Forwarded from Эшер II A+
⚡️⚡️⚡️ Мосгорсуд заблокировал один из популярнейших порталов о мобильных устройствах 4PDA
👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447
☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).
👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777
☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное
👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447
☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).
👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777
☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное
4pda.to
Блокировка 4pda.ru - 4PDA
Блокировка 4pda.ru, Описание ситуации
Новости ИБ за выходные
• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.
• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.
• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.
• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.
• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости
• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.
• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.
• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.
• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года
• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.
• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.
• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.
• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.
• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.
• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.
• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.
• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.
• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости
20 мая на кафедре «Системы информационной безопасности» (БГТУ) начнутся занятия нового потока обучения по программам информационной безопасности и технической защиты информации.
Актуально как для руководителей/сотрудников служб безопасности, сетевых/системных администраторов, так и для желающих освоить для себя новую профессию в области информационной безопансости с нуля.
Переподготовка
▪️Информационная Безопасность, 504 ч.; (ФСБ)
▪️ Техническая защита информации, 506 ч.; (ФСТЭК)
Повышение квалификации
▪️ Защита персональных данных, 72 ч.;
▪️Техническая защита информации, 108 ч.;
▪️ ТЗИ ограниченного доступа, 108 ч.;
▪️ ТЗИ от утечки по техническим каналам, 108 ч.;
▪️Основы ИБ и защита гостайны, 72 ч.
Выбор и описание программ
Актуально как для руководителей/сотрудников служб безопасности, сетевых/системных администраторов, так и для желающих освоить для себя новую профессию в области информационной безопансости с нуля.
Переподготовка
▪️Информационная Безопасность, 504 ч.; (ФСБ)
▪️ Техническая защита информации, 506 ч.; (ФСТЭК)
Повышение квалификации
▪️ Защита персональных данных, 72 ч.;
▪️Техническая защита информации, 108 ч.;
▪️ ТЗИ ограниченного доступа, 108 ч.;
▪️ ТЗИ от утечки по техническим каналам, 108 ч.;
▪️Основы ИБ и защита гостайны, 72 ч.
Выбор и описание программ
Хакерская корпорация: как устроен бизнес DarkSide, устроившей топливный кризис в США
За последние полторы недели русскоязычная хакерская группировка DarkSide упорно отказывалась уходить с первых страниц мировых СМИ. Сначала она взломала крупнейший в США трубопровод для нефтепродуктов и парализовала его работу. Потом выступила с публичным заявлением о том, что атака — «просто бизнес». Потом, добившись выкупа, DarkSide заявила о роспуске — но почти сразу стало известно, что группировка взломала еще и французское подразделение Toshiba. Хотя со стороны действия хакеров могут вызывать недоумение, на самом деле за ними прослеживается четкая логика, которой руководствуются крупнейшие группировки последние пару лет.
За последние полторы недели русскоязычная хакерская группировка DarkSide упорно отказывалась уходить с первых страниц мировых СМИ. Сначала она взломала крупнейший в США трубопровод для нефтепродуктов и парализовала его работу. Потом выступила с публичным заявлением о том, что атака — «просто бизнес». Потом, добившись выкупа, DarkSide заявила о роспуске — но почти сразу стало известно, что группировка взломала еще и французское подразделение Toshiba. Хотя со стороны действия хакеров могут вызывать недоумение, на самом деле за ними прослеживается четкая логика, которой руководствуются крупнейшие группировки последние пару лет.
Telegraph
Хакерская корпорация: как устроен бизнес DarkSide, устроившей топливный кризис в США
Благородные грабители 7 мая довольно молодая хакерская группировка DarkSide атаковала оператора крупнейшего в США трубопровода Colonial Pipeline, который снабжает топливом Восточное побережье страны. Из-за атаки компания приостановила работу, даже на частичное…
Какие навыки необходимы для проведения пентестов? Расскажет IT-консультант и пентестер с опытом 100+ проектов🔥
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥
Ссылка на регистрацию: https://is.gd/q0ffnS
Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».
За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.
Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥
Ссылка на регистрацию: https://is.gd/q0ffnS
Новости ИБ за 17 мая
• Newsweek обнаружил в США 60-тысячную секретную армию
Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".
• Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
• Эксперт разработал атаку на редакторы кода, позволяющие похищать файлы
Исследователь продемонстрировал атаку на примере редактора кода VSCode с плагином rust-analyzer.
• Эксперты рассказали о вымогательском ПО Babuk
Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.
• Технология SEV для защиты процессоров AMD уязвима к двум новым атакам
Атаки через уязвимости SEVurity и undeSErVed работают против ЦП AMD, защищенных с помощью не только SEV, но и SEV-ES.
• Техника scheme flooding позволяет деанонимизировать пользователей Tor
Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.
• Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
В четыре раза выросло количество звонков с подозрением на мошенничество
• Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
Злоумышленники могут использовать AirTag в преступных целях.
• Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
Как заявил директор ФСИН Александр Калашников, не существует никаких звонковых центров, из которых мошенники-сидельцы якобы выманивают деньги у населения.
• Страховая компания AXA стала жертвой вымогателя Avaddon
Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.
• Cloudflare намерена избавиться от CAPTCHA
Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.
• Роскомнадзор частично снял замедление Twitter
Роскомнадзор положительно оценивает усилия Twitter по выполнению требований российского законодательства.
#новости
• Newsweek обнаружил в США 60-тысячную секретную армию
Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".
• Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.
• Эксперт разработал атаку на редакторы кода, позволяющие похищать файлы
Исследователь продемонстрировал атаку на примере редактора кода VSCode с плагином rust-analyzer.
• Эксперты рассказали о вымогательском ПО Babuk
Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.
• Технология SEV для защиты процессоров AMD уязвима к двум новым атакам
Атаки через уязвимости SEVurity и undeSErVed работают против ЦП AMD, защищенных с помощью не только SEV, но и SEV-ES.
• Техника scheme flooding позволяет деанонимизировать пользователей Tor
Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.
• Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
В четыре раза выросло количество звонков с подозрением на мошенничество
• Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
Злоумышленники могут использовать AirTag в преступных целях.
• Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
Как заявил директор ФСИН Александр Калашников, не существует никаких звонковых центров, из которых мошенники-сидельцы якобы выманивают деньги у населения.
• Страховая компания AXA стала жертвой вымогателя Avaddon
Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.
• Cloudflare намерена избавиться от CAPTCHA
Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.
• Роскомнадзор частично снял замедление Twitter
Роскомнадзор положительно оценивает усилия Twitter по выполнению требований российского законодательства.
#новости
Новости ИБ за 18 мая
• Современные телефоны хорошо защищены от отслеживания по MAC-адресу
Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.
• Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры
Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до 500 тысяч рублей.
• CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
• Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.
• «Вакциной» против русских хакеров может стать русская раскладка клавиатуры
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.
• Нарышкин отрицает причастность СВР к кибератаке на SolarWinds
Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.
• Преступники используют AutoHotkey для загрузки троянов для удаленного доступа
С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.
• Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами
У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.
• Япония ограничит использование иностранных технологий частным сектором
Новые правила будут введены в 44 секторах для усиления национальной киберзащиты.
• AirTag позволяет узнать, когда в доме никого нет
Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.
• Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию
Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации
• Эксперты отследили биткойн-кошелек группировки DarkSide
Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.
#новости
• Современные телефоны хорошо защищены от отслеживания по MAC-адресу
Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.
• Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры
Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до 500 тысяч рублей.
• CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.
• Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.
• «Вакциной» против русских хакеров может стать русская раскладка клавиатуры
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.
• Нарышкин отрицает причастность СВР к кибератаке на SolarWinds
Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.
• Преступники используют AutoHotkey для загрузки троянов для удаленного доступа
С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.
• Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами
У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.
• Япония ограничит использование иностранных технологий частным сектором
Новые правила будут введены в 44 секторах для усиления национальной киберзащиты.
• AirTag позволяет узнать, когда в доме никого нет
Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.
• Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию
Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации
• Эксперты отследили биткойн-кошелек группировки DarkSide
Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.
#новости
Ученые OCS Distribution выяснили, что вам срочно нужна проверка безопасности. Или нет?
Чтобы понять, насколько безопасна ваша корпоративная сеть, закажите Security CheckUP. Один из мировых лидеров ИБ и крупнейший ИТ-дистрибьютор в РФ проведут вам, внимание, бесплатную проверку всех каналов и рисков утечки данных и дадут подробную аналитику по трафику, вирусам и торрентам ваших сотрудников.
Как это делается? Смотрите.
Security CheckUp абсолютно никак не влияет на работу сети заказчика и не требует внесения в нее каких-либо изменений. Первоначальная настройка не занимает много времени и ресурсов. Инженеры заказчика настраивают SPAN-порт, который зеркалит часть трафика (или весь трафик) из локальной сети. После чего инженер интегратора устанавливает устройство Check Point (шлюз безопасности с установленным модулем Security CheckUP) в локальную сеть и подключает его к SPAN-порту.
После настройки устройство в течение одной-двух недель инспектирует направленный трафик, собирает и анализирует данные об атаках, вирусах, бот-соединениях и потенциально опасных URL адресах. На основании отчета определяются наиболее опасные уязвимости и разрабатываются пути их устранения.
Чтобы начать — просто напишите нам на почту checkpoint@ocs.ru. Предложение действует один раз.
Чтобы понять, насколько безопасна ваша корпоративная сеть, закажите Security CheckUP. Один из мировых лидеров ИБ и крупнейший ИТ-дистрибьютор в РФ проведут вам, внимание, бесплатную проверку всех каналов и рисков утечки данных и дадут подробную аналитику по трафику, вирусам и торрентам ваших сотрудников.
Как это делается? Смотрите.
Security CheckUp абсолютно никак не влияет на работу сети заказчика и не требует внесения в нее каких-либо изменений. Первоначальная настройка не занимает много времени и ресурсов. Инженеры заказчика настраивают SPAN-порт, который зеркалит часть трафика (или весь трафик) из локальной сети. После чего инженер интегратора устанавливает устройство Check Point (шлюз безопасности с установленным модулем Security CheckUP) в локальную сеть и подключает его к SPAN-порту.
После настройки устройство в течение одной-двух недель инспектирует направленный трафик, собирает и анализирует данные об атаках, вирусах, бот-соединениях и потенциально опасных URL адресах. На основании отчета определяются наиболее опасные уязвимости и разрабатываются пути их устранения.
Чтобы начать — просто напишите нам на почту checkpoint@ocs.ru. Предложение действует один раз.
В чем заключается феномен Dogecoin
Некогда полузабытая мем-монета Dogecoin (DOGE) в 2021 году ворвалась в топ-5 криптовалют по капитализации. Судя по динамике рынка, подогреваемый твитами Илона Маска хайп вокруг DOGE далек от завершения, вопреки прогнозам скептиков.
С начала года цена Dogecoin выросла более чем на 9000%, превзойдя «горячие» монеты DeFi-платформ Solana и Binance Coin и другие топовые активы. С январских отметок менее одного цента DOGE взлетел выше $0,6 и продолжает периодически тестировать новые высоты.
Некогда полузабытая мем-монета Dogecoin (DOGE) в 2021 году ворвалась в топ-5 криптовалют по капитализации. Судя по динамике рынка, подогреваемый твитами Илона Маска хайп вокруг DOGE далек от завершения, вопреки прогнозам скептиков.
С начала года цена Dogecoin выросла более чем на 9000%, превзойдя «горячие» монеты DeFi-платформ Solana и Binance Coin и другие топовые активы. С январских отметок менее одного цента DOGE взлетел выше $0,6 и продолжает периодически тестировать новые высоты.
Telegraph
Илон Маск, сезон альткоинов и власть толпы: в чем заключается феномен Dogecoin
Сооснователь Dogecoin Билли Маркус признался, что вышел из проекта и продал сбережения в криптовалюте за сумму, эквивалентную подержанной Honda Civic. По состоянию на 16.05.2021 капитализация DOGE составляет $67,1 млрд, а корпорации Honda Motor — $52,4 млрд.…
Новости ИБ за 19 мая
• Дуров назвал владельцев айфонов "цифровыми рабами"
Каждый раз, когда мне приходится использовать iPhone для тестирования нашего приложения на iOS, я чувствую, что меня отбрасывает в Средневековье.
• Пользователи Google Chrome смогут менять пароли одним щелчком
Браузер будет предупреждать пользователя о скомпрометированных паролях и поможет изменить учетные данные.
• Драйвер AMD отключает для игр некоторые функции безопасности системы
Драйвер проверяет все имена запущенных процессов на системе и сравнивает их со списком из 19 видеоигр.
• В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета
Хакер, взломавший системы водоочистной станции в городе Олдсмар, оказался не единственным киберпреступником в ее сетях.
• Google представила Android 12
Очередная версия ОС для смартфонов была представлена в ходе традиционной конференции Google I/O 2021.
• К 2030 году киберпреступления будут совершать роботы
Исследователи представили прогноз по киберугрозам на ближайшее будущее.
• В работе компьютерных систем Colonial Pipeline снова возникли неполадки
Клиенты компании лишились доступа к системе для оформления заказов на поставки топлива.
• Apple предоставляет Китаю доступ к данным пользователей iCloud
США запрещает американским компаниям передавать данные пользователей зарубежным властям, но Apple сумела обойти запрет.
• Клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей
Рекордную сумму денег в 400 млн рублей похитили телефонные мошенники под видом службы безопасности банка у гражданки России
• В автомобилях Mercedes-Benz обнаружены уязвимости
Четыре проблемы являются критическими и их эксплуатация позволяет удаленно выполнить код.
• Хакеры опубликовали в Сети данные пациентов ирландских медучреждений
Судя по всему, данные были похищены в результате атаки на Национальную службу здравоохранения Ирландии.
• Nvidia представила видеокарты GeForce RTX 3060 с защитой от майнинга
Защита от майнинга в видеокартах реализована на аппаратном уровне, при добыче Ethereum производительность падает вдвое.
• Байден предложил выделить миллиарды долларов на усиление кибербезопасности США
Правительства штатов и местные органы власти получат $20 млрд на модернизацию своих энергосистем с учетом стандартов кибербезопасности.
• В России введут уголовную ответственность за мошенничество с электронной подписью
Министерство внутренних дел разрабатывает законопроект о введении уголовной ответственности за неправомерные действия с усиленной электронной подписью.
#новости
• Дуров назвал владельцев айфонов "цифровыми рабами"
Каждый раз, когда мне приходится использовать iPhone для тестирования нашего приложения на iOS, я чувствую, что меня отбрасывает в Средневековье.
• Пользователи Google Chrome смогут менять пароли одним щелчком
Браузер будет предупреждать пользователя о скомпрометированных паролях и поможет изменить учетные данные.
• Драйвер AMD отключает для игр некоторые функции безопасности системы
Драйвер проверяет все имена запущенных процессов на системе и сравнивает их со списком из 19 видеоигр.
• В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета
Хакер, взломавший системы водоочистной станции в городе Олдсмар, оказался не единственным киберпреступником в ее сетях.
• Google представила Android 12
Очередная версия ОС для смартфонов была представлена в ходе традиционной конференции Google I/O 2021.
• К 2030 году киберпреступления будут совершать роботы
Исследователи представили прогноз по киберугрозам на ближайшее будущее.
• В работе компьютерных систем Colonial Pipeline снова возникли неполадки
Клиенты компании лишились доступа к системе для оформления заказов на поставки топлива.
• Apple предоставляет Китаю доступ к данным пользователей iCloud
США запрещает американским компаниям передавать данные пользователей зарубежным властям, но Apple сумела обойти запрет.
• Клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей
Рекордную сумму денег в 400 млн рублей похитили телефонные мошенники под видом службы безопасности банка у гражданки России
• В автомобилях Mercedes-Benz обнаружены уязвимости
Четыре проблемы являются критическими и их эксплуатация позволяет удаленно выполнить код.
• Хакеры опубликовали в Сети данные пациентов ирландских медучреждений
Судя по всему, данные были похищены в результате атаки на Национальную службу здравоохранения Ирландии.
• Nvidia представила видеокарты GeForce RTX 3060 с защитой от майнинга
Защита от майнинга в видеокартах реализована на аппаратном уровне, при добыче Ethereum производительность падает вдвое.
• Байден предложил выделить миллиарды долларов на усиление кибербезопасности США
Правительства штатов и местные органы власти получат $20 млрд на модернизацию своих энергосистем с учетом стандартов кибербезопасности.
• В России введут уголовную ответственность за мошенничество с электронной подписью
Министерство внутренних дел разрабатывает законопроект о введении уголовной ответственности за неправомерные действия с усиленной электронной подписью.
#новости
Хотите освоить продвинутые приемы Реверс-инжиниринга?
Тогда без знаний, которые даст вам онлайн-курс «Reverse-Engineering. Professional», не обойтись.
📍Справитесь ли вы с уровнем курса? Покажет вступительный тест.
Пройдите тестирование, чтобы:
● оценить свои навыки
● занять место на курсе по специальной цене
● получить доступ к демо-урокам курса
👉🏻Пройти тестирование: https://otus.pw/JTGo/
Тогда без знаний, которые даст вам онлайн-курс «Reverse-Engineering. Professional», не обойтись.
📍Справитесь ли вы с уровнем курса? Покажет вступительный тест.
Пройдите тестирование, чтобы:
● оценить свои навыки
● занять место на курсе по специальной цене
● получить доступ к демо-урокам курса
👉🏻Пройти тестирование: https://otus.pw/JTGo/
Мошенничество с QR-кодами
QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.
Telegraph
Рассказываем, как не попасться на удочку киберпреступников при сканировании QR-кодов.
Что такое QR-коды и как ими пользоваться В наше время смартфон есть уже почти у всех. Во многих современных моделях есть встроенный QR-сканер. На остальные можно скачать приложение — для чтения всех кодов вообще или какое-нибудь специализированное, напри…
Новости ИБ за 20 мая
• Apple: Mac Os не обладает достаточной защитой
В рамках громкого судебного процесса между c Epic Games, было заявлено, что Apple считает неприемлемым уровень вредоносного ПО на Mac.
• Microsoft прекратит поддержку Internet Explorer в 2022 году
Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.
• Вымогатель MountLocker использует Windows API для перемещения по сети
C помощью API программа-вымогатель может найти все устройства, которые являются частью взломанного домена Windows
• Кибератака на SolarWinds началась раньше, чем предполагали эксперты
Как оказалось, хакеры начали взлом сети SolarWinds еще в январе 2019 года.
• Вице-президент Apple: Mac не дотягивает до установленной iOS планки безопасности
Крейг Федериги пояснил, почему в iOS нельзя создавать множество магазинов приложений, как в Mac.
• Производитель стеклянной и металлической тары Ardagh Group стал жертвой кибератаки
В результате атаки возникли некоторые задержки на предприятиях, что повлияло на ряд операций цепочки поставок.
• Emerson исправила ряд опасных уязвимостей в газоанализаторах X-STREAM
Некоторые уязвимости, предположительно, можно использовать удаленно и без аутентификации.
• Израиль разбомбил два центра киберопераций ХАМАС в секторе Газа
Ракетные удары стали вторым и третьим случаем, когда Израиль атаковал предполагаемые центры киберопераций ХАМАС с воздуха.
• В Android исправлены 4 уязвимости нулевого дня
Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU.
• Власти США не имеют отношения к потере серверов хакерами DarkSide
На организацию ответа у правительства США было слишком мало времени.
• Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами
Антон Богданов взламывал налоговые фирмы, похищал персональные данные их клиентов и от их имени требовал возврат налогов.
#новости
• Apple: Mac Os не обладает достаточной защитой
В рамках громкого судебного процесса между c Epic Games, было заявлено, что Apple считает неприемлемым уровень вредоносного ПО на Mac.
• Microsoft прекратит поддержку Internet Explorer в 2022 году
Альтернативой для корпоративных пользователей станет Microsoft Edge с режимом IE.
• Вымогатель MountLocker использует Windows API для перемещения по сети
C помощью API программа-вымогатель может найти все устройства, которые являются частью взломанного домена Windows
• Кибератака на SolarWinds началась раньше, чем предполагали эксперты
Как оказалось, хакеры начали взлом сети SolarWinds еще в январе 2019 года.
• Вице-президент Apple: Mac не дотягивает до установленной iOS планки безопасности
Крейг Федериги пояснил, почему в iOS нельзя создавать множество магазинов приложений, как в Mac.
• Производитель стеклянной и металлической тары Ardagh Group стал жертвой кибератаки
В результате атаки возникли некоторые задержки на предприятиях, что повлияло на ряд операций цепочки поставок.
• Emerson исправила ряд опасных уязвимостей в газоанализаторах X-STREAM
Некоторые уязвимости, предположительно, можно использовать удаленно и без аутентификации.
• Израиль разбомбил два центра киберопераций ХАМАС в секторе Газа
Ракетные удары стали вторым и третьим случаем, когда Израиль атаковал предполагаемые центры киберопераций ХАМАС с воздуха.
• В Android исправлены 4 уязвимости нулевого дня
Проблемы затрагивают модуль Qualcomm Graphics и драйвер графического процессора Arm Mali GPU.
• Власти США не имеют отношения к потере серверов хакерами DarkSide
На организацию ответа у правительства США было слишком мало времени.
• Суд США приговорил «русского хакера» к 5 годам тюрьмы за мошенничество с налогами
Антон Богданов взламывал налоговые фирмы, похищал персональные данные их клиентов и от их имени требовал возврат налогов.
#новости
Мы живём в эпоху социальных сетей, виртуальной реальности, облачных сервисов, VPN и удалённой работы из любой точки земли. Это наша реальность.
Такие компании, как Walmart, Toyota, Volkswagen, Apple, Amazon первыми осваивают новую реальность и внедряют цифровые технологии в бизнес-процессы.
А есть традиционные компании, которые пока остаются в стороне и наблюдают. Их 80% от всего рынка. Постепенно такие бизнесы либо закроются, либо адаптируются, и чем крупнее бизнес, тем сложнее ему будет развернуться в сторону цифровизации.
Главное отличие цифрового бизнеса от традиционного — это команда, которая умеет пользоваться современными сервисами и программами. Например, настраивать VPN, писать макросы в Excel, составлять дорожную карту проектов, автоматизировать бизнес-процессы с помощью Python, настраивать аналитику и т.д.
Хотите обучить ваших руководителей и специалистов цифровым компетенциям и начать трансформацию бизнеса?
В базе Skillbox более 10 000 GB образовательного контента. Мы проанализируем soft и hard skills вашей команды и составим индивидуальную программу обучения с учётом специфики вашего бизнеса.
Наши преподаватели — профессионалы из крупных компаний. Это практики, консультанты, разработчики ПО и профильные специалисты. Они разбираются в технологических трендах.
Также у вас будет персональный куратор, личный кабинет со статистикой прогресса и результатов студентов.
Чтобы узнать больше или подобрать программу обучения для вашей команды, закажите консультацию у куратора проекта прямо сейчас. Переходите по ссылке: https://clc.am/1wd14Q
Такие компании, как Walmart, Toyota, Volkswagen, Apple, Amazon первыми осваивают новую реальность и внедряют цифровые технологии в бизнес-процессы.
А есть традиционные компании, которые пока остаются в стороне и наблюдают. Их 80% от всего рынка. Постепенно такие бизнесы либо закроются, либо адаптируются, и чем крупнее бизнес, тем сложнее ему будет развернуться в сторону цифровизации.
Главное отличие цифрового бизнеса от традиционного — это команда, которая умеет пользоваться современными сервисами и программами. Например, настраивать VPN, писать макросы в Excel, составлять дорожную карту проектов, автоматизировать бизнес-процессы с помощью Python, настраивать аналитику и т.д.
Хотите обучить ваших руководителей и специалистов цифровым компетенциям и начать трансформацию бизнеса?
В базе Skillbox более 10 000 GB образовательного контента. Мы проанализируем soft и hard skills вашей команды и составим индивидуальную программу обучения с учётом специфики вашего бизнеса.
Наши преподаватели — профессионалы из крупных компаний. Это практики, консультанты, разработчики ПО и профильные специалисты. Они разбираются в технологических трендах.
Также у вас будет персональный куратор, личный кабинет со статистикой прогресса и результатов студентов.
Чтобы узнать больше или подобрать программу обучения для вашей команды, закажите консультацию у куратора проекта прямо сейчас. Переходите по ссылке: https://clc.am/1wd14Q
Программы-шифровальщики стали киберугрозой номер один для бизнеса и госорганов
Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го, утверждают в израильской компании Check Point Research. Программы-шифровальщики сейчас стали киберугрозой номер один для бизнеса и государственных органов. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ.
Количество компаний, столкнувшихся с хакерами-вымогателями за первые четыре месяца 2021 года, выросло в два с лишним раза по сравнению с первой половиной 2020-го, утверждают в израильской компании Check Point Research. Программы-шифровальщики сейчас стали киберугрозой номер один для бизнеса и государственных органов. Активность хакеров-вымогателей оказалась гораздо выше ожидаемой, говорят специалисты и прогнозируют распространение проблемы на Россию и СНГ.
Telegraph
Активность хакеров-вымогателей в 2021 году выросла вдвое
Как на дрожжах По данным Check Point Research (CPR), за первые четыре месяца 2021 года с вирусами-вымогателями столкнулось на 102% больше компаний, чем в первом полугодии 2020-го. Речь о программах, которые, проникая в компьютер, шифруют все данные и требуют…
Новости ИБ за 22-23 мая
• Шойгу заявил о создании в РФ роботов с искусственным интеллектом
В российской армии планируют создать первое подразделение из 20-ти ударных роботов.
• Злоумышленники взломали японское приложение для знакомств
Хакеры взломали японское приложение для знакомств Omiai и завладели данными 1,7 млн пользователей.
• Apple может удалить WhatsApp из App Store
Это связано с новой политикой конфиденциальности мессенджера, вступившей в силу 15 мая.
• Правительство выделило 5,3 млрд рублей на внедрение искусственного интеллекта
Деньги будут распределяться по итогам конкурса.
• Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии
Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.
• Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Уязвимость ставит предприятия под угрозу атак вымогательского ПО.
• Правительственные хакеры стали опаснее, чем когда-либо
Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.
• Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля
Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян.
• Хакеры украли личные данные 4,5 млн клиентов Air India
Утечка данных произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов и оказывающую телекоммуникационные услуги.
• Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911
ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.
• Microsoft разработала лабораторную среду SimuLand для моделирования кибератак
SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.
• Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО
Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.
• 23 Android-приложения раскрывают данные более 100 млн пользователей
Проблемы существует из-за неправильной конфигурации баз данных в реальном времени, push-уведомлений и ключей облачного хранилища.
#новости
• Шойгу заявил о создании в РФ роботов с искусственным интеллектом
В российской армии планируют создать первое подразделение из 20-ти ударных роботов.
• Злоумышленники взломали японское приложение для знакомств
Хакеры взломали японское приложение для знакомств Omiai и завладели данными 1,7 млн пользователей.
• Apple может удалить WhatsApp из App Store
Это связано с новой политикой конфиденциальности мессенджера, вступившей в силу 15 мая.
• Правительство выделило 5,3 млрд рублей на внедрение искусственного интеллекта
Деньги будут распределяться по итогам конкурса.
• Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии
Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.
• Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Уязвимость ставит предприятия под угрозу атак вымогательского ПО.
• Правительственные хакеры стали опаснее, чем когда-либо
Эксперты рассказали об усиленной киберактивности хакеров из России, Северной Кореи, Китая и Ирана.
• Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля
Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян.
• Хакеры украли личные данные 4,5 млн клиентов Air India
Утечка данных произошла после кибератаки на швейцарскую компанию SITA, занимающуюся бронированием билетов и оказывающую телекоммуникационные услуги.
• Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911
ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.
• Microsoft разработала лабораторную среду SimuLand для моделирования кибератак
SimuLab разработана для анализа поведения кибрпреступников, определения способов защиты от атак и пр.
• Хакеры массово рассылают спам с трояном, маскирующимся под вымогательское ПО
Троян обладает широким спектром функций, начиная от кражи учетных данных и заканчивая вмешательством в локальные файлы.
• 23 Android-приложения раскрывают данные более 100 млн пользователей
Проблемы существует из-за неправильной конфигурации баз данных в реальном времени, push-уведомлений и ключей облачного хранилища.
#новости
Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотять получить новые знания и грамотную Roadmap.
Уже 1 июня пройдёт заключительный интенсив Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50% по ссылке: https://is.gd/sAvlSd
Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотять получить новые знания и грамотную Roadmap.
Уже 1 июня пройдёт заключительный интенсив Кибербезопастность: Level 0 — участие доступно со скидкой 50%
Интенсив гарантированно поможет разобраться:
— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)
Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.
Бронируйте места в учебной группе уже сейчас со скидкой 50% по ссылке: https://is.gd/sAvlSd
Роскомнадзор дал Google сутки на удаление запрещенного контента. И пригрозил замедлением трафика
Всего Роскомнадзор направил в адрес администрации Google более 26 тысяч уведомлений о необходимости удаления противоправной информации, пишет «Интерфакс» со ссылкой на ведомство.
Роскомнадзор не исключил замедление трафика сервисов Google и дал корпорации сутки на удаление запрещенного контента, сообщает ТАСС.
В ведомстве также заявили, что Google лидирует по количеству неудаленного противоправного контента, наносящего прямой вред российским пользователям.
Tass
Всего Роскомнадзор направил в адрес администрации Google более 26 тысяч уведомлений о необходимости удаления противоправной информации, пишет «Интерфакс» со ссылкой на ведомство.
Роскомнадзор не исключил замедление трафика сервисов Google и дал корпорации сутки на удаление запрещенного контента, сообщает ТАСС.
В ведомстве также заявили, что Google лидирует по количеству неудаленного противоправного контента, наносящего прямой вред российским пользователям.
Tass
Новости ИБ за 24 мая
• В РФ ускорят внедрение системы "Безопасный город"
Видеокамеры с искусственным интеллектом будут обеспечивать безопасность россиян, регулировать транспортную обстановку и предупреждать угрозы экологии.
• Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений
Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.
• Новая версия Microsoft Edge получит обновленный менеджер паролей
Программа будет уведомлять пользователя о ненадежных, повторно использованных или скомпрометированных паролях.
• Уязвимости в «умных» розетках позволяют взломать домашнюю сеть
Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.
• Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS
Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.
• Спамеры наводняют репозиторий PyPI поддельными пакетами
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
• Исследователи взломали бортовую развлекательную систему «Боинга-747»
Взломать систему оказалось намного сложнее, чем исследователи предполагали вначале.
• На Windows 10 обнаружены серьезные проблемы с Google Chrome
Google опубликовало решение обнаруженной проблемы
• Исследование: Пользователи менеджеров паролей не умеют правильно ими пользоваться
Пользователи менеджеров паролей придерживаются ненадежных парольных практик.
• Производители АСУ ТП оценивают влияние уязвимостей в OPC UA на свои продукты
Две уязвимости в OPC UA можно проэксплуатировать удаленно через интернет.
• Хинштейн назвал 20 иностранных IT-компаний, попадающих под законопроект о "приземлении"
В числе соцсетей названы Facebook, Instagram, TikTok, Twitter. В числе видеохостингов — YouTube и Twitch.
• Посла Колумбии вызвали в МИД после заявлений о "кибератаках из Москвы"
На минувшей неделе министр национальной обороны Колумбии рассказал о кибератаках, которые якобы исходили с территории России.
• Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных
1 мая нынешнего года в Китае вступили в силу новые правила конфиденциальности, ограничивающие объем сбора данных.
• Масштаб киберпреступности начал представлять угрозу для национальной безопасности России
Об этом сообщил начальник Главного организационно-аналитического управления Генеральной прокуратуры РФ Андрей Некрасов в интервью ТАСС
• Опубликованы подробности критических уязвимостей в ПО Nagios
Эксплуатация уязвимостей позволяет злоумышленнику взломать IT-сети без вмешательства оператор
#новости
• В РФ ускорят внедрение системы "Безопасный город"
Видеокамеры с искусственным интеллектом будут обеспечивать безопасность россиян, регулировать транспортную обстановку и предупреждать угрозы экологии.
• Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений
Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.
• Новая версия Microsoft Edge получит обновленный менеджер паролей
Программа будет уведомлять пользователя о ненадежных, повторно использованных или скомпрометированных паролях.
• Уязвимости в «умных» розетках позволяют взломать домашнюю сеть
Розетки можно использовать для хищения учетных данных для авторизации в сети Wi-Fi и взлома других IoT-устройств.
• Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS
Эксплуатируемая уязвимость позволяла злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3.
• Спамеры наводняют репозиторий PyPI поддельными пакетами
Web-страницы поддельных пакетов содержат ссылки на стриминговые сайты с пиратским контентом.
• Исследователи взломали бортовую развлекательную систему «Боинга-747»
Взломать систему оказалось намного сложнее, чем исследователи предполагали вначале.
• На Windows 10 обнаружены серьезные проблемы с Google Chrome
Google опубликовало решение обнаруженной проблемы
• Исследование: Пользователи менеджеров паролей не умеют правильно ими пользоваться
Пользователи менеджеров паролей придерживаются ненадежных парольных практик.
• Производители АСУ ТП оценивают влияние уязвимостей в OPC UA на свои продукты
Две уязвимости в OPC UA можно проэксплуатировать удаленно через интернет.
• Хинштейн назвал 20 иностранных IT-компаний, попадающих под законопроект о "приземлении"
В числе соцсетей названы Facebook, Instagram, TikTok, Twitter. В числе видеохостингов — YouTube и Twitch.
• Посла Колумбии вызвали в МИД после заявлений о "кибератаках из Москвы"
На минувшей неделе министр национальной обороны Колумбии рассказал о кибератаках, которые якобы исходили с территории России.
• Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных
1 мая нынешнего года в Китае вступили в силу новые правила конфиденциальности, ограничивающие объем сбора данных.
• Масштаб киберпреступности начал представлять угрозу для национальной безопасности России
Об этом сообщил начальник Главного организационно-аналитического управления Генеральной прокуратуры РФ Андрей Некрасов в интервью ТАСС
• Опубликованы подробности критических уязвимостей в ПО Nagios
Эксплуатация уязвимостей позволяет злоумышленнику взломать IT-сети без вмешательства оператор
#новости
Новости ИБ за 25 мая
• Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства
Атака BIAS позволяет устанавливать с атакуемым устройством безопасное Bluetooth-соединение в обход механизма аутентификации.
• Эксперты раскрыли подробности взлома RSA
Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.
• Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus
Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.
• Основатель Huawei призвал компанию разрабатывать ПО с открытым исходным кодом
Будущие разработки принципиально находятся вне контроля США и предоставят техногиганту автономию.
• В проведении аудита ядра Linux участвовали 80 разработчиков
Разработчики изучали код на предмет наличия в нем вредоносных патчей от исследователей Университета Миннесоты.
• Роскомнадзор собирается блокировать VPN-сервисы за нарушение закона
Руководитель РКН заявил, что если сервисы не внесут необходимые изменения, то доступ к ним ограничат.
• ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей
Как показали результаты исследования, ИИ может усилить некоторые формы обмана, который будет очень трудно обнаружить.
• Apple исправила 0Day-уязвимости в macOS
Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.
• В России появится система слежки за преступниками в соцсетях
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника
• Московский суд оштрафовал FaceBook на 26 млн. рублей
Корпорация Facebook оштрафована на 26 млн рублей по восьми административным протоколам за отказ от удаления запрещенного контента.
• Страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие
В прошлом году около половины страховых компаний подняли стоимость своих услуг на 10-30%.
• Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы
Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров.
#новости
• Уязвимости в Bluetooth позволяют злоумышленникам имитировать легитимные устройства
Атака BIAS позволяет устанавливать с атакуемым устройством безопасное Bluetooth-соединение в обход механизма аутентификации.
• Эксперты раскрыли подробности взлома RSA
Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.
• Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus
Ранее исследователи предполагали причастность к кампании CryptoCore русскоязычных или восточноевропейских хакеров.
• Основатель Huawei призвал компанию разрабатывать ПО с открытым исходным кодом
Будущие разработки принципиально находятся вне контроля США и предоставят техногиганту автономию.
• В проведении аудита ядра Linux участвовали 80 разработчиков
Разработчики изучали код на предмет наличия в нем вредоносных патчей от исследователей Университета Миннесоты.
• Роскомнадзор собирается блокировать VPN-сервисы за нарушение закона
Руководитель РКН заявил, что если сервисы не внесут необходимые изменения, то доступ к ним ограничат.
• ИИ может писать дезинформационные тексты и формировать мнение пользователей соцсетей
Как показали результаты исследования, ИИ может усилить некоторые формы обмана, который будет очень трудно обнаружить.
• Apple исправила 0Day-уязвимости в macOS
Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.
• В России появится система слежки за преступниками в соцсетях
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника
• Московский суд оштрафовал FaceBook на 26 млн. рублей
Корпорация Facebook оштрафована на 26 млн рублей по восьми административным протоколам за отказ от удаления запрещенного контента.
• Страховщики повышают стоимость страхования киберрисков и сужают страховое покрытие
В прошлом году около половины страховых компаний подняли стоимость своих услуг на 10-30%.
• Производитель наушников Bose признал факт атаки вымогательского ПО на свои системы
Как показало внутреннее расследование, киберпреступникам удалось получить доступ к документам из отдела кадров.
#новости
Чтобы получать актуальные IT-материалы, присоединяйтесь к сообществу @selectelnews 🦖
https://news.1rj.ru/str/SelectelNews/1301
https://news.1rj.ru/str/SelectelNews/1301
Telegram
Selectel Newsfeed