IT&Безопасность


Гео и язык канала: Россия, Русский
Категория: Технологии


Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: fck_rkn@tutanota.com / @it_scrt


Гео и язык канала
Россия, Русский
Категория
Технологии
Статистика
Фильтр публикаций


Netflix больше не открывается в России – ни сайт, ни приложение

Доступ окончательно заблокировали сегодня, 27 мая, в день выхода первой половины четвёртого сезона «Очень странных дел».

Теперь открыть сайт или приложение Netflix в России можно только под VPN. Рекомендуем FckVPN: локации по всему миру, гигабитный канал (чтобы смотреть «Очень странные дела» в 4К без тормозов и зависаний), возможность установки на роутер, дружелюбная и профессиональная поддержка, а также оплата российскими картами.

А по ссылке вы получите три дня бесплатного доступа – этого хватит, чтобы протестировать VPN и посмотреть новые серии любимого сериала.


Защищаем компьютеры с Windows 10/11

Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.


​​​​Станьте специалистом по информационной безопасности с нуля вместе с GeekBrains!

Закончив факультет информационной безопасности вы сможете:
- Гарантированно трудоустроиться после успешного обучения.
- Получить диплом о профессиональной переподготовке.
- Освоить профессию, чтобы работать удаленно или на фрилансе.

Наши студенты уже строят карьеру в VK Group, Delivery Club, Сбербанке, ВТБ, Альфа-Банке и других топовых компаниях. Вы можете так же — регистрируйтесь на сайте: https://clck.ru/iK3iX


Новости ИБ

• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.

• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.

• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.

• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.

• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.

• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.

• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.

• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.

• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.

• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.

• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях

• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости


​​Сисадмин? DevOps? Инфраструктурщик?

Подключайся к одному из крупнейших сообществ по IT-инфраструктуре REBRAIN, с нами уже больше 20 000 человек.

С нас:
Более 20 бесплатных открытых практикумов каждый месяц.
Спикеры — профессиональные инженеры из лучших компаний ( Avito / Skyeng / AWS / Luxoft / DataArt и др.).
Разбор реальных кейсов автоматизации.
Самый актуальный технологический стек — Kubernetes, Docker, Ansible, Gitlab CI, Linux, Kafka , MySQL, Golang и др.
Работа в консоли и ответы на вопросы в прямом эфире.

Каждый сможет найти для себя интересные практикумы по направлению и уровню компетенций.

И да, все это бесплатно!
Подключайтесь.


Трояны-подписчики

Трояны-подписчики — один из проверенных временем методов выманивания денег у пользователей Android. Они проникают на телефон под видом полезных приложений и скрытно оформляют подписки на платные услуги. Сама услуга по подписке, как правило, формально действительно оказывается — вот только пользователю она, скорее всего, не нужна.

Зарабатывают создатели таких троянов на комиссии — то есть получают некий процент от потраченных пользователем средств. Деньги при этом обычно списываются со счета мобильного телефона, хотя в некоторых схемах их могут списывать и с банковской карты.


На картинке 12 терминов. Сколько из них вы можете объяснить?

Если больше 10 - то вы молодец ✔️
Если меньше - то у вашей карьеры или бизнеса хреновое будущее ❌

Это поправимо. Достаточно 2 минуты в день читать этот канал, который ведут эксперты АНО "Цифровая экономика", и вы быстро войдёте в курс необходимых в 2022 году знаний о цифровизации бизнеса. Как минимум, сможете блеснуть на собеседовании. Как максимум - сможете перезапустить бизнес.

А ещё там подписчикам раздают чек-листы по цифровизации и топовые книги.

Подписывайтесь по этой ссылке: https://t.me/cdo2day.


Новости ИБ

• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.

• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.

• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.

• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.

• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.

• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень

• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.

• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.

• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи

• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости


FUNCORP — международная компания, которая с 2004 года разрабатывает развлекательные технологичные UGC-сервисы с миллионами пользователей по всему миру.

Ребята ищут Lead Security Engineer, который:
— выстроит комплексную информационную безопасность в продуктах компании;
— сформирует roadmap по направлениям AppSec и DevSecOps;
— создаст систему регламентов по безопасной разработке сервисов.
В этой роли ты будешь самостоятельно решать, как улучшать безопасность компании, и получишь опыт работы с пользователями и рекламой на мировом рынке.

Условия:
— офис, релокация на Кипр (Лимассол)
— помощь с переездом и рабочей визой
— Мощное железо, техника Apple
— Работа в уютном офисе
— участие в IT-конференциях, внешних и внутренних технических митапах
— ЗП: до 6000€ net

Подробнее здесь. Резюме можно подать по почте job@fun.co c темой "Из TG_security" или в личку @FUNC0RP.


15 советов для защиты от шпионажа за смартфоном

Мобильные телефоны уже давно стали неотъемлемой частью нашего личного пространства. Однако с ростом числа киберпреступлений и популярностью приложений от сторонних разработчиков, конфиденциальность данных, хранимых на мобильных устройствах, все чаще подвергается угрозам разного рода. Компании и кибермошенники изобретают разные способы, чтобы получить доступ к личной информации для последующего использования в собственных целях. С другой стороны, большинство пользователей не хотят, чтобы персональные данных попали в чужие руки, особенно без разрешения, и в этой статье мы рассмотрим способы защиты от шпионажа за вашим телефоном со стороны хакеров, сторонних приложений, близких родственников и т.п.


Какой будет ИТ-инфраструктура компаний в 2022 году?

На канале Сейф для данных — все о жизни сети дата-центров, а также:

☁️ облачные сервисы как драйвер развития бизнеса;
⚖️ лайфхаки по оптимизации работы с данными в условиях новой реальности;
🛡 способы защиты веб-ресурсов от участившихся DDoS-атак;
🫂 правила выстраивания тесных и плодотворных отношений с заказчиками;
🏗 интерактивное освещение строительства и запуска нового ЦОДа в Москве: особенности, подводные камни, решение текущих и незапланированных задач.

Подписывайтесь на канал Сейф для данных!


Фишинговая схема с кражей сид-фраз

На какие только уловки не идут мошенники, лишь бы раздобыть криптовалюту с чужого счета! Кто-то предлагает купить дефицитное майнинговое оборудование, другие заманивают подарками от криптобирж и самого Илона Маска, а иногда даже выкладывают в публичном сервисе скриншоты с паролями от чужих криптокошельков и собирают «комиссии» с польстившихся на халяву криптоинвесторов. Сегодня расскажем о новой мошеннической схеме с розыгрышем призов и еще раз напомним, почему сид-фразу от вашего кошелька нужно хранить как зеницу ока.


Формула успешной задачи = понятные цели + конкретный ответственный + четкий дедлайн.

Делегируйте поручения, контролируйте выполнение задач и эффективность сотрудников в бесплатном Битрикс24.

Общайтесь и созванивайтесь с сотрудниками в едином рабочем пространстве. В Битрикс24 уже есть корпоративная соцсеть, чаты, групповые видеозвонки, календарь, диск для обмена файлами.

Битрикс24 помогает бизнесу работать.
Начните бесплатно
прямо сейчас.


Новости ИБ

• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?

• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.

• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.

• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe

• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.

• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать

• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.

• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.

• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.

• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.

• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости


Новости ИБ

• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии

• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.

• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.

• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам

• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.

• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения

• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.

• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.

• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP

• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.

• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.

• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости


​​«Лаборатория Касперского» объявляет набор Presales Easy Offer! Ищем специалистов для поддержки процессов продаж технологически сложных решений.


Нам нужны:

Presales менеджеры: для тестирования и встраивания наших решений в сложные и нестандартные инфраструктуры наших заказчиков;
Solution архитекторы: для сопровождения всех проектов по части ИБ, создания сложных концепций по усилению уровня защищенности от современных киберугроз, развития нетворкинга с техническими специалистами.

Познакомиться с командами наших экспертов и пройти собеседование ты сможешь уже 24 мая, для этого заполни форму по ссылке до 19 мая и не пропусти звонок от нашего рекрутера!

Обещаем не только интересные задачи, но и приятные бонусы: спортзалы прямо в офисе, расширенный ДМС со стоматологией, бесплатное обучение. И это еще не все!

Успей зарегистрироваться и стать частью нашей команды.


Как бизнес обходится без Instagram

До блокировки Instagram был самой популярной соцсетью в России и главной платформой для целого поколения бизнесов, которые появились и выросли только благодаря продажам в глобальной соцсети. После начала «военной операции» эта платформа схлопнулась буквально за пару недель: сначала сам Instagram закрыл рекламу для российских пользователей, а потом — вместе с материнской Meta был признан экстремистской организацией и заблокирован. Тысячи российских компаний остались без возможности заработка и продвижения в соцсети, в которую вложили десятки и сотни миллионов рублей. А еще — без равнозначных альтернатив. Как они выживают сейчас?


Новости ИБ

• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.

• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.

• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.

• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО

• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.

• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки

• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС

• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер

• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.

• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.

• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.

• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.

• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.

• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости


@Social_Engineering — Один из самых крупных ресурсов в Telegram, посвященный Информационной Безопасности, ИТ, OSINT и Cоциальной Инженерии.


Микрофон отключен?

За два года пандемии миллионы людей научились пользоваться многочисленными сервисами для удаленной совместной работы. Если до этого вопросы безопасности их использования практически никого не волновали, то после наплыва пользователей им стало уделяться куда больше внимания. Интерес к безопасности таких решений не утихает до сих пор — теперь эксперты из трех американских университетов опубликовали исследование о том, действительно ли кнопка отключения микрофона в популярных сервисах для конференц-звонков не записывает звук. Результаты оказались разнообразные — и точно намекающие на то, что отношение к приватности во время звонков по работе стоит пересмотреть.

Показано 20 последних публикаций.