​​28 октября в 11:00 по МСК состоится бесплатный вебинар, на котором расскажут, как статические анализаторы кода на примере Solar appScreener помогут повысить уровень защищенности инфраструктур, используемых в государственном секторе и ведомствах.

Вы узнаете:
▪️Как повысить безопасность информационных систем и ПО еще на этапе работы с кодом
▪️Как контролировать безопасность ПО, разработанного подрядными организациями, не имея доступа к исходному коду

Мероприятие будет полезно сотрудникам государственных организаций и ведомств:
▪️ Руководителям и специалистам по ИБ
▪️ Руководителям и специалистам ИТ-департамента
▪️ Специалистам по безопасности приложений

Участие в вебинаре бесплатное. Необходима регистрация.👇

Facebook Papers проливают свет на проблемы с модерацией контента в соцсети

Крупные СМИ, которым Хауген передала документы, в том числе Reuters, Bloomberg и The Washington Post, утверждают, что компания ставит прибыль выше безопасности пользователей, хотя сотрудники Facebook неоднократно предупреждали ее о возможных рисках.

Согласно внутренним документам компании, платформа удаляет менее 5% публикаций, разжигающих ненависть, и высшему руководству (в том числе Цукербергу) было хорошо известно о том, что платформа разделяет людей на противоположные лагеря

В свою очередь, информагентство Reuters обвинило Facebook в регулярном пренебрежении развивающимися странами, которым разрешалось делать публикации, разжигающие ненависть и призывающие к экстремистским действиям.

https://www.securitylab.ru/news/525955.php

🇷🇺Власти РФ задействуют СМИ в улучшении репутации искусственного интеллекта

Медиаплан предполагает публикации в СМИ, тематические выпуски научно-популярной программы «Просто наука» на СТС. В рамках кампании планируется убедить россиян, что применение ИИ «приносит больше справедливости в их жизни».

«В России запустят кампанию для улучшения восприятия населением искусственного интеллекта: технологии хотят придать „эмоциональный характер проводника справедливости для человека“.

Подобная инициатива связаны с интересом ряда государственных структур к возможностям ИИ и ряда других схожих программ.

https://www.securitylab.ru/news/525947.php

​​Разработчики Discourse бьют тревогу и призывают своих клиентов обновиться до исправленной версии 2.7.9 или более поздней ПО, а также применить необходимые обходные пути.

Дело в том, что немецкий исследователь из Phenoelit обнаружил в Discourse критическую уязвимость удаленного выполнения кода CVE-2021-41163 с рейтингом CVSS 10, причина возникновения которой кроется в отсутствии проверки значений subscribe_url. Злоумышленник может воспользоваться уязвимостью с помощью вредоносного запроса.

Discourse - это программное обеспечение с открытым исходным кодом для управления чатами, форумами и списками рассылки с функциями оперативного обновления и перетаскивания вложений. Discourse обслуживает более 2000 клиентов. Согласно метрике BuiltWith, платформа была развернута на более чем 31 000 сайтов, и около 14 300 из них в настоящее время работают и потенциально уязвимы. При этом 8,639 потенциально дырявых систем располагаются именно в США.

По этому поводу CISA выступило с требованием к админам применить исправления или воспользоваться обходными путями, заблокировав на восходящем прокси-сервере каждый запрос, начинающийся с пути /webhooks/aws, а также ознакомиться с рекомендациями разрабов.

Цукерберг: Facebook стал жертвой клеветы

Глава Facebook Марк Цукерберг ответил на обвинения в адрес его компании со стороны ведущих мировых СМИ. По его словам, социальная сеть делает все возможное, чтобы стать лучше. У компании есть масштабный план обновления стоимостью в несколько десятков миллиардов долларов.

Марк Цукерберг отметил, что добросовестная критика помогает совершенствоваться. Однако то, что происходит сейчас, является скоординированными действиями по выборочному использованию текущей документации с целью представить искаженную картину о Facebook.

Цукерберг уверен, что организации не должны самостоятельно решать все вопросы о своей медиаполитике. Иногда нужно госрегулирование. По его словам, при принятии решений важно уметь балансировать между понятиями свободы слова, социальной справедливости, снижения вредоносного контента или между оказанием помощи органам правопорядка и внедрением шифрования для конфиденциальности.

https://www.securitylab.ru/news/525992.php

Двух читинских хакеров приговорили к 7 и 9 годам колонии

Они собирали сведения о реквизитах и банковских счетах россиян, после чего направляли смс-сообщение об авторизации в интернет-банке и, блокируя доступ потерпевших к входящим сообщениям, переводили деньги с их счетов в счет погашения своих микрозаймов, оформленных заранее в микрофинансовых организациях», - говорится в сообщении.

Первый обвиняемый совершил 109 преступлений и нанёс ущерб 36-ти потерпевшим. На счету второго 36 преступлений против 12-ти граждан.

Свою вину оба читинца признали в полном объеме. Суд назначил мужчинам 9 и 7 лет лишения свободы в исправительной колонии общего режима.
https://www.securitylab.ru/news/525991.php

🇮🇷Кибератака нарушила работу автозаправок в Иране

🛢Сбой в работе государственной системы, регулирующей продажу топлива населению по квотам, привела к перебоям в работе автозаправок по всей территории Ирана.

По сообщениям иранских государственных телеканалов, на автозаправках в Тегеране выстроились очереди автомобилей, при этом сами заправки не работают.

Как сообщают СМИ, при попытке купить топливо по карте, на экране отображается сообщение «кибератака 64441», а на электронных биллбордах в иранском городе Исфахан появилось сообщение «Хаменеи! Где наше топливо?».

https://www.securitylab.ru/news/525986.php

🇷🇺«Русские» хакеры маскировались под американцев, чтобы скрыть кибершпионаж

🧐Хакерская группировка Nobelium, связываемая ИБ-экспертами с РФ, пыталась замаскировать свою деятельность с помощью «резидентных прокси» - IP-адресов мобильных и домашних компьютерных сетей обычных американцев.

🤙Использование таких прокси позволяет замаскировать попытки взлома под трафик, исходящий с американских мобильных телефонов или домашних интернет-сетей. Например, попытка хакера проникнуть в компьютерную сеть со стороны будет выглядеть будто сотрудник компании авторизуется с мобильного телефона.

Что касается провайдеров резидентных прокси, услугами которых пользуются Nobelium и прочие хакерские группировки, по словам главы ИБ-компании Resecurity Джин Йу (Gene Yoo) это Bright Data, Oxylabs и IP Burger.

https://www.securitylab.ru/news/526000.php

🇬🇧 Amazon создаст облачную платформу для британских спецслужб

📝Американская компания Amazon заключила контракт с тремя британскими разведслужбами (ЦПС, MI5 и MI6) на разработку облачного сервиса для безопасного хранения и обработки секретных данных.

🕵️‍♂️Платформа позволит спецслужбам Соединенного Королевства легко обмениваться данными между собой и другими правительственными ведомствами, в частности, Министерством обороны Великобритании, в ходе совместных операций.

🔎Сервис также позволит проводить глубокий анализ данных с помощью искусственного интеллекта и быстрее производить поиск в базах данных ЦПС, MI5 и MI6. Управление данными будет осуществляться из Великобритании, Amazon не будет иметь к ним доступ.

https://www.securitylab.ru/news/526004.php

В Европе похищены цифровые ключи для ковид-пропусков

Неизвестные в одной из европейских стран выкрали у компетентного органа электронные ключи, при помощи которых происходит выдача цифровых ковид-сертификатов ("грин-пассов") в странах ЕС, включающих информацию о вакцинации от коронавируса, перенесенном заболевании или отрицательном тесте на инфекцию.

Целью похищения данных было изготовление фальшивых ковид-сертификатов.

Со вчерашнего вечера в сети появился QR-код привитого от ковид Адольфа Гитлера. Если проверить его приложением Covid-19 Verify, оно распознает этот код, как действительный. А также указывает дату рождения – 1 января 1900 года.

https://www.securitylab.ru/news/526027.php

🇵🇬Вымогатели атаковали минфин Папуа-Новой Гвинеи

💲Финансовый отдел Папуа-Новой Гвинеи подвергся атаке с использованием программ-вымогателей, заблокировав доступ к сотням миллионов долларов в виде иностранной помощи.

🙈На прошлой неделе произошла атака на Интегрированную систему финансового управления (IFMS) Министерства финансов. IFMS объединила бюджет тихоокеанской страны и отчетность для всех уровней и департаментов правительства на платформе.

По словам источников, в государственных сетевых системах есть несколько критических уязвимостей, которые позволили бы злоумышленникам взломать сети.

https://www.securitylab.ru/news/526038.php

​​▪️Как обеспечить политики безопасности для всей инфраструктуры компании?  
▪️Как контролировать работоспособность инфраструктуры в одном окне?  
▪️Как следить за изменениями критически важных файлов?

О том, как легко и просто решить указанные задачи, мы расскажем на нашем вебинаре «Управляй облачными и локальными ресурсами в едином пространстве Microsoft Azure ARC», который пройдет 29 октября в 11:00 по московскому времени.

Наш вебинар будет интересен как тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал делать первые шаги в ее построении.

Формат данных вебинаров позволит Вам обсудить и самостоятельно указать интересующие темы при регистрации.

Мероприятие подготовлено специально для IT-директоров, начальников IT- отделов, IT-инженеров, руководителей цифровой трансформации.

В программе вебинара:
▪️Как проводить инвентаризацию серверов и баз данных SQL
▪️Как настроить защиту конечных точек (EDR)
▪️Настройка политик мгновенных оповещений при изменении критически важных элементов инфраструктуры
▪️Как получить единый безопасный доступ ко всем IT-ресурсам компании
▪️Открытый микрофон

В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по Microsoft Azure экспертам Axoft и обсудить темы, указанные при регистрации.

Цифровой мир против реального: кто «взломал» стены домов в Екатеринбурге и разрисовал трамвай

В последнюю неделю октября в Екатеринбурге и Москве прошел перформанс под названием Not Found, в рамках которого на улицах этих городов появились провокационные арт-объекты, символизирующие взлом инфраструктуры анонимными хакерами.

В Уральской столице киберугрозе подвергся «Дворец Молодежи», «Антей» и даже трамвай 32-го маршрута. Через надписи на объектах «преступники» требовали выкуп.

Смысл стрит-проекта — показать, что хакеры сегодня могут добраться до каждого, взломать что угодно, похитить личные или корпоративные данные и нанести колоссальный вред человеку, компании, обществу в целом.

https://www.securitylab.ru/news/526045.php

🇺🇸Кинокомпании США хотят привлечь криптобиржи к борьбе с пиратством

🏴‍☠️Американская ассоциация кинокомпаний (Motion Picture Association, MPA) призывает внести изменения в постановление правительства США о кибербезопасности, чтобы оно помогало эффективнее бороться с пиратством.

🛂Помимо прочего, считают в MPA, постановление должно обязать IaaS-провайдеров, в том числе хостинговые сервисы, операторов DNS-серверов и обратных прокси, а также криптовалютные биржи тщательно проверять личность иностранных клиентов.

Указ уже и так обязывает online-сервисы устанавливать личность потенциальных нарушителей авторских прав. Однако, как отмечает MPA, операторы пиратских сайтов обычно используют ложную информацию о себе, поэтому "правила должны гарантировать, что проверка их личности обеспечивает высокую степень уверенности в том, что зарегистрированные личности являются подлинными".

https://www.securitylab.ru/news/526041.php

В США запретили работу China Telecom из-за угрозы нацбезопасности

Власти США запретили подразделению China Telecom Ltd., одного из крупнейших китайских государственных операторов связи, работать в стране, ссылаясь на угрозу национальной безопасности.

Согласно приказу Федеральной комиссии связи США (FCC), China Telecom (Americas) Corp., которая проработала в стране почти 20 лет, обязана прекратить деятельность в течение 60 дней.

Как указывается в документе, существует опасность, что Пекин может использоваться компанию для прослушивания или нарушения работы коммуникаций, а также осуществлять шпионаж и заниматься прочей деятельностью, способной навредить Соединенным Штатам.
https://www.securitylab.ru/news/526057.php

​​Приглашаем вас на одно из самых ожидаемых событий этого года – 7-й ежегодный SOC-Форум, который будет посвящен практике противодействия кибератакам и построения центров мониторинга ИБ.

Когда: 7-8 декабря 2021

Где: Москва, Центр Международной Торговли

Во сколько: 10:00-18:00 (МСК)

Формат: дискуссии, круглые столы, а также более игровые форматы – питч-сессия «Опыт ошибок SOC», прожарка и антипленарка

В рамках программы будут рассмотрены:
▪️перспективы развития и трансформации центров информационной безопасности
▪️совершенствование технологий и подходов к защите от киберугроз
▪️структура и изменение киберпреступного сообщества
▪️госрегулирование, экономика безопасности и другие актуальные темы

🆕Meta – новое название компании Facebook

Ребрендинг обусловлен стремлением компании дистанцироваться от критики и многочисленных скандалов вокруг социальной сети Facebook, связанных с обвинениями в неэтичном использовании алгоритмов , разжиганием ненависти рады прибыли, утечками данных и пр.

🌌«Сегодня нас расценивают как компанию социальных сетей. Facebook – один из наиболее используемых продуктов в истории мира. Сейчас наш бренд настолько тесно связан с одним продуктом, что не может представлять все, что мы делаем на сегодняшний день, не говоря уже о будущем. С сегодняшнего дня мы будем концентрироваться на метавселенной, а не Facebook», - написал глава теперь уже компании Meta Марк Цукерберг.

Переименование не коснется сервисов Facebook, Instagram, Messenger и WhatsApp, хотя, по словам главы Instagram Эдама Моссери (Adam Mosseri), в будущем в соцсети может появиться «более иммерсивное погружение в метавселенную».

https://www.securitylab.ru/news/526071.php

👮🏻‍♂️Московские власти расширяют систему слежки за гражданами, которая уже включает десятки тысяч камер видеонаблюдения.

📱Перемещения москвичей будут отслеживать через геолокационные данные смартфонов от мобильных операторов.
Власти хотят установить, где люди находятся в ночное время (с 23.00 до 6.00) и дневное время (с 10.00 до 17.00), таким образом «прорисовав» маршрут дом-работа.

👨‍👩‍👧‍👦Цель проекта - определить, какие группы населения живут или работают на конкретных территориях, чтобы учитывать их потребности при планировании развития этих территорий.

https://www.securitylab.ru/news/526077.php

🛠Минцифры объявило тендер на создание системы для мониторинга фишинговых сайтов.

💰Стартовая цена проекта — 132 млн руб. Исполнитель должен разработать систему к 1 июня 2022 года.

🔍Для поиска фейковых сайтов запланировано собирать сведения из клиентских приложений и с почтовых сервисов, а также данные из зарубежных источников.

🔅Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры.

https://www.securitylab.ru/news/526074.php

🚔Правоохранители арестовали организаторов вымогательской атаки на Norsk Hydro

🏰Европол сообщил об аресте 12 человек, подозреваемых в осуществлении вымогательских атак на более 1,8 тыс. организаций в 71 стране мира.

Впервые группировка LockerGoga заявила о себе в январе 2019 года после атак на французскую компанию Altran Technologies и норвежского производителя алюминия Norsk Hydro . По оценкам, ущерб последней от атаки составил $35-41 млн.

🚙Аресты, ставшие результатом масштабной международной полицейской операции, были произведены в Швейцарии и Украине 26 октября. В ходе обысков полиция изъяла пять автомобилей класса люкс, электронные устройства и $52 тыс. налички.

https://www.securitylab.ru/news/526103.php