Новости и события
Статья Новостной дайджест по ИБ/IT за 21.03-28.03
Доброго времени суток, уважаемые форумчане! Неделя прошла очень быстро, а значит новости уже здесь!
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Российские смартфоны BQ переведут на китайскую ОС после запрета использовать Android - Газета.Ru | Новости
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
BQ переходит на Harmony OS
Генеральный директор BQ Владимир Пузанов сообщил, что переведёт все новые устройства на китайскую ОС от Huawei. BQ уже тестирует ОС на своих смартфонах. Первые смартфоны на Harmony должны появиться во второй половине этого года.
Отзыв лицензии от Google относится ко всем отечественным брендам. Возможно остальные бренды со временем тоже начнут переходить на Harmony OS.
Российские смартфоны BQ переведут на китайскую ОС после запрета использовать Android - Газета.Ru | Новости
4 уязвимости сетевых принтеров HP
4 новые уязвимости (CVE-2022-3942, CVE-2022-24292, CVE-2022-24293, CVE-2022-24291) позволяют удалённо выполнить код, а также приостановить работу устройств. Производитель уже выпустил обновление для некоторых устройств.
Уязвимостям подвергнуты следующие принтеры:
- ...
Анонс Наш Telegram канал
Приветствую всех. Для тех, кто не знал, или недавно присоединился к нам, у нас есть свой Telegram-канал. Вступить можно по ссылке - Codeby Pentest.
Статья Новостной дайджест по ИБ/IT за 14.03-21.03
Доброго времени суток, уважаемые форумчане! Вот и прошла ещё одна неделя. Чтож, самое время узнать что-же произошло за эти 7 дней.
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Hackers claim to breach TransUnion South Africa with 'Password' password
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем...
Password?
Хакеры взломали один из SFTP-серверов африканского подразделений TransUnion. Точнее не взломали, а просто вошли с помощью стандартного пароля: “password”. Организация подтвердила эту информацию, и заявила, что хакеры требуют выкуп. Компания отказалась платить хакерам, но было решено нанять экспертов по форензике.
Хакеры из группировки N4ughtysecTU рассказали, что они просто решили попробовать провести брутфорс, так как у них не было никаких учётных данных. Однако буквально через несколько секунд у них появился нужный пароль. Злоумышленникам удалось скачать 4ТБ данных, включая бд клиентов.
Hackers claim to breach TransUnion South Africa with 'Password' password
Aberebot вернулся
Банковский троян Aberebot вернулся под новым именем...
Статья Новостной дайджест по ИБ/IT за 7.03-14.03
Здравия всем, дамы и господа - именно так сказал бы @dieZel, однако он останавливает свою работу на территории.. ой, не то.. В общем, @dieZel уходит в отставку, и оставляет ведение новостного дайджеста на меня. Однако, после завершения некоторых тех. работ, он продолжит радовать нас новыми статьями, но уже на своём сайте. А теперь перейдём к произошедшему за неделю!
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два каталога:
Биржа импортозамещения
12 марта Минпромторг запустил биржу импортозамещения в связи с повышением спроса на отечественную промышленную продукцию. Сервис реализован на электронной площадке газпромбанка.
На этой площадке можно публиковать запросы на приобретение продукции, запасных запчастей и комплектующих. А поставщики смогут направлять свои предложения и предлагать аналоги без дополнительных затрат и посредников.
Сейчас доступны лишь два каталога:
- санкционные товары с поиском там потенциальных отечественных производителей;
- импортозамещающая продукция с аналогами, которые уже производятся в стране.
Статья Новостной дайджест по ИБ/IT за 28.02-7.03
Здравия всем, дамы и господа. Поздравляю всех с началом весны и приглашаюк прочтению нового дайджеста. Кстати, сейчас 4:24 понедельника и я начинаю писать эту статью после трёх дней чемпионата WorldSkills Russia. Те, кто читает мои статьи достаточно давно, знают, что я участвовал ещё и в прошлом году, о чём и написал потом статью. В этот раз, наверное тоже что-нибудь напишу, но уже постфактум. Вставок «с места событий» не будет, т.к. никаких записей я не вёл.
Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если скажу, что на этом форуме не будут уместны подобные дискуссии в любом разделе. Так вот, ближе к делу:
А чего больше нет?
Вы уж меня простите, но начать я решил именно с информации о тех компаниях/сервисах, которые прекратили свою работу на территории РФ. Вообще, я люблю политические дискуссии, но, сейчас буду излагать только сухие факты дабы избежать обвинений в том, что я приверженец какой-либо стороны. Вас призываю сделать то же самое. Оставьте свои мнения за пределами этой статьи, хотя я, скорее всего, не ошибусь, если скажу, что на этом форуме не будут уместны подобные дискуссии в любом разделе. Так вот, ближе к делу:
- Microsoft объявили, что приостанавливают все новые продажи продуктов и услуг компании...
Статья Новостной дайджест по ИБ/IT за 21.02-28.02
Здравия всем, дамы и господа, весна уже совсем скоро, а новости уже совсем сейчас, приятного чтения.
Компании по производству электроники уже достаточно долго грезят трёх нанометровым техпроцессом. Qualcomm, ранее планировавшая отдать производство своих чипов нового поколения в руки Samsung, на этой неделе изменила решение и теперь производством займётся тайваньская TSMC. Причём это не первый заказ от Qualcomm, ранее они уже поручали производство 4-ёх нанометровых чипов, это были Snapdragon 8 Gen 1. Тайваньская компания была выбрана из-за проблем у Samsung. Проблемы возникали не только в этом случае. NVIDIA ранее отказалась заказывать свои 7-нм чипы у Samsung, однако Qualcomm всё ещё производит свои 7-нм у Samsung. Если обе компании решат полностью перевести производство на мощности TSMC, то компания потеряет двух крупнейших клиентов и начатый аудит подразделения Samsung Foundry, которое и занимается производством чипов, возможно уже не поможет. Поздно пить Боржоми, как говорится. Но это ещё не всё, ведь у TSMC тоже всё не спокойно и, как сообщают инсайдеры, качественной...
3 нм
Компании по производству электроники уже достаточно долго грезят трёх нанометровым техпроцессом. Qualcomm, ранее планировавшая отдать производство своих чипов нового поколения в руки Samsung, на этой неделе изменила решение и теперь производством займётся тайваньская TSMC. Причём это не первый заказ от Qualcomm, ранее они уже поручали производство 4-ёх нанометровых чипов, это были Snapdragon 8 Gen 1. Тайваньская компания была выбрана из-за проблем у Samsung. Проблемы возникали не только в этом случае. NVIDIA ранее отказалась заказывать свои 7-нм чипы у Samsung, однако Qualcomm всё ещё производит свои 7-нм у Samsung. Если обе компании решат полностью перевести производство на мощности TSMC, то компания потеряет двух крупнейших клиентов и начатый аудит подразделения Samsung Foundry, которое и занимается производством чипов, возможно уже не поможет. Поздно пить Боржоми, как говорится. Но это ещё не всё, ведь у TSMC тоже всё не спокойно и, как сообщают инсайдеры, качественной...
Статья Новостной дайджест по ИБ/IT за 7.02-14.02
Здравия всем, дамы и господа, уже вечереет, а я только начал писать статью. Что ж, свою оплошность признаю и поскорее перехожу к сути.
ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим, что может привести к тому, что кредитные организации будут в отдельных случаях отказывать в операциях добросовестным клиентам...
Я знаю, что вы купили прошлым летом
ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим, что может привести к тому, что кредитные организации будут в отдельных случаях отказывать в операциях добросовестным клиентам...
Статья Новостной дайджест по ИБ/IT за 31.01-7.02
Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. 
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти никому неизвестна и имеет в своём штате гораздо меньше людей, она должна сильно отставать по уровню технических возможностей, однако, как выяснилось, они использовали Forced Entry. Эта та самая...
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?
Дочка или конкурент?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти никому неизвестна и имеет в своём штате гораздо меньше людей, она должна сильно отставать по уровню технических возможностей, однако, как выяснилось, они использовали Forced Entry. Эта та самая...
Анонс 🔥 Сергей Харюк в гостях у Codeby!
Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк
Сооснователь компании Cyberlands Организатор конференции BSides Kyiv Консультант по безопасности мобильных приложений в компании Nestle Соорганизатор киевского Defcon'a Создатель сообщества реверс-инженеров и форума R0Crew
ЗАПИСАТЬСЯ НА СТРИМ 
В это воскресенье, в 15:00 по московскому времениДля тех, кто уже подписан на бота, нужно отправить /start для обновления меню.