IT&Безопасность
30.2K subscribers
37 photos
3 videos
5 files
859 links
Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: [email protected] / @it_scrt
Download Telegram
to view and join the conversation
​​Приглашаем вас на конференцию Dell Technologies World 2021!
В программе двухдневного мероприятия более 200 интереснейших сессий: обсуждения, практические занятия, интерактивные демонстрации, сессии вопросов и ответов, круглые столы и многое другое. Своим опытом и знаниями с вами поделятся ведущие эксперты нашей компании, включая самого Майкла Делла, и множество приглашённых специалистов. Например, среди них режиссёр Роберт Родригез и психолог Адам Грант.

Главная тема конференции: формирование IT-стратегии в эпоху данных. Вместе с вами мы будем очень много говорить об инновационных технологиях, которые меняют мир прямо сейчас и изменят его ещё сильнее в будущем.

Dell Technologies World – одно из наших крупнейших мероприятий, выступления расписаны на два полных дня – 5 и 6 мая – и разделены на несколько потоков. Мы очень советуем заранее зарегистрироваться на сайте конференции (это бесплатно) и изучить программу. Уверены, что любой, кто хотя бы немного интересуется темой IT, обязательно найдёт что-то интересное лично для себя. Ждём вас!
Невеселая ферма: как разводят покупателей майнингового оборудования

Рост курса криптовалют привел к повышению спроса на оборудование для майнинга, а ковидные ограничения — к падению предложения. В результате по всему миру из продажи в очередной раз исчезли мощные видеокарты и майнинг-фермы, очереди на новые поставки растянулись на месяцы, а киберпреступники, как это часто бывает, приспособились использовать кризис в своих целях.

Например, под видом продажи дефицитного оборудования мошенники выманивают у покупателей криптовалюту, используя популярный сервис Google и клон сайта производителя оборудования для майнинга.
Новости ИБ за 27 апреля

• Социально незащищенные слои населения на севере Австралии остались без помощи из-за кибератаки
Из-за кибератаки на организацию UnitingCare Queensland некоторые ее сервисы стали недоступными.

• Apple оштрафована на 12 миллионов долларов
По наводке «Лаборатории Касперского» ФАС посчитала, что Apple злоупотребляет доминирующим положением на рынке

• Хакеры использовали 0Day-уязвимость для обхода защиты macOS
Уязвимость позволяла обойти все меры безопасности ОС и запускать произвольное ПО на компьютерах под управлением macOS.

• США: русские хакеры нацелены на американские и иностранные организации
Вредоносные кампании нацелены на правительственные сети, аналитические центры и IT-компании.

• В работе сервисов Microsoft произошел глобальный сбой
Судя по всему, проблема ограничена только Teams и Office 365 и не распространяется на другие сервисы Microsoft.

• Microsoft Defender использует процессоры Intel для обнаружения криптомайнеров
Новые возможности обнаружения криптомайнинга поддерживаются только в версии Microsoft Defender для оконечных точек.

• Почти 1 тыс. жителей Канады лишились интернета из-за бобров
Бобры перегрызли оптоволоконный кабель и использовали его для строительства плотины.

• Вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп
Хакеры получили доступ к отчетам о расследованиях, дисциплинарным досье полицейских, документам по местным ОПГ и фото преступников.

• В менеджере пакетов Homebrew обнаружена RCE-уязвимость
Уязвимость позволяет автоматически рассматривать и утверждать вредоносные pull-запросы.

• Сервер полиции Вашингтона атакован хакерами
ФБР США начало расследование взлома неизвестными хакерами компьютерных серверов полиции Вашингтона

• Новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5
Отныне владельцы iPhone будут получать запросы от приложений на предоставление им разрешений на сбор данных.

• REvil перестали требовать с Apple выкуп за украденные чертежи
Внезапно хакеры REvil удалили все упоминания о взломе.

• Одна из крупнейших в мире буровых компаний стала жертвой вымогательского ПО
В результате инцидента произошла утечка данных действующих и бывших сотрудников компании Gyrodata.

#новости
​​AERODISK, российский производитель инновационных решений в области хранения данных и виртуализации, приглашает на вебинар, посвящённый обзору системе vAIR v.2. Погружаемся в детали вместе с разработчиками.

АЭРОДИСК vAIR v.2 и гипервизор АИСТ: что это и как работает? | Онлайн

29 апреля, ЧТ, 11:00 - 12:30

АЭРОДИСК vAIR позволяет с минимальными эксплуатационными издержками организовывать отказоустойчивые и легко масштабируемые большие и маленькие фермы виртуализации и контейнеризации.

В программе:
• обзор гиперконвергентной системы vAIR v.2;
• обзор гипервизора АИСТ;
• демонстрация гиперконвергентной системы vAIR v.2 и гипервизора АИСТ.

Регистрация обязательна: https://clck.ru/UXjjH
​​Новости ИБ за 28 апреля

• Microsoft изменит свою программу обмена уязвимостями из-за атак на Exchange
Программа MAPP могла стать ключевым фактором в массовых атаках на серверы Exchange в марте нынешнего года.

• 77% вымогательских атак грозят обнародовать украденные данные
Время простоя после вымогательских атак выросло на 10% по сравнению с прошлым годом.

• Производители компьютерных игр стали излюбленной мишенью для хакеров
Руководители компаний-производителей компьютерных игр чаще подвергаются кибератакам, чем другие сотрудники.

• Хакер подделал самый дорогой в мире NFT
Monsieur Personne решил развенчать миф об уникальности и безопасности невзаимозаменяемых токенов.

• 8-летний ребенок без труда разблокировал чужой iPhone с iOS 14.5
Функция разблокировки iPhone с помощью Apple Watch может представлять риск для безопасности пользователя.

• Уязвимость в ядре Linux прокладывает путь для дальнейших кибератак
Уязвимость позволяет обходить KASLR и раскрывать данные в стеке ядра.

• "Умный телевизор" китайского производителя шпионил за пользователями
Предположительно, устройства компании Skyworth отслеживают подключения любых устройств к сети Wi-Fi и передают данные о них.

• 2020 год оказался рекордным по числу успешных кибератак
В минувшем году 86% организаций подвеглись кибератакам, годом ранее этот показатель составлял 81%.

• Из-за кибератаки на поставщика аппаратов радиотерапии Elekta онкобольные остались без лечения
Из-за недоступности облачных сервисов Elekta ряду больниц пришлось приостановить радиотерапию для своих пациентов.

• НАТО начинает переговоры об использовании технологий ИИ в оружии
Ключевым элементом в усилиях, прилагаемых НАТО для обеспечения мирового технологического лидерства, является автономное оружие на базе ИИ.

• Cellebrite обновила свои инструменты после сообщений об уязвимости
Производитель ограничил число продуктов, использующих логическое извлечение данных из iOS-устройств.
#новости
Информационная безопасность — топовое направление на IT-рынке. Эксперты в этой сфере нужны абсолютно всем. Никто и ничто не пройдет мимо безопасника — именно поэтому им так хорошо платят

Если вы хотите получить востребованную специальность и найти работу в крупной компании — записывайтесь на Факультет Информационной безопасности GeekBrains. За год обучения получите все навыки. Сможете настраивать и поддерживают системы защиты и мониторинга, тестировать их на уязвимость, исключать риски взлома. В общем, конкретно прокачаетесь.

Кстати, на факультете не только научат новой профессии, но и помогут начать карьеру — студентов курируют HR-специалисты GeekBrains

Попробуйте себя в новом деле прямо сейчас — и получите скидку 40% на обучение → https://gb.ru/link/0SVVy3
Как выбрать облачное хранилище и защитить данные

Множество людей сменило традиционные офисные решения на работу с онлайновыми сервисами. Это надежно: даже если в доме внезапно отключат электричество, сохранится весь текст до последнего слова. Это страховка на случай если злоумышленники украдут или изымут ноутбук. Это удобно для совместной работы: не нужно пересылать друг другу документы, достаточно «расшарить».

Некоторые полностью перешли на работу в сети. Их компьютеры превратились в «чистые» устройства. Кроме операционной системы, любимого браузера да нескольких прикладных программ на таком компьютере нет ничего, что заинтересовало бы любителей совать нос в чужие дела. Никаких пользовательских данных.

С другой стороны, множество людей используют облачные хранилища буквально – складируют файлы. Например, фотографии из поездок или важные документы.

По прогнозу Cloud Storage Market Research Report, в период с 2020 по 2025 год рынок облачных решений будет стремительно развиваться. Ежегодный прирост составит почти 25%. В этой статье мы будем говорить о самых простых решениях для обычных пользователей, не затрагивая государственную и корпоративную сферы.
Новости ИБ за 29 апреля

• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.

• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.

• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.

• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.

• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.

• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.

• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.

• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.

• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.

• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.

• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.

• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости
​​EMPOWER ONLINE 2021. 10-12 мая.
Топовая ИТ программа от VMware
Бесплатный трехдневный марафон от лидера ИТ-рынка — презентация новых решений по защите данных и оптимизации бизнеса. Для партнеров OCS.
Регистрация: https://www.vmware.com/content/microsites/empower-europe/home.html
Новости ИБ за выходные

• Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.

• Представлена первая видеокарта с аппаратным ограничением майнинга
С майнерами начали бороться методом ограничения производительности видеокарт для добычи криптовалюты.

• Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек

• Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.

• РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.

• WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.

• Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

• Эксперты рассказали о подставных компаниях китайских хакеров
Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

• Британские власти выпустили руководство по обеспечению безопасности умных городов
«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

• 95% пользователей в США отказались от слежки в приложениях
Во всем мире эта цифра ниже — 87 %.

• Пользователь Twitter под ником Stack Smashing взломал AirTag
Работу взломанного маячка показали в Twitter.

• В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками
Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

• Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.

• Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.

• Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
#новости
Новости ИБ 10 мая

• Apple подала в суд на ФАС
Компания получила штраф в апреле 2021 года — из-за жалобы «Лаборатории Касперского».

• Хакеры атакуют пользователей криптовалют через серверы в сети Tor
В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

• Атаковавшие Colonial Pipeline хакеры связаны с Россией
За атакой стоит хакерская группировка DarkSide
#новости
​​Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/sAvlSd
Как реагировать на трекинг-запросы о сборе данных или вовсе их отключить в iOS, iPadOS и tvOS 14.5.

Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне?
Новости ИБ 11 мая

• Совфед предлагает усилить контроль за компьютерными играми
После массового убийства в казанской гимназии Совет Федерации вспомнил про компьютерные игры и анонимность в сети.🤦‍♀️

• Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.

• Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании
Злоумышленники установили в сетях предприятий web-оболочку для удаленного доступа к ним.

• ИИ играет ключевую роль в управлении потоком данных IoT-устройств
К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

• IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.

• Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу
Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.

• Германия запретила FaceBook сбор данных пользователей WhatsApp
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбор данных на три месяца.

• Пентагон рассматривает возможность использования в бою роботов на базе ИИ
Роботы на базе ИИ могут использоваться в военных операциях, где контроль со стороны человека может замедлить миссию.

• Разработчик Apex Legends подал в суд на хакера Tufi
С марта 2021 года Tufi мешал многим профессиональным игрокам, использовал читы и совершал DDoS-атаки на серверы игры.

• ЦБ упростит возврат средств, похищенных киберпреступниками
В Центральном Банке России работают над законопроектом, предполагающим автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.

• SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний
На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.

• Госдума защитит россиян от нежелательных кредитов
В Государственной Думе РФ разработан законопроект, который позволит гражданам отказаться от любых финансовых операций, связанных с получением заемных средств.

• Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.

• Добытые из мессенджера EncroChat доказательства вызвали сомнения в шведском суде
Доказательства, полученные путем взлома EncroChat, нарушают шведское законодательство.

• Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой
Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.
#новости
Да пребудет с тобой cимка

– Уважаемый Сергей! – радостно сообщил телефон. – Теперь привиться от COVID-19 можно рядом с вами!

Прочитав эту СМСку, я вздрогнул. Сейчас водитель остановит автобус, наденет тяжелый шлем имперского штурмовика, возьмет в руки шприц и двинется в салон к перепуганным пассажирам. Но нет. Все было, как обычно. Автобус продолжал идти. Мартовское солнце медленно вставало над городом, укутанным в сугробы звездных реагентов, похожих на снег. Я дочитал сообщение до конца. Неизвестный автор не имел в виду текущую локацию. Речь шла о моем доме. В соседнем торговом центре открылся пункт вакцинации.

Дарт Вейдер знал, где я живу. Он идентифицировал меня по телефонному номеру.
Новости ИБ 13 мая

• Тренинги по кибербезопасности не помогают против фишинговых атак
После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.

• Байден хочет обсудить с Путиным международную систему кибербезопасности
Американский президент Джо Байден сообщил о том, что хочет обсудить с российским коллегой Владимиром Путиным вопрос, касающийся кибербезопасности.

• Исследователи безопасности рассказали о вымогателе DarkSide
Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

• Джо Байден приказал усилить кибербезопасность США
Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства.

• Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран
Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.

• Компании и организации стали лучше защищаться от вымогателей
Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

• Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.

• Colonial Pipeline решила не платить кибервымогателям
Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

• Apple Find My Network можно использовать для скрытной передачи данных
Метод Send My также может быть использован для исчерпания тарифных планов мобильных пользователей.

• Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.

• Высшая школа экономики разработает стандарты для ИИ
Высшая школа экономики выиграла конкурс на разработку российских стандартов искусственного интеллекта

• Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.

• Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
#новости
Forwarded from Эшер II
⚡️⚡️⚡️ Мосгорсуд заблокировал один из популярнейших порталов о мобильных устройствах 4PDA

👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447

☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).

👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777

☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное
Новости ИБ за выходные

• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.

• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.

• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.

• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года

• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.

• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.

• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.

• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.

• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.

• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.

• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости
​​20 мая на кафедре «Системы информационной безопасности» (БГТУ) начнутся занятия нового потока обучения по программам информационной безопасности и технической защиты информации.

Актуально как для руководителей/сотрудников служб безопасности, сетевых/системных администраторов, так и для желающих освоить для себя новую профессию в области информационной безопансости с нуля.

Переподготовка

▪️Информационная Безопасность, 504 ч.; (ФСБ)
▪️ Техническая защита информации, 506 ч.; (ФСТЭК)

Повышение квалификации

▪️ Защита персональных данных, 72 ч.;
▪️Техническая защита информации, 108 ч.;
▪️ ТЗИ ограниченного доступа, 108 ч.;
▪️ ТЗИ от утечки по техническим каналам, 108 ч.;
▪️Основы ИБ и защита гостайны, 72 ч.

Выбор и описание программ
Хакерская корпорация: как устроен бизнес DarkSide, устроившей топливный кризис в США

За последние полторы недели русскоязычная хакерская группировка DarkSide упорно отказывалась уходить с первых страниц мировых СМИ. Сначала она взломала крупнейший в США трубопровод для нефтепродуктов и парализовала его работу. Потом выступила с публичным заявлением о том, что атака — «просто бизнес». Потом, добившись выкупа, DarkSide заявила о роспуске — но почти сразу стало известно, что группировка взломала еще и французское подразделение Toshiba. Хотя со стороны действия хакеров могут вызывать недоумение, на самом деле за ними прослеживается четкая логика, которой руководствуются крупнейшие группировки последние пару лет.