IT&Безопасность

2022-05-25 14:01:32 ​​Сисадмин? DevOps? Инфраструктурщик?

Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.

С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.

Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.

И да, все это бесплатно!
Подключайтесь. Открыть/Комментировать

2022-05-24 20:52:51 Трояны-подписчики

Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.

Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты. Открыть/Комментировать

2022-05-24 09:02:57 На картинке 12 терминов. Сколько из них вы можете объяснить?

Если больше 10 - то вы молодец
Если меньше - то у вашей карьеры или бизнеса хреновое будущее

Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.

А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.

Подписывайтесь по этой ссылке: https://t.me/cdo2day. Открыть/Комментировать

2022-05-23 23:16:06 Новости ИБ

• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.

• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.

• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень

• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.

• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.

• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи

• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости Открыть/Комментировать

2022-05-23 16:08:36 FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.

Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.

Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net

Подробнее здесь. Резюме можно подать по почте job@fun.co c темой "Из TG_security" или в личку @FUNC0RP. Открыть/Комментировать

2022-05-20 20:15:32 15 советов для защиты от шпионажа за смартфоном

Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях. С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п. Открыть/Комментировать

2022-05-20 12:42:37 Какой будет ИТ-инфраструктура компаний в 2022 году?

На канале Сейф для данных — все о жизни сети дата-центров, а также:

облачные сервисы как драйвер развития бизнеса;
лайфхаки по оптимизации работы с данными в условиях новой реальности;
способы защиты веб-ресурсов от участившихся DDoS-атак;
правила выстраивания тесных и плодотворных отношений с заказчиками;
интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.

Подписывайтесь на канал Сейф для данных! Открыть/Комментировать

2022-05-19 20:20:40 Фишинговая схема с кражей сид-фраз

На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока. Открыть/Комментировать

2022-05-19 16:00:41 Формула успешной задачи = понятные цели + конкретный ответственный + четкий дедлайн.

Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.

Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.

Битрикс24 помогает бизнесу работать.
Начните бесплатно прямо сейчас. Открыть/Комментировать

2022-05-19 12:25:09 Новости ИБ

• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?

• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe

• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать

• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.

• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.

• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.

• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости Открыть/Комментировать