Как сделать так, чтобы ваш Microsoft Office почти не могли взломать

Microsoft Office уже много лет является самым популярным в мире приложением для повышения производительности. Word, Excel, PowerPoint и Outlook – это мгновенно узнаваемые инструменты, которые мы используем на работе и дома.

К сожалению, эта популярность Office словно магнитом притягивает к себе кибер-преступников, которые регулярно создают новые способы использования легального программного обеспечения для кражи личных данных. Хорошая новость заключается в том, что есть несколько способов, как можно снизить риск стать жертвой хакеров.

​​Начните обучение кибербезопасности с проведения атак⚡️

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту! Записывайтесь по ссылке: https://is.gd/oSmKFp

​​Вышла macOS Big Sur 11.2.3. Важный апдейт безопасности

Apple выпустила обновление macOS Big Sur 11.2.3 для всех.

В этой версии содержатся важные обновления системы безопасности. Апдейт рекомендуется для установки всем пользователям.

Apple исправила ошибку, связанную с WebKit. При обработке вредоносного веб-содержимого мог запуститься вредоносный код.
#новости

Как работают анонимные криптовалюты

Блокчейн называют стеклянным сейфом, где все транзакции находятся под замком, но при этом у всех на виду. Это работает с Bitcoin, но есть несколько альткоинов, которые могут обеспечить конфиденциальность своим владельцам.

В прошлом году специалисты Bitfury заявили, что могут раскрыть личности более 16% всех владельцев биткоин-адресов. А несколькими годами ранее группа разработчиков CryptoLux провела исследование анонимности транзакций в сети биткоина и доказала, что можно успешно деанонимизировать до 60% адресов. В своей работе они показали возможность привязки биткоин-счета к ip-адресам пользователей, даже если те пользуются сетью Tor или другими подобными программами.

Отсутствие полной конфиденциальности стало одним из недостатков первой криптовалюты, и это подтолкнуло многих разработчиков к созданию новых анонимных альткоинов.

​​Роскомнадзор объявил о замедлении работы Twitter

Роскомнадзор начал замедлять работу Twitter из-за того, что соцсеть не удаляет твиты по требованию ведомства. Об этом сообщает пресс-служба ведомства. Как сказано в релизе, поводом послужило неудаление соцсетью с 2017 года контента.

«С целью защиты российских граждан и принуждения интернет-сервиса к исполнению законодательства», Роскомнадзор будет замедлять работу соцсети. Согласно регламенту, отмечает ведомство, работу Twitter замедлят на всех мобильных устройствах и на 50% стационарных устройств.

Роскомнадзор пригрозил блокировкой, если соцсеть будет и дальше игнорировать требования ведомства.

Чтобы обойти ограничения по скорости или блокировку Twitter, подключайте наш быстрый VPN в боте @FCK_RKN_bot!

Есть безлимитный тариф от 227р и пакеты трафика на полгода от 150р, если вы используете VPN только для Twitter. Первые три дня бесплатно.

🆘Исход атаки Роскомнадзора на Twitter полностью повторил первую атаку на Telegram («интернет-геноцид»).

🔸упал крупнейший в России провайдер Ростелеком;

🔸упали сайты Госдумы и Кремля;

🔸упал сайт Роскомнадзора;

🔸упал сайт правительства;

🔸упал сайт МВД;

🔸упал сайт Следкома.

Дальше будет хуже.

(список обновляется).

​​Сетевые песочницы: ваш опыт
Positive Technologies проводит исследование о том, как ИБ-специалисты используют продукты класса «песочница»: какие задачи и каким образом решают, находят ли реальные угрозы.
Если вы работаете с сетевой песочницей любого вендора, поделитесь своим опытом – ответьте анонимно на несколько вопросов: https://ru.surveymonkey.com/r/2ZG3MRY
Отчет по результатам исследования будет опубликован на сайте Positive Technologies.

Что нужно знать, прежде чем установить Clubhouse

В последнее время в Интернете только и говорят, что о новой соцсети Clubhouse. Сервис для голосового общения, куда можно попасть только по приглашению, возглавил топ загрузок в App Store, а его аудитория за несколько недель выросла с 600 тысяч до 10 миллионов человек. Как за шумихой легко не заметить угрозы приватности или даже кошельку?

​​Твиттер у меня замедленный или как?

Пользователь твиттера libneko создал сервис, который позволяет быстро проверить, замедляет ли провайдер работу твиттера или нет.

Для проверки сервис загружает изображение с домена abs.twimg.com, который использует твиттер, после чего считает, сколько времени понадобилось для загрузки. На проверку может уйти до одной минуты, сказано на странице сервиса.
#новости Meduza

Если сайт несколько раз говорит вам, что твиттер замедлен, то советуем подключить наш VPN в боте. Это поможет полностью обойти все ограничения Роскомнадзора.

​​Какие задачи позволяет решать реверс-инжиниринг?

16 марта пройдет встреча с вирусным аналитиком Артуром Пакуловым. Артур расскажет о своем пути в профессии и представит программу онлайн-курса «Reverse-Engineering. Basic». Вы узнаете, почему навыки реверс-инжиниринга нужны не только специалистам ИБ, но и разработчикам, и админам. В конце встречи вы получите возможность занять место в группе по спец.цене.

Регистрируйтесь и задайте свои вопросы эксперту в прямом эфире https://otus.pw/Oj8J/

Как ханипоты деанонимизируют хакеров и онлайн-мошенников

Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемых хакерами в естественных условиях, современные ханипоты на основе URL-отслеживания развились до гибкого и удобного для пользователя инструмента, который часто используют обычные люди для выявления онлайн-мошенников.

​​Новый, смелый, анонимный: поисковик Brave Search

Браузер Brave с его новым встроенным поиском станут первой в индустрии независимой альтернативой паре Chrome + Google Search, альтернативой, которая будет оборонять приватность своих пользователей. Мы купили открытый поисковой движок Tailcat для создания собственной поисковой системы Brave Search. Tailcat разрабатывала Cliqz — компания из Мюнхена, до 2020 года делавшая браузерные и поисковые продукты.
Практически все современные поисковики либо сделаны гигантами рынка, либо используют их выдачу (см. DuckDuckGo). Tailcat не собирает и не использует ни персональные данные пользователей, ни их ip-адреса. В его основе собственный, полностью независимый индекс. Brave Search, который разрабатывается на базе Tailcat, станет частью линейки наших продуктов, ориентированных на приватность и конфиденциальность.
Сложное решение о создании собственной поисковой системы мы приняли не просто так. Пользователи сети всё больше интересуются альтернативными вариантами браузеров и поисковых систем — вариантов, которые были бы ориентированы на человека, а не на заработки технологических гигантов. Благодаря такому спросу, Brave достиг аудитории в 25 миллионов активных пользователей в месяц — сильный рост за последний год, но вполне ожидаемый. То же самое сейчас происходит с мессенджером Signal, который также заточен на сохранение приватности. Люди переходят на него после того, как WhatsApp сообщил об изменении политики конфиденциальности — мало кому понравилось, что ещё больше данных теперь будет утекать в Facebook.
- Приватность по умолчанию наконец-то становится мейнстримом — этим мы руководствуемся при разработке Brave и Brave Search, которую мы будем вести по таким правилам:
Приватность. Brave Search не следит за действиями пользователей и не пытается их идентифицировать.
- Ориентированность на пользователя. Во главе угла — человек, а не индустрия слежки и бигдаты.
- Выбор. Между платным поиском без рекламы или бесплатным, но с рекламой, не нарушающей приватности.
- Независимость. Мы будем использовать анонимизированные сигналы от сообщества для улучшения Brave Search. До сих пор качественные результаты выдают только гиганты рынка, которым потребовались огромные затраты, чтобы проиндексировать весь интернет.
- Прозрачность. Мы исследуем открытые модели ранжирования, в которых участвуют сами пользователи, чтобы достичь разнообразия результатов, исключить цензуру и алгоритмический bias.
- Бесшовность. Мы сделаем первоклассную интеграцию браузера и поиска с быстрыми персонализированными результатами, не идя на компромиссы в вопросах приватности.
- Открытость. Мы не веруем в огораживание — наш движок будет доступен для создания других поисковых систем на его основе.
#новости BraveSoftware

​​Интернет — пространство безграничных возможностей, но если пользоваться им без должной осторожности, со своими данными можно попрощаться: отсюда и нежелательные спам-звонки, и потерянные пароли от соцсетей и банковских карт.

Если вы не хотите получать звонки от «сотрудников банка», скачайте бесплатный гайд по кибербезопасности от Нетологии.

В нём рассказывают:
— как данные достаются мошенникам;
— как действуют реальные схемы обмана в интернете;
— как правильно покупать в интернете;
— что делать, если взломали.

Пользуйтесь гайдом и оставляйте мошенников без работы ↓
https://netolo.gy/gik

​​👋  Всем привет!

17 марта приглашаем в Лекторий Skillbox на воркшоп о том, как обезопасить свои данные в сети.

Специалист по информационной безопасности, топ-эксперт Института Развития Интернета Роман Романов (Pentestit) продемонстрирует распространенные «точки входа», которые позволяют атакующим компрометировать интернет-магазины и другие веб-приложения. Рассмотрим популярные уязвимости и недостатки конфигурации, инструментарий для их эксплуатации, разберем способы противодействия.

Подробности и регистрация 👉 https://u.to/lbkhGw

​​Производителей электроники обяжут предустанавливать российский поисковик в браузеры

Министерство цифрового развития подготовит постановление правительства, которым обяжет производителей телефонов и планшетов, продаваемых в России, устанавливать по умолчанию российский поисковик в загруженный браузер.

Как пишет «Коммерсант», постановление планируют подготовить к апрелю. В министерстве цифрового развития рассказали, что российские пользователи получат «возможность использования российской поисковой системы по умолчанию» начиная с 1 июля.
#новости

​​В iPhone установят российский софт

Компания Apple согласилась исполнять нормы закона об обязательной предустановке на гаджеты российского софта – с 1 апреля устройства при активации в РФ будут предлагать отечественные приложения. Договориться об этом удалось в ходе переговоров с руководством Минцифры РФ

Договоренности предусматривают, что при первом включении устройства Apple, купленного в России, при настройке пользователь увидит диалоговое окно, в котором ему по умолчанию будет предложено установить приложения из утвержденного правительством списка, рассказал собеседник «Ведомостей». Можно будет отказаться от установки, убрав галочки напротив тех или иных приложений, объясняет собеседник издания.
В офисе Apple эту информацию подтвердили.
#новости vedomosti.ru

Проблема приватности государственных мобильных приложений

Согласно одному из исследований, многие государственные приложения содержат различные трекеры (включая рекламные трекеры и трекеры от социальных сетей), которые передают личные данные пользователей третьей стороне. Напомним, что трекеры в мобильных приложениях предназначены для сбора статистики и аналитики о пользователях, а также для сбора информации об ошибках, возникающих при работе приложений. При этом разработчики таких трекеров могут находиться за рубежом, что ограничивает возможности для контроля и предотвращения противоправных действий. Согласитесь, не самые приятные выводы. Но оказалось, что далеко не все так плохо. Но обо всем по порядку.

Первый шаг в сферу кибербезопасности — это навыки защиты сетей и этичного хакинга. Где их получить?

На интенсиве «Кибербезопасность: Level 0» от HackerU  вы приобретете базовые знания о сетевых атаках и опыт их предупреждения. Как проходит обучение?

— 3 дня и 12 ак.часов с действующими ИБ-специалистами, среди которых руководители и специалисты SOC
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения и многое другое. Кроме того, вы получите сертификат и бонусы при поступлении на любые практические курсы!

Записывайтесь на интенсив и сделайте первый шаг к карьере в кибербезопасности! Записывайтесь по ссылке:  https://is.gd/oYkUIB

​​Обновите Google Chrome!

Браузер Google Chrome нужно срочно обновить, чтобы закрыть серьезную уязвимость. Даже если вы устали постоянно обновлять Chrome (последний срочный патч вышел всего месяц назад), сейчас причина очень веская: этой уязвимостью уже пользуются злоумышленники.

В чем суть уязвимости CVE-2021-21193?

Компания Google 12 марта выпустила стабильную сборку Chrome под номером 89.0.4389.90, устранив пять уязвимостей, в том числе три опасных. Одна из них, CVE-2021-21193, заслуживает особого внимания. Речь идет об уязвимости в Blink, движке браузера Google Chrome — именно он отвечает за преобразование HTML-кода в красочные и отзывчивые веб-страницы, к которым вы привыкли.

Уязвимость относится к типу use-after-free, то есть в Blink было некорректно реализовано освобождение ячеек памяти. Обычно атаки типа use-after-free чреваты повреждением данных и выполнением произвольного кода. К чему приводит уязвимость конкретно в этом случае — пока неизвестно: Google обычно публикует дополнительные сведения после того, как большинство пользователей перейдут на новую версию.

Нажмите в Chrome кнопку с тремя точками и перейдите в Настройки → Справка → О браузере Google Chrome. Если у вас версия 89.0.4389.90 или более поздняя, значит, исправление уже установлено.
#новости

​​За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ как за счет внутренних разработок, так и за счет покупки сильных игроков на ИБ-рынке. Например, компания приобрела CarbonBlack - одного из лидеров EDR и next-generation антивирусных решений.
А теперь, интегрируя продукты, подходы и технологии, VMware готова предлагать решения на стыке двух направлений и углубляться в ИБ решения с полным пониманием требований современного рынка.
В этом году, VMware в рамках цикла своих ежегодных русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, то регистрируйтесь и приходите послушать вебинары VMware о достаточно новых для локального рынка ИБ-решениях, а также том, как лидер инфраструктурного ПО глубоко интегрирует ИБ решения в ИТ инфраструктуру».
Первый вебинар «Intrinsic Security» пройдет 8 апреля: https://via.vmw.com/ERLj