IT&Безопасность

2022-06-07 10:59:23 Новости ИБ

• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления

• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.

• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft

• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.

• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.

• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.

• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.

• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.

• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости

• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.

• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта

• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.

• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости Открыть/Комментировать

2022-06-04 11:28:13 Новости ИБ

• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.

• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.

• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.

• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности

• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании

• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.

• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась

• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.

• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.

• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.

• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.

• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости Открыть/Комментировать

2022-06-03 17:01:08 С++ Easy Offer — самый быстрый путь в «Лабораторию Касперского» для разработчиков по направлению Core Technologies

Кого ищем?

● Developer C++ (CoreTech)
● C# Developer (CoreTech)

Ты будешь заниматься разработкой базовых компонентов, на основе которых мы вместе будем строить продукты и сервисы компании, а также развивать инструменты разработки, формировать принципы и их процессы.

Что нужно делать?

- До 15 июня подай заявку на участие;
- 18 июня приходи на онлайн-знакомство с командой;
- успешно пройти собеседование за 1-2 часа;
- получи оффер в тот же день.

Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!

Если хочешь узнать подробнее, то скорее переходи по ссылке Открыть/Комментировать

2022-05-31 19:16:07 Защищаем компьютеры с Windows 10/11

Ни сам механизм BitLocker, ни полити­ки шиф­рования в Windows 11 не пре­тер­пели серь­езных изме­нений в срав­нении с Windows 10. Пос­ле анон­са Windows 11 у мно­гих обоз­ревате­лей воз­никло впе­чат­ление, что Microsoft будет шиф­ровать сис­темный раз­дел Windows 11 так же, как это дела­ют про­изво­дите­ли смар­тфо­нов. Ожи­дания не оправда­лись. Открыть/Комментировать

2022-05-31 13:02:20 Как правильно внедрить систему контроля доступа на предприятии? Какое оборудование лучше выбрать? Как построить систему распределенных серверов и объединить географически удаленные филиалы крупных предприятий?

На эти и многие другие вопросы отвечают эксперты ведущего российского производителя систем и оборудования безопасности PERCo.

Рекомендуем к прочтению:

Как повысить экономическую эффективность компании с помощью СКУД?

Как организовать контроль доступа на распределенных объектах?

Как управлять шлагбаумом со смартфона?

В канале много полезной информации о новинках, реализованных проектах и обучающих видео по продуктам PERCo.

Обязательно подписывайтесь, чтобы оставаться в курсе последних новостей PERCo
https://t.me/perco_com Открыть/Комментировать

2022-05-31 13:02:12 Открыть/Комментировать

2022-05-27 16:47:35 Netflix больше не открывается в России – ни сайт, ни приложение

Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».

Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.

А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала. Открыть/Комментировать

2022-05-27 14:39:18 Защищаем компьютеры с Windows 10/11

Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным. Открыть/Комментировать

2022-05-26 18:28:22 ​​​​Станьте специалистом по информационной безопасности с нуля вместе с GeekBrains!

Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.

Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX Открыть/Комментировать

2022-05-26 16:05:36 Новости ИБ

• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.

• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.

• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.

• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.

• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.

• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.

• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.

• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях

• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости Открыть/Комментировать