Коллеги, уже через 30 минут начинается наш новый вебинар:
"Техническая демонстрация Nutanix".

Участие в вебинаре бесплатное, вам необходимо только зарегистрироваться по ссылке:
http://tssolution.ru/events/

В ходе вебинара мы рассмотрим:
1. Новые направления развития вычислительных систем.
2. Техническая демонстрация решения Nutanix. Администрирование и настройка.
3. Особенности использования таких решений, сферы применения, экономика.

Не пропустите!

Больше о наших мероприятиях Вы можете узнать по хэш-тегу #tssolution_events

#tssolution #informationsecurity #IT #informationtechnologies #webinar #nutanix

31 мая состоялась конференция посвященная актуальным вопросам информационной безопасности "Fortinet Security Day", в которой команда TS Solution приняла участие.
Появились новые фотографии с мероприятия, которыми мы, с удовольствием, делимся с вами!

Остальные фотографии в альбоме: https://vk.com/album-96785720_244876299

Подписаться на новостную рассылку можно на нашем сайте: http://tssolution.ru/

Больше о команде TS Solution вы можете узнать по хэш-тегу #tssolution_crew

#tssolution #informationsecurity #IT #informationtechnologies #fortinet #FortinetSecurityDay

Коллеги, уже в пятницу 30 июня состоится наш заключительный в этом сезоне Бизнес-завтрак.
📌Тема workshop'а "Решения Positive Technologies"
Дата: 30 июня (пятница)
Время: 10.00 — 13.00
Место: г.Санкт-Петербург, «Казанская 7»

В ходе мероприятия будут рассмотрены следующие вопросы:
1. Интеллектуальная защита и анализ веб-приложений.
Спикер: Голдбергс Алексей — руководитель направления по работе с технологическими партнёрами компании Positive Technologies.
2. MaxPatrol SIEM — система сбора и анализа событий безопасности.
Спикер: Дороничева Юлия — пресейл-инженер компании Positive Technologies.
3. MaxPatrol 8 — решение задач управления уязвимостями, соответствия требованиям внутренних стандартов и регуляторов.
Спикер: Дороничева Юлия — пресейл-инженер компании Positive Technologies.

Участие в мероприятии бесплатное.

Для участия в бизнес-завтраке необходимо пройти регистрацию: http://tssolution.ru/events/

Мы будем рады видеть Вас!

Больше о наших мероприятиях Вы можете найти по хэш-тегу #tssolution_events

В США доработан законопроект о праве жертв кибератак на «ответный взлом».

✏ Пострадавшим от хакерских атак будет разрешено предпринимать агрессивные контрмеры для защиты данных, то есть жертва сможет удалять свою информацию, если она будет обнаружена на системе атакующих.

✏Запрещается удалять любые сведения, принадлежащие другим лицам, а также осуществлять действия, наносящие ущерб устройству атакующего.

Данное изменение призвано обеспечить защиту хостинг-провайдерам и собственности пользователей, чьи компьютеры были инфицированы и использовались без их ведома или согласия.

Для предотвращения злоупотребления правом «ответного взлома» авторы законопроекта предлагают уведомлять ФБР прежде, чем осуществлять подобные действия.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/486285.php?R=1

#tssolution #usa

🆘Вирус «Petya» атаковал более двух десятков стран🆘

⚠Компьютерные специалисты смогли остановить эпидемию вируса-вымогателя, который парализовал серверы крупных компаний, госструктур, банков, аэропортов по всему миру и теперь подсчитывают урон от новой угрозы.
Кибератаке подверглась все крупные страны Европы, в списке также Аргентина, Израиль, Австралия и Соединенные Штаты.

⚠Хакеры,получили доступ и к данным атомной электростанции США, какой именно - не уточняется. В числе пострадавших - сеть крупнейших супермаркетов во Франции,, международный морской порт в индийском Мумбаи - там вышла из строя система управления грузопотоком.

⚠В России перестали работать интернет-сервисы крупных туроператоров, в том числе был заблокирован доступ к системе онлайн-бронирования.

⚠Больше всего от вируса, которому дали имя "Petya", пострадала Украина, с нее все и началось.
Там были блокированы сайты банков, энергетических, транспортных компаний. Программа-вымогатель требует выкуп - 300 долларов в биткойнах.
Судя по электронному кошельку, который указан для перевода средств, заплатили девять пользователей по всему миру.

⚠Эксперты уже нашли способ локально остановить распространение нового шифровальщика, обнаружена его особенность, которая позволяет выключить вирус.
IT-специалисты заявляют: для его создания использовались программные средства, разработанные американским Агентством национальной безопасности США - те же самые, что и для предшественника "Petya" "Wanna Cry", который в мае поразил более 200 тысяч компьютеров в десятках стран.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.1tv.ru/news/2017-06-28/327825-virus_petya..

#tssolution #virus #viruspetya #wannacry #hucker

С началом новой рабочей недели, коллеги!
А в пятницу (30.06) прошел наш заключительный Workshop в этом сезоне!

В этом сезоне мы провели 7 бизнес-завтраков на различные темы:
📌 28 марта - Поговорим о Check Point;
📌 6 апреля - Практические задачи ИТ и ИБ для Splunk;
📌 25 апреля - Group-IB — Киберразведка как основа системы безопасности;
📌16 мая - VMware: виртуализация и безопасность;
📌 23 мая - Подход Cisco к архитектуре ИБ;
📌 6 июня - Комплексный подход к защите с помощью продуктов McAfee;
📌 30 июня - Решения Positive Technologies.

Спасибо всем, кто присоединялся к нам! Мы рады новым знакомствам и сотрудничеству!

Новая статья от нашего инженера Александра Кулакова уже на Habrahabr!

В новой статье Александр рассматривает пример того, как две разные компании решают две совершенно разные задачи. Компания X анализирует CDR Cisco телефонии, а компания Y — CDR Asterisk телефонии. Почему рассматриваем эту ситуацию?
Потому что в качестве инструмента для анализа обе компании используют уже знакомый вам из предыдущих статей Splunk.

Читайте статью уже на Habrahabr:
https://habrahabr.ru/company/tssolution/blog/332426/

Больше статей наших инженеров Вы сможете найти по хэш-тегу: #tssolution_crew

#tssolution #informationsecurity #IT #informationtechnologies #habrhabr #spb

Украинская полиция остановила вторую волну атак NotPetya

⚠⚠⚠Сотрудники департамента Киберполиции совместно с сотрудниками Службы безопасности Украины (СБУ) пресекли второй этап кибератаки NotPetya.
Об этом сообщил глава МВД Украины Арсен Аваков на своей странице в Facebook.

✏«Пик атаки планировался на 16.00, а сама она началась в 13.40. До 15.00 Киберполиция заблокировала рассылку и активацию вируса с сервера информационной системы М.Е. Doc. Атака была остановлена. Серверы изъяты, вместе со следами киберпреступников с очевидными источниками из Российской Федерации», - написал Аваков.

⚠Злоумышленники взломали один из компьютеров разработчика М.Е. Doc компании «Интеллект-Сервис».
Получив доступ к системе, атакующие внедрили бэкдор в одно из обновлений программы. По данным экспертов, бэкдор собирает и отправляет на удаленный сервер различную информацию, включая коды ЕГРПОУ (Единый государственный реестр предприятий и организаций Украины) компаний, данные о системе и идентификационные данные пользователей.

Представители «Интеллект-Сервис» были проинформированы об уязвимостях, однако руководство компании проигнорировало эти сообщения.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487138.php

#tssolution #notpetya

В Китае появился схожий с WannaCry компьютерный вирус-вымогатель

⚠⚠⚠В Китае появился компьютерный вирус-вымогатель, схожий с распространившимся недавно по всему миру WannaCry

⚠Вирус под названием Green Hat не позволяет пользователям запустить операционную систему, а при попытках это сделать на экране появляется окно с номером аккаунта популярного в Китае мессенджера QQ.

⚠Для разблокировки файлов на компьютере или смартфоне программа требует ввести пароль. Чтобы получить его, пользователям необходимо связаться с вымогателями по представленному номеру аккаунта QQ и заплатить определенную сумму.
Сумма выкупа не уточняется.

Специалисты отметили, что вирус отличается от всех других тем, что его создатели не прибегли к анонимности и опубликовали номер аккаунта QQ.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-05/23339

#tssolution #wannacry #virus #greenhat

⚠Опубликован секретный отчет АНБ о попытках РФ вмешаться в выборы в США

✏За несколько дней до выборов президента США в ноябре прошлого года российские спецслужбы атаковали как минимум одного американского поставщика ПО для проведения выборов и разослали фишинговые письма более ста задействованным в выборах должностным лицам.

В вышеупомянутом документе собрана и проанализирована информация о попытках российских спецслужб атаковать избирательную инфраструктуру и лиц, задействованных в проведении выборов президента США.

✏Отчет проливает свет на понимание сотрудниками АНБ механизма кибератак, предположительно осуществленных русскими хакерами. Тем не менее, в нем отсутствуют какие-либо «сырые» данные, на которых основываются выводы. По словам анонимного источника, на основании документа не стоит делать окончательных выводов, поскольку одной лишь «голой» аналитики недостаточно.

Согласно документу, хакеры могли проникнуть в систему проведения выборов гораздо глубже, чем предполагалось изначально. В отчете однозначно указывается, что за кибератаками стоит спецслужба РФ, а именно – ГРУ. Также неясно, насколько успешными были кибератаки.

Больше новостей из мира IT читайте по хэш-тэгу #security_news

Источник: http://www.securitylab.ru/news/486554.php?R=1

#tssolution #usa #cuberattack

В 2017 году власти РФ потратят 200 млрд рублей на ИТ

✏В нынешнем году российские гос.органы потратят 200 млрд рублей на информационные технологии. Об этом заявил президент РФ Владимир Путин на заседании Совета по стратегическому развитию и приоритетным вопросам.

В ходе заседания Путин также отметил, что в России есть «компетенции и возможности» развивать информационные технологии в районах «аналогично столице».
По его словам, РФ входит в число мировых лидеров по использованию цифровых технологий в современной городской инфраструктуре. В этом аспекте Москва опережает Торонто, Токио, Гонконг, Барселону и Сиэтл, отметил президент.

✏В своей статье для немецкого издания Handelsblatt Владимир Путин высказал мнение относительно свободы в интернете и киберпреступности:

«Россия выступает за свободу доступа к коммуникационным технологиям, включая сеть Интернет.
Мы считаем чрезвычайно важным защищать права человека в информационном пространстве.
В то же время, свобода в цифровой сфере, так же, как и в любой другой, не должна подменяться вседозволенностью и безнаказанностью.
Это ведет к разгулу киберпреступности, росту числа хакерских группировок и все тех, кто посягает на конфиденциальность частной жизни или суверенитет государств с помощью передовых технологий», - подчеркнул Путин.

Больше новостей из мира IT читайте по хэш-тэгу #security_news

Источник: http://www.securitylab.ru/news/487161.php

#tssolution #russia #putin

Блумберг сообщил о взломе компьютерной сети американской АЭС

⚠Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг.
Агентство со ссылкой на источники, близкие к расследованию, сообщило, что главным подозреваемым в кибератаке считают Россию.

✏Эксперты по кибербезопасности в свою очередь заявили, что у них нет доказательств причастности к атаке какой-либо группировки или государства.

⚠По словам представителя АЭС, хакеры проникли в корпоративную сеть управляющей компании, что не грозило ее операционному контролю.

✏Обвинения в адрес "российских хакеров" периодически звучат из уст западных политиков, которые, тем не менее, не спешат предъявить доказательства.

Россия неоднократно опровергала обвинения американских спецслужб в попытках повлиять на американские выборы, а пресс-секретарь российского президента Дмитрий Песков называл их "абсолютно голословными".

Больше новостей из мира IT читайте по хэш-тэгу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-07/23365

#tssolution #usa #russia #hacker

Новый мобильный троянец подписывает россиян на платные сервисы

✏Эксперты «Лаборатории Касперского» нашли вредоносную программу, которая незаметно подписывает смартфоны своих жертв на различные платные сервисы.
Троянец под названием Xafekopy делает это, кликая по ссылкам, или с помощью отправки SMS.
В первом случае троянец способен даже обходить капчу — тест для распознавания человека или автоматической системы при вводе данных.

✏Зловред использует JavaScript-файлы, что роднит его с троянцем Ztorg.

Более того, названия некоторых методов в этих файлах совпадают у обеих программ. Эксперты полагают, что создатели одного троянца могли купить или украсть файлы у создателей другого. Код самих троянцев при этом разный.

✏Троянец был создан группой китайскоговорящих разработчиков, а общее количество заражений составило 3816.
При этом Xafekopy нацелен главным образом на пользователей в России и Индии.
Российская версия зловреда умеет заходить на сайты четырех крупнейших операторов сотовой связи в стране и получать подтверждение подписки на платные сервисы.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-06/23359

#tssolution #ztorg #trojan #javascript

Силовики рассказали, какими мессенджерами пользуются террористы в РФ

✏Источники в силовых структурах рассказали, какими мессенджерами пользуются террористы для вербовки россиян в свои ряды. По статистике, ИГИЛ чаще всего использует Telegram, Viber, WhatsApp и Skype.
С помощью этих мессенджеров уже были завербованы тысячи россиян.

✏Как работают вербовщики?

На первом этапе они выявляют людей, наиболее склонных к информационной обработке. Затем начинают дружеское непринуждённое общение с ними, а потом переводят общение в закрытые группы мессенджеров: Стойкое шифрование позволяет членам закрытых групп общаться практически в режиме абсолютной конфиденциальности.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://geektimes.ru/post/290861/

#tssolution #telegram #viber #whatsapp #skype

Лидер Шалтая-Болтая приговорен к двум годам колонии

✏Мосгорсуд приговорил лидера хакерской группы «Шалтай-Болтай» Владимира Аникеева к двум годам колонии общего режима.
Аникеев пошел на сделку, признав вину в незаконном доступе к компьютерной информации.

По версии следствия, обвиняемый в 2013-2016 гг. вместе с другими хакерами получил доступ к охраняемой законом информации, принадлежащей другим гражданам. Хакеры скопировали ее и планировали выставить на продажу в интернете

✏«Шалтай-Болтай» стал известен в СМИ из-за сливов информации с почтовых ящиков известных персон.

В числе их жертв были:
Медиамагнат Арам Габрелянов, телеведущие Дмитрий Киселев и Ксения Собчак, помощник президента России Владислав Сурков и даже премьер-министр Дмитрий Медведев.

«Шалтай» использовал фишинг.
Кликая по ссылке, жертва становилась заложником вредоносной программы, которая затем доставала данные из почты.

«Шалтай» также получал доступ к содержимому смартфонов при помощи фальшсоты (если речь шла о мобильном интернете) или лже-WiFi (если человек подключался к WiFi). Собеседники «Ведомостей», знакомые с деталями расследования, это подтверждают.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-06/23360

#tssolution #hacker

Новый RAT атакует интересующихся запуском баллистических ракет КНДР

✏Пользователи, интересующиеся ядерной программой КНДР и желающие узнать результаты недавнего испытания баллистических ракет дальнего действия, могут стать жертвами новой вредоносной кампании.

3 июля нынешнего года КНДР заявила о проведении первого тестового запуска межконтинентальной баллистической ракеты Хвасон-14. Подобные ракеты являются совершенно новыми и никогда ранее не встречались.

⚠На следующий день после запуска ракеты стартовала вредоносная кампания, направленная против тех, кого интересовали результаты испытания.
Злоумышленники рассылали электронные письма с вредоносным документом MS Office, замаскированным под новостную статью о недавнем запуске баллистической ракеты. При его открытии исполняемый файл загружал на компьютер жертвы две разные версии вредоносного ПО KONNI – event.dll и errorevent.dll.

⚠KONNI представляет собой ранее неизвестный троян для удаленного доступа (RAT), вредонос способен похищать файлы, перехватывать нажатия клавиш на клавиатуре, делать скриншоты, получать данные о системе (в том числе имя хоста, IP-адрес, имя пользователя, версию ОС) и установленном ПО, а также выполнять на зараженной системе вредоносный код.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: http://www.securitylab.ru/news/487188.php

#tssolution #rat #konni

Троян SpyDealer похищает данные из популярных Android-приложений

✏Эксперты Palo Alto Networks обнаружили, что новый Android-троян может извлекать конфиденциальные данные из более чем 40 приложений.
Вредонос, известный под именем SpyDealer, способен украсть сообщения из популярных программ для коммуникации. Для этого он использует функцию доступности Android (Android accessibility service feature).

Также зловред может получить привилегии root при помощи экслойтов, используемых приложением для рутинга Baidu Easy Root. Root-права троян использует для того, чтобы укрепиться в системе.

⚠SpyDealer может удаленно управлять устройством через каналы UDP, TCP и SMS. Он может украсть информацию из популярных приложений, таких как WeChat, Facebook, WhatsApp, Skype, Line, Viber, QQ, Tango, Telegram, Sina Weibo, Tencent Weibo, родной браузер Android, браузер Firefox, браузер Oupeng, QQ Mail, NetEase Mail, Taobao и Baidu Net Disk.

⚠После того, как вредонос скомпрометирует устройство, он может собрать исчерпывающий список личной информации, включая номер телефона, IMEI, IMSI, SMS, MMS, контакты, учетные записи, историю звонков, местоположение и связанную с Wi-Fi информацию.

⚠Более того, троян может отвечать на звонки, записывать их, также записывать аудио и видео, фотографировать, используя камеру устройства, контролировать местоположение и делать снимки экрана.

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://www.anti-malware.ru/news/2017-07-10/23373

#tssolution #android #trojan #spydealer #paloaltonetworks

Никто не хочет сообщать Apple об уязвимостях iPhone

✏В августе 2016 года Apple торжественно открыла программу выплаты вознаграждений за найденные уязвимости.
Такие программы давно действуют практически у всех крупных IT-компаний.
Долго сопротивлялась выплате вознаграждений Microsoft, но и она сдалась в 2013 году, запустив Microsoft Bounty Programs.

Пожалуй, Apple оставалась последней среди производителей массовых продуктов, кто не платит хакерам, поэтому новость о начале выплаты вознаграждения была благоприятно воспринята сообществом.

✏Почему Apple так долго тянула и не вводила программу выплаты за уязвимости?

Свою версию высказал бывший сотрудник компании, который работал в отделе безопасности, в комментарии Motherboard: «Apple не любит выпускать вещи — в том числе программу выплаты за уязвимости — пока не доведёт их до совершенства. Они перфекционисты».

✏Скандал с ФБР

ФБР долго требовала у Apple взломать систему шифрования на телефоне террориста, но Apple отказывалась сделать это, чтобы защитить остальных своих пользователей от прослушки. В конце концов, агенты ФБР справились с задачей без помощи Apple, оплатив услуги сторонней хакерской фирмы, в распоряжении которой был 0day-эксплойт для iOS.

Спецслужбы заплатили очень большую сумму за этот эксплойт (более $1,3 млн)

Больше новостей из мира IT читайте по хэш-тегу #security_news

Источник: https://geektimes.ru/post/290875/

#tssolution #apple #FBI