IT&Безопасность
30.5K subscribers
63 photos
4 videos
5 files
1.04K links
Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: [email protected] / @it_scrt
Download Telegram
to view and join the conversation
Signal для тех, кому важна конфиденциальность

Мессенджер Signal резко набрал популярность в январе 2021 года, когда WhatsApp изменил свою политику конфиденциальности. После лаконичного твита Илона Маска с призывом использовать Signal приложение скачали миллионы человек, что даже привело к временным техническим проблемам в сервисе.

При этом эксперты по кибербезопасности про Signal знают давно. Что и не удивительно, ведь создатели приложения уже много лет работают над повышением его приватности. Расскажем, в чем они преуспели, и покажем, как сделать Signal еще безопаснее.
This media is not supported in your browser
VIEW IN TELEGRAM
Хочешь прокачать свои навыки InfoSec?

Один из лучших каналов по этичному хакингу -
https://t.me/joinchat/HywqfLV4aj41ZDky

✔️Лучшее комьюнити в мире
✔️Контроль качества контента
✔️Статьи от наших подписчиков
✔️Активные стримы
✔️Ничего лишнего, всё по делу.
✔️Заходи и становись лучше вместе с нами!

Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Pentest, CTF и многое другое.

Присоединяйся https://t.me/joinchat/HywqfLV4aj41ZDky
Новости ИБ

• ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”
Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке.

• Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей
Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.

• Округ в Германии объявил режим ЧС из-за кибератаки
В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия».

• Данные клиентов компании Morgan Stanley скомпрометированы через стороннего поставщика
Поставщик Guidehouse использовал уязвимый продукт Accellion FTA.

• Главный юрист Киберкомандования США призвал к военному киберответу APT-группировкам
Операторы вымогателей и другие хакеры стали крайне опасными для национальной безопасности США.

• Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.

• Китайского хакера заключили под стражу за продажу видеоигровых сохранений
Хакер обвиняется в незаконном обходе технических ограничений от компании Nintendo и ему грозит тюремный срок.

• В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Иранские власти ведут расследование инцидента.

• Неизвестные злоумышленники похитили из криптовалютного кошелька полиции Новой Зеландии около $32 тыс. в биткоинах
Правоохранители планировали использовать для проведения онлайн-операции

• В продаже обнаружились Google Pixel 4a с прошивкой от ФБР
Устройство представляло собой смартфоны Pixel, в нем отсутствовал пользовательский интерфейс Pixel UI, а вместо нее была установлена кастомная надстройка над Android под названием Arcane OS. К

• Рекомендательные алгоритмы Youtube направляют зрителей на фейки и запрещенное видео
Вероятность того, что доброволец пометит ролик как неприятный, была у рекомендованных алгоритмом материалов на 40% выше, чем у тех видео, которые они находили через поиск.

• Операторы Bandook вооружились новой версией вредоноса для шпионажа в Латинской Америке
Вредоносная кампания начинается с рассылки потенциальным жертвами электронных писем с вредоносом.

• Бразильские преступники нашли простой, но эффективный способ взлома iPhone
Для получения доступа к банковским счетам владельцев iPhone преступникам было достаточно их SIM-карт.
#новости
👀 Слежка за гражданами, кража персональных данных, другие киберпреступления — заметили, как часто мы стали слышать новости об этом? И это не удивительно, ведь подобные инциденты все чаще и чаще происходят не только с крупными компаниями, но и с обычными гражданами (а ведь кто-то этого даже не замечает).

Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.

Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Бэкдоры в наших смартфонах живут уже 20 лет

Несколько лет назад вскрылись факты, что ЦРУ давно внедрилось в швейцарскую компанию Crypto AG, крупнейшего мирового производителя криптооборудования. Сейчас ФСБ навязывает российским гражданам отечественную криптографию, где тоже подозревают наличие бэкдора на уровне алгоритма.

Международная группа криптографов из Германии, Франции и Норвегии (всего восемь соавторов) в преддверии криптографической конференции Eurocrypt 2021 подготовила доклад «Криптоанализ алгоритмов GEA-1 и GEA-2 в шифровании GPRS», в котором довольно подробно описывает явную уязвимость в алгоритмах.
Новости ИБ

• В WhatsApp может появиться возможность обжаловать блокировку аккаунта
После восстановления учетной записи достаточно будет заново пройти аутентификацию.

• Злоумышленники выставили на продажу данные 600 млн профилей LinkedIn
Продаваемые данные включают полные имена пользователей, адреса электронной почты, телефонные номера и пр.

• Банкам угрожают кибератаки из-за удаленной работы сотрудников
Совет по финансовой стабильности «большой двадцатки» опубликовал доклад, в котором оценил влияние массового перехода на удаленную работу из-за пандемии COVID-19 на кибербезопасность банков и других финансовых организаций.

• Европейская организация потребителей пожаловалась на политику конфиденциальности WhatsApp
Представители Facebook полагают, что критики изменений неправильно поняли ситуацию.

• TrickBot вернулся с новым модулем для слежки за пользователями
Несмотря на попытки отключить инфраструктуру ботнета TrickBot, нет никаких признаков того, что вредонос скоро исчезнет.

• 83% фишинговых ссылок в мессенджерах РФ распространяются через WhatsApp
Эксперты компании советуют сохранять бдительность в сети

• Инструмент удаленного доступа Jamf может быть взломан с помощью одной строки кода
Разработка экспертов позволяет использовать Jamf для шпионажа, хищения файлов и установки вредоносов.

• Уязвимость в ПЛК Schneider Electric ставит под угрозу промышленные предприятия
Атака требует доступа к Сети, что усложняет, но не делает ее невозможной для ПЛК, изолированных от других систем.

• В сеть слили базу персональных данных клиентов "Глаза Бога"
База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога"

• Хакеры эксплуатируют новую уязвимость в платформе ForgeRock Access Management
Уязвимость (CVE-2021-35464) позволяет злоумышленникам выполнять команды в контексте текущего пользователя.

• SolarWinds устранила уязвимость нулевого дня в своей технологии Serv-U
Уязвимость удаленного выполнения кода может быть проэксплуатирована через протокол SSH для запуска вредоносного кода в приложении SolarWinds.

• Интерпол призвал полицию объединиться против пандемии программ-вымогателей
С вымогателями предлагается бороться так же, как с организованной преступностью и терроризмом.

• Иранские хакеры выдают себя за ученых во время атак на исследователей и журналистов
Исследователи рассказали о новой фишинговой кампании иранских государственных хакеров.

• Британская полиция изъяла рекордные 300 млн фунтов в криптовалюте
Британские полицейские в рамках расследования преступления изъяли у фигурантов криптовалюты на рекордную сумму.
#новости
Как стать профессиональным хакером и тестировать системы и продукты компаний на прочность?

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».

После окончания программы вы сможете:
— Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
— Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
— Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Пройдите консультацию по программе и зафиксируйте стоимость курса со скидкой до 30%

Заявку на консультацию можно оставить по ссылке: https://is.gd/G5G4ln
Новости ИБ

• Mozilla выпустила Fifrefox 90
Mozilla выпустила новую версию веб-браузера Firefox 90.

• Правительство Китая ужесточило правила раскрытия уязвимостей
Никакая информация об уязвимостях не может быть передана зарубежным лицам, кроме производителя продукта.

• Японская полиция арестовала подозреваемых в криптовалютной афере на сумму в $55 млн
В мошенническую схему преступники обманом привлекли 20 тыс. японских инвесторов.

• На сайте правительства Казахстана обнаружены документы с вредоносным ПО
Открытие документов устанавливает вредоносное ПО Razy на системах пользователей.

• Рыночная капитализация ИБ-компаний значительно выросла в первой половине 2021 года
Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации.

• Китайские хакеры атаковали жертв через уязвимость 0-day в SolarWinds Serv-U FTP
Речь идет об исправленной на днях уязвимости удаленного выполнения кода CVE-2021-35211 в реализации протокола SSH.

• Хакеры похитили $8 млн через уязвимость в кроссчейне ChainSwap
ChainSwap временно заблокировал ликвидность своих токенов $ASAP и готовит план компенсации украденных токенов через airdrop.

• Рынок безопасности критической инфраструктуры достигнет $203,09 млрд к 2027 году
С 2020-го по 2027 год совокупный среднегодовой темп роста рынка безопасности критической инфраструктуры вырастет на 7,2%.

• Microsoft представила облачную Windows
Windows 365 предназначена для получения пользователем доступа к приложениям и информации в удаленном режиме с любого удобного устройства.

• Власти США выделят $1,9 млрд на удаление из сетей операторов связи оборудования Huawei
Право на компенсацию затрат на замену оборудования имеют операторы связи с 10 млн абонентов и меньше.

• Microsoft исправила три уязвимости нулевого дня в Windows
Компания не приводит никаких подробностей, за исключением упоминания в бюллетене безопасности о том, что уязвимости уже эксплуатируются хакерами.

• В Украине обнаружена крупнейшая в стране криптовалютная ферма
Почти 5 тыс. устройств использовались для прокачки ботов для футбольного симулятора FIFA.
#новости
Недавно нам порекомендовали новый телеграм-канал RSpectr, который пишет об IT, медиа и связи, и вот несколько причин подписаться него:

1. Актуальные исследования;
2. Интересная инфографика;
3. Эксклюзивные интервью экспертов;
4. Автор канала — журналист в сфере IT, медиа и связи.

Недавно канал опубликовал интересную инфографику об объеме утечек информации у сотовых операторов за прошедший год (спойлер: он вырос с 44 до 67%).

Мы подписались и вам советуем – RSpectr
Новости ИБ

• Anonymous запустили "собачью" криптовалюту
Хакерская группа Anonymous опубликовала видео, в котором заявила, что будет вести «войну мемов» против Илона Маска и «криптовалютную войну» против Китая с помощью нового токена Anon Inu.

• Facebook и ее партнеры в панике из-за отказа владельцев iPhone разрешать трекинг
Рекламодатели лишились возможности определять эффективность своей рекламы и проводить ретаргетинг пользователей.

• Власти США усилят контроль за транзакциями криптовалют
Администрация президента США Джо Байдена собирается усилить контроль над транзакциями с криптовалютой. Эта произойдёт из-за необходимости пресечения действий хакеров, которые используют вирусы-вымогатели.

• США заплатит $10 млн. за информацию об иностранных хакерах
Госдеп США пообещал выплатить $10 млн за информацию о хакерах, которые по указанию иностранного правительства совершают атаки на ключевые инфраструктурные объекты страны.

• Facebook уволила десятки сотрудников за злоупотребление доступом к данным пользователей
Специалисты могли отслеживать местоположение конкретных пользователей в режиме реального времени.

• В Испании арестованы 16 мошенников, использовавших банковские трояны Mekotio и Grandoreiro
Кибермошенники похитили денежные средства на сумму в 276 470 евро.

• SonicWall предупредила о надвигающейся кампании вымогательского ПО
Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

• Прокуратура США требует от 12 до 14,5 лет тюремного заключения для оператора ботнета Kelihos
Россиянин Петр Левашев входит в десятку самых опасных спамеров планеты.

• США выделят $1,5 млрд на развитие технологий ИИ
В программе финансирования будут участвовать не только крупные оборонные подрядчики США, но также университеты и малые предприятия.

• «Русские хакеры» атаковали пользователей LinkedIn через уязвимость 0-day в Safari
Google приоткрыла завесу над атаками с использованием четырех уязвимостей нулевого дня.

• Новые версии стандартов STIX и TAXII обеспечивают автоматический обмен данными о киберугрозах
STIX и TAXII позволяют анализировать данные о киберугрозах и обмениваться ими с доверенными партнерами и сообществами.

• Взломавшие EA хакеры начали публиковать похищенные данные
Если компания не свяжется с преступниками или не заплатит, они продолжат публиковать украденные файлы.

• Эксперты опубликовали прогнозы рынка модели Zero Trust на 2021-2028 годы
Распространение оконечных устройств и развитие облачных технологий побудило внедрение инфраструктуры безопасности с нулевым доверием.
#новости
Охота за корпоративной почтой

Рассмотрим очередную уловку злоумышленников, охотящихся за учетными данными от корпоративной почты. Их излюбленный метод — прислать письмо, имитирующее какой-нибудь онлайновый сервис, и заставить жертву ввести пароль для доступа. В качестве наживки начал встречаться онлайновый файл PDF, якобы хранящийся на сайте Adobe. Для наглядности мы сами создали такой файл и теперь сравним фишинговое письмо и «онлайновый PDF» с настоящими, чтобы понять, какие признаки могут выдать фальшивку.
Новости ИБ

• В результате кибератаки на Счетную палату Молдовы уничтожены публичные аудиты
В настоящее время выясняется, было ли нападение совершено с целью вымогательства или с целью нарушить работу госоргана.

• Королева Великобритании Елизавета II усилила защиту от хакеров
Казначей королевы сэр Майкл Стивенс считает, что любой взлом аккаунтов королевской семьи может привести к репарационному ущербу, штрафам или судебным искам против членов династии Елизаветы II и их сотрудников.

• Четверо граждан Китая обвиняются в кибератаках на компании, университеты и государственные учреждения США и других стран
Отрасли, подвергшиеся кибернападениям, включали в себя авиацию, оборонную индустрию, образование, государственное управление, здравоохранение, биофармацевтику, морское дело и другие.

• Группировка HelloKitty атакует устройства SonicWall с устаревшей прошивкой
В ходе атак хакеры эксплуатируют уязвимость, которая была исправлена в более новых версиях прошивки.

• Власти Великобритании обвинили китайские группировки в атаках на Microsoft Exchange
За деятельностью APT40 и APT31 предположительно стоит Министерство государственной безопасности Китая.

• Хакеры проникли в сеть Министерства дорог и городского развития Ирана задолго до кибератаки
Злоумышленники внесли изменения в протоколы загрузки и поменяли пароли пользователей.

• Apple без лишнего шума исправила RCE-уязвимость в iOS
Специалисты ZecOps обнаружили новую последовательность символов, которая при добавлении к имени сети Wi-Fi может привести к более серьезным последствиям, нежели простой сбой.

• Шпионское ПО Pegasus использовалось для слежки за сотнями журналистов, политиков и активистов
В распоряжении специалистов оказался список, включающий более 50 тыс. телефонных номеров из базы приложения Pegasus.

• Систему аутентификации Windows Hello можно обмануть с помощью инфракрасного изображения
Для эксплуатации проблемы достаточно инфракрасного кадра человека и по крайней мере один RGB-кадр с любым изображением.

• США нуждаются в помощи Японии и Кореи для конкуренции с китайскими технологиями
Бывший гендиректор Google призвал страны к сотрудничеству в области ИИ, чипов и квантовых вычислений.

• «Защищенный от цензуры» проект Freedom Phone оказался дешевым китайским смартфоном
Специалисты назвали смартфон кошмаром в плане кибербезопасности.

• Эксперты сообщили о неисправленной уязвимости в Windows Print Spooler
Пока неясно, существует ли связь между уязвимостью и проблемой CVE-2021-34481, о которой на прошлой неделе сообщила Microsoft.

• Amazon закрыл аккаунты израильской NSO Group
NSO Group пользовалась сервисом Amazon CloudFront для передачи контента.
#новости
Как начать развиваться в профессиональной кибербезопасности?

Команда практикующих безопасников школы HackerU приглашает вас на новый интенсив «RED, BLUE & APPSEC»

Что будет на интенсиве?

— 3 дня практических занятий онлайн по трем направлениям ИБ
— Разбор основных инструментов и техник анализа безопасности кода
— CTF-турнир
— Расскажем о карьерных лайфхаках на рынке ИБ и существующих программах обучения

Для всех участников интенсива будут доступны бонусы % на курсы по кибербезопасности от HackerU!

Записывайтесь на интенсив по ссылке и начните свой путь в кибербезопасности: https://is.gd/B0qybj
Новости ИБ

• Вымогательская атака вывела из строя автоматы по продаже железнодорожных билетов на севере Англии
Никакие данные о клиентах или платежах не были скомпрометированы.

• В даркнете выставлен на продажу 1 ТБ данных, украденных у нефтяной компании Saudi Aramco
Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн.

• Приложение Mobile Verification Toolkit позволяет проверить, заражен ли телефон ПО Pegasus
MVT работает на устройствах под управлением iOS и Android.

• Microsoft отключила домены, используемые в BEC-атаках на пользователей Microsoft Office 365
Злоумышленники из Западной Африки атаковали малые предприятия в Северной Америке.

• Миллионы принтеров HP, Xerox и Samsung подвержены 16-летней уязвимости
Уязвимость может быть проэксплуатирована в целях повышения привилегий на системе до уровня администратора.

• Сотни компаний пострадали из-за вымогательской атаки на облачного провайдера Cloudstar
Из-за кибератаки многие клиенты компании лишились важных документов.

• Дизайн баннера об использовании cookie-файлов влияет на решение пользователя
Манипулятивные методы влияли на выбор в пользу отслеживания cookie-файлов на 17% больше.

• Опубликованы подробности об опасных уязвимостях в Advantech R-SeeNet
Производитель пока не выпустил обновление безопасности, устраняющее проблемы.

• Эдвард Сноуден призвал запретить торговлю шпионским ПО
По мнению Сноудена, если ничего не делать, ни один мобильный телефон не будет в безопасности от правительственных хакеров.

• Количество кибератак на IoT-устройства после начала пандемии выросло на 700%
Чаще всего встречались заражения вредоносами Gafgyt и Mirai, на которые пришлось почти 900 полезных нагрузок.
#новости
Охота на лица

Хакеры не дремлют. Они изобретают все новые и новые способы, которые позволят им обмануть системы распознавания лиц. Благодаря современным технологиям теперь они не только могут работать по старинке, вырезая дырки вместо глаз на фотографиях, но так же создавать вполне реалистичный "портретный кивок" с помощью искусственного интеллекта.
Как защититься от взлома через IP-адрес

Интересный факт: каждые 39 секунд в мире происходит одна хакерская атака. Чтобы обезопасить себя, скачайте бесплатно защитное ПО Crowdsec.

Почему им нужно пользоваться:

1. Не привязан к конкретной платформе: данные никуда не утекут. CrowdSec защищает от вредоносных ресурсов и файлов с помощью нескольких команд.
2. Разные способы блокировки: капча, брандмауэринг, понижение уровня разрешений, многофакторная аутентификация и т. д. Это увеличивает защиту сервера от хакерских атак.

3. Соответствует требованиям GDPR и политик конфиденциальности, совместим с различными ПО и компонентами, работает компактно: не требует большого объема ОЗУ и ресурсов ЦП.

4. Вы получите фичи в подарок, если поучаствуете в краудсорсинге, и будете помогать выявлять вредоносные IP-адреса. Так мы создаем самую большую в мире базу вредоносных IP-адресов.

Чтобы перестать бояться взлома и слива данных, а еще стать частью большого дела — скачивайте CrowdSec

#безопасность #бесплатный #opensource
​​Новости ИБ

• Новые правила Еврокомиссии могут запретить анонимные криптокошельки
Ограничение позволят сделать финансовый сектор максимально прозрачным.

• В Испании задержан взломщик аккаунтов политиков в Twitter
Задержанного британца обвиняют в причастности к скоординированному взлому аккаунтов в Twitter в 2020 году.

• Каждое Android-приложение в среднем содержит 39 уязвимостей
Самыми уязвимыми оказались программы из категории «Топ-бесплатные игры» [картинка].

• В США Левашова приговорили к отбытому тюремному сроку
Судья во время оглашения приговора заявил, что проведенное в заключении время было для хакера достаточным.

• В решениях CODESYS для АСУ ТП обнаружен ряд критических уязвимостей
Проблемы могут быть проэксплуатированы удаленно для перехвата контроля над инфраструктурой облачных операционных технологий.

• Инфостилер XLoader теперь может красть данные с Apple Mac
Вредонос доступен в даркнете по цене от $49 до $129.

• Увольнение сотрудников может грозить компаниям утечкой данных
В последние 30 дней работы сотрудники загружают в личные облачные приложения в три раза больше данных, чем обычно.

• Уязвимость в решениях Fortinet позволяла запускать код с правами суперпользователя
Уязвимость использования после освобождения содержится в демоне fgfmsd продуктов FortiManager и FortiAnalyzer.

• Премьер-министр Израиля выступил с предложением создать международную платформу для защиты от кибер-атак
Глобальный кибернетический щит — лучшая защита от хакеров, заявил Беннет

• Новая уязвимость предоставляет доступ с правами суперпользователя на системах Linux
Проблема связана с некорректной обработкой длины имени файла.

• Власти США ужесточили требования по кибербезопасности для операторов трубопроводов
Новая директива обязывает операторов трубопроводов внедрить «определенные меры» по защите IT и OT-систем от кибератак.

• Эксперты призвали усилить кибербезопасность компаний, внедряющих зеленые технологии
Многие риски связаны с более широким использованием IoT-устройств.

• Вашингтон высказался об исчезновении хакеров REvil
Администрация президента США Джо Байдена не знает, почему из даркнета исчезла русскоязычная хакерская группа REvil.

• Желание подростков завладеть редким аккаунтом в Twitter привело к смерти его владельца
Пожилой мужчина получил сердечный приступ, когда к его дому подъехала вооруженная полиция :(
#новости
Новости ИБ

• В Китае запретили вести стримы с участием детей в возрасте до 16 лет
Также для детей власти страны больше не одобряют показ предметов роскоши и «экстравагантных наслаждений».

• Журналы чатов пролили свет на то, как в Egregor вели переговоры с жертвами
Вымогатели обращались со своими жертвами то с удивительной вежливостью, то вели себя как злодеи из мультипликационных фильмов.

• Франция расследует сообщение о взломе телефона Макрона спецслужбами Марокко
Представители NSO Group больше не будут отвечать на дальнейшие вопросы по поводу использования Pegasus в целях шпионажа.

• IT-системы южноафриканской госкомпании Transnet вышли из строя в результате кибератаки
Инцидент затронул некоторые операции контейнерного терминала компании.

• CISA предупредило о 13 вредоносах, выявленных на взломанных устройствах Pulse Secure
Вредоносы практически не обнаруживаются антивирусными продуктами.

• 30% самых посещаемых сайтов были недоступны в течении 15 минут
Проблема связана со сбоем в работе Akamai DNS.

• Одной из возможных целей шпионского ПО Pegasus оказался Павел Дуров
В 2018 году власти Объединенных Арабских Эмиратов заинтересовались Дуровым, где он пребывает в настоящее время.

• Вредоносный NPM-пакет крадет пароли из браузеров Chrome
Для кражи учетных данных пакет nodejs_net_server использовал утилиту для восстановления паролей ChromePass.

• Китайские кибершпионы используют сеть домашних маршрутизаторов для сокрытия источника атак
С помощью прокси-сети APT31 маскирует атаки таким образом, будто они исходят из национального адресного пространства страны, где находится организация.

• Google представила новый сервис по обнаружению угроз
Поддержка Google IDS требует навыков в операционной безопасности и может обойтись совсем недешево.

• Уязвимость в Windows 10 и Windows 11 позволяет получить права администратора
Эксплуатация проблемы позволяет повысить привилегии и получить доступ к конфиденциальным файлам базы данных реестра.

• Правительственные хакеры распространяли Android-троян через сирийский госпортал
Это первый известный случай использования группировкой StrongPity вредоносов для Android.
#новости
​​Dell Technologies проведет вебинар для ИТ-руководителей и специалистов «Новый взгляд на цифровое рабочее пространство». Он посвящен организации перехода к гибкой цифровой рабочей среде, построенной на новейших технологиях, которая будет целиком устраивать ваших сотрудников и выведет бизнес на новый уровень.

Вы познакомитесь с:
✔️ новым видением в создании удаленного рабочего места, которое будет способствовать сокращению времени обслуживания;
✔️ безопасной и надёжной платформой для управления конечными устройствами;
✔️ современными сервисными возможностями Dell Technologies.

Для участия в вебинаре нужно только зарегистрироваться.

Начало 28 июля в 11:00 (МСК).
Как отличить настоящий аккаунт бренда в Twitter от подделки

Как написал однажды иллюстратор сайта The New Yorker, «в Интернете никто не знает, что ты собака». Мошенники, обитающие в Twitter, руководствуются именно этой идеей и часто обманывают пользователей, представляясь специалистами поддержки какого-либо бренда и выманивая у жертв финансовую информацию.