Роскомнадзор заблокирует в России еще 6 VPN-сервисов:

▪️ Betternet
▪️ Lantern
▪️ X-VPN
▪️ Cloudflare WARP
▪️ Tachyon VPN
▪️ PrivateTunnel

В сентябре РКН заблокировал Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN, IPVanish VPN

Так что быстрее скачивайте хотя бы один VPN, чтобы не потерять безопасность и доступ к важным сайтам.

Мамкин хакер тоже может быть угрозой

Недавно мой коллега спросил у меня, а занимался ли я когда-нибудь Red Team’ингом? Я ответил, что «Да», но ничего не сказал конкретного. Я как раз таки «Мамкин хакер». И цель этой статьи показать, что даже мамкин хакер может быть потенциально опасен. Эта лишь один из случаев моей практики по взлому который наглядно показывает, что для того чтобы украсть данные достаточно минимальных знаний и смекалки. 

Читать полностью

НДС — что это за зверь и с чем его едят

Читая каналы-новостники, вы никогда этого⬆️ не узнаете. Чтобы разобраться в теме, нужно получать глубокую аналитику от продавцов, покупателей, налоговых адвокатов и инспекторов.

Где? На канале BumzAnalyticsBumzAnalytics! Только актуальное, только практика, только от профессионалов.

— Стучат в дверь? Это выездная за 2018!
— Что спасет от выездной?
— Незаконные комиссии? Доначислят всё равно!
— Как продавать НДС правильно
— Оптимизация НДС по НК РФ

Хочешь знать больше, чем налоговый инспектор? Подписывайся! — @BumzAnalytics@BumzAnalytics

Мошенники рассылают жертвам бесплатные токены, а затем грабят их криптокошельки

Обнаружена новая схема. Мошенники пользуются, так называемым Airdrop (бесплатная раздача токенов) для заманивания жертв на фишинговый сайт.

Жертве отправляются бесполезные токены, которые она не может не принять из-за особенности блокчейна. Затем при посещении фишингового сайта, через браузер запрашиваются разрешения и полномочия на доступ к криптовалютным кошелькам MetaMask. И если разрешение получено, вся криптовалюта уходит к мошенникам.

«Мы наблюдаем рост мошенничества с использованием фишинга, целью которого является получение контроля над web-кошельками пользователей. Эта схема новая, поскольку людям отправляются токены, а затем их направляют на сайт якобы децентрализованной биржи. Мошенники заманивают их на сайт, где якобы можно продать полученные токены, но на самом деле похищают все содержимое кошельков», - сообщил аналитик компании Elliptic Том Робинсон.

Tor заблокировали в России. Теперь официально.

Роскомнадзор заблокировал сайт после того, как команда проекта призвала пользователей создавать как можно больше новых мостов (т. е. скрытых каналов), так как стандартные мосты в России оказались заблокированы.

Ограничения доступа связывают с испытанием оборудования, созданного для изоляции рунета. Аудитория Tor в России вторая по численности в мире после США. По данным команды проекта, ежедневно сетью пользуются около 300 тысяч пользователей из России, что есть 15% от общего количества.

Украинские киберполицейские арестовали 51 продавца личных данных

Украинские правоохранители сообщили об аресте 51 подозреваемого. Эти люди продавали на хакерских форумах личные данные, принадлежащих сотням миллионов человек по всему миру, включая Украину, США и страны Европы. Следователи сообщают, что в результате этой операции были изъяты около 100 баз данных, актуальных на 2020-2021 годы. Суммарно в этих БД содержалась различная информация более чем о 300 миллионах человек.

Правоохранители прекратили деятельность неназванного крупного сайта,  где распространялись персональные данные как украинцев, так и иностранных граждан. На этом ресурсе содержались сведения о номерах телефонов, ФИО, месте регистрации, а в отдельных случаях и информация о предоставленных административных услугах, связанных с использованием транспортных средств.

«Злоумышленники продавали информацию на закрытых хакерских форумах, а также в социальных сетях и мессенджерах. Стоимость баз колебалась от 500 до 50 000 гривен – в зависимости от ее содержания и коммерческой ценности. Всего было проведено 117 обысков в разных регионах Украины, в результате которых было удалено более 90 000 гигабайт информации», — гласит официальный пресс-релиз.

https://youtu.be/HTrNLo9gexc

⚠️в России задержали REvil

ФСБ после обращения из США задержала группу хакеров, рассылавших вирусы для вымогательства денег.

ФСБ России установила полный состав преступного сообщества REvil и причастность его членов к неправомерному обороту средств платежей, осуществлено документирование противоправной деятельности. По данным ФСБ, они разработали вредоносное программное обеспечение, организовали хищение денег с банковских счетов иностранных граждан и их обналичивание, в том числе путем приобретения дорогостоящих товаров в интернете.

В ФСБ сообщили, что по 25 адресам мест пребывания 14 участников организованного преступного сообщества изъяли свыше 426 млн рублей, в том числе в криптовалюте, $600 тыс., €500 тыс., а также компьютерную технику, криптокошельки, использовавшиеся для совершения преступлений, 20 автомобилей премиум-класса, приобретенные на денежные средства, полученные преступным путем.

https://tass.ru/proisshestviya/13431243

Северокорейские хакеры похитили 400 млн долларов в криптовалюте за 2021 год

Связанные с Северной Кореей хакеры украли криптовалюту на сумму почти 400 миллионов долларов, взломав семь компаний в 2021 году. Годом ранее объем похищенных средств оценивался в 300 миллионов долларов.

Читать полностью

Хотите освоить востребованную профессию и при этом зарабатывать хорошие деньги? Онлайн-курс «Профессия специалист по кибербезопасности» подойдет даже тем, у кого нулевой опыт в программировании.

👉 Все подробности по ссылке: https://clc.to/Vn23bA

Стоит ли говорить о важности кибербезопасности? Атака со взломом киберзащиты может привести к разнообразным последствиям, начиная с кражи личной информации, заканчивая вмешательством в важные инфраструктуры. Сегодня злоумышленники становятся все более изобретательными, а специалистов по кибербезопасности не хватает.

Чему вы научитесь:
📌 изучите базовую веб-разработку;
📌 познакомитесь с языком SQL;
📌 узнаете методы предотвращения SQL-атак;
📌 научитесь проверять сайты на защищенность;
📌 организуете пен-тесты;
📌 научитесь искать уязвимости.

Гарантируем трудоустройство — или вернём деньги!

Метавселенная может стать Диким Западом, если не проявлять осторожность

Все проблемы интернета перекочевывают в метавселенную, при этом многократно усиливаясь.
Идея виртуального мира, с которым можно взаимодействовать, уже давно будоражит воображение человечества. В последнее время эта идея становится все ближе к реальности – мы то и дело слышим термин «метавселенная».

Компания Facebook даже сменила название на Meta и сфокусировалась на создании виртуального мира, с которым человек может взаимодействовать. Однако возникает вопрос, станет ли новый мир безопасным местом? Будут ли в нем действовать нормы права, стоит ли бояться его, или можно встречать с распростертыми объятиями?

Читать полностью

В продолжении темы выше про метавселенные – интересная статья от CEO российской ИТ-компании о том, какое влияние в целом оказывает цифровизация на нашу с вами повседневную жизнь. Отталкиваясь от ИТ-тенденций сегодняшнего дня, трендом на создание метавселенных, автор предлагает заглянуть в будущее. Каким оно может стать? И что сделать, чтобы избежать развития апокалиптических сценариев. Любопытно почитать.

​Создана нейросеть, которая пишет код на уровне среднего программиста

Компания DeepMind, дочка Alphabet, запустила нейросеть AlphaCode, способную писать программы с нуля по одному лишь описанию задачи. Сейчас нейросеть способна справляться с написанием кода на уровне среднего программиста. Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода и заменить не только начинающих кодеров.

Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов. Для решения задач требовались навыки критического мышления, логики, алгоритмизации и кодирования. Чаще всего конкурсантов просят проложить дороги или разместить здания при определённых условиях, а также подобрать выигрышную стратегию для настольной игры. Нейросеть выполнила 10 тестов и попала в 54% лучших участников. При этом система создавала новый код с нуля, а не использовала готовые шаблоны.

Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом. (простыми словами - говнокод)

Мечты о трансформерах: как энтузиасты и инженеры по всему миру создают огромных роботов

Если верить научно-фантастическим фильмам вроде «Тихоокеанского рубежа» и аниме — «Евангелиону», «Гандаму» — во втором десятилетии XXI века мы должны бы жить бок о бок с огромными роботами. Но роботов не найти: их место занимают гаджеты и дроны.

Возможно, человечеству не хватает инопланетного вторжения, чтобы собраться с силами и перевести робототехнику на новый уровень. Однако по всему миру находятся гики и компании, которые не ждут у моря кайдзу, а уже собирают «мех». Собрали шесть самых крупных.

Читать полностью

Станьте гуру кибербезопасности!
👉 Подробности по ссылке: https://clc.to/EVIWaw

Будущее за специалистами по кибербезопасности! Сегодня компании становятся мишенью для атак со стороны хакеров в охоте за деньгами, информацией о готовящихся проектах и новых продуктах. Для проникновения хакеры используют различные методы: от вредоносных программ до специальной инженерии. А теперь представьте, что в 9 из 10 компаний отсутствуют специалисты по информационной безопасности! Представляете, насколько это популярное направление?

Обучайтесь на практике в любое удобное время, уделяя всего 3-5 часов в неделю!
На курсе вы научитесь:
✅ основам веб-разработки;
✅ управлять базами данных;
✅ защищать сайты;
✅ организовывать пен-тесты;
✅ проверять сайты на защищенность;
✅ искать уязвимости.

Гарантируем трудоустройство — или вернём деньги!

Фишинг-2021. Топ-10 самых популярных схем киберпреступлений

Вакцинация, туризм, инвестиции в криптовалюту, крупные спортивные соревнования, киноновинки и подписки на популярные сервисы — в топе тем, которые активнее всего эксплуатируются в фишинговых атаках по версии Positive Technologies. Какие схемы кибермошенничества стали самыми популярными в 2021 году, читайте в горячей подборке от наших аналитиков. 

Читать полностью