Черный рынок вакцин от COVID-19 в даркнете

В декабре 2020 года Управление по надзору за качеством пищевых продуктов и медикаментов США одобрила вакцину Pfizer от COVID-19. И уже через 24 часа началась одна из самых масштабных прививочных кампаний за всю историю человечества — страны всего мира в едином порыве ринулись на борьбу с пандемией.

К сожалению, поставки препарата оказались нестабильными, и плохо спланированные программы вакцинации привели к серьезным задержкам. Кроме того, в каждой стране определили свои приоритетные группы для получения вакцины.

Те, кто отчаянно хотел привиться, но не мог, отправились искать счастья на черном рынке. Туда же устремились предприимчивые граждане, желающие любыми путями извлечь выгоду из творящегося вокруг хаоса.

​​Получите практические навыки реверс-инжиниринга!

23 марта вас ждет продолжение демо-занятия «Эксплуатация уязвимостей в драйвере». Во второй части Артур Пакулов разберет уязвимость переполнения пула памяти, а также уязвимость типа type confusion. Во время занятия слушатели напишут эксплойт.

Демо-занятие входит в программу онлайн-курса «Reverse-Engineering. Basic». Чтобы принять участие, пройдите вступительный тест https://otus.pw/tQ5H/

Как Google используется для доставки вредоносных программ

Миллиарды людей ежедневно доверяют сервисам Google. От быстрого поиска в Интернете до услуг электронной почты и инструментов повышения производительности Google является неотъемлемой частью повседневной жизни.

Неудивительно, что хакеры тратят много времени и усилий, пытаясь проникнуть в Google или найти способ использовать его сервисы для своих незаконных действий. Именно такой способ использует одна из новых атак, которая предназначена для установки вредоносных программ на компьютеры ничего не подозревающих жертв.

​​Эксперты Dell Technologies в прямом эфире расскажут о новейших гиперконвергентных решениях

Мир меняется всё быстрее и быстрее, и бизнесу, активно использующему современные технологии, нужно успевать адаптироваться к этим изменениям. Одно из наиболее удобных решений – гиперконвергентные вычислительные системы. Их ключевые преимущества – простота и скорость масштабирования в сочетании с удобством администрирования: зачастую вместо целой команды достаточно всего одного хорошего специалиста. Плюс, конечно, автоматизация многих процессов.

На открытом вебинаре эксперты Dell Technologies подробно расскажут о подходах к гиперконвергентной инфраструктуре (HCI), её ключевых особенностях и представят портфолио HCI-решений нашей компании. Вы узнаете где и как их лучше всего применять, познакомитесь с реальными сценариями использования и получите ответы на все интересующие вопросы в режиме live. Отдельное внимание уделим вопросам защиты данных и интеграции с VMware.

Ждём вас 25 марта в 11:00 (МСК). Обязательно регистрируйтесь по ссылке заранее, чтобы не пропустить вебинар.

Ключевые киберугрозы 2020

Пандемия и удаленная работа сделали эффективные средства защиты информации актуальными как никогда прежде. Организациям пришлось ускоренными темпами защищать и масштабировать средства удаленного доступа на фоне возросших рисков кибербезопасности. На фоне этого компания Cisco определила основные тенденции 2020 г. в области защиты информации и дала рекомендации, на чем лучше сфокусироваться в 2021 г.

​​Онлайн-митап "Подснежники и требования расцветают: как изменились в марте 152-ФЗ и КоАП"

Как изменились 152-ФЗ с 1 марта и КоАП с 7 марта? Что нужно сделать, чтобы не попасть под штрафы и санкции регулятора? Как теперь правильно обрабатывать персданные? На митапе мы ответим на эти и другие вопросы, которые помогут вам избежать нарушения новых требований законодательства.

На митапе вы узнаете:
Об изменениях в закон о ПДн
Как обрабатывать ПДн,  разрешенные для распространения?
Что из прав появилось у субъекта?
Что ждет нарушителей порядка обработки ПДн?
Изменения в моделировании угроз ПДн

Мы ответим на все вопросы

Ссылка на регистрацию

​​ESET предупредил о трояне под видом Android-версии соцсети Clubhouse

Троян, получивший название BlackRock, может украсть данные для входа почти в 500 онлайн-сервисов, включая популярные приложения, криптовалютные площадки и соцсети, такие как Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA, Lloyds Bank и другие.

«Сайт выглядит как настоящий... Однако, как только пользователь нажимает 'Загрузить с Google Play', приложение автоматически загружается на устройство пользователя», — утверждается в сообщении компании. Действительно, легитимные сайты всегда перенаправляют пользователя в Google Play, а не предлагают загрузить код.

Популярность социального сервиса для голосового общения Clubhouse в последние месяцы стремительно растет. Однако пока он доступен только на iOS, приложение же для Android еще разрабатывается.
#новости

​​Начните обучение кибербезопасности с проведения атак⚡️

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете взлом веб-приложения!

Как это будет?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту!

Записывайтесь по ссылке: https://is.gd/oSmKFp

3,27 миллиарда причин сменить свой пароль

Самая крупная в истории подборка украденных паролей и электронных писем была недавно опубликована в Интернете на одном хакерском форуме, доступ к которому мог получить любой желающий. Списки содержат ошеломляющие 3,27 миллиарда записей! Огромная база данных, по-видимому, представляет собой компиляцию просочившихся регистрационных данных и другой информации из предыдущих утечек данных. Пароли и электронные письма получены от утечек не только в США, но и со всего мира. Хакерам удалось собрать информацию, украденную из различных утечек данных на протяжении многих лет, и поместить ее в одно доступное место.

​​MaxPatrol VM: обзор решения нового поколения

25 марта Positive Technologies продемонстрирует новый продукт ―  систему управления уязвимостями MaxPatrol VM. Вы увидите, как MaxPatrol VM помогает специалистам по ИБ решать главную задачу: защитить компанию так, чтобы злоумышленникам стало сложно и невыгодно ее ломать.

Эксперты Positive Technologies расскажут:
•  как с помощью системы оперативно выявить важные IT-активы, правильно приоритизировать уязвимости и контролировать их устранение,
•  как работать с трендовыми уязвимостями,
•  чем новое решение отличается от других средств анализа защищенности.

Топ-4 самых опасных типа вложенных файлов

Спамеры ежедневно рассылают многие миллионы писем. Львиную долю составляет банальная реклама — назойливая, но в основном безвредная. Но иногда к письмам прикрепляют вредоносные файлы.
Чтобы заинтересовать получателя и заставить его открыть опасный файл, его обычно маскируют подо что-нибудь интересное, полезное или важное — рабочий документ, какое-нибудь невероятно выгодное предложение, поздравительную открытку с подарком от имени известной компании и так далее. Рассказываем, в каких файлах злоумышленники чаще всего прячут вирусы — и как себя правильно вести, чтобы не заразиться.

Привет!

Я, Марк Коренберг, директор по разработе Ideco. 

25 марта в 11:15 по МСК, я отвечу на все вопросы о выборе решения для информационной безопасности.

Почему одного антивируса мало для полноценной защиты, почему бесплатные решения не дают полной уверенности в безопасности? Узнаешь на бесплатном вебинаре.

Залетай по ссылке https://clck.ru/TqnPV и узнай то, о чем ты так долго хотел спросить. 

Ждем только тебя!

Интересный канал с полезными web-инструментами, новостями, событиями и инсайдами из мира информационной безопасности. Оперативно и в курсе событий.

@secure_sector

Как спастись от мобильной слежки в жизни, а не в кино

В новом «Терминаторе» Сара Коннор убирала телефон в пакетик от чипсов, чтобы враги не могли отслеживать ее перемещения. Метод (с некоторыми оговорками) вполне рабочий: парочка фольгированных пакетиков успешно глушит радиосигналы — от сотовых базовых станций, спутников (например, GPS) и беспроводных сетей вроде Wi-Fi или Bluetooth. Но так ли часто через все эти сети шпионят за людьми реальные злоумышленники? Попробуем разобраться.

Почти каждая компания сталкивается c проблемой компьютерных угроз в условиях цифровой трансформации.

Обеспечением конфиденциальности данных и предотвращением утечек информации занимаются специалисты по информационной безопасности. И востребованность их на рынке труда сегодня крайне высока. Все, у кого есть высшее образование, могут освоить новую востребованную специальность по направлению «Информационная безопасность» всего за три месяца.
У Академии АйТи есть программа профессиональной переподготовки, по которой готовят специалистов и руководителей по защите информации.
Программа согласована с ФСБ, ФСТЭК России и равнозначна второму высшему образованию, но обучение дешевле и быстрее. Это хорошая возможность перейти в новую специальность. Либо прокачать навыки и выстроить карьеру от специалиста до руководителя.
Занятия проходят онлайн в прямом эфире, предоставляются записи вебинаров, преподаватели дают развёрнутую обратную связь, все материалы можно сохранить. По итогам обучения выдается Диплом о профессиональной переподготовке, равнозначный второму высшему образованию. Сейчас в Академии АйТи возобновились сезонные скидки 50 %.

Почитать подробнее о программе обучения и забронировать место можно здесь: https://www.academyit.ru/~cybersecurity512

​​В России появился поддельный сайт TikTok, который предлагает «продвинутые возможности монетизации»

«Мошенники рассылают блогерам предложение установить версию TikTok для бизнеса с возможностью монетизации, тогда как в соцсети встроенная монетизация отключена», — Александр Вураско, ведущий аналитик Infosecurity a Softline Company.

Кража учётных записей происходит на этапе регистрации на сайте tiktok-business.ru, когда пользователь указывает реальные данные учётной записи в TikTok. При этом пользователь перенаправляется в официальное приложение социальной сети, но данные учётной записи уже оказываются у злоумышленников. Как отмечают специалисты компании BrandMonitor, ежегодно появляется около тысячи поддельных доменов, которые маскируются под известные бренды. Средний срок их жизни составляет пять-шесть дней, а то и несколько часов.

Метод кражи учётных записей с помощью псевдоуслуг для бизнеса активно практикуется в рунете последние полгода, но TikTok попадает в список взламываемых сервисов впервые. Администрация сервиса уже отправила жалобу с требованием заблокировать фейковый ресурс.

Мы узнали, что в WhatsApp и Viber можно читать удаленные сообщения, а в Instagram и Vkontakte доступен просмотр закрытых профилей пользователей.

Эти уязвимости доступны уже давно. Но мы о них не знали, потому что такой информацией никто не делится в открытую.

Но видимо канал @bugfeature является исключением!

Там мы нашли огромное количество секретной информации, о которой знают лишь опытные хакеры либо сами разработчики приложений:

Секреты социальных сетей, уязвимости приложений, анонимность в сети, этичный хакинг и личная безопасность в интернете.

У канала уже появилось много фейковых клонов, но мы нашли подлинный. Держите ссылку: @bugfeature

Мы узнали, что в WhatsApp и Viber можно читать удаленные сообщения, а в Instagram и Vkontakte доступен просмотр закрытых профилей пользователей.

Эти уязвимости доступны уже давно. Но мы о них не знали, потому что такой информацией никто не делится в открытую.

Но видимо канал @bugfeature является исключением!

Там мы нашли огромное количество секретной информации, о которой знают лишь опытные хакеры либо сами разработчики приложений:

Секреты социальных сетей, уязвимости приложений, анонимность в сети, этичный хакинг и личная безопасность в интернете.

У канала уже появилось много фейковых клонов, но мы нашли подлинный. Держите ссылку: @bugfeature

Телеграм-боты для поиска персональных данных

Не​дав​ние разоб​лачитель​ные пуб​ликации извес​тно​го оппо​зици​оне​ра Алек​сея Наваль​ного вско​лыхнули вол​ну небыва​лого инте​реса общес​твен​ности к тенево​му биз​несу, свя​зан​ному с услу​гами пробива. То, что поч​ти любые дан​ные у нас про​дают​ся и покупа​ются, — не сек​рет, но, говорят, кое‐что можно разуз​нать и вов​се бес​плат​но у ботов в «Телег​раме». Так ли это и о каких ботах речь, мы сей​час выяс​ним.
Этим постом мы начинаем серию статьей про #OSINT.
Также имейте ввиду, что большинство из указанных ботов заблировано в настоящее время.

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.

@SecLabnews - ежедневные новости и аналитика по наиболее актуальным проблемам и угрозам информационной безопасности. Узнай первым, пока тебя не взломали!

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.