IT&Безопасность

2022-06-22 20:42:01 «Криптозима» в разгаре

Биткоин на этой неделе пробил очередной минимум, опустившись ниже $20 000. Наступившая «криптозима» уже похоронила два громких криптопроекта, крупнейшие компании замораживают найм и приступают к сокращениям. В следующий раз заработать на росте рынка инвесторам повезет не раньше 2024 года, прогнозируют аналитики. Остается надеяться, что за это время рынок станет менее спекулятивным и на нем появится новые хорошие проекты. Но это не точно. Открыть/Комментировать

2022-06-22 17:26:15 Бесплатные онлайн-практикумы для специалистов по IT-инфраструктуре от команды REBRAIN.

Подключайтесь к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.

С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka, MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.

Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.

И да, все это бесплатно!
Подключайтесь Открыть/Комментировать

2022-06-22 16:24:31 Новости ИБ

• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.

• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.

• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных

• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.

• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian

• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.

• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.

• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно

• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей

• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения

• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.

• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок

• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости Открыть/Комментировать

2022-06-18 13:53:58 Зловреды заражают роутеры, замедляют Интернет и крадут данные.

Вы каждую неделю проверяете компьютер на вирусы, вовремя обновляете системы и программы, устанавливаете сложные пароли и вообще ведете себя осторожно… но почему-то тормозит Интернет, а некоторые сайты совсем отказывают в доступе? Дело может быть в зловреде, который поселился не в вашем компьютере, а в роутере. Открыть/Комментировать

2022-06-17 16:02:23 ​​Приглашаем на вебинар обнаружение Log4shell в CI/CD с помощью GitLab

На мероприятии вы узнаете подробности о Yandex Managed Service for GitLab и мы на практике покажем, как выстроить безопасный CI/CD пайплайн для вашего приложения.

Также расскажем про саму уязвимость Log4shell и про то, как ее обнаружить, например, с помощью Dependency Scanning, DAST и Container Scanning. После этого команда с радостью поделится готовыми наработками пайплайна в нашей Yandex Cloud Security Solution Library.

Вебинар будет полезен менеджерам по IT-безопасности, IT-архитекторам, DevОps-инженерам, а также CIO, CTO и CISO. Знания будет особенно актуальны для представителей финансового сектора и ритейла.


Регистрируйтесь → Открыть/Комментировать

2022-06-17 14:32:07 Новости ИБ

• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.

• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей

• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.

• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.

• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой

• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер

• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.

• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.

• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».

• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость

• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные

• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.

• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости Открыть/Комментировать

2022-06-08 12:08:10 Новости ИБ

• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина

• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.

• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников

• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии

• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности

• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.

• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки

• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным

• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности

• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.

• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия

• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.

• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости Открыть/Комментировать

2022-06-08 09:31:01 Бесплатный вебинар «Как защитить объекты КИИ в условиях жёсткого импортозамещения» от Академии информационных систем

Расскажем простыми словами о сложных вопросах обеспечения безопасности информации значимых объектов критической информационной инфраструктуры (ЗОКИИ) в настоящий момент

15 июня в 16:00 онлайн

Вы узнаете:
Актуальные изменения в законодательстве
Правоприменительную практику последних лет
Правила категорирования ОКИИ
Нюансы взаимодействия с ГосСОПКой
Способы обеспечения защиты ОКИИ
Аудит ЗОКИИ

Регистрируйтесь: https://clck.ru/kNYWC Открыть/Комментировать

2022-06-07 16:55:20 Приложения для авто: кому вы отдаете ключи от машины

Любой современный автомобиль — это компьютер на колесах. А многие из них еще и подключены к Интернету. Так что автопроизводители теперь разрабатывают не только сами машины, но и приложения для дистанционного управления ими. С помощью приложения можно проверять местоположение автомобиля, заранее включать подогрев или охлаждение, открывать и запирать двери и так далее.

Однако потребности пользователей могут быть очень разными, а вместить все функции в одно приложение невозможно. Поэтому помимо штатных программ для подключенных авто, созданных автопроизводителями, существует также сторонний софт для управления автомобилями на любой вкус. Это, безусловно, удобно. Но безопасно ли? Открыть/Комментировать

2022-06-07 14:33:20 ​​Обновлять ПО или принимать риски? Как изменилась работа с уязвимостями в России?

Positive Technologies проводит исследование о том, как теперь компании работают с уязвимостями. Расскажите о своем подходе к vulnerability management, опрос анонимный.

Результаты будут опубликованы Positive Technologies в аналитическом отчете. Открыть/Комментировать