Size: a a a

IT&Безопасность

2021 April 08
IT&Безопасность
​​Онлайн-запуск новой версии PT Sandbox

14 апреля в 13:00 по Москве компания Positive Technologies представит новую версию песочницы PT Sandbox.

Главное в программе – демонстрация новых фич PT Sandbox 2.2. С новой версией вы сможете:

•  персонализировать свою защиту от целевых атак за счет кастомизации виртуалок;
•  провоцировать злоумышленников выдать себя с помощью уникальных «приманок»;
•  тратить меньше ресурсов на внедрение и поддержку.

Также вас ждет обзор рынка песочниц, прогнозы на 2021 год с точки зрения кибератак и дискуссия про возможные пути развития технологий в песочницах.

Зарегистрируйтесь, чтобы не пропустить мероприятие и, кроме того, принять участие в розыгрыше бесплатного билета на Positive Hack Days!
источник
IT&Безопасность
Исследование замедления в России трафика Twitter

Международные эксперты провели исследование методов дросселирования (замедления трафика) американской соцсети властями РФ. По их словам, это ознаменует новый этап цензуры интернета в РФ, поскольку была задействована система воздействия, управляемая централизованно.

Советуем заранее присмотреться к надежным VPN, например @FCK_RKN_bot. Потому что блокировка любого любимого вами сервиса реальна как никогда.
источник
2021 April 09
IT&Безопасность
Новости ИБ за 8 апреля

• Уязвимость в Domain Time II ставит под угрозу огромное количество компаний
Проблема затрагивает все версии Domain Time II, начиная с 2007 года.

• Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.

• В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Россияне чаще других пользуются криптовалютными биржами, через которые проходят трансакции в даркнете, выяснили аналитики платформы Clain.

• Программа Apple «Локатор» получила поддержку сторонних устройств
Ранее «Локатор» поддерживал только устройства Apple, но теперь функциональность распространяется на продукты других производителей, включая Belkin, Chipolo и VanMoof.

• Twitch будет блокировать пользователей за нарушения, совершенные вне сайта
Под серьезными нарушениями подразумевается террористическая деятельность, угрозы Twitch или его сотрудникам и пр.

• Разработчики PHP сообщили о возможной утечке базы данных master.php.netmaster.php.net
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.

• Facebook не будет уведомлять 530 млн пользователей об утечке данных
Компания не уверена в наличии у нее полной информации о том, какие пользователи должны быть уведомлены.

• Ученые придумали, как использовать хаос для защиты устройств от взломов
Новая технология внедряет в компьютерные чипы бесчисленное количество уникальных последовательностей нулей и единиц.

• Роскомнадзор пригрозил FaceBook иTwitter привлечением к ответственности
Роскомнадзор потребовал от Facebook, Twitter и Google подтвердить локализацию баз данных российских пользователей в России.

• Владельцев технологических сетей обяжут хранить данные о действиях пользователей    
Владельцы технологических сетей, обеспечивающих устойчивость Рунета, будут обязаны соблюдать те же требования, что и операторы связи.

• Взломавшие криптовалютную биржу Bithumb хакеры требовали у нее $16 млн
Киберпреступники угрожали бирже уничтожить активы ее клиентов, если она не заплатит выкуп.
#новости
источник
2021 April 10
IT&Безопасность
​​15 апреля в 16:00, Чт
Вебинар «Выполнение требований 152-ФЗ в облаке»

Всем привет! В середине месяца команда @SelectelNews расскажет, как правильно хранить персональные данные и зачем соответствовать требованиям законодательства.
Коллеги обсудят:

— Как устроено облако Selectel, какие возможности оно предоставляет.

— Кому и зачем нужен 152-ФЗ.

— Как Selectel выполняет меры в своей инфраструктуре и что нужно сделать клиенту.

— Как получить грант в 500 000 руб. на инфраструктуру в Selectel.

Участие бесплатное, регистрируйтесь по ссылке:

🚀 https://slc.tl/DvlSE
источник
IT&Безопасность
Безопасен ли TikTok для детей?

Если вы родитель подростка, вы, несомненно, слышали о популярном приложении для социальных сетей TikTok – платформе обмена видео, где пользователи могут смотреть, создавать и делиться самодельными видеороликами, снятыми на мобильные телефоны. В то время как приложение может быть источником творчества и удовольствия для пользователей, многие родители (по вполне понятным причинам) не решаются принять его с таким же волнением и трепетом, как их детишки поколения Z.

Поскольку технологии продолжают развиваться, не всегда просто идти в ногу со временем. Когда речь заходит об использовании детьми-подростками TikTok, то для их родителей на первый план выходят вопросы онлайн-безопасности и конфиденциальности данных.

Учитывая растущую популярность приложения и недавнее внимание средств массовой информации к предполагаемым проблемам конфиденциальности, важно понимать, какую информацию получает ваш ребенок, а также какую информацию о нем распространяют в Интернете. В статье мы постараемся рассказать, что вам нужно знать, когда речь заходит о безопасности вашего ребенка в TikTok, и какие шаги вы можете предпринять, чтобы защитить его в Интернете.
источник
2021 April 11
IT&Безопасность
​​Wi-Fi6: сейчас или никогда?

Панельная дискуссия с экспертами отрасли
Любой, кто профессионально знаком с беспроводными технологиями, видит громкие анонсы новых продуктов на рынке с пометками Wi-Fi6. Выход нового стандарта разделил технических специалистов на два лагеря: одни довольны и воодушевлены, другие что-то подозревают, не верят и не спешат обновлять свою беспроводную инфраструктуру.

Мы приглашаем экспертов отрасли для открытой дискуссии о необходимости перехода на Wi-Fi6. У наших гостей абсолютно разные позиции, кто-то считает, что клиентских устройств пока слишком мало, а кто-то, наоборот, уверен, что новый стандарт абсолютно необходим с учетом развития IoT и современных мобильных технологий. Но только в споре рождается истина. И мы готовы спорить, чтобы каждый из вас мог решить для себя – Wi-Fi6: сейчас или никогда?

Среди наших гостей представители крупных компаний России, инженеры интеграторов и дистрибьюторов, эксперты по беспроводным технологиям компании Cisco.
Чью сторону занять, решать только вам.

Когда: 15 апреля 11-00 – 13-00
Где: Cisco Webex
Будет жарко.
До встречи на Webex: https://clck.ru/UE6CL
источник
2021 April 12
IT&Безопасность
Новости ИБ за выходные

• Группировка Lazarus вооружилась новым бэкдором Vyveva
Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.

• Минпромторг предлагает поддержать компании, внедряющие ИИ
Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.

• Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.

• Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.

• Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров

• В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.

• Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.

• Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.

• Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и  считало их вес на уровне 35 кг.

• Хакеры готовят мощные кибератаки на россиян в период майских праздников
В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.

• Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.

• Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.

• REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.  

• Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
источник
IT&Безопасность
Безопасен ли текстовый файл?

Сотрудникам, получающим электронную почту извне компании, обычно объясняют, какие файлы можно открывать, не беспокоясь за безопасность компьютера, а какие потенциально опасны. Скажем, исполняемые файлы EXE по умолчанию считаются небезопасными вложениями, как и офисные документы DOCX или XLSX, в которых могут быть зловредные макросы. А вот файлы с расширением TXT обычно считают безвредными по определению, ведь они не могут содержать ничего, кроме чистого текста. Однако всегда ли они абсолютно безопасны?

Нет, не всегда. Существует как минимум одна уязвимость (на данный момент уже закрытая), которую можно было использовать для атаки через файл TXT. Потому что важно не то, что в файле, а то, как он обрабатывается соответствующими программами.
источник
IT&Безопасность
Что читать про таргетированную рекламу в Facebook и Instagram?

Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Один из самых крупных и актуальных на данный момент канал Олега Гутника.

Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta, UNIK FOOD, Apple RE store и других топов. Много кейсов с бюджетами 4-10 тысяч $ в месяц. Работет таргетом с 2014 года.

Не беда, если ни разу не создавали рекламные кампании в Facebook и Instagram — у него на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.

Также внутри:

1. Практический запуск рекламы в TIK TOK за одно занятие!

2. Как подтвердить компанию на Facebook!

3. Как подготовить рекламный кабинет в Facebook к изменениям в обновлении Apple iOS14!

Канал Олега настоящая находка для специалистов и предпринимателей работающих с Facebook и Instagram. Присоединяйтесь!
источник
2021 April 13
IT&Безопасность
Новости ИБ за 12 апреля

• Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.

• Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.

• В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.

• Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.

• Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.

• RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.

• Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0
С помощью атак NAT Slipstreaming хакеры могут менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.

• Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.

• Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.

• Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.  

• Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.

• ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
#новости
источник
IT&Безопасность
​​Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии
дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco.

Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет, как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.

Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
· оперативные совещания с командой;
· регулярные массовые коммуникации с сотрудниками компании;
· общение с партнерами и клиентами.

Помимо бизнес-части вас ждет встреча с нашим специальным гостем - Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов о том, как достигнуть вершин самоорганизации, и как это сможет помочь вам в бизнесе.

Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
15 апреля 11:00
Регистрация обязательна: https://clck.ru/UFxb6
источник
IT&Безопасность
​​Двухдневный семинар А. Масаловича онлайн. 17 и 18 апреля, для желающих - живая встреча в Спб.

Интернет-разведка. Приемы эффективного поиска. Поиск в невидимом интернете. OSINT. Добыча защищенных данных. Приемы информационного противоборства. Участие от 3000р, стоимость растет ближе к мероприятию:

https://bezopasnaya-sreda.timepad.ru/event/1594479/
источник
IT&Безопасность
Darkside возвращается: анализ крупномасштабной кампании по хищению данных

Недавно произошло несколько резонансных атак, приписываемых группировке киберпреступников Darkside. Эти узконаправленные кампании проводились в несколько этапов и длились от нескольких недель до нескольких месяцев, а их целью было хищение и шифрование конфиденциальных данных, включая резервные копии. В этой статье мы рассмотрим замеченные тактики, техники и процедуры (ТТП).
источник
2021 April 14
IT&Безопасность
Новости ИБ за 13 апреля

• NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp
Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы.

• Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ
Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему.

• Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road
Власти США продолжают скрывать личность хакера, известного как «лицо Х».

• В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.

• Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.

• Миллионам пользователей WhatsApp грозит блокировка аккаунтов
У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.    

• Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.

• США: Россия - главная угроза в киберпространстве
Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.

• Путин утвердил основы госполитики в области информбезопасности
В документе перечислены главные угрозы международной информационной безопасности

• NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак
Morpheus позволяет анализировать пакеты данных на предмет киберугроз.

• Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица
К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных.

• Кибератаки – угроза номер один мировой финансовой системе
Риски-ириски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски.

• Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own
#новости
источник
IT&Безопасность
​​Эффективная работа сотрудников и отделов — залог успеха компании. Аналитики из Forrester Research провели подробный анализ эффективности решения Dell PC as a Service.

Подписка на решение Dell PC as a Service — это способ ощутимо (до 20%) снизить затраты на обслуживание оборудования и сократить нагрузку на ИТ-персонал. Выгоду получат и конечные пользователи: они смогут работать на более новых устройствах, а служба поддержки будет быстрее обрабатывать их заявки. В условиях, когда всё больше сотрудников переходят на удалённый режим работы и реже бывают в офисе, Dell PCaaS поможет им организовать комфортное рабочее место, где бы они ни находились. В то же время модель с помесячной оплатой вместо значительных начальных инвестиций удобна в кризисный период.
Узнайте об этом подробнее в брошюре «Общий экономический эффект от использования решения Dell PCaaS».
источник
IT&Безопасность
NFT — это скам?

Три бук­вы, которые в пос­леднее вре­мя встре­чают­ся чуть ли не чаще любых дру­гих, — это NFT. Non-fungible tokens, или «нев­заимо­заме­няемые токены», — спо­соб снаб­жать циф­ровые про­изве­дения уни­каль­ной под­писью, что­бы затем тор­говать ими так, буд­то это физичес­кие объ­екты. За март 2021 года NFT стал нас­тоящим феноме­ном и в мире крип­товалют, и в мире искусс­тва. Казалось бы, в чем тут может быть под­вох?
источник
2021 April 15
IT&Безопасность
Новости ИБ за 14 апреля

• Главе МВД предложили устроить интернет-облаву на блогеров
В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента».

• Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев
Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему.

• Разведка США обвинила Россию в кибератаке на SolarWinds
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.

• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.

• Google исправила две уязвимости в Chrome, включая 0Day
В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.

• Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.

• Иностранные хакеры стали чаще атаковать российские НИИ
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.    

• Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"
Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой».

• Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.

• В Сеть утекли данные 6,5 млн израильских избирателей
Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.

• Германия планирует запретить Facebook собирать данные пользователей WhatsApp
Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.

• АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
#новости
источник
IT&Безопасность
​​Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco 16 апреля 2021 в 11:00.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе. Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
∙ оперативные совещания с командой;
∙ регулярные массовые коммуникации с сотрудниками компании;
∙ общение с партнерами и клиентами
Помимо бизнес-части вас ждет встреча с нашим специальным гостем- Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов как достигнуть вершин самоорганизации и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
16 апреля 11:00
Регистрация обязательна: https://clck.ru/UJRox
источник
IT&Безопасность
Как мошенники притворяются сайтом МВД

Вы случайно кликнули на рекламное объявление, но вместо сайта с товаром появилось предупреждение: «Если покинуть страницу, то внесенные изменения не сохранятся». Ну и ладно, думаете вы, какая разница. Жмете «Покинуть сайт», и вдруг открывается какой-то ресурс МВД, требующий штраф и грозящий тюремным сроком. Закрыть его не получается. Что это? Скорее всего, вас атакует блокировщик браузера. Давайте разберемся, что это за напасть и как ее одолеть.
источник
2021 April 16
IT&Безопасность
Онлайн-конференция Oracle
При поддержке компании Intel
"Oracle Online Security Day"

23 апреля, 2021
В 11:00 по московскому времени

Вместе с гостями мы обсудим:
⁃ Усиленную аутентификацию в СУБД Oracle
⁃ Как можно интегрировать СУБД Oracle и Identity Cloud Service
⁃ Возможности Enterprise Manager Compliance Framework.
⁃ Новые возможности в СУБД Oracle 21c

Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.

Участие примут гости:
Михаил Цветков
Технический Директор Intel в России

Екатерина Кошкарова
Ведущий технический эксперт, DBI

Сергей Алексеенко
Директор отдела облачных сервисов ФОРС Дистрибуция

Партнер конференции Intel

Участие в трансляции бесплатное, необходима предварительная регистрация.
https://vk.cc/c0JWEp 👈🏻👈🏻👈🏻
источник