Защита конфиденциальности дает глобальный сбой
С начала 2021 в мире скомпрометировано более 1 млрд учетных записей в самых различных сервисах. Это едва ли не больше, чем за весь прошлый год.
С начала 2021 в мире скомпрометировано более 1 млрд учетных записей в самых различных сервисах. Это едва ли не больше, чем за весь прошлый год.
Telegraph
Защита конфиденциальности дает глобальный сбой
Глобальные игроки 10 апреля стало известно, что на одном из хакерских форумов были выложены данные 1,3 млн пользователей Clubhouse. Компания поспешила заявить, что в свободном доступе оказались только общедоступные данные, которые можно получить через приложение…
Новости ИБ за 23-25 апреля
• Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО
Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.
• Сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки
Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления
• Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств
«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес.
• Facebook обезвредила шпионскую операцию палестинских хакеров
Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.
• HashiCorp стал жертвой атаки на цепочку поставок Codecov
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
• Автопилот Tesla можно обманом заставить работать без водителя
Систему можно обмануть, используя прикрепленную к рулевому колесу утяжеленную цепь для имитации давления рук водителя.
• Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
• ЕС предложил строгие правила регулирования искусственного интеллекта
Некоторые виды использования ИИ будут полностью запрещены, в том числе распознавание лиц в общественных местах.
• Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес
Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.
• Twitter испугал пользователей подозрительными электронными письмами
Многие пользователи восприняли письма как фишинговую атаку.
• Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях
появлялся «синий экран смерти».
• Роскомнадзор: YouTube необоснованно блокирует материалы российских СМИ
YouTube блокирует видеоролики, которые доносят до зрителей «отличающуюся от принятой на Западе позицию», заявил Роскомнадзор.
• Глава криптобиржи Thodex пропал вместе с $2 млрд средств инвесторов
Одна из крупнейших криптобирж Турции Thodex прекратила работу, а ее основатель Фарук Фатих Озер сбежал из страны.
#новости
• Хакеры взломали механизм обновления Passwordstate для рассылки вредоносного ПО
Вредоносные обновления распространялись в период с 20 по 22 апреля нынешнего года.
• Сайты более ста российских компаний могли быть взломаны в результате новой мошеннической рассылки
Под видом регулирующего органа злоумышленники рассылают мошеннические уведомления
• Уязвимость в Apple AirDrop затрагивает 1,5 млрд устройств
«Дыра безопасности» позволяет хакерам получат номер телефона пользователя и его почтовый адрес.
• Facebook обезвредила шпионскую операцию палестинских хакеров
Киберпреступники использовали поддельные и взломанные учетные записи для обмана пользователей социальной сети.
• HashiCorp стал жертвой атаки на цепочку поставок Codecov
Атака привела к хищению ключа подписи GPG HashiCorp и затронула часть процессов непрерывной интеграции.
• Автопилот Tesla можно обманом заставить работать без водителя
Систему можно обмануть, используя прикрепленную к рулевому колесу утяжеленную цепь для имитации давления рук водителя.
• Хакеры использовали Pulse Secure VPN и SolarWinds Orion для внедрения бэкдора Supernova
По данным CISA, злоумышленники развертывали бэкдор после получения первоначального доступа к атакуемой сети через Pulse Secure VPN.
• ЕС предложил строгие правила регулирования искусственного интеллекта
Некоторые виды использования ИИ будут полностью запрещены, в том числе распознавание лиц в общественных местах.
• Новые политики конфиденциальности iPhone помогут Apple расширить рекламный бизнес
Компания планирует добавить в раздел «предлагаемых» приложений в App Store второй рекламный слот.
• Twitter испугал пользователей подозрительными электронными письмами
Многие пользователи восприняли письма как фишинговую атаку.
• Обновление Windows 10 вызвало проблемы с производительностью в играх
В играх фиксировалось снижение частоты кадров и «фриз» картинки, а в некоторых случаях
появлялся «синий экран смерти».
• Роскомнадзор: YouTube необоснованно блокирует материалы российских СМИ
YouTube блокирует видеоролики, которые доносят до зрителей «отличающуюся от принятой на Западе позицию», заявил Роскомнадзор.
• Глава криптобиржи Thodex пропал вместе с $2 млрд средств инвесторов
Одна из крупнейших криптобирж Турции Thodex прекратила работу, а ее основатель Фарук Фатих Озер сбежал из страны.
#новости
Новости ИБ за 26 апреля
• 20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов
Многие пассажиры авиакомпаний не могли осуществлять, изменять, отменять или подтверждать бронь через web-сайты авиакомпаний.
• Неизвестная фирма получила от Пентагона контроль над 175 млн IP-адресов
Пентагон намерен реализовать пилотный проект по оценке пространства IP-адресов с помощью компании Global Resource Systems.
• Сбои в работе систем предотвращения столкновений Garmin могут привести к крушению самолетов
Проблема затрагивает серию продуктов Garmin GTS 8000.
• DARPA планирует использовать дроны для выявления дронов
Программа по выявлению дронов заключается в использовании дронов с датчиками, способными детектировать беспилотники в городских условиях.
• Sony подала патентную заявку на разработку ИИ для распознавания дипфейков
В документе технология дипфейк описывается как «интересная и занимательная, но потенциально зловещая».
• Правозащитники призвали полицию отказаться от использования инструментов Cellebrite
Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями.
• Линус Торвальдс представил релиз ядра Linux 5.12
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,
• Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно
Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.
• Вредоносное ПО Emotet удалено со всех зараженных компьютеров
В настоящее время ни один из серверов Emotet не находится в online-режиме.
• Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House
Опубликованные данные клиентов Phone House были похищены с ее серверов в ходе кибератаки.
• Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen
Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.
#новости
• 20 авиакомпаний пострадали от кибератаки на систему бронирования авиабилетов
Многие пассажиры авиакомпаний не могли осуществлять, изменять, отменять или подтверждать бронь через web-сайты авиакомпаний.
• Неизвестная фирма получила от Пентагона контроль над 175 млн IP-адресов
Пентагон намерен реализовать пилотный проект по оценке пространства IP-адресов с помощью компании Global Resource Systems.
• Сбои в работе систем предотвращения столкновений Garmin могут привести к крушению самолетов
Проблема затрагивает серию продуктов Garmin GTS 8000.
• DARPA планирует использовать дроны для выявления дронов
Программа по выявлению дронов заключается в использовании дронов с датчиками, способными детектировать беспилотники в городских условиях.
• Sony подала патентную заявку на разработку ИИ для распознавания дипфейков
В документе технология дипфейк описывается как «интересная и занимательная, но потенциально зловещая».
• Правозащитники призвали полицию отказаться от использования инструментов Cellebrite
Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями.
• Линус Торвальдс представил релиз ядра Linux 5.12
После двух месяцев разработки Линус Торвальдс представил релиз ядра Linux 5.12. Эта версия не содержит каких-то глобальных изменений. Более радикальный патч ожидается в версии 5.13,
• Более 10 тыс. систем домашней сигнализации ABUS Secvest можно отключить удаленно
Хакеры, работающие с преступными группировками, могут использовать уязвимость для организации атак на важные объекты.
• Вредоносное ПО Emotet удалено со всех зараженных компьютеров
В настоящее время ни один из серверов Emotet не находится в online-режиме.
• Операторы вымогательского ПО опубликовали данные 13 млн клиентов сети магазинов Phone House
Опубликованные данные клиентов Phone House были похищены с ее серверов в ходе кибератаки.
• Хакеры атакуют корпоративные сети через серверы для обмена файлами FileZen
Данная кампания очень похожа на атаки через уязвимости в решении для обмена файлами Accellion FTA в декабре 2020 года.
#новости
Приглашаем вас на конференцию Dell Technologies World 2021!
В программе двухдневного мероприятия более 200 интереснейших сессий: обсуждения, практические занятия, интерактивные демонстрации, сессии вопросов и ответов, круглые столы и многое другое. Своим опытом и знаниями с вами поделятся ведущие эксперты нашей компании, включая самого Майкла Делла, и множество приглашённых специалистов. Например, среди них режиссёр Роберт Родригез и психолог Адам Грант.
Главная тема конференции: формирование IT-стратегии в эпоху данных. Вместе с вами мы будем очень много говорить об инновационных технологиях, которые меняют мир прямо сейчас и изменят его ещё сильнее в будущем.
Dell Technologies World – одно из наших крупнейших мероприятий, выступления расписаны на два полных дня – 5 и 6 мая – и разделены на несколько потоков. Мы очень советуем заранее зарегистрироваться на сайте конференции (это бесплатно) и изучить программу. Уверены, что любой, кто хотя бы немного интересуется темой IT, обязательно найдёт что-то интересное лично для себя. Ждём вас!
В программе двухдневного мероприятия более 200 интереснейших сессий: обсуждения, практические занятия, интерактивные демонстрации, сессии вопросов и ответов, круглые столы и многое другое. Своим опытом и знаниями с вами поделятся ведущие эксперты нашей компании, включая самого Майкла Делла, и множество приглашённых специалистов. Например, среди них режиссёр Роберт Родригез и психолог Адам Грант.
Главная тема конференции: формирование IT-стратегии в эпоху данных. Вместе с вами мы будем очень много говорить об инновационных технологиях, которые меняют мир прямо сейчас и изменят его ещё сильнее в будущем.
Dell Technologies World – одно из наших крупнейших мероприятий, выступления расписаны на два полных дня – 5 и 6 мая – и разделены на несколько потоков. Мы очень советуем заранее зарегистрироваться на сайте конференции (это бесплатно) и изучить программу. Уверены, что любой, кто хотя бы немного интересуется темой IT, обязательно найдёт что-то интересное лично для себя. Ждём вас!
Невеселая ферма: как разводят покупателей майнингового оборудования
Рост курса криптовалют привел к повышению спроса на оборудование для майнинга, а ковидные ограничения — к падению предложения. В результате по всему миру из продажи в очередной раз исчезли мощные видеокарты и майнинг-фермы, очереди на новые поставки растянулись на месяцы, а киберпреступники, как это часто бывает, приспособились использовать кризис в своих целях.
Например, под видом продажи дефицитного оборудования мошенники выманивают у покупателей криптовалюту, используя популярный сервис Google и клон сайта производителя оборудования для майнинга.
Рост курса криптовалют привел к повышению спроса на оборудование для майнинга, а ковидные ограничения — к падению предложения. В результате по всему миру из продажи в очередной раз исчезли мощные видеокарты и майнинг-фермы, очереди на новые поставки растянулись на месяцы, а киберпреступники, как это часто бывает, приспособились использовать кризис в своих целях.
Например, под видом продажи дефицитного оборудования мошенники выманивают у покупателей криптовалюту, используя популярный сервис Google и клон сайта производителя оборудования для майнинга.
Telegraph
Мошенники заманивают жертв на копию сайта производителя дефицитной криптофермы и разводят их на солидную сумму в биткойнах
Как работает мошенничество с майнинговым оборудованием Выглядит все примерно так. Потенциальный криптодобытчик получает на почту письмо-уведомление о том, что его упомянул в Документе Google пользователь с никнеймом BitmainTech (это название китайского производителя…
Новости ИБ за 27 апреля
• Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки
Из-за кибератаки на организацию UnitingCare Queensland некоторые ее сервисы стали недоступными.
• Apple оштрафована на 12 миллионов долларов
По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
• Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
• США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
• В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
• Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.
• Почти 1 тыс. жителей Канады лишились интернета из-за бобров
Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины.
• Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп
Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников.
• В менеджере пакетов Homebrew обнаружена RCE-уязвимость
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.
• Сервер полиции Вашингтона атакован хакерами
ФБР США начало расследование взлома неизвестными хакерами компьютерных серверов полиции Вашингтона
• Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5
Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.
• REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.
• Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО
В результате инцидента произошла утечка данных действующих и бывших сотрудников компании Gyrodata.
#новости
• Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки
Из-за кибератаки на организацию UnitingCare Queensland некоторые ее сервисы стали недоступными.
• Apple оштрафована на 12 миллионов долларов
По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке
• Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.
• США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.
• В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.
• Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.
• Почти 1 тыс. жителей Канады лишились интернета из-за бобров
Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины.
• Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп
Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников.
• В менеджере пакетов Homebrew обнаружена RCE-уязвимость
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.
• Сервер полиции Вашингтона атакован хакерами
ФБР США начало расследование взлома неизвестными хакерами компьютерных серверов полиции Вашингтона
• Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5
Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.
• REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.
• Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО
В результате инцидента произошла утечка данных действующих и бывших сотрудников компании Gyrodata.
#новости
AERODISK, российский производитель инновационных решений в области хранения данных и виртуализации, приглашает на вебинар, посвящённый обзору системе vAIR v.2. Погружаемся в детали вместе с разработчиками.
АЭРОДИСК vAIR v.2 и гипервизор АИСТ: что это и как работает? | Онлайн
29 апреля, ЧТ, 11:00 - 12:30
АЭРОДИСК vAIR позволяет с минимальными эксплуатационными издержками организовывать отказоустойчивые и легко масштабируемые большие и маленькие фермы виртуализации и контейнеризации.
В программе:
• обзор гиперконвергентной системы vAIR v.2;
• обзор гипервизора АИСТ;
• демонстрация гиперконвергентной системы vAIR v.2 и гипервизора АИСТ.
Регистрация обязательна: https://clck.ru/UXjjH
АЭРОДИСК vAIR v.2 и гипервизор АИСТ: что это и как работает? | Онлайн
29 апреля, ЧТ, 11:00 - 12:30
АЭРОДИСК vAIR позволяет с минимальными эксплуатационными издержками организовывать отказоустойчивые и легко масштабируемые большие и маленькие фермы виртуализации и контейнеризации.
В программе:
• обзор гиперконвергентной системы vAIR v.2;
• обзор гипервизора АИСТ;
• демонстрация гиперконвергентной системы vAIR v.2 и гипервизора АИСТ.
Регистрация обязательна: https://clck.ru/UXjjH
Новости ИБ за 28 апреля
• Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
• 77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
• Производители компьютерных игр стали излюбленной мишенью для хакеров
Руководители компаний-производителей компьютерных игр чаще подвергаются кибератакам, чем другие сотрудники.
• Хакер подделал самый дорогой в мире NFT
Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.
• 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.
• Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак
Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.
• "Умный телевизор" китайского производителя шпионил за пользователями
Предположительно, устройства компании Skyworth отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них.
• 2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
• Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения
Из-за недоступности облачных сервисов Elekta ряду больниц пришлось приостановить радиотерапию для своих пациентов.
• НАТО начинает переговоры об использовании технологий ИИ в оружии
Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ.
• Cellebrite обновила свои инструменты после сообщений об уязвимости
Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.
#новости
• Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.
• 77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.
• Производители компьютерных игр стали излюбленной мишенью для хакеров
Руководители компаний-производителей компьютерных игр чаще подвергаются кибератакам, чем другие сотрудники.
• Хакер подделал самый дорогой в мире NFT
Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.
• 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.
• Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак
Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.
• "Умный телевизор" китайского производителя шпионил за пользователями
Предположительно, устройства компании Skyworth отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них.
• 2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.
• Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения
Из-за недоступности облачных сервисов Elekta ряду больниц пришлось приостановить радиотерапию для своих пациентов.
• НАТО начинает переговоры об использовании технологий ИИ в оружии
Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ.
• Cellebrite обновила свои инструменты после сообщений об уязвимости
Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.
#новости
👍1
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 40% на обучение → https://gb.ru/link/0SVVy3
Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.
Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains
Попробуйте себя в новом деле прямо сейчас — и получите скидку 40% на обучение → https://gb.ru/link/0SVVy3
Как выбрать облачное хранилище и защитить данные
Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, сохранится весь текст до последнего слова. Это страховка на случай если злоумышленники украдут или изымут ноутбук. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».
Некоторые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела. Никаких пользовательских данных.
С другой стороны, множество людей используют облачные хранилища буквально – складируют файлы. Например, фотографии из поездок или важные документы.
По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы будем говорить о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, сохранится весь текст до последнего слова. Это страховка на случай если злоумышленники украдут или изымут ноутбук. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».
Некоторые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела. Никаких пользовательских данных.
С другой стороны, множество людей используют облачные хранилища буквально – складируют файлы. Например, фотографии из поездок или важные документы.
По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы будем говорить о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Telegraph
Самые простые решения: как защитить данные в облаке
Что может грозить нам в облаке Если верить исследованию Sophos, подавляющее большинство (96%) компаний, хранящих важные данные в облаке, беспокоятся насчет безопасности. И не зря: около 70% респондентов отмечают проблемы с утечками данных. В другом отчете…
Новости ИБ за 29 апреля
• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.
• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.
• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.
• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.
• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.
• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.
• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.
• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.
• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости
• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.
• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.
• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.
• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.
• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.
• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.
• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.
• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.
• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.
• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.
• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости
EMPOWER ONLINE 2021. 10-12 мая.
Топовая ИТ программа от VMware
Бесплатный трехдневный марафон от лидера ИТ-рынка — презентация новых решений по защите данных и оптимизации бизнеса. Для партнеров OCS.
Регистрация: https://www.vmware.com/content/microsites/empower-europe/home.html
Топовая ИТ программа от VMware
Бесплатный трехдневный марафон от лидера ИТ-рынка — презентация новых решений по защите данных и оптимизации бизнеса. Для партнеров OCS.
Регистрация: https://www.vmware.com/content/microsites/empower-europe/home.html
Новости ИБ за выходные
• Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.
• Представлена первая видеокарта с аппаратным ограничением майнинга
С майнерами начали бороться методом ограничения производительности видеокарт для добычи криптовалюты.
• Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек
• Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
• РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.
• WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.
• Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
• Эксперты рассказали о подставных компаниях китайских хакеров
Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.
• Британские власти выпустили руководство по обеспечению безопасности умных городов
«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.
• 95% пользователей в США отказались от слежки в приложениях
Во всем мире эта цифра ниже — 87 %.
• Пользователь Twitter под ником Stack Smashing взломал AirTag
Работу взломанного маячка показали в Twitter.
• В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками
Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.
• Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.
• Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
• Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
#новости
• Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.
• Представлена первая видеокарта с аппаратным ограничением майнинга
С майнерами начали бороться методом ограничения производительности видеокарт для добычи криптовалюты.
• Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек
• Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
• РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.
• WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.
• Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
• Эксперты рассказали о подставных компаниях китайских хакеров
Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.
• Британские власти выпустили руководство по обеспечению безопасности умных городов
«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.
• 95% пользователей в США отказались от слежки в приложениях
Во всем мире эта цифра ниже — 87 %.
• Пользователь Twitter под ником Stack Smashing взломал AirTag
Работу взломанного маячка показали в Twitter.
• В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками
Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.
• Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.
• Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
• Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
#новости
👍1
Новости ИБ 10 мая
• Apple подала в суд на ФАС
Компания получила штраф в апреле 2021 года — из-за жалобы «Лаборатории Касперского».
• Хакеры атакуют пользователей криптовалют через серверы в сети Tor
В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.
• Атаковавшие Colonial Pipeline хакеры связаны с Россией
За атакой стоит хакерская группировка DarkSide
#новости
• Apple подала в суд на ФАС
Компания получила штраф в апреле 2021 года — из-за жалобы «Лаборатории Касперского».
• Хакеры атакуют пользователей криптовалют через серверы в сети Tor
В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.
• Атаковавшие Colonial Pipeline хакеры связаны с Россией
За атакой стоит хакерская группировка DarkSide
#новости
Какие хакерские техники можно использовать для защиты?
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/sAvlSd
Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.
Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.
Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/sAvlSd
Как реагировать на трекинг-запросы о сборе данных или вовсе их отключить в iOS, iPadOS и tvOS 14.5.
Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне?
Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне?
Telegraph
Разрешение на трекинг в устройствах Apple: хватит за мной следить!
Что такое AppTracking Transparency? Представители Apple неоднократно заявляли, что в компании высоко ценят приватность клиентов и конфиденциальность их данных. В рамках этой парадигмы в январе 2021 года разработчики iOS, iPadOS и tvOS пообещали, что начиная…
Новости ИБ 11 мая
• Совфед предлагает усилить контроль за компьютерными играми
После массового убийства в казанской гимназии Совет Федерации вспомнил про компьютерные игры и анонимность в сети.🤦♀️
• Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.
• Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании
Злоумышленники установили в сетях предприятий web-оболочку для удаленного доступа к ним.
• ИИ играет ключевую роль в управлении потоком данных IoT-устройств
К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».
• IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.
• Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу
Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.
• Германия запретила FaceBook сбор данных пользователей WhatsApp
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбор данных на три месяца.
• Пентагон рассматривает возможность использования в бою роботов на базе ИИ
Роботы на базе ИИ могут использоваться в военных операциях, где контроль со стороны человека может замедлить миссию.
• Разработчик Apex Legends подал в суд на хакера Tufi
С марта 2021 года Tufi мешал многим профессиональным игрокам, использовал читы и совершал DDoS-атаки на серверы игры.
• ЦБ упростит возврат средств, похищенных киберпреступниками
В Центральном Банке России работают над законопроектом, предполагающим автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.
• SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний
На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.
• Госдума защитит россиян от нежелательных кредитов
В Государственной Думе РФ разработан законопроект, который позволит гражданам отказаться от любых финансовых операций, связанных с получением заемных средств.
• Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.
• Добытые из мессенджера EncroChat доказательства вызвали сомнения в шведском суде
Доказательства, полученные путем взлома EncroChat, нарушают шведское законодательство.
• Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой
Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.
#новости
• Совфед предлагает усилить контроль за компьютерными играми
После массового убийства в казанской гимназии Совет Федерации вспомнил про компьютерные игры и анонимность в сети.🤦♀️
• Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.
• Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании
Злоумышленники установили в сетях предприятий web-оболочку для удаленного доступа к ним.
• ИИ играет ключевую роль в управлении потоком данных IoT-устройств
К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».
• IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.
• Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу
Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.
• Германия запретила FaceBook сбор данных пользователей WhatsApp
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбор данных на три месяца.
• Пентагон рассматривает возможность использования в бою роботов на базе ИИ
Роботы на базе ИИ могут использоваться в военных операциях, где контроль со стороны человека может замедлить миссию.
• Разработчик Apex Legends подал в суд на хакера Tufi
С марта 2021 года Tufi мешал многим профессиональным игрокам, использовал читы и совершал DDoS-атаки на серверы игры.
• ЦБ упростит возврат средств, похищенных киберпреступниками
В Центральном Банке России работают над законопроектом, предполагающим автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.
• SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний
На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.
• Госдума защитит россиян от нежелательных кредитов
В Государственной Думе РФ разработан законопроект, который позволит гражданам отказаться от любых финансовых операций, связанных с получением заемных средств.
• Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.
• Добытые из мессенджера EncroChat доказательства вызвали сомнения в шведском суде
Доказательства, полученные путем взлома EncroChat, нарушают шведское законодательство.
• Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой
Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.
#новости
👍1
Да пребудет с тобой cимка
– Уважаемый Сергей! – радостно сообщил телефон. – Теперь привиться от COVID-19 можно рядом с вами!
Прочитав эту СМСку, я вздрогнул. Сейчас водитель остановит автобус, наденет тяжелый шлем имперского штурмовика, возьмет в руки шприц и двинется в салон к перепуганным пассажирам. Но нет. Все было, как обычно. Автобус продолжал идти. Мартовское солнце медленно вставало над городом, укутанным в сугробы звездных реагентов, похожих на снег. Я дочитал сообщение до конца. Неизвестный автор не имел в виду текущую локацию. Речь шла о моем доме. В соседнем торговом центре открылся пункт вакцинации.
Дарт Вейдер знал, где я живу. Он идентифицировал меня по телефонному номеру.
– Уважаемый Сергей! – радостно сообщил телефон. – Теперь привиться от COVID-19 можно рядом с вами!
Прочитав эту СМСку, я вздрогнул. Сейчас водитель остановит автобус, наденет тяжелый шлем имперского штурмовика, возьмет в руки шприц и двинется в салон к перепуганным пассажирам. Но нет. Все было, как обычно. Автобус продолжал идти. Мартовское солнце медленно вставало над городом, укутанным в сугробы звездных реагентов, похожих на снег. Я дочитал сообщение до конца. Неизвестный автор не имел в виду текущую локацию. Речь шла о моем доме. В соседнем торговом центре открылся пункт вакцинации.
Дарт Вейдер знал, где я живу. Он идентифицировал меня по телефонному номеру.
Telegraph
Помогают ли иностранные SIM-карты сохранить анонимность
С заботой о человеке С точки зрения чиновника возможность быстро опознать человека – благо. Как для государства, так и для самого человека. Это отражается в растущей практике привязки всевозможных сервисов к номеру телефона. Чтобы подключиться к wi-fi в гостинице…
Новости ИБ 13 мая
• Тренинги по кибербезопасности не помогают против фишинговых атак
После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.
• Байден хочет обсудить с Путиным международную систему кибербезопасности
Американский президент Джо Байден сообщил о том, что хочет обсудить с российским коллегой Владимиром Путиным вопрос, касающийся кибербезопасности.
• Исследователи безопасности рассказали о вымогателе DarkSide
Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.
• Джо Байден приказал усилить кибербезопасность США
Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства.
• Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран
Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.
• Компании и организации стали лучше защищаться от вымогателей
Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.
• Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.
• Colonial Pipeline решила не платить кибервымогателям
Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.
• Apple Find My Network можно использовать для скрытной передачи данных
Метод Send My также может быть использован для исчерпания тарифных планов мобильных пользователей.
• Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.
• Высшая школа экономики разработает стандарты для ИИ
Высшая школа экономики выиграла конкурс на разработку российских стандартов искусственного интеллекта
• Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.
• Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
#новости
• Тренинги по кибербезопасности не помогают против фишинговых атак
После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.
• Байден хочет обсудить с Путиным международную систему кибербезопасности
Американский президент Джо Байден сообщил о том, что хочет обсудить с российским коллегой Владимиром Путиным вопрос, касающийся кибербезопасности.
• Исследователи безопасности рассказали о вымогателе DarkSide
Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.
• Джо Байден приказал усилить кибербезопасность США
Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства.
• Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран
Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.
• Компании и организации стали лучше защищаться от вымогателей
Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.
• Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.
• Colonial Pipeline решила не платить кибервымогателям
Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.
• Apple Find My Network можно использовать для скрытной передачи данных
Метод Send My также может быть использован для исчерпания тарифных планов мобильных пользователей.
• Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.
• Высшая школа экономики разработает стандарты для ИИ
Высшая школа экономики выиграла конкурс на разработку российских стандартов искусственного интеллекта
• Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.
• Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
#новости
Forwarded from Эшер II A+
⚡️⚡️⚡️ Мосгорсуд заблокировал один из популярнейших порталов о мобильных устройствах 4PDA
👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447
☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).
👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777
☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное
👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447
☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).
👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777
☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное
4pda.to
Блокировка 4pda.ru - 4PDA
Блокировка 4pda.ru, Описание ситуации
Новости ИБ за выходные
• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.
• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.
• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.
• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.
• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости
• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.
• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.
• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.
• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.
• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости