Информация опасносте, страница 24, все посты канала

Информация опасносте

еще с прошлой недели. Хакеры вносят деструктивные изменения в популярные пакеты npm, которые могут удалять файлы у пользователей из России или Беларуси www.bleepingcomputer.com/news/se…aine-war больше деталей также здесь krebsonsecurity.com/2022/03…-malware

BIG sabotage: Famous npm package deletes files to protest Ukraine war

This week, the developer of the popular npm package 'node-ipc' released sabotaged versions of the library in protest of the ongoing Russo-Ukrainian War. The 'node-ipc' package, which gets downloaded over a million times weekly, began deleting files on developer's machines, in addition to creating new text files with "peace" messages.

BleepingComputer

Информация опасносте

про рутрекер есть и альтернативная версия (из комментариев)

Информация опасносте

Депутат Госдумы Дмитрий Ионин в начале марта предложил разблокировать RuTracker после отказа крупнейших голливудских студий выпускать в России новые фильмы. RuTraсker будет недоступен для пользователей из России, даже если его уберут из реестра запрещенных сайтов, заявил представитель платформы. По его словам, платформа «в текущей ситуации не поддерживает никакие действия российских властей».

Информация опасносте

Правительство готовится к дефициту вычислительных мощностей, который уже в ближайшие месяцы может привести к проблемам в работе государственных информсистем. По данным “Ъ”, при необходимости власти готовы выкупать мощности у коммерческих центров обработки данных (ЦОД) и забирать в управление IT-ресурсы компаний, которые заявили об уходе из РФ. В Минцифры говорят, что пока «анализируют ситуацию». https://www.kommersant.ru/doc/5258236

Цодразверстка

Дефицит вычислительных мощностей в государственном секторе могут закрыть за счет частного

www.kommersant.ru

Информация опасносте

Правда, там в статье утверждается, что взом был произведен русскими хакерами. а у меня есть вот такой манифест взломщиков. но в интернете верить тоже никому нельзя.

Информация опасносте

вот теперь и коммерсант пишет о том, что я написал еще пару дней назад о взломе Wildberries. https://www.kommersant.ru/doc/5258826?from=main

Хакеры пошли за покупками

Wildberries подвергся масштабной атаке

www.kommersant.ru

Информация опасносте

Федеральное подразделение Германии по информационной безопасности предупреждает по поводу использования антивируса Лаборатории Касперского (кто не знает, что такое ЛК). "Производитель может сам производить атаки, или быть вынужденным атаковать системы, или же быть жертвой кибероперации, не зная этого", и тд. www.bsi.bund.de/SharedD…0315.pdf

Warnung nach §7 BSIG: Virenschutzsoftware des Herstellers Kaspersky

Ein russischer IT-Hersteller kann selbst offensive Operationen durchführen, gegen seinen eigenen Willen gezwungen werden, Zielsysteme anzugreifen, oder selbst als Opfer einer Cyber-Operation ohne seine Kenntnis ausspioniert oder als Werkzeug für Angriffe gegen seine eigenen Kunden missbraucht werden.

Bundesamt für Sicherheit in der Informationstechnik

Информация опасносте

Компания ClearView AI неоднократно упоминалась в новостях этого канала. Это некий стартап, который собрал миллиарды фотографий из различных социальных сетей, прогнал их через свои сети обучения, и предоставляет услуги правоохранительным органам по идентификации людей по фотографии и видео. формально такой скрейпинг изображений в крупных соцсетях запрещен, но тут, похоже, имеет дело случай из серии "что вы мне сделаете". Ну короче, а теперь ClearView AI используется и в Украине — для идентификации людей в местах проверки, поиска беженцев, идентификации нападающих, мертвых (часто это одно и то же) и тд. Интересно, что CEO компании сам предложил бесплатно услуги своей компании Украине, после того, как Россия напала на нее. Он же утверждает, что у компании механизм распознавания использует более 2 млрд фотографий, полученных из VKontakte, хотя это не гарантирует 100% результата. www.reuters.com/technol…22-03-13

Exclusive: Ukraine has started using Clearview AI’s facial recognition during war

Ukraine's defense ministry on Saturday began using Clearview AI’s facial recognition technology, the company's chief executive told Reuters, after the U.S. startup offered to uncover Russian assailants, combat misinformation and identify the dead.

Reuters

Информация опасносте

слышали про сбой в Wildberries? "В Wildberries не уточняют причину сбоя и не сообщают, когда планируют все починить." есть основания полагать, что причиной сбоя стал взлом инфраструктуры компании и последующая атака вирусом шифровальщиком. Возможно, нападение организовано OldGremlin (https://blog.group-ib.com/oldgremlin), и утверждается, что повреждены терабайты пользовательских и корпоративных данных. Не могу на 100% сказать, насколько эта информация соответствует действительности, но те доказательства, которые видела редакция канала, позволяют предположить, что этот сбой всетаки действительно не случайный и стал результатом влияния внешних факторов. www.cnews.ru/news/to…nyj_sboj

Big Game Hunting: Now in Russia

Top Russian companies and banks under attack from OldGremlin ransomware operators

Group-Ib

Информация опасносте

еще в конце февраля была странная инфа про то, как в Европе 24 февраля перестали работать десятки тысяч терминалов спутниковой связи компании Viasat. Клиентами Viasat также являются полиция и вооруженные силы Украины. www.reuters.com/busines…22-02-28 дальше был пост с анализом возможной кибератаки www.reversemode.com/2022/03…ope.html и вот теперь есть подтверждение расследования от NSA и других западных организаций. Предполагается, что злоумышленники со стороны РФ провели атаку (её подтверждает Viasat) по выведению модемов из строя (вплоть до невозможности восстановления их работы). Viasat говорят, что "неправильно настроенный" раздел управления сети позволил получить удаленный доступ к модемам. Инцидент расследует Mandiant, которую на прошлой неделе купила Google. www.reuters.com/world/e…22-03-11

Satellite firm Viasat probes suspected cyberattack in Ukraine and elsewhere

U.S.-listed satellite communications firm Viasat Inc said on Monday it was investigating a suspected cyberattack that caused a partial outage in its residential broadband services in Ukraine and other European countries.

Reuters

Информация опасносте

bugzilla.mozilla.org/show_bu…_bug.cgi

1758773 - MITM in Russia

UNCONFIRMED (nobody) in Core - Security Block-lists, Allow-lists, and other State. Last updated 2022-03-11.

bugzilla.mozilla.org

Информация опасносте

research.checkpoint.com/2022/le…-sort-of

Leaks of Conti Ransomware Group Paint Picture of a Surprisingly Normal Tech Start-Up... Sort Of - Check Point Research

Introduction You’ve probably heard of the Conti ransomware group. After their 2020 emergence, they’ve accumulated at least 700 victims, where by “victims” we mean ‘big fish’ corporations with millions of dollars in revenue; unlike your average neighborhood ransomware operation, Conti never cared for extorting your mother-in-law for her vacation photos. For a while, Conti was... Click to Read More

Check Point Research

VPN Apps Save Millions from Censorship in Russia

Demand for VPN apps is skyrocketing in Russia right now as the government tightens censorship

ASO Tools by Appfigures

Информация опасносте

5. новый бэкдор от китайских хакеров symantec-enterprise-blogs.security.com/blogs/t…spionage

Daxin: Stealthy Backdoor Designed for Attacks Against Hardened Networks

Espionage tool is the most advanced piece of malware Symantec researchers have seen from China-linked actors.

Security

Информация опасносте. Страница 24

Информация опасносте

Информация опасносте

Информация опасносте

Реклама

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Информация опасносте

Реклама

Информация опасносте

Информация опасносте

Информация опасносте