📌Правительство рекомендует компаниям ограничить права доступа к ИТ системам российским разработчикам программного обеспечения, нанятых немецкими компаниями.
Федеральное министерство внутренних дел направило соответствующую рекомендацию крупным немецким компаниям. Среди адресатов также операторы критически важных объектов инфраструктуры - водопроводные и интернет-сети, электросети и др.
В числе тех, кто внял рекомендациям властей является Deutsche Telekom – крупнейший оператор связи в Германии и один из крупнейших в Европе и мире. Deutsche Telekom имеет центр разработки в России, в Санкт Петербурге и еще в двух городах в России в дочерних компаниях IT Solutions и Global Business Solutions работает более 2000 программистов. Они разрабатывают стратегически важные проекты, такие как ИТ-системы для расширения волоконно-оптических сетей.
В Германии считают что Россия будет оказывать давление на разработчиков программного обеспечения, нанятых немецкими компаниями, чтобы они устанавливали закладки в поддерживаемое ими программное обеспечение, которые могут работать как бомбы замедленного действия. Например их можно удаленно активировать, в результате чего скомпрометированное программное обеспечение выдаст ошибку или выключится, что может привести к сбою оборудования или к выходу из строя всей ИТ-системы.
Именно в стремлении предотвратить этот сценарий на МВД Германии и распорядилось урезать российских программистов в правах доступа.
📌Специалисты компании Cisco выпустили обновления для устранения трех опасных уязвимостей в своих продуктах.
Их эксплуатация позволяет вызвать состояние отказа в обслуживании (DoS) и перехватить контроль над уязвимыми системами.
Первая из трех уязвимостей (CVE-2022-20783) получила оценку в 7,5 балла по шкале CVSS и затрагивает ПО Cisco TelePresence Collaboration Endpoint и ПО Cisco RoomOS. Проблема связана с отсутствием надлежащей проверки входных данных, что позволяет удаленному неавторизованному злоумышленнику отправлять специально сформированный трафик на устройства. Проблема устранена в версиях ПО Cisco TelePresence CE 9.15.10.8 и 10.11.2.2.
Вторая уязвимость CVE-2022-20773 (оценку в 7,5 балла по шкале CVSS) связана со статическим SSH-ключом в виртуальном устройстве Cisco Umbrella (VA) с версией программного обеспечения старше 3.3.2. Проблема потенциально позволяет злоумышленнику выполнить MitM-атаку на SSH-соединение и получить учетные данные администратора.
Третья уязвимость связана с повышением привилегий в Cisco Virtualized Infrastructure Manager (CVE-2022-20732) и получила оценку в 7,8 балла по шкале CVSS. Проблема позволяет локальному авторизованному злоумышленнику повышать привилегии на устройствах. Уязвимость была исправлена в версии программного обеспечения 4.2.2.
📌Популярный программный криптокошелек MetaMask опубликовал предупреждение о фишинговых атаках через облачный сервис Apple iCloud.
Предупреждение появилось после того, как мошенникам удалось украсть криптовалюту на сумму $650 тыс. у одного из пользователей криптокошелька.
Хранилища MetaMask и зашифрованные пароли загружаются в iCloud, если включена опция резервного копирования. Таким образом, в случае компрометации учетной записи iCloud, злоумышленники могут получить доступ к кодовой фразе.
Представители MetaMask также предоставили пользователям руководство по отключению резервных копий iCloud для MetaMask.
15 апреля один из пользователей MetaMask получил несколько текстовых сообщений с просьбой сбросить свой пароль Apple ID. Сообщения исходили от поддельного идентификатора вызывающего абонента, пытающегося выдать себя за представителя компании Apple. По словам мошенников, в Apple ID жертвы была зафиксирована подозрительная активность, в связи с чем требовалось ввести одноразовый проверочный код и подтвердить личность владельца учетной записи Apple ID.
«После предоставления 6-значного проверочного кода мошенники повесили трубку, а кошелек MetaMask пользователя был удален, при этом было украдено более $650 тыс.», — сообщили эксперты.
Если ваш ребёнок любит компьютерные игры, не нужно с этим бороться — хобби замечательное! Есть идея получше — познакомьте маленького геймера с разработкой игр 👾
24 апреля на образовательной платформе Skysmart стартует бесплатный марафон по созданию игр!
Кому подойдёт марафон
Участвовать могут дети любого возраста и уровня подготовки, но ребятам от 7 до 12 лет будет особенно интересно. На марафоне дети познакомятся с основами программирования и создадут 3 собственных игры!
Если вам хочется, чтобы у ребенка появилось крутое и полезное хобби, которое (вполне вероятно!) перерастет в карьеру мечты, запишите его на трехдневный онлайн-марафон.
Сколько длится марафон по созданию игр
Обучение рассчитано на три дня — с 24 по 26 апреля. Каждый день ребята смогут подключаться к занятиям с 16:00 до 17:00 по Москве.
Специальная подготовка не нужна: вся необходимая теория и практика будет на занятиях.
Запишитесь по ссылке: https://go.skysmart.ru/darknetnews
📌Премьер-министр Тайваня Су Цзэн-чан призвал к более быстрому введению законодательства, призванного защитить местную полупроводниковую промышленность от так называемого «китайского промышленного шпионажа».
Попытки Тайваня помешать китайским компаниям получить секреты чипов и переманить ключевые таланты были осуждены Китаем как «провокационная клевета».
Как сообщило издание The Register, власти Тайваня намерены ввести определения двух новых преступлений, одно из которых связано с «экономическим шпионажем», а другое — с «экстерриториальным использованием коммерческих секретов национальных основных технологий». За данные преступления предусмотрено тюремное заключение сроком на 12 и 10 лет соответственно. Законы также потребуют от работников или организаций, связанных с критически важными национальными технологиями, получить разрешение правительства Тайваня перед поездкой в континентальный Китай. В противном случае им грозят крупные штрафы.
Премьер Су призвал к скорейшему одобрению этих законов, заявив, что Китай наращивает свои усилия по проникновению на Тайвань и получению доступа к его чиповым технологиям.
В прошлом месяце бюро расследований министерства юстиции Тайваня задержало 60 граждан Китая, подозреваемых в получении коммерческой тайны или переманивании талантов для китайских фирм.
📌Недавний взлом стандарта Rainbow вызвал некоторые опасения, но эксперты не видят причин для беспокойства.
image
В ближайшие несколько недель Национальный институт стандартов и технологий (National Institute of Standards and Technology, NIST) объявит о новых стандартах постквантовой криптографии для алгоритмов подписи с открытым ключом и обмена.
Предположительно может потребоваться еще несколько лет, чтобы должным образом проверить данные стандарты, тогда как реальная угроза дешифрования, исходящая от квантовых компьютеров, вероятно, появится через десять лет.
Многие специалисты хотят знать, значительно ли улучшат грядущие стандарты NIST возможности защиты зашифрованных данных от растущей угрозы. К сожалению, недавняя успешная попытка взлома одного из кандидатов в стандартные алгоритмы подписи, предпринятая исследователем IBM, вызывает ряд опасений.
Новости о взломе подписи под названием Rainbow появились в феврале нынешнего года. Как сообщила испанская газета El Pais, Rainbow был взломан чуть более чем за 50 часов, используя всего лишь портативный компьютер.
Генеральный директор компании Sandbox AQ Джек Хидари (Jack Hidary), занимающейся квантовыми технологиями, сообщил изданию Fierce Electronics, что Rainbow не станет одним из окончательных стандартов и беспокоится не о чем. Если Rainbow не попадет в список, предстоящее объявление NIST, скорее всего, будет включать шесть стандартов, в том числе три для подписи с открытым ключом и три для обмена ключами.
Хидари также предположил, что Rainbow можно «исправить», изменив ее параметры, и даже он потенциально может вернуться в список рассматриваемых стандартов.
Компании и сетевые операторы потратят большую часть следующих нескольких лет на проверку и анализ будущих стандартов NIST, прежде чем они станут широко применяться в качестве обновлений RSA. В то же время будут продолжаться другие усилия по обеспечению квантовой безопасности, такие как переход к распределению квантовых ключей для поддержки квантово-защищенных коммуникационных сетей.
📌Компания Microsoft заявила , что отныне локальные версии Exchange, SharePoint и Skype for Business могут участвовать в программе выплаты вознаграждений исследователям за обнаруженные уязвимости в приложениях и локальных сервисах (Applications and On-Premises Servers Bounty Program).
Максимальная сумма вознаграждения за поданные соответствующим образом отчеты об обнаруженных опасных уязвимостях в этих продуктах составляет $26 тыс.
За уязвимости подделки запросов сервера (SSRF), позволяющие злоумышленникам поделывать HTTP-запросы сервера к произвольным URL-адресам в Exchange, Microsoft предлагает награду на 20% выше. То же самое касается SSRF-уязвимостей в SharePoint.
Кроме того, на 30% повысилась сумма вознаграждения за уязвимости небезопасной десериализации управляемых пользователем данных, способные привести к удаленному выполнению кода на сервере.
За уязвимости, позволяющие записывать данные в управляемой пользователем области сервера, а также уязвимости обхода авторизации, с помощью которых неавторизованные злоумышленники могут осуществлять массовые атаки, Microsoft предлагает награду на 20% выше.
На 15% повысилась сумма вознаграждения за уязвимости в Exchange Emergency Mitigation Service (EEMS).
💎 Duelbits.com (Casino & Sportsbook) - $250,000 Easter Egg Hunt!
❤️ We've teamed up with Duelbits to bring an amazing offer to everyone in this group!
Duelbits have a $250,000 Easter Egg Hunt & YOU can join for a chance to win prizes every single day!
How to enter:
1. Create an account on Duelbits.com
2. Make a $50 deposit or have a total of $50 deposited since 20th March
3. Open today’s Egg of the Day for your Daily Reward - Find a Golden Egg for $500 available DAILY (to be found) 🎁
4. Don’t forget to come back tomorrow for the next one!
5. 14 days of GUARANTEED daily Prizes
5. Daily Prizes, then, we have a Prize Draw on Easter Monday with a $100,000 Prize Pool @ our TWITCH!
JOIN NOW: Duelbits.com 🥚
📌В последние годы независимые исследователи и военные США все больше внимания уделяют изучению потенциальных уязвимостей в орбитальных спутниках.
Устройства, созданные в первую очередь с учетом надежности и долговечности, в основном никогда не предназначались для обеспечения высокого уровня кибербезопасности. На конференции по безопасности ShmooCon в Вашингтоне исследователь в области кибербезопасности Карл Кошер (Karl Koscher) поднял вопросы о важном этапе жизненного цикла спутника — что происходит, когда старый спутник выводится из эксплуатации и переходит на «орбиту захоронения»?
В прошлом году Кошер и его коллеги получили разрешение на доступ и вещание с канадского спутника Anik F1R, запущенного для поддержки канадских вещательных компаний в 2005 году и рассчитанного на 15 лет использования. Зона действия спутника простирается от южной границы США до Гавайских островов и самой восточной части России. Спутник скоро переместится на свою «орбиту захоронения», и почти все другие службы, которые его используют, уже перешли на новый спутник.
Кошер и его коллеги из Shadytel с помощью спутника провели прямую трансляцию другой конференции по безопасности — ToorCon San Diego. Эксперт рассказал об инструментах, которые они использовали для превращения неопознанного коммерческого объекта восходящей связи (станции со специальной антенной с питанием для связи со спутниками) в командный центр для вещания со спутника.
У исследователей было разрешение на доступ как к восходящей линии связи, так и к спутнику, но эксперимент поднимает интересную тему, когда старый спутник уже не используется, но еще не переместился от Земли на свою последнюю орбиту покоя.
«Технически, на этом спутнике или на большинстве спутников нет никаких средств управления — если вы можете сгенерировать достаточно сильный сигнал, чтобы попасть туда, спутник отправит его обратно на Землю. Людям понадобится большая антенна, мощный усилитель и знание того, что они делают», — пояснил Кошер изданию Wired.
По словам Кошера, отсутствие систем аутентификации и контроля над спутниками может позволить киберпреступникам захватывать подобное оборудование.
📈Waiting for the market to go up? 📈
🚀Do you still want make big gains from a Pre listing coin while you wait for the markets to pump? 🚀
🤖Let us introduce you to Solidus AI Tech 🤖
https://youtu.be/Bm6GLWUNXpA
AITECH is the worlds first Artificial Intelligence utility token that will be used to purchase Artificial Intelligence services and computing power from High Performance Computing centres via an Infrastructure-as-a-service platform.
🌝High probability of mooning in the upcoming year!
💰£4m Raised Privately In 2017
💰€3.5m EU Grant Accepted
💰$10.2m Raised in pre sales
🥳Partnership with Microsoft
📝Letters of interest from Mega Corps & Governmental Authorities & Organisations within the defence sector
🧠Experienced Management
🤑Staking & Lottery Air Drops
🔥Burn Program
✅Certik Smart Contract Audit
⚡️HIGHLIGHTS
💎40% more efficient than industry standards due to a unique IP Algorithm
💎Providing both IaaS, SaaS and Enterprise Blockchain Solutions
💎Burn program planned to reduce 50% of total supply
💎Deflationary token economics to ensure longevity of AITECH token and organic growth
💎ERC-20 Token and planned cross chain integration with Polygon Network
💎Also creating NFT AI-Meta Bots that can be used as avatars in the Metaverse and a Play2Earn Meta Game
Invest in the Public sale today
Minimum investment $500 BTC,ETH, TRON or USDT
Buy your tokens now so you don’t miss the possibility of 1000x
Our Intelligence is more than Artificial
Website www.ai-tech.io
TG https://t.me/solidusaichat
📌Утечка официальных данных министерства финансов Пакистана стала, по-видимому, самым большим нарушением кибербезопасности, с которым когда-либо сталкивалось пакистанское учреждение.
В декабре 2021 года неизвестный хакер заявил о взломе компьютерных систем Министерства финансов Пакистана, однако факт кибератаки был опровергнут пресс-секретарем министерства Музаммилом Асламом. Спустя три месяца хакер обнародовал некоторые конфиденциальные данные министерства, включая конфиденциальную информацию, относящуюся к другим странам, международным финансовым организациям, национальным учреждениям, министерствам и ведомствам. В качестве доказательства хакер поделился набором данных электронной почты чиновника Министерства финансов за период с 2014 года по 2021 год. Получателями электронных писем чиновника были Китай, США, Саудовская Аравия и десятки других стран.
Как сообщило издание ProPakistani, электронные письма, связанные с Китаем, касались проектов Китайско-пакистанского экономического коридора (China Pakistan Economic Corridor, CPEC), истребителя-бомбардировщика JF-17 Thunder Block-III, погашения и реструктуризации китайских кредитов и других совместных предприятий между обеими странами. Данные также содержали подробную информацию о погашении и реструктуризации кредитов США, а также о кредитах Саудовской Аравии и нефтяных кредитах.
Набор данных также пролил свет на связь со Всемирным банком, рейтинговым агентством Moody’s, Международным валютным фондом (МВФ), Fitch Ratings, S&P Global, Азиатским банком развития (АБР), Credit Suisse и сотнями других международных финансовых учреждений.
Наконец, утечка данных также раскрыл все подробности официальных протоколов заседаний Министерства финансов Пакистана.
По словам киберпреступника, в ближайшем будущем может произойти утечка дополнительных неуказанных конфиденциальных наборов данных
📌Спутники Илона Маска соединяют Украину с интернетом.
Starlink задумывался как гражданская программа, но украинские военные также могут использовать ее для управления беспилотниками и нанесения ударов по российским танкам и позициям.
Сразу после начала военной операции, вице-премьер-министр Украины Михаил Федоров обратился в Twitter с просьбой к американскому миллиардеру Илону Маску активировать свои спутники Starlink для использования в Украине. Маск быстро написал свой ответ в Твиттере: «Сервис Starlink теперь активен в Украине. Скоро мы поставим больше терминалов».
Через несколько дней после заявления в Украину прибыло некоторое количество терминалов и мощных аккумуляторов. Федоров написал в твиттер, чтобы выразить свою благодарность: «Starlink — здесь. Спасибо, @elonmusk». Никаких секретных депеш, никаких долгих дебатов, никакого государственного или парламентского контроля: только публичная сделка между политиком и загадочным миллиардером. То, что сначала выглядело как пиар-компания, теперь, похоже, играет значительную роль в защите Украины.
Через несколько дней после отправки интернет-терминалов SpaceX Starlink в Украину Илон Маск предупредил власти использовать устройства с «осторожностью». Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
Сейчас британские СМИ сообщают , что украинская армия использует Starlink для атак беспилотников на российские позиции и военную технику. The Telegraph сообщил, что Starlink особенно эффективен в районах со слабой инфраструктурой и отсутствием интернет-соединения.
Как сообщает The Telegraph, подразделение воздушной разведки «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия. Для подобного взаимодействия необходимы высокие скорости передачи и стабильная связь.
Офицер подразделения «Аэророзвидка» описал систему The Times : «Мы используем оборудование Starlink и соединяем команду беспилотников с нашей артиллерийской командой», — сказал он. «Если мы используем дрон ночью с тепловизором, дрон подключается через Starlink к артиллеристу и создает захват цели».
The Times сообщила, что группа «Аэророзвидка» ежедневно выполняет около 300 миссий по сбору информации. Атаки осуществляются ночью, по данным газеты, поскольку беспилотники, некоторые из которых оснащены тепловизионными камерами, практически невозможно увидеть в темноте.
Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается.
«Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глушения», — заявил Илон Маск сегодня на своей страничке в социальной сети Twitter
💥 PRESALE TODAY 💥
Kiss Kiss META ($KISSME) is a lifestyle utility token and upcoming NFTs platform aimed at connecting the real festive world to the Metaverse.
Our community token provides access to many venues and events where members can connect, make friends, play games and party together in new immersive dimensions.
OUR PRESALE START THE 27 OF MARCH 🚀
Enjoy one year FREE NFT membership if you buy tokens at the presale.
This NFT membership will allow you to access to many real and virtual parties with special benefits
(Easy entrance, Special drinks deals , VIP zone...)
👥 Doxxed Team ✔️
📝 CONTRACT AUDITED ✔️
📄 CONTRACT VERIFIED ✔️
🔐 LIQUIDITY LOCKED ✔️
👌🏻 KYC Done ✔️
⌛️Website & Whitepaper ✔️
⏩ Telegram: https://t.me/KissmeMeta
🌐 Website: www.kisskissmeta.com
🐦 Twitter: https://twitter.com/KISSKISSMETA