Новости и события
Статья Новостной дайджест по ИБ/IT за 10.01-17.01
Здравия всем, дамы и господа. Начнём мы эту статью гораздо позже, чем обычно, ведь сейчас у меня понедельник 22:07. Это значит, что у меня на статью меньше двух часов и я должен успеть её дописать, кроме того, у меня сейчас стоит ноутбук, который я должен был сегодня почистить и сменить термопасту, однако, хоть я всё это и сделал, он работать лучше не начал, он перестал работать вовсе и теперь выдаёт ошибку ЦП. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с этой проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Перспективы!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Статья Новостной дайджест по ИБ/IT за 3.01-10.01
Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.
Слегка запоздал
Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт...
Статья Новостной дайджест по ИБ/IT за 27.12-3.01
Здравия всем, дамы и господа, вот и наступил новый 2022 год. Непривычно это писать, конечно, но да, теперь так. 2022. Я надеюсь вы уже прочли мою статью про Log4Shell. Это новая рубрика «А как это было?». И да, как правильно подметил @fuzzz — это не техническая статья, а пересказ хронологии. Да, вообще-то так и планировалось, но, как я могу заметить, это не находит особого отклика среди форумчан, так что в следующую статью рубрики насыплю больше технарства. Ну а сейчас новости, приятного чтения.
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность...
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность...
Статья А как это было? - Log4Shell
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объеденить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку.
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
Имеются сообщения об использовании уязвимости злоумышленниками.
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
1-10 декабря
Имеются сообщения об использовании уязвимости злоумышленниками.
10 декабря
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
Статья Новостной дайджест по ИБ/IT за 20.12-27.12
Здравия всем, дамы и господа, речь сегодня вновь пойдёт пойдёт о прошлом. О том что произошло и во что это, возможно, выльется. Приглашаю вас к прочтению и приятного времяпрепровождения.
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Если вы это видите, значит меня уже нет
Очень частый приём из медиа-культуры, однако не так давно он стал реальностью. Как выяснилось, господин Сачков ещё год назад записал видео на случай своего убийства или ареста. Он переслал ролик своим близким и друзьям. В нем Сачков рассказывает, что за ним следят, и он опасается того, что неизвестные лица его убьют. Также Сачков предполагал, что правоохранительные органы могут его обвинить в госизмене и арестовать. А его, как мы помним, арестовали именно по подозрению в госизмене. Сейчас эта информация просто существует в вакууме и, насколько мне известно, развития не получила...
Статья Новостной дайджест по ИБ/IT за 13.12-20.12
Здравия всем, дамы и господа. За окном снег и ёлочки, скоро новый год. Но предпраздничная суета никак не мешает мне писать для вас. Приятного чтения.
Взломали Volvo
Сам по себе взлом – явление не редкое, а вот факт того, что компания признала взлом – что-то совершенно невероятное. Компания по началу описывала инцидент, как “потенциальную угрозу”, однако потенциал начал реализовываться 30 ноября, когда в сети всплыли данные о внутренних разработках компании. А 25 ноября даркнет-портал, принадлежащий группировке киберпреступников Snatch, внес шведского производителя автомобилей в список пострадавших компаний от атак злоумышленников. Хакеры отмечают, что если представители Volvo не смогут грамотно избежать утечки, Snatch не доставит много проблем опубликовать похищенные данные, однако такой ход доставит много проблем Volvo, ведь они сейчас занимаются разработкой электромобилей и...
Взломали Volvo
Сам по себе взлом – явление не редкое, а вот факт того, что компания признала взлом – что-то совершенно невероятное. Компания по началу описывала инцидент, как “потенциальную угрозу”, однако потенциал начал реализовываться 30 ноября, когда в сети всплыли данные о внутренних разработках компании. А 25 ноября даркнет-портал, принадлежащий группировке киберпреступников Snatch, внес шведского производителя автомобилей в список пострадавших компаний от атак злоумышленников. Хакеры отмечают, что если представители Volvo не смогут грамотно избежать утечки, Snatch не доставит много проблем опубликовать похищенные данные, однако такой ход доставит много проблем Volvo, ведь они сейчас занимаются разработкой электромобилей и...
Статья Новостной дайджест по ИБ/IT за 6.12-13.12
Здравия всем дамы и господа, сегодня речь пойдёт о новостях прошедшей недели и это ни для кого не секрет. Так что не вижу смысла тянуть, приятного прочтения.
А у меня пойдёт?
В скором времени, возможно такой вопрос перестанет звучать из уст геймеров по всему миру, ведь в приложении XBOX на Windows уже тестируется отметка о совместимости. По названию не трудно догадаться, что это просто плашка, показывающая насколько хорошо ваш компьютер сможет справиться с этой игрой. Доступ к новой функции есть только у пользователей программ Xboxразвитие insider. Регистрация в программе не ограничена, так что если есть желание — можете опробовать новую функцию чуточку раньше всех. Пока что было обнаружено только два варианта этой отметки:
А у меня пойдёт?
В скором времени, возможно такой вопрос перестанет звучать из уст геймеров по всему миру, ведь в приложении XBOX на Windows уже тестируется отметка о совместимости. По названию не трудно догадаться, что это просто плашка, показывающая насколько хорошо ваш компьютер сможет справиться с этой игрой. Доступ к новой функции есть только у пользователей программ Xboxразвитие insider. Регистрация в программе не ограничена, так что если есть желание — можете опробовать новую функцию чуточку раньше всех. Пока что было обнаружено только два варианта этой отметки:
- «Должна отлично работать на этом ПК»;
- «Проверка производительности еще недоступна».
Анонс 🔥 Стрим-интервью с капитаном команды Bulba Hackers 🔥
Друзья, представляем вашему вниманию нашего гостя - Артем Кадушко, капитан команды Bulba Hackers!
Артем развивает CTF в Беларуси. Он организовал команду для участия в соревнованиях CTF. Также они заняли 5 место на The Standoff 2021.
Команда состоит из достаточно юных представителей ИБ, поэтому их стремление и подготовка не может не удивлять.
Подробнее вы можете узнать о команде на или в
Мы же познакомимся с ними в это воскресенье в 18:00 по мск. Не пропусти!
На всех платформах Codeby:
Артем развивает CTF в Беларуси. Он организовал команду для участия в соревнованиях CTF. Также они заняли 5 место на The Standoff 2021.
Команда состоит из достаточно юных представителей ИБ, поэтому их стремление и подготовка не может не удивлять.
Подробнее вы можете узнать о команде на или в
Мы же познакомимся с ними в это воскресенье в 18:00 по мск. Не пропусти!На всех платформах Codeby:
Статья Новостной дайджест по ИБ/IT за 29.11-6.12
Здравия всем, дамы и господа. На календаре уже декабрь, а за окном уже зима. И хотя за окном зима уже почти месяц, официально она началась только недавно. А новостной дайджест официально начинается прямо сейчас.
И снова 5G
Эпопея продолжается. На этот раз новость заключается в том, что ООО “Новые цифровые решения” получило разрешение на тестирование сетей нового поколения в частотном диапазоне 4,4-4,99 ГГц в городах-миллионниках. В России на частотах этого диапазона работает оборудование спецслужб, ФСО, Росавиации, Минобороны и Роскосмоса. Кроме выданных частот также запрашивался доступ к диапазонам 4,555-4,63 ГГц и 4,99-5 ГГц, но на их использование разрешение дано не было.
Вспомним...
Статья Новостной дайджест по ИБ/IT за 22.11-29.11
Здравия всем, дамы и господа, речь в сегодняшней статье я поведу о новостях прошедшей недели, равно как и делаю это уже на протяжении 13 месяцев. Новостей в этот раз ощутимо больше, нежели обычно, так что прошу выделить некоторое время на то, чтобы войти в курс событий прошедшей недели.
Представьтесь!
Вы, наверное, помните, как много раз поднималась тема “приземления” иностранных компаний и тоже, вероятно, считали, что вопрос себя исчерпал и больше тут говорить не о чем. Однако, как говорится, снизу постучались. Роскомнадзор опубликовал список из 13 наименований, являющихся владельцами и управляющими популярных ресурсов сети. Список прилагаю ниже:
Представьтесь!
Вы, наверное, помните, как много раз поднималась тема “приземления” иностранных компаний и тоже, вероятно, считали, что вопрос себя исчерпал и больше тут говорить не о чем. Однако, как говорится, снизу постучались. Роскомнадзор опубликовал список из 13 наименований, являющихся владельцами и управляющими популярных ресурсов сети. Список прилагаю ниже:
- Google, включая YouTube и YouTube Music, а также сервисы Google Play, Google Chat, Gmail;
- Apple, включая сервисы iCloud, App Store, Apple Musiс;
- Meta, включая Facebook, Instagram, Whatsapp;
- Twitter;
- TikTok...
Hacker Lab
Категории
Наши курсы
