связанных с Twitter.…
Новости ИБ за 8 апреля
• Уязвимость в Domain Time II ставит под угрозу огромное количество компаний
Проблема затрагивает все версии Domain Time II, начиная с 2007 года.
• Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
• В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Россияне чаще других пользуются криптовалютными биржами, через которые проходят трансакции в даркнете, выяснили аналитики платформы Clain.
• Программа Apple «Локатор» получила поддержку сторонних устройств
Ранее «Локатор» поддерживал только устройства Apple, но теперь функциональность распространяется на продукты других производителей, включая Belkin, Chipolo и VanMoof.
• Twitch будет блокировать пользователей за нарушения, совершенные вне сайта
Под серьезными нарушениями подразумевается террористическая деятельность, угрозы Twitch или его сотрудникам и пр.
• Разработчики PHP сообщили о возможной утечке базы данных master.php.net
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.
• Facebook не будет уведомлять 530 млн пользователей об утечке данных
Компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены.
• Ученые придумали, как использовать хаос для защиты устройств от взломов
Новая технология внедряет в компьютерные чипы бесчисленное количество уникальных последовательностей нулей и единиц.
• Роскомнадзор пригрозил FaceBook иTwitter привлечением к ответственности
Роскомнадзор потребовал от Facebook, Twitter и Google подтвердить локализацию баз данных российских пользователей в России.
• Владельцев технологических сетей обяжут хранить данные о действиях пользователей
Владельцы технологических сетей, обеспечивающих устойчивость Рунета, будут обязаны соблюдать те же требования, что и операторы связи.
• Взломавшие криптовалютную биржу Bithumb хакеры требовали у нее $16 млн
Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп.
#новости
• Уязвимость в Domain Time II ставит под угрозу огромное количество компаний
Проблема затрагивает все версии Domain Time II, начиная с 2007 года.
• Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
• В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Россияне чаще других пользуются криптовалютными биржами, через которые проходят трансакции в даркнете, выяснили аналитики платформы Clain.
• Программа Apple «Локатор» получила поддержку сторонних устройств
Ранее «Локатор» поддерживал только устройства Apple, но теперь функциональность распространяется на продукты других производителей, включая Belkin, Chipolo и VanMoof.
• Twitch будет блокировать пользователей за нарушения, совершенные вне сайта
Под серьезными нарушениями подразумевается террористическая деятельность, угрозы Twitch или его сотрудникам и пр.
• Разработчики PHP сообщили о возможной утечке базы данных master.php.net
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.
• Facebook не будет уведомлять 530 млн пользователей об утечке данных
Компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены.
• Ученые придумали, как использовать хаос для защиты устройств от взломов
Новая технология внедряет в компьютерные чипы бесчисленное количество уникальных последовательностей нулей и единиц.
• Роскомнадзор пригрозил FaceBook иTwitter привлечением к ответственности
Роскомнадзор потребовал от Facebook, Twitter и Google подтвердить локализацию баз данных российских пользователей в России.
• Владельцев технологических сетей обяжут хранить данные о действиях пользователей
Владельцы технологических сетей, обеспечивающих устойчивость Рунета, будут обязаны соблюдать те же требования, что и операторы связи.
• Взломавшие криптовалютную биржу Bithumb хакеры требовали у нее $16 млн
Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп.
#новости
15 апреля в 16:00, Чт
Вебинар «Выполнение требований 152-ФЗ в облаке»
Всем привет! В середине месяца команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.
Коллеги обсудят:
— Как устроено облако Selectel, какие возможности оно предоставляет.
— Кому и зачем нужен 152-ФЗ.
— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.
— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.
Участие бесплатное, регистрируйтесь по ссылке:
🚀 https://slc.tl/DvlSE
Вебинар «Выполнение требований 152-ФЗ в облаке»
Всем привет! В середине месяца команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.
Коллеги обсудят:
— Как устроено облако Selectel, какие возможности оно предоставляет.
— Кому и зачем нужен 152-ФЗ.
— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.
— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.
Участие бесплатное, регистрируйтесь по ссылке:
🚀 https://slc.tl/DvlSE
Безопасен ли TikTok для детей?
Если вы родитель подростка, вы, несомненно, слышали о популярном приложении для социальных сетей TikTok – платформе обмена видео, где пользователи могут смотреть, создавать и делиться самодельными видеороликами, снятыми на мобильные телефоны. В то время как приложение может быть источником творчества и удовольствия для пользователей, многие родители (по вполне понятным причинам) не решаются принять его с таким же волнением и трепетом, как их детишки поколения Z.
Поскольку технологии продолжают развиваться, не всегда просто идти в ногу со временем. Когда речь заходит об использовании детьми-подростками TikTok, то для их родителей на первый план выходят вопросы онлайн-безопасности и конфиденциальности данных.
Учитывая растущую популярность приложения и недавнее внимание средств массовой информации к предполагаемым проблемам конфиденциальности, важно понимать, какую информацию получает ваш ребенок, а также какую информацию о нем распространяют в Интернете. В статье мы постараемся рассказать, что вам нужно знать, когда речь заходит о безопасности вашего ребенка в TikTok, и какие шаги вы можете предпринять, чтобы защитить его в Интернете.
Если вы родитель подростка, вы, несомненно, слышали о популярном приложении для социальных сетей TikTok – платформе обмена видео, где пользователи могут смотреть, создавать и делиться самодельными видеороликами, снятыми на мобильные телефоны. В то время как приложение может быть источником творчества и удовольствия для пользователей, многие родители (по вполне понятным причинам) не решаются принять его с таким же волнением и трепетом, как их детишки поколения Z.
Поскольку технологии продолжают развиваться, не всегда просто идти в ногу со временем. Когда речь заходит об использовании детьми-подростками TikTok, то для их родителей на первый план выходят вопросы онлайн-безопасности и конфиденциальности данных.
Учитывая растущую популярность приложения и недавнее внимание средств массовой информации к предполагаемым проблемам конфиденциальности, важно понимать, какую информацию получает ваш ребенок, а также какую информацию о нем распространяют в Интернете. В статье мы постараемся рассказать, что вам нужно знать, когда речь заходит о безопасности вашего ребенка в TikTok, и какие шаги вы можете предпринять, чтобы защитить его в Интернете.
Telegraph
Безопасен ли TikTok для детей? Что следует знать родителям
Что такое TikTok? TikTok – это платформа для обмена видео, где пользователи могут смотреть, создавать и обмениваться видеороликами, снятыми на мобильные телефоны. Контент в TikTok охватывает различные вопросы, от смешных танцев до образовательных видеороликов…
Wi-Fi6: сейчас или никогда?
Панельная дискуссия с экспертами отрасли
Любой, кто профессионально знаком с беспроводными технологиями, видит громкие анонсы новых продуктов на рынке с пометками Wi-Fi6. Выход нового стандарта разделил технических специалистов на два лагеря: одни довольны и воодушевлены, другие что-то подозревают, не верят и не спешат обновлять свою беспроводную инфраструктуру.
Мы приглашаем экспертов отрасли для открытой дискуссии о необходимости перехода на Wi-Fi6. У наших гостей абсолютно разные позиции, кто-то считает, что клиентских устройств пока слишком мало, а кто-то, наоборот, уверен, что новый стандарт абсолютно необходим с учетом развития IoT и современных мобильных технологий. Но только в споре рождается истина. И мы готовы спорить, чтобы каждый из вас мог решить для себя – Wi-Fi6: сейчас или никогда?
Среди наших гостей представители крупных компаний России, инженеры интеграторов и дистрибьюторов, эксперты по беспроводным технологиям компании Cisco.
Чью сторону занять, решать только вам.
Когда: 15 апреля 11-00 – 13-00
Где: Cisco Webex
Будет жарко.
До встречи на Webex: https://clck.ru/UE6CL
Панельная дискуссия с экспертами отрасли
Любой, кто профессионально знаком с беспроводными технологиями, видит громкие анонсы новых продуктов на рынке с пометками Wi-Fi6. Выход нового стандарта разделил технических специалистов на два лагеря: одни довольны и воодушевлены, другие что-то подозревают, не верят и не спешат обновлять свою беспроводную инфраструктуру.
Мы приглашаем экспертов отрасли для открытой дискуссии о необходимости перехода на Wi-Fi6. У наших гостей абсолютно разные позиции, кто-то считает, что клиентских устройств пока слишком мало, а кто-то, наоборот, уверен, что новый стандарт абсолютно необходим с учетом развития IoT и современных мобильных технологий. Но только в споре рождается истина. И мы готовы спорить, чтобы каждый из вас мог решить для себя – Wi-Fi6: сейчас или никогда?
Среди наших гостей представители крупных компаний России, инженеры интеграторов и дистрибьюторов, эксперты по беспроводным технологиям компании Cisco.
Чью сторону занять, решать только вам.
Когда: 15 апреля 11-00 – 13-00
Где: Cisco Webex
Будет жарко.
До встречи на Webex: https://clck.ru/UE6CL
Новости ИБ за выходные
• Группировка Lazarus вооружилась новым бэкдором Vyveva
Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.
• Минпромторг предлагает поддержать компании, внедряющие ИИ
Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.
• Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
• Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
• Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
• В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
• Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
• Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
• Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
• Хакеры готовят мощные кибератаки на россиян в период майских праздников
В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.
• Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.
• Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
• REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
• Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
• Группировка Lazarus вооружилась новым бэкдором Vyveva
Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.
• Минпромторг предлагает поддержать компании, внедряющие ИИ
Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.
• Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
• Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
• Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
• В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
• Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
• Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
• Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
• Хакеры готовят мощные кибератаки на россиян в период майских праздников
В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.
• Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.
• Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
• REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
• Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
Безопасен ли текстовый файл?
Сотрудникам, получающим электронную почту извне компании, обычно объясняют, какие файлы можно открывать, не беспокоясь за безопасность компьютера, а какие потенциально опасны. Скажем, исполняемые файлы EXE по умолчанию считаются небезопасными вложениями, как и офисные документы DOCX или XLSX, в которых могут быть зловредные макросы. А вот файлы с расширением TXT обычно считают безвредными по определению, ведь они не могут содержать ничего, кроме чистого текста. Однако всегда ли они абсолютно безопасны?
Нет, не всегда. Существует как минимум одна уязвимость (на данный момент уже закрытая), которую можно было использовать для атаки через файл TXT. Потому что важно не то, что в файле, а то, как он обрабатывается соответствующими программами.
Сотрудникам, получающим электронную почту извне компании, обычно объясняют, какие файлы можно открывать, не беспокоясь за безопасность компьютера, а какие потенциально опасны. Скажем, исполняемые файлы EXE по умолчанию считаются небезопасными вложениями, как и офисные документы DOCX или XLSX, в которых могут быть зловредные макросы. А вот файлы с расширением TXT обычно считают безвредными по определению, ведь они не могут содержать ничего, кроме чистого текста. Однако всегда ли они абсолютно безопасны?
Нет, не всегда. Существует как минимум одна уязвимость (на данный момент уже закрытая), которую можно было использовать для атаки через файл TXT. Потому что важно не то, что в файле, а то, как он обрабатывается соответствующими программами.
Telegraph
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Уязвимость в macOS CVE-2019-8761 Исследователь Паулош Йибелло (Paulos Yibelo) привлек внимание к достаточно интересному варианту атаки на компьютеры под управлением macOS через текстовый файл. Как и многие другие защитные решения, встроенная система безопасности…
Что читать про таргетированную рекламу в Facebook и Instagram?
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Один из самых крупных и актуальных на данный момент канал Олега Гутника.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta, UNIK FOOD, Apple RE store и других топов. Много кейсов с бюджетами 4-10 тысяч $ в месяц. Работет таргетом с 2014 года.
Не беда, если ни разу не создавали рекламные кампании в Facebook и Instagram — у него на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри:
1. Практический запуск рекламы в TIK TOK за одно занятие!
2. Как подтвердить компанию на Facebook!
3. Как подготовить рекламный кабинет в Facebook к изменениям в обновлении Apple iOS14!
Канал Олега настоящая находка для специалистов и предпринимателей работающих с Facebook и Instagram. Присоединяйтесь!
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Один из самых крупных и актуальных на данный момент канал Олега Гутника.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta, UNIK FOOD, Apple RE store и других топов. Много кейсов с бюджетами 4-10 тысяч $ в месяц. Работет таргетом с 2014 года.
Не беда, если ни разу не создавали рекламные кампании в Facebook и Instagram — у него на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри:
1. Практический запуск рекламы в TIK TOK за одно занятие!
2. Как подтвердить компанию на Facebook!
3. Как подготовить рекламный кабинет в Facebook к изменениям в обновлении Apple iOS14!
Канал Олега настоящая находка для специалистов и предпринимателей работающих с Facebook и Instagram. Присоединяйтесь!
Новости ИБ за 12 апреля
• Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
• Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.
• В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
• Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
• Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
• RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.
• Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0
С помощью атак NAT Slipstreaming хакеры могут менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.
• Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
• Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.
• Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
• Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
• ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
#новости
• Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
• Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.
• В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
• Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
• Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
• RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.
• Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0
С помощью атак NAT Slipstreaming хакеры могут менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.
• Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
• Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.
• Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
• Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
• ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
#новости
Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии
дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет, как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
· оперативные совещания с командой;
· регулярные массовые коммуникации с сотрудниками компании;
· общение с партнерами и клиентами.
Помимо бизнес-части вас ждет встреча с нашим специальным гостем - Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов о том, как достигнуть вершин самоорганизации, и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
15 апреля 11:00
Регистрация обязательна: https://clck.ru/UFxb6
Приглашаем вас принять участие в бизнес-мероприятии
дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет, как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
· оперативные совещания с командой;
· регулярные массовые коммуникации с сотрудниками компании;
· общение с партнерами и клиентами.
Помимо бизнес-части вас ждет встреча с нашим специальным гостем - Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов о том, как достигнуть вершин самоорганизации, и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
15 апреля 11:00
Регистрация обязательна: https://clck.ru/UFxb6