🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Life-Hack [Жизнь-Взлом]/Хакинг - Тот самый! Про ИБ, взломы, защиты от хакерских атак. IT-технологии. Kali Linux. Взлом/защита ПК, взлом/защита WiFi.

vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

@FCK_RKN_bot - VPN бот со множеством фишек. Отметьте этот бот у себя в Twitter и получите месяц подписки бесплатно.

Специалисты компании AdaptiveMobile Security сообщили подробности об опасной проблеме в технологии разделения сети 5G и архитектуре виртуализированных сетевых функций. Уязвимость потенциально может предоставить злоумышленнику доступ к данным и позволить осуществлять атаки типа «отказа в обслуживании» на различные сегменты сети 5G оператора мобильной связи.
https://www.securitylab.ru/news/517804.php

Подводные лодки ВМФ Германии oснащены навигационными устройствами, которые разработала российская компания «Транзас», шифрoвание данных в этих системах «не соответствует военному стандарту», пишет Bild am Sonntag.

https://www.securitylab.ru/news/517817.php

Пентагон подготавливает засекреченную военную игру, в ходе которой будет смоделирован военный конфликт с Россией и Китаем в условиях мирового кризиса, сообщает американский телеканал CNN.

По сюжету игры американские солдаты будут сражаться против противников под вымышленными названиями, при этом участники будут находиться в условиях глобального кризиса и должны подстраиваться под постоянно меняющиеся условия.

«Когда сотни американских военных по всему миру войдут в свои компьютеры для участия в строго засекреченной игре, станет ясно, как США собираются реагировать на агрессивные действия вероятных противников», — пишут авторы статьи.

Экс-чиновник Пентагона рассказал телеканалу CNN, что во время недавних учений, затрагивавших вопрос противостояния РФ и КНР, армии США и союзникам не удалось победить.

https://www.securitylab.ru/news/517819.php

Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России. Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников.
https://www.securitylab.ru/news/517827.php

Во время слушаний в Конгрессе США законодатели обратили свое внимание на услуги Facebook и Google, которые техногиганты предлагают детям. Руководители Facebook и Google (Марк Цукерберг и Сундар Пичаи соответственно) подверглись критике за предложение версий своих услуг, сделанных специально для детей. Например, продукт Google для потокового видео на YouTube предлагает версию своего приложения для детей, а Instagram, принадлежащий Facebook, как сообщается, работает над версией своего приложения для самых маленьких. Детям возрастом 13 лет и младше будет разрешено использовать социальную сеть. Об этом сообщило издание Bloomberg.



https://www.securitylab.ru/news/517828.php

​​За последнее время компания VMware сильно нарастила портфолио своих решений для ИБ, как за счет внутренних разработок, так и за счет покупки сильных игроков. Например, CarbonBlack - одного из лидеров на рынке EDR и next-generation антивирусных решений.

В этом году, VMware в рамках цикла ежегодных весенних русскоязычных вебинаров, выделила отдельную секцию об ИБ-решениях под названием «Intrinsic Security». Если вам интересна тема информационной безопасности, регистрируйтесь: https://via.vmw.com/ERbxhttps://via.vmw.com/ERbx

Каждый вторник и четверг с 16 марта по 1 июня, в 11:00 по МСК, на вебинарах VMware будет рассказывать:

- как поменялась архитектура сетевых функций после прихода программной определяемости? - какие непривычные возможности получают привычные инструменты ИБ, когда они работают на уровне платформы?
- какие новые технологии в области виртуализации и информационной безопасности нас ждут?
- Какие инструменты есть у VMware для управления частными и гибридными облаками?
- Почему важно следить за использованием ресурсов и при чем здесь инструменты Инфраструктуры-как-код?
- Как продукты VMware помогают ИТ-департаментам сделать их работу удобной и безопасной?
- Как оптимизировать работу удаленных сотрудников с популярными SaaS сервисами (Teams, Office, -Drive)?

Вебинары подойдут как для начинающих, так и для опытных ИТ-специалистов, которые хотят расширить свои знания о самых инновационных технологиях в областях сетевой инфраструктуры, информационной безопасности, современных приложений и облачных технологий.
Самые активные участники получат призы!

Киберпреступники взломали официальный Git-репозиторий PHP с целью внедрения двух вредоносных коммитов и изменения кодовой базы.



https://www.securitylab.ru/news/517859.php

REvil требует от Acer $50 млн - один из крупнейших выкупов в истории кибератак.

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
— как обиженный сотрудник может принести ущерб компании свыше $500 тыс. и остановить работу на 2 дня
— как Северная Корея использует хакеров для обеспечения стабильности своей валюты в условиях строгих санкций
— как растет риск кибератак в распределительных энергосистемах США
и главный инцидент недели: взлом Acer и огромный выкуп для группировки REvil

https://www.youtube.com/watch?v=T7Mzi5PslV0

Житель Тернопольской области разработал программу, при помощи которой были похищены десятки миллионов долларов с банковских счетов в Австралии, Великобритании и других странах. Теперь хакеру грозит тюремный срок.



https://www.securitylab.ru/news/517864.php

2020 год оказался богат на утечки баз данных граждан и попытки их продажи в даркнете. Этот тренд не обошел стороной и банковскую сферу. В этой связи мы решили опросить представителей банковского сообщества, сталкивались ли их организации с данной проблемой в прошлом году, и как в целом банки решают задачу защиты от утечек.

Просим принять участие в нашем мини-опросе только сотрудников финансовых организаций – это займет не более 2-х минут! https://rt-solar.ru/products/solar_dozor/opros2021/

Опрос исключительно анонимный. Его результаты лягут в основу исследования «Тренды утечек в банках 2021» на сайте компании «Ростелеком-Солар».
На Ваш взгляд - что стало причиной роста утечек в минувшем году? Наверняка свою роль сыграл массовый переход на удаленную работу и размыв периметра организаций, стимулировавшие рост ИБ-рисков. Многие компании не смогли оперативно развернуть работу систем защиты конфиденциальной информации на мониторинг удаленных сотрудников. При этом персонал компаний в условиях «удаленки» стал активнее использовать неконтролируемые каналы коммуникаций (внешние облачные хранилища, съемные носители и т.п.) для передачи конфиденциальных данных. Всё это повышает риск ошибочных действий, неумышленных утечек.
Вы согласны с нашими предположениями? У Вас другой взгляд на ситуацию? Выскажите свое мнение с помощью нашего опроса https://rt-solar.ru/products/solar_dozor/opros2021/

Во второй половине 2020 года компания «Яндекс» получила 16,87 тыс. запросов от государственных органов России на раскрытие информации. Согласно отчету о прозрачности за соответствующий период, по сравнению с первой половиной 2020 года число подобных запросов возросло почти на 10%. Хотя большинство запросов было удовлетворено, общее число отказов увеличилось на 48% (3,7 тыс. во втором полугодии).



https://www.securitylab.ru/news/517874.php

Сотрудники итальянской полиции выследили беглого преступника благодаря кулинарным видеороликам, которые он загрузил на YouTube. Предполагаемый член крупной итальянской организованной преступной группировки Ндрангета 53-летний Марк Ферен Клод Бьяр (Marc Feren Claude Biart) тщательно скрывал свое лицо на видеоролике, однако его выдали татуировки на теле.
https://www.securitylab.ru/news/517890.php

Intel пополнила стремительно растущий список компаний, обвиняемых в нарушении законодательства США в области перехвата данных за использование стороннего кода для отслеживания взаимодействий пользователей с их сайтами (нажатых клавиш на клавиатуре, кликов мыши, передвижений курсора).



https://www.securitylab.ru/news/517899.php

В процессе следствия было установлено, что осенью 2020 года девушка использовала вредоносное ПО, которое ищет уязвимости в защите компьютерной информации и нейтрализует ее.

https://www.securitylab.ru/news/517907.php

Утром 29 марта подписчики твиттер-аккаунта стратегического командования американских вооружённых сил, которое отвечает за ядерное вооружение, были немало удивлены. В аккаунте появился загадочный твит, представляющий собой бессмысленный набор букв, цифр и символов.

https://www.securitylab.ru/news/517908.php

«Ростелеком-Солар» проводит исследование «Тренды Vulnerability Management: как компании ищут слабые места в инфраструктуре».

Просим вас принять участие в анонимном опросе – это займет всего пару минут!

Сканирование сетевой инфраструктуры – это первый шаг в построении информационной безопасности любой компании, ведь незакрытые уязвимости, «дыры» и ошибки на разных узлах сети дают злоумышленникам немало возможностей для успешной кибератаки.
Поэтому мы решили выяснить, как построен процесс контроля уязвимостей в различных организациях и какие инструменты для этого используются.
Итогами опроса мы, разумеется, поделимся!

Пройти опрос: https://rt-solar.ru/services/vulnerability/opros/

Инженерный совет интернета (Internet Engineering Task Force, IETF) официально признал криптографические протоколы TLS 1.0 и TLS 1.1 устаревшими в связи с представляемыми ими угрозами безопасности. IETF рекомендует всем компаниям, правительственным организациям и разработчикам ПО использовать актуальные версии TLS – TLS 1.2 и TLS 1.3, считающиеся безопасными.



https://www.securitylab.ru/news/517912.php

Троим мужчинам, планировавшим похищение губернатора штата Мичиган Гретхен Уитмер (Gretchen Whitmer), будут выдвинуты обвинения в членстве в бандах, хранении огнестрельного оружия и обеспечении материальной поддержки террористическим актам, но не в угрозе совершить террористический акт.



https://www.securitylab.ru/news/517924.php

Крупный поставщик облачных IoT-устройств Ubiquiti в январе 2021 года сообщил о взломе стороннего поставщика облачных услуг, в результате которого были похищены учетные данные клиентов. Однако источник ресурса KrebsOnSecurity утверждает, что Ubiquiti сильно преуменьшила значение «катастрофического» инцидента с целью минимизировать удар по цене своих акций, а заявление стороннего поставщика облачных услуг было сфабриковано.

«Это было намного хуже, чем сообщалось, и об этом умолчали. Взлом был серьезным, данные клиентов оказались под угрозой, доступ к устройствам клиентов, развернутым в корпорациях и домах по всему миру, был под угрозой», — сообщил ИБ-специалист, который помогал Ubiquiti отреагировать на инцидент.

https://www.securitylab.ru/news/517931.php