infosec&anti_malware

В России сбои в работе популярных VPN сервисов — В настоящее время недоступны NordVPN, ProtonVPN, Lantern и Windsribe. — Cегодня российские пользователи Proton VPN сообщили о проблемах с подключением к VPN-соединению через сервис. В компании ProtonMail сбои в работе объяснили вероятными попытками российских властей и интернет-провайдеров ограничить доступ к ресурсу. — Проблемы с доступом также ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​В поисках надёжного корпоративного решения для защиты почты после ухода зарубежных вендоров? Регистрируйтесь на вебинар «Импортозамещение: защита почты и антифишинг», который пройдёт 🗓 9 июня в 12:00. Мы продолжаем серию вебинаров по импортозамещению и разберём плюсы и минусы Kaspersky Secure Mail Gateway и сравним функционал Kaspers ...

CША официально призналась в проведении наступательных кибератак против России — Наступательная киберактивность против России не является нарушением политики по предотвращению прямого военного конфликта Соединенных Штатов с Россией — Выступая в столице Эстонии, генерал CША заявил о своей обеспокоенности рисками кибератаки со стороны России против США, подчеркнув, что активные действия против Моск ...

В даркнете выложили базу данных согласно описанию содержащую данные пользователей GeekBrains — В свободный доступ выложили файл, в котором содержится 100 тысяч строк, предположительно принадлежащих образовательной платформе «GeekBrains». — Выборочная проверка базы данных через функцию восстановления паролей показала, что база полностью рабочая. — Источник утверждает, что полная база данных сод ...

СК РФ предлагает изменить порядок регистрации в соцсетях — Следственный комитет предложил новый подход в борьбе с запрещенной информацией в соцсетях — Нынешняя система идентификации пользователей «не всегда» позволяет применять эффективные меры в отношении тех, кто распространяет запрещенный контент. — Представитель СК добавила, что для ведомства важно качественно мониторить запрещенную информа ...

Каковы шансы стать жертвой дезинформации в Telegram? — «Работа нескольких лиц, занимающихся распространением вводящих в заблуждение сообщений через Telegram-каналы, может иметь потенциально большее влияние по сравнению с аналогичными действиями на других платформах с временными шкалами в стиле Facebook. Это может еще больше мотивировать их оставаться активными авторами вводящего в заблуждение кон ...

Российских чиновников переведут на мессенджер от VK — Разработанное VK автоматизированное рабочем место госслужащего работает в браузере и объединяет почту, облачное хранилище, внутренний портал и календарь. — Импортозаместить планируют как заграничные мессенджеры, такие как Telegram и WhatsApp, так и почтовые сервисы, облачное офисное ПО и софт для видеоконференций. — По мнению экспертов, внед ...

Хакеры могут превратить Windows Subsystem для Linux в секретное оружие — Как сообщают специалисты из Black Lotus Labs компании Lumen Technologies, киберпреступники создают все более сложные вредоносные программы для шпионажа и загрузки дополнительных вредоносных модулей. — C осени прошлого года экперты отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны ...

Российские школы к началу нового учебного года получат более трех тысяч систем для создания и программирования дронов «Пионер мини» — Разработкой комплексов будет заниматься российская компания «Геоскан». — Квадрокоптер «Пионер мини» способен летать автономно со скоростью до 20 км/час по написанной школьниками программе. Длительность полета составляет до 10 минут, а дальность достигает 50 метро ...

Роскомнадзор потребовал от Google LLC удалить Tor Browser из магазина приложений Google Play — Ведомство ссылается на решение саратовского суда, признавшего содержащуюся в Tor Browser информацию запрещенной. — Программное приложение Tor Browser позволяет получить доступ к запрещённому контенту и способствует совершению уголовных преступлений – саратовский суд. https://www.securitylab.ru/news/53 ...

Китай шпионит за гражданами Великобритании с помощью умных спутников и тысяч камер видеонаблюдения — Камеры, произведенные китайскими компаниями Dahua и Hikvision установлены в школах, трастах NHS, армейских штабах и университетах Великобритании. — Треть из них имеют бэкдоры, которые могут быть использованы для доступа к изображениям и данным с камер без разрешения владельца. — По мнению специ ...

Россияне массово жалуются на сбои в работе беспроводных наушников — Устройства начинают глохнуть и хрипеть, а также вообще отключаются от смартфона. — Проблема связана с тем, что беспроводные Bluetooth-устройства используют частотный диапазон 2,4 ГГц, емкость которого ограничена. — «Зашумление» диапазона может приводить к помехам — беспроводные гаджеты начинают мешать друг другу. https://www.s ...

| Переслано из: IT's positive investing | ТЭК остается в топ-5 самых атакуемых отраслей экономики Аварии на объектах ТЭК вызывают резонанс и приводят к финансовым потерям. В 2022 году хакеры парализовали работу двух немецких компаний, занимающихся хранением и поставками нефти. А атака на Colonial Pipeline в 2021 году привела к введению чрезвычайного положения в 17 штатах. В России на цифровую т ...

Данные курьеров Delivery Club и «Яндекс.Еды» оказались в открытом доступе — Выложены более 700 тысяч строк данных курьеров «Яндекс.Еды» - фамилии, имена, отчества, хэшированные пароли и телефоны. — Также опубликованы более 521 тысячи строк с информацией о курьерах Delivery Club. — Delivery Club заявил, что проверяет информацию об утечке персональных данных курьеров. — В «Яндекс.Еде» факт новой ...

​​Устранять или принимать риски? Как теперь быть с уязвимостями Positive Technologies спрашивает ибэшников, как они изменили подход к управлению уязвимостями в начале 2022 года. Результаты будут опубликованы в аналитической статье. 📊Пройдите анонимный опрос.

После начала военной спецоперации некоторые украинские провайдеры стали использовать технику BGP Hijacking для кибератак против российских интернет-ресурсов — BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу. — Кибератака такого вида может вызвать нарушен ...

В Microsoft Office обнаружена уязвимость нулевого дня — Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси. — «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения ...

Разработчик российских процессоров «Эльбрус» компания МЦСТ ведёт переговоры о возможности переноса производства на завод «Микрон» в Зеленограде. — Технологический продукт ранее производился на тайваньском предприятии TSMC. — После начала специальной военной операции на Украине TSMC прекратила сотрудничество с российскими компаниями из-за санкций США. — Источник РБК: МЦСТ придется потратить неск ...

Рассекречены документы судного дня — Опубликованы возможные приказы президента США в случае апокалипсиса — Обнародованные файлы содержат документы, составленные в период от президента Дуайта Эйзенхауэра во время холодной войны до Дональда Трампа во время пандемии COVID-19. — «Поскольку Конгресс не может выполнять свою конституционную роль сдерживателя исполнительной власти, остается вероятность ...

Минпромторг: Майнеры потребляют больше электроэнергии, чем сельское хозяйство — На майнинг криптовалют в России тратится больше электроэнергии, чем на сельское хозяйство, и ее объем составляет больше 2% от общей затрачиваемой мощности страны. — По словам заместителя руководителя ведомства Василия Шпака, майнинг должен считаться значимой отраслью из-за его распространенности. — Шпак также отмети ...

Мошенники стали использовать для подмены номера россиян — IP-телефония позволяет преступникам имитировать звонки с любого номера телефона, даже несуществующего, и все больше людей жалуются на попытки вытянуть деньги, сделанные с помощью номеров обычных граждан, владельцы которых не в курсе происходящего. — За последний месяц на портал стали поступать сообщения от россиян, чьи номера используютс ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Вебинар Positive Technologies: «Проактивный поиск угроз с помощью PT Sandbox» |31 мая в 14:00| Уровень защищенности организации повышается, если специалист по информационной безопасности оценивает срабатывания СЗИ и участвует в принятии решений. Существует более продвинутый подход к анализу событий, при котором подсказки в виде срабаты ...

Пользователи PlayStation подали коллективный иск на 280 млн рублей — 28 истцов просят предоставить доступ к PlayStation Store, вернуть возможность покупки игр, а также компенсировать моральный вред — 280 млн рублей — Условия использования программ Sony и законодательство России не предусматривают отказ в предоставлении услуги «в связи с внутренней и внешней политикой государства нахождения и про ...

Банда Killnet объявила о "масштабной и беспрецедентной" атаке на Италию — Группа призвала к действию своих членов, предоставив им список итальянских целей, включая банки, СМИ, энергетические компании и многое другое. — На данный момент атаки не вызвали проблем у итальянских организаций, только три правительственных веб-сайта были недоступны во время первой волны атак. — Итальянская csirt опубл ...

GitHub: учетные данные почти 100 000 пользователей NPM украдены в ходе апрельской атаки токенов OAuth — Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI. — Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки пох ...

В России наблюдаются проблемы с доступностью популярных VPN протоколов — GlobalCheck сообщил , что в некоторых областях России начали тестировать блокировку популярных VPN-протоколов. Речь идёт об L2TP, IKEv2 и IPsec. — По неподтвержденной информации, российские власти начали тестировать в некоторых регионах блокировку популярных протоколов VPN. — В настоящее время VPN запрещены в 10 странах - ...

Создатель популярного сервиса HighLoad VPN обвиняет разработчика в работе на спецслужбы — С середины мая сервис перестал работать у большинства пользователей, а на главной странице сайта HighLoad VPN появились скриншоты сообщений с угрозами, которые создатель сервиса Микола (Николай) Шпильчин отправлял разработчику Егору Пронину — Он уверяет, что информация о работе Пронина на спецслужбы посту ...

Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit — Новый веб-сайт, на котором были опубликованы просочившиеся электронные письма от главных сторонников выхода Великобритании из Европейского Союза, связан с российскими хакерами, заявил сотрудник Google по кибербезопасности и бывший глава внешней разведки Великобритании. — Агентство Reuters отмечает, что две жертвы у ...

Крупнейший ресурс о кибербезопасности в три раза дешевле. 3000 рублей вместо 9900 только до конца мая! XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU! А сейчас еще и огромная скидка! Подробно о подписке: https://XAKEP.RU/about ...

Владимир Путин подписал закон, который предусматривает штраф за незаконный сбор личных данных при покупке некоторых товаров или услуг. — Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг. — Штраф для должностных лиц составит от 5 до 10 тысяч рублей, а для юридических — от 30 до 50 тысяч рублей. — Закон вступит в силу с 1 сентября 2022 года https:/ ...

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Реальные утечки и разбор фейков. Детальный анализ. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak

За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов - «Руссофт» — Основная масса уехавших ИТ-специалистов является сотрудниками центров разработки зарубежных компаний, «материнские» структуры которых приняли решение о закрытии офисов в России — Вторая по численности категория — российские компании, работавшие на развитых зарубежных рынках, потерявшие заказчиков и перемест ...

США запретит Apple и Google размещать приложения с оплатой в юанях — Сенаторы-республиканцы США хотят запретить американским магазинам приложений, включая Apple и Google, размещать приложения c возможностью платежей в цифровой валюте Китая. — По словам Коттона, с помощью цифрового юаня китайское правительство может «отслеживать все транзакции в режиме реального времени. Это создает Подробнее: h ...

| Переслано из: Инвестиции в ИБ | — Разведывательная служба США закупилась спутниковыми снимками на миллиарды долларов. — Акционеры Twitter подали в суд на Илона Маска и Twitter из-за хаотичной сделки. — ProtonMail проводит ребрендинг и увеличивает объем памяти во всех своих тарифных планах. — В отношении Google возбуждено второе антимонопольное расследование в связи с доминированием в онлайн- ...

Сотрудника ФСБ обвинили в краже криптовалюты у хакера из Сызрани — В отношении бывшего сотрудника УФСБ по Самарской области Демина возбудили уголовное дело. Силовика подозревают в хищении криптовалюты у киберпреступника. — По версии следствия, работник силовой структуры участвовал в раскрытии киберпреступления. Подозреваемым был житель Сызрани Мочалов, к которому явились работники ФСБ и задокуме ...

🕵🏻‍♂️Следствие по делу хакеров REvil зашло в тупик — После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным. — В уголовном деле против REvil до сих пор нет потерпевших и не установлена сумма ущерба. — МВД обвинило предполагаемых хакеров лишь в махинациях с банковскими картами двоих американцев мексиканского происхождения https://www.securitylab.ru/news/531917 ...

Спецвыпуск: PHDays 11 На Positive Hack Days 11 презентовали новую платформу Bug Bounty, выступили министр цифрового развития России Максут Шадаев и официальный представитель МИД РФ Мария Захарова, а атакующие на The Standoff реализовали 30 уникальных недопустимых событий. Главред SecurityLab.ru Александр Антипов и его гости рассказывают о самых интересных событиях форума: итогах эпичной кибербитв ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Открытые практикумы DevOps, Linux, Networks и Golang by Rebrain Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций. Запись практикума DevOps by Rebrain в подарок за регистрацию! 👉Регистрация 1 июня Linux: Определение нагрузки на сервер и поиск узких мест производительности (Андрей Буранов) 2 июня ...

Раскрыты персональные данные 10 млн. россиян и украинцев — Сервер был обнаружен 5 декабря 2021 года при проверке определенных IP-адресов, однако, подробности были опубликованы только на этой неделе. Анонимный сервер оказался незащищенным из-за отсутствия протоколов аутентификации, что привело к утечке более 870 млн. записей (147 ГБ данных). — Большинство записей в логах сервера были на русском ...

Новая система позволяет обнаружить скрытую камеру через смартфон — Группа ученых разработала систему , которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi. — Система Lumos разработана для «визуализации присутствия устройств слежки с помощью интерфейса дополненной реальности», - заявили специалисты из Университета Карнеги-Меллона в своем ...

⚖️ РКН предложил ужесточить наказание за незаконное использование персональных данных — Новый законопроект предусматривает ужесточение ответственности вплоть до уголовной для лиц, занимающихся продажей украденных персональных данных. — «По нашему мнению, только так можно остановить вал преступлений, связанных с утечками и незаконной продажей чувствительной для россиян информации», - заявил руков ...

Anonymous выложили в сеть данные участников пророссийской хакерской группировки Killnet. — Хактивисты опубликовали электронные адреса и пароли членов хакерской банды. — Посмотреть “слитую” базу данных может любой желающий. — 21 мая Anonymous официально объявили кибервойну группировке Killnet. — Атакуя группировку снова и снова, Anonymous хотят положить конец кибератакам пророссийских хакеров. ...

США призвали посредников со всего мира не отключать Россию от интернета — США считают, что в России должен сохраняться доступ к интернету, чтобы жители страны могли получать независимую информацию — Прайс также отметил, что США будут поддерживать работу журналистов в России, которая усложнилась после начала войны. — Ранее гендиректор YouTube Сьюзан Воджицки 24 мая заявила, что сервис не собирае ...

| Переслано из: Positive Technologies | 95% энергетических и производственных компаний не защищены от кибератак Атаки на промышленные предприятия грозят как финансовыми и репутационными потерями, так и авариями, которые могут привести к остановке производства, гуманитарным катастрофам и человеческим жертвам. А госучреждения, по данным RiskBased Security, находятся на первом месте по количеству ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Разговоры об импортозамещении: средства защиты информации КриптоПро 31 мая в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на четвертое онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы говорим с российскими вендорами и выясняем, на что обратить внимание при внедрении их продуктов. Мы встретимся с Павлом Луциком ...

Clearview AI хочет использовать систему распознавания лиц в школах — Clearview AI изучает возможность внедрения системы распознавания лиц в школы США для идентификации учащихся и каждого посетителя. — Цель - обеспечить безопасность в учреждении и предотвратит преступность. — Компания уже имеет базу данных с более 20 млрд. изображений лиц людей, собранных из Интернета и социальных сетей. http ...

👮🏻‍♂️Региональных операторов связи Роскомнадзор теперь проверяет совместно с прокуратурой — Роскомнадзор привлек Генпрокуратуру к внеплановым проверкам региональных операторов связи для контроля за блокировками запрещенных ресурсов. — Проверки идут, несмотря на мораторий правительства. — Проверяются блокировки сайтов запрещенных в РФ СМИ и соцсетей, а также фильтрация трафика. https://www.s ...

💻IT-компании будут лишать льгот за увольнение украинцев — Минцифры предупредило IT-компании о лишении аккредитации и потере льгот в случае увольнения сотрудников с гражданством Украины. — Ранее сообщалось, что ряд российских IT-компаний начали увольнять или переводить на более низкие должности специалистов, имеющих украинское происхождение и гражданство https://www.securitylab.ru/news/531876.p ...

🇷🇺Сервисы Rutube на 99,9 % восстановлены после хакерской атаки 9 мая — Полностью все функции станут доступны до конца недели — Количество посетителей видеохостинга равно показателю, которое было до кибератаки. — В результате кибератаки были поражены примерно 75% баз и инфраструктуры основной версии и 90% резервных копий и кластеров для восстановления баз данных — Специалисты Positive Technol ...

Интерпол опасается попадания военного кибероружия в руки киберпреступников — По мнению генерального секретаря Интерпола Юргена Штока (Jurgen Stock), вредоносное ПО из арсенала правительственных хакеров в течение нескольких следующих лет станет продаваться в даркнете. — Киберпреступники могут осуществить реверс-инжиниринг разработанного военными вредоносного кода и создать собственные версии вре ...