IT&Безопасность

2022-02-09 19:53:01 Защищённый мессенджер: кто читает мои сообщения?

Системы мгновенного обмена сообщениями используются повсеместно. В крупнейших компаниях мира сотрудники давно перешли на мессенджеры, потому что это удобно, быстро и относительно безопасно. Почему относительно? Многие по умолчанию считают, что их персональные данные никому не нужны и кража аккаунта в мессенджере маловероятна. Разумеется, это ошибочное суждение. В сегодняшней статье мы поговорим о защищенности средств мгновенного обмена сообщениями, а также представим результаты анализа безопасности самых популярных мессенджеров. Открыть/Комментировать

2022-02-09 13:12:05 Новости ИБ

• В Екатеринбурге в финальную стадию вошел процесс по делу хакерской группировки Lurk
Киберпреступники заработали более миллиарда рублей заражая вирусом компьютеры крупных предприятий.

• Операторы Qbot могут украсть учетные данные всего за 30 минут
Qbot быстро выполняет повышение привилегий, а полноценное сканирование осуществляется в течение десяти минут.

• Вышел декриптор для восстановления файлов, зашифрованных TargetCompany
Декриптор от Avast можно использовать для взлома пароля шифрования и восстановления файлов без уплаты выкупа.

• Хакеры атаковали португальское подразделение Vodafone
Как заверили представители Vodafone Portugal, персональные данные клиентов не были скомпрометированы.

• CISA обязало федеральные ведомства в срочном порядке исправить уязвимость в Windows 10
CVE-2022-21882 представляет собой уязвимость в Windows 10, и ее эксплуатация не требует высоких привилегий.

• В Google Cloud появилась функция защиты виртуальных машин от криптоджекинга
Благодаря этой функции операторам виртуальных машин не нужно устанавливать дополнительное ПО.

• Роскомнадзор обязал 79 сайтов установить единый счетчик аудитории
Передавать информацию должны в том числе Instagram, Netflix, YouTube и Google.

• Microsoft будет по умолчанию блокировать макросы в пяти приложениях Office
Изменение вступит в силу в начале апреля 2022 года.

• TikTok тестирует способы ограничения контента «для взрослых»
Компания протестирует способы, которыми создатели контента смогут отмечать ролики, созданные для взрослой аудитории.

• Люди мошенническим образом завышают цены на NFT, покупая собственные работы
Подобная практика должна быть незаконной, но рынок NFT еще не регулируется должным образом.

• Нидерландская разведка обвиняет спецслужбы РФ и Китая в слежке через LinkedIn
Делают они это через фейковые аккаунты в сети LinkedIn с целью выведать их коммерческие тайны.

• Минюст США предупредил об использовании NFT для отмывания денег
NFT и более широкий растущий сектор цифрового искусства могут создать новые проблемы с отмыванием денег.

• APT Gamaredon активно атакует украинские организации с октября 2021 года
Задачи киберпреступников — кража конфиденциальной информации, сохранение доступа и перемещение по сети жертв.
#новости Открыть/Комментировать

2022-02-09 10:44:53 15 марта старт онлайн-курса от эксперта по Конкурентной разведке и информационной войне (кризисному PR), профессора Евгения Леонидовича Ющука.

10 занятий в формате вебинаров, 68 тем. Курс состоит из модулей:
• Организация конкурентной разведки на предприятии
• Профессиональный поиск и распространение информации в интернете
• Работа с людьми как источниками информации
• Основы информационной войны
+ БОНУС Два дополнительных занятия по изучению цифрового следа.

Промокод «КР2022» - скидка на участие 1000р

Регистрация на курс и более подробная информация на сайте: http://9sb.ru/ Открыть/Комментировать

2022-02-08 18:15:43 Хотите знать больше о бизнесе и технологиях?

Присоединяйтесь к сообществу Konica Minolta – глобального поставщика ИТ-решений.

Ребята знают о технологиях всё: от оптимизации бизнес-процессов и информационной безопасности до производительной и офисной печати.

На канале каждый найдет что-то для себя: от оживающих открыток до огромных машин, печатающих завораживающие узоры на ткани.

Как сократить затраты бизнеса?
Как заставить клиентов кричать «Вау!»?
Как сделать работу сотрудников интереснее?
Как технологии помогают защититься от коронавируса?

Ответы на эти и многие другие вопросы вы найдёте там, где мировые технологии встречаются с российской практикой — на канале Konica Minolta.

Подписывайтесь и будьте в курсе самых актуальных новостей! Открыть/Комментировать

2022-02-08 15:57:14 Настраиваем cookies в браузере

Многие из вас наверняка встречали упоминания о cookie-файлах, но зачем они нужны и что с ними делать, знает не каждый. В этой статье покажем как ими можно управлять через параметры браузера и дадим подробные инструкции для Google Chrome, Safari, Mozilla Firefox и Microsoft Edge. Открыть/Комментировать

2022-02-07 19:07:12 Нет, у вас не лагает интернет. Это действительно картинка с белым фоном.

Но вот интересный факт: безумец додумался перевести её в NFT и продать за $62 тысячи.

Обычная. Белая. Картинка. За 62. Мать его. Тысячи.

Самое крутое, что так может каждый, даже вы. Достаточно читать @seII_nft и следить за тем, что происходит c NFT и как на этом заработать.

Поверьте, даже вашу летнюю фотку с дачи можно превратить в деньги. Подписываемся и добываем цифровое золото: @seII_nft Открыть/Комментировать

2022-02-07 17:24:26 Цена войны за крипту

На этой неделе битва за регулирование криптовалют приобрела более конкретные очертания. Мы уже знаем позиции всех участников процесса: ЦБ хочет запретить всю криптовалюту в России, правительство и силовики — не запрещать, а регулировать. А теперь появилось представление и о цене вопроса: российский крипторынок оценивают в 16,4 трлн рублей, а объем налогов, которые с него можно собирать, — примерно в 1 трлн рублей. И даже эти впечатляющие цифры некоторые участники процесса считают скромными. Рассказываем, что еще удалось выяснить о российском рынке криптовалют из публичных и непубличных оценок чиновников и экспертов. Открыть/Комментировать

2022-02-07 12:46:37 Новости ИБ

• Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.

• В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.

• Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.

• Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно
Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.

• “Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

• Команда NPM обязала разработчиков популярных пакетов включить 2FA
Новое требование вступило в силу 1 февраля 2022 года.

• Хакеры из Moses Staff взломали системы оборонной компании Rafael
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.

• BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.

• В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.

• В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.

• Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

• Microsoft изменила подход к рассылке превью-сборок Windows 11
Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции.

• Криптоплатформа Wormhole восстановила украденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.

• Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
#новости Открыть/Комментировать

2022-02-04 12:38:05 Новости ИБ

• Национальный телеканал Ирана взломан во второй раз за неделю
Хакеры транслировали послание против действующего политического режима.

• Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.

• Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы

• Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.

• Нефтяные терминалы в крупнейших европейских портах подверглись кибератаке
Одной из главных жертв хакеров стал европейский центр торговли нефтью Амстердам-Роттердам-Антверпен.

• Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.

• Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.

• Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.

• Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

• Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

• В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.
#новости Открыть/Комментировать

2022-02-03 11:03:01 Галс Софтвэр приглашает 16-18 февраля на 3-дневный интенсив по Elastic Stack.

За 3 дня вы узнаете, как устроен один из популярных инструментов для аналитики и хранения неструктурированных данных.

Elastic Stack — комплексное решение, состоящее из нескольких компонентов: Elasticsearch, Kibana, Logstash и Beats. Изучение документации по каждому из компонентов и их взаимодействии на сайте вендора может отнять немало времени. Не лучший вариант, если нужно приступать к работе с решением уже вчера. Мы предлагаем освоить основные принципы в теории и на практике за 3 дня. После обучения работа с документацией будет сводиться к поиску только нужной информации, вместо её изучения от и до.

На лабораторной работе мы установим отказоустойчивый кластер Elasticsearch, научимся разбирать лог-файлы, настроим безопасность, оповещения в телегу, поработаем с ILM и SLM.

Подробнее о курсе и заявка на обучение

Задать вопросы о курсе можно @galssoftware

Мы ведём канал об Elastic @elasticstack_ru Открыть/Комментировать