Появился первый браузер со штатной поддержкой полностью децентрализованного интернета

В новой версии браузера Brave, предназначенного для ценителей приватности в Сети, появилась поддержка распределенной файловой системы IPFS. Благодаря этому протоколу пользователи могут не беспокоиться о блокировках контента и заодно загружать сайты быстрее. Естественно, необходимо, чтобы нужный ресурс также поддерживал эту технологию.
#новости

​​Что необходимо для работы на атакующей стороне кибербезопасности?💥💥💥

Поговорим об этом на интенсиве «Pentesting: Level 0» от HackerU, где вы также узнаете, из чего состоят будни пентестера на практике. Как это будет?

— 3 дня и 15 ак.часов с действующими пентестерами
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы разберете типичные задачи RedTeam, изучите процессы взлома и инструменты для работы с анализом защищенности, а также получите бонусы при поступлении на любые практические курсы по кибербезопасности!

Не пропустите запуск интенсива! Запись на занятия по ссылке: https://is.gd/4rMEXq

Как общаться в Telegram безопасно и конфиденциально

Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.

Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.

​​«Наши дни. Промышленные технологии»

С 17 по 19 февраля в любимом ИБ-сообществом ДЦ «Юбилейный» Форум «Кибербезопасность - наши дни. Промышленные технологии» соберёт лучших экспертов, разработчиков решений и представителей промышленности. Будем прорабатывать ключевые вопросы промкибербезопасности и вообще всячески взаимодействовать!

«Кибербезопасность – Наши Дни» – это три дня плотной деловой программы: мастер-классы, питч-сессии, киберучения!

На повестке: нормативно-правовые, технологические, организационные и кадровые вопросы.

Также непосредственно на форуме можно будет пройти обучение и получить Удостоверение о повышении квалификации.

«Кибербезопасность – Наши Дни» это также безоблачное февральское небо, морозный горный воздух, ухоженные лыжные трассы и масса фирменного ИБ-веселья! Без впечатлений не уедете!

2021 год. Новые вызовы. Новые возможности. Присоединяйтесь!

💰12,8 млрд рублей — объем рынка рекламы в русскоязычных Telegram-каналах в 2020 году

На ТОП-10 категорий приходится 74,7% от общего оборота рекламы в Telegram-каналах. Среди самых популярных:

• «Бизнес и Финансы» (20,1%)
• «Женский раздел» (9%)
• «СМИ» (7,9%)
• «Культура, образование и искусство» (6,1%)
• «Спорт» (5,9%)
• «Интернет и маркетинг» (5,9%)

Также в 2020 году количество рекламных постов выросло практически в 2 раза: с 22,8 до 44,4 млн.

👉 Ознакомиться с полными результатами исследования «Рынок рекламы в русскоязычных Telegram-каналах»

Исследование проведено под руководством Дмитрия Анатольевича Корнилова, д.э.н., академика РАЕН, по заказу сервиса Telega.in

Работа прорецензирована учеными из 4 российских университетов.

М.А. Шушкин, д.э.н., проф. Высшей школы экономики, прокомментировал работу следующим образом:
«Авторы сознательно уходят от субъективных подходов к оценке рыночных метрик, используя в расчетах исключительно объективные данные».

👉 Посмотреть инфографику исследования

​​Полиция отключила самый опасный на сегодняшний день ботнет Emotet

В марте Европол начнет рассылку на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.

Как пояснил Европол, в инфраструктуру Emotet входили сотни серверов по всему миру, выполняющие различные функции, в том числе функции управления инфицированными компьютерами, заражения новых систем и пр.

«Зараженные машины жертв были перенаправлены в эту контролируемую правоохранительными органами инфраструктуру. Это уникальный и новый подход к эффективному пресечению деятельности пособников киберпреступности», - сообщил Европол.

В рамках операции по пресечению деятельности киберпреступной группировки Emotet сотрудники Департамента Киберполиции Национальной полиции Украины арестовали двух человек, подозреваемых в оказании техподдержки инфраструктуры ботнета. В случае признания их виновными фигурантам грозит до 12 лет лишения свободы. В ходе следствия также были установлены личности остальных участников киберпреступной группировки и приняты меры по их задержанию.

Европол уже начал рассылать на зараженные Emotet устройства новый модуль, который удалит с них вредоносное ПО, начиная 25 марта нынешнего года.

Поскольку правоохранительные органы полностью взяли ботнет под свой контроль и вскоре начнут распространять модуль для его удаления, Emotet будет очень сложно возобновить свои операции.

Банковский троян Emotet впервые был обнаружен в 2014 году, после чего эволюционировал в ботнет, использовавшийся киберпреступной группировкой TA542 (она же Mummy Spider). Ботнет стал загружать на зараженные системы вредоносное ПО второго этапа – троян QakBot, загружающий вымогательское ПО ProLock or Egregor, и Trickbot, который в свою очередь загружает вымогатели Ryuk и Conti.
#новости securitylab

Управление уязвимостями: 5 проблем и их решения

Согласно результатам опроса о том, как выстроено управление уязвимостями в российских компаниях, бизнес испытывает трудности при организации процесса vulnerability management. Так, в половине случаев для устранения уязвимостей больше всего времени специалистов по ИБ уходит на то, чтобы убедить IT-отдел установить обновления.

Что делать, если ваш игровой аккаунт заблокировали

Многие любители видеоигр воспринимают свои аккаунты как собственность. Это естественно, ведь на них тратятся силы, время, иногда даже деньги. Поэтому блокировка аккаунта, особенно несправедливая, может восприниматься как воровство. Однако это не совсем корректно. Кому принадлежит игровой аккаунт, какой правовой статус он имеет и что делать в случае блокировки — разбираемся в статье.

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@SecLabnews - ежедневные новости и аналитика по наиболее актуальным проблемам и угрозам информационной безопасности. Узнай первым, пока тебя не взломали!

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

Слежка за участниками протестов с помощью «умных камер»

В России стартовал новый политический сезон, отметившийся уже двумя масштабными протестными акциями, по итогам которых будут заведены тысячи административных и десятки уголовных дел. Помогают ли технологии следить за протестующими? И пару слов про «битву за GameStop».

​​Где в 2021 году получить практические навыки в области кибербезопасности ? ⚔️🛡

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы получите первые знания о сетевых атаках и реальный опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты, которая необходима любой компании, при наличии базы данных. Как проходит обучение?

— 3 дня и 15 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Запись по ссылке: https://is.gd/w1F1EM

Защищаем данные и снижаем риски  

Безопасность мобильных устройств и, в частности, смартфонов – тема неисчерпаемая. Android и iOS образуют два мира. Сообщество Android пестрит разными версиями этой операционной системы. Некоторые разработчики придумали собственные оболочки, в которых логика и удобство не всегда занимают почетные места. Другая особенность смартфонов по сравнению с компьютерами – относительная простота изменений, настроек, установки приложений.

Этот список нельзя считать универсальным. Те или иные пункты могут иметь разный «вес» в вашей модели угроз. Мы не претендуем на полноту. Если вы считаете, что мы упустили что-то необходимое, пожалуйста, напишите нам. Наконец, ни один из перечисленных пунктов не является волшебной кнопкой, которая способна превратить смартфон в суперзащищенный бункер или парализовать злоумышленника. Это лишь совет «как немножко повысить безопасность». Иногда – просто выиграть время для принятия более решительных и эффективных мер.

Хотите узнать больше о бизнесе и технологиях?

Присоединяйтесь к сообществу Konica Minolta – глобального поставщика ИТ-решений. Мы знаем о технологиях всё: от оптимизации бизнес-процессов и информационной безопасности до производительной и офисной печати.

В нашем канале каждый найдет что-то для себя: от «робота для обнимашек» и оживающих открыток до огромных машин, печатающих завораживающие узоры на ткани.  

➡️ Как сократить затраты бизнеса?  
➡️ Как заставить клиентов кричать «Вау!»?
➡️ Как сделать работу сотрудников интереснее?  
➡️ Как технологии помогают защититься от коронавируса?

Ответы на эти и многие другие вопросы вы найдёте у нас.  

Мировые технологии + российская практика = канал Konica Minolta. Подписывайтесь и будьте в курсе самых актуальных новостей!

​​В Минцифры предложили вывести геолокацию из-под тайны связи

Ведомство хочет внести изменения в ФЗ «О связи». Сейчас в нём сказано, что в России гарантируется тайна переписки, телефонных переговоров и почтовых отправлений. Сведения, подпадающие под тайну связи, могут выдаваться третьим лицам только на основании решения суда.

Законопроект вносит пункт о том, что операторы по запросу силовиков должны предоставлять информацию о звонках, их стоимости и длительности, а также о местоположении телефонов.

"Сведения, используемые в средствах связи, не являющихся пользовательским оборудованием, и содержащие данные об объёмах, стоимости оказанных услуг связи, [...] могут передаваться без судебного решения только по запросу органов, осуществляющих оперативно-разыскную деятельность"

Член комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Дмитрий Липин уточнил, что силовики и раньше могли запрашивать такие данные без решения суда, но формально вопрос находился в юридически серой зоне.
tjournal.ru, tass.ru

​​С чего начать свой путь в кибербезопасности?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы получите первые знания о сетевых атаках и опыт их предупреждения, а также разберетесь с базовыми принципами построения системы защиты. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Запись по ссылке: https://is.gd/w1F1EM

Машинное зрение: как технологии меняют нашу жизнь

Технологии машинного зрения активно используются в различных секторах экономики –коммерческой, научной и даже государственной. С помощью машинного зрения решают такие проблемы, как распознавание текста и лиц, определение фейковых видео, разработка функционального ядра автопилотируемых автомобилей, распознавание отклонений на снимках КТ и МРТ. Это только часть того, где может применяться машинное зрение. Сейчас всё больше и больше задач, которые без этой технологии решить невозможно.

​​Центр Компетенций — онлайн курс по аудиту информационный безопасности

Курс рассчитанный на технических специалистов, желающих попробовать себя в сфере ИБ

Первое занятие расскажет о безопасности wifi сетей. Прослушав этот урок, вы узнаете все о самой распространённой хакерской атаке Evil Twin, которая предполагает создание фейковой точки доступа и перехвата траффика.

Курс читает сертифицированный этичный хакер. Никакой воды, только реально полезная информация.

Начни расти как технический специалист уже сейчас, не покидая Telegram:
@ckeo_bot

Система распознавания лиц теперь ищет протестующих

Власти Москвы постоянно подчеркивают, что она становится умным городом. Записаться на прием к врачу можно на сайте, пройти в метро — всего лишь показав лицо, проголосовать за цвет лавочек в парке — в мобильном приложении. Но у московской цифровизации есть и другая сторона, о которой скептики заговорили сразу же после внедрения системы распознавания лиц. Технология, которая должна была помогать искать преступников (получалось не всегда) и контролировать соблюдение карантина, сейчас используется для задержания людей, выходивших на митинги. Недавно несколько человек остановили в тот момент, когда они пытались попасть в метро. Рассказываем, как информационные технологии в Москве из приятного дополнения к городской жизни превратились в инструмент, используемый для политического давления.

​​Хочешь работать в крутой фирме и получать достойную зарплату? Пройди бесплатный онлайн-интенсив Skillbox по программированию, изучи один из самых востребованных языков программирования Java и стань крутым специалистом в сфере IT!

Все подробности по ссылке: 👉👉👉 https://clc.am/IlYl6g

⚡️ Освоишь основные инструменты программирования на Java.
⚡️ Напишешь программу для мониторинга активности рабочего стола.
⚡️ Получишь полезные советы разработчика с 15-летним опытом — Даниила Пилипенко.
⚡️ Узнаешь, как устроена работа Java-программиста.

Подключайся к прямому эфиру с 8 по 10 февраля в 19:00 по московскому времени 😉

​​Функция Chrome Sync может быть использована для кражи личных данных

Исследователь безопасности обнаружил, что вредоносное расширение для Chrome использует функцию синхронизации, чтобы коммуницировать с удалённым сервером злоумышленников. Хакеры также могут украсть данные владельца компьютера.

"Чтобы скачать, прочитать или удалить эти ключи, злоумышленнику нужно было лишь войти в систему с той же учетной записью в Google, но в другом браузере Chrome (это могла быть одноразовая учетная запись). После он мог взаимодействовать с браузером Chrome в сети жертвы, злоупотребляя инфраструктурой Google", — рассказал Боян Здрня на форуме Internet Storm Center.

Как сообщается, расширение маскировалось под надстройку безопасности от фирмы Forcepoint. Оно может быть использовано в качестве канала утечки из корпоративной сети в браузер Chrome злоумышленника или как способ управлять заражённым браузером на расстоянии.

Чтобы избежать хищения и "сливов" информации, исследователь советует пользоваться корпоративными функциями Chrome, а также изучить групповые политики браузера. Это позволит контролировать или при необходимости блокировать все устанавливаемые в браузере расширения.

#новости