IT&Безопасность

2022-05-13 19:30:49 Любите находить решение сложных задач? У хостера FirstVDS для вас классная новость! Каждую Пятницу 13 они запускают масштабную акцию с крутыми интерактивами, чтобы вы могли «поразмять мозги».

В этот раз FirstVDS подготовили игру «Побег из лагеря Crystal Lake». Проверим, сможете ли вы выбраться из лагеря целым и невредимым, спасти друзей, найти ценные ресурсы, и разобраться с Jason’ом.

На кону — и сертификаты на пополнение баланса 500 р, и скидки (аж до 35%) на новые и действующие серверы! 

Но вы же знаете пословицу про рыбку и труд. Чтобы получить все эти ништяки, нужно не просто пройти игру, но и сделать это хорошо ;) 

Желаем удачи! Открыть/Комментировать

2022-05-13 16:21:37 Новости ИБ

• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии

• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.

• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.

• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.

• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.

• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.

• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP

• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.

• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.

• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости Открыть/Комментировать

2022-05-13 14:19:08 ​​«Лаборатория Касперского» объявляет набор Presales Easy Offer! Ищем специалистов для поддержки процессов продаж технологически сложных решений.


Нам нужны:

● Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
● Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.

Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!

Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!

Успей зарегистрироваться и стать частью нашей команды. Открыть/Комментировать

2022-05-12 19:07:24 Как бизнес обходится без Instagram

До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас? Открыть/Комментировать

2022-05-12 16:00:08 Бесплатная трансляция главного зала HighLoad++ Foundation. Здесь будут выступать ключевые спикеры конференции.

Для просмотра необходима только регистрация: https://bit.ly/3w1Jiqg

Программа охватывает такие аспекты веб-разработок, как архитектуры крупных проектов, базы данных и системы хранения, devops и системное администрирование, нагрузочное тестирование, эксплуатация крупных проектов и другие направления, связанные с большими и высоконагруженными IT-системами. Открыть/Комментировать

2022-05-09 15:19:16 Новости ИБ

• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.

• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.

• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО

• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.

• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки

• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС

• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер

• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.

• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.

• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.

• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.

• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.

• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости Открыть/Комментировать

2022-05-07 19:26:31 @Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии. Открыть/Комментировать

2022-05-05 15:41:48 Микрофон отключен?

За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть. Открыть/Комментировать

2022-05-04 17:29:18 Смотришь на курс доллара и евро к рублю, в панике пытаясь понять, как сохранить имеющиеся накопления?

Твоя зарплата обесценивается на глазах?

С ужасом ждёшь, что готовит завтрашний день и молишься, чтобы курс локальной валюты не упал еще на несколько процентов? Существует ли способ сохранить ценность ваших активов даже столь сложные времена?

У Bitzlato есть решение для всех!

Переводить и хранить криптовалюту еще никогда не было так просто. Ты можешь легко и быстро купить и отправить криптовалюту в приложении или боте Bitzlato без дополнительных проволочек и проверок.

С Bitzlato ты можешь быть уверен в сохранности своих денег. Теперь не надо нервно проверять новые распоряжения ЦБ. Bitzlato предлагает свободные трансграничные переводы.

Еще не забывай, что USDT — прекрасная альтернатива покупке валюты, потому что с ним не нужно платить 12% комиссию непонятно за что.

Будь уверен!

Переходи в наш телеграм-бот и убедись в этом сам. Открыть/Комментировать

2022-05-04 15:28:16 Новости ИБ

• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО

• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.

• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля

• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.

• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.

• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.

• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.

• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.

• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.

• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации

• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости Открыть/Комментировать