Эти и другие вопросы обсудят сегодня (начало - в 17.00) в рамках Петербургского международного экономического форума участники сессии «Оpen Source в России: быть или не быть?». По приглашению Минцифры России в Санкт-Петербург приехали лучшие зарубежные эксперты, представители российских ИТ-компаний и институтов развития, чтобы вместе обсудить стратегию развития Open Source в России и наметить первые шаги.
https://www.securitylab.ru/news/520854.php
https://www.securitylab.ru/news/520854.php
t.me
Оpen Source в России: быть или не быть?
Какой экономический эффект может принести последовательная политика государства в области поддержки open-source-продуктов и платформ? Может ли создание российской платформы и ее интеграция в мировую сеть стать точкой прорыва в сфере IT?
Неизвестные операторы вымогательского ПО совершили кибератаку на системы американской службы Steamship Authority, являющейся законодательным регулирующим органом для всех паромных перевозок между материковым Массачусетсом и островами Мартас-Винъярд и Нантакет. Хакеры нарушили паромное сообщение между материковой частью США и островами.
https://www.securitylab.ru/news/520849.php
https://www.securitylab.ru/news/520849.php
SecurityLab.ru
Атака вымогателей нарушила работу паромов в Массачусетсе
Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.
Сооснователь Apple не смог доказать, что сервис причастен к распространению видеороликов, которые злоумышленники использовали для обмана пользователей.
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
Стив Возняк подал в суд на Youtube в июле прошлого года. Он утверждал, что Youtube был причастен к распространению видео на котором мошенники от лица Возняка и ряда других влиятельных людей призывали отправлять криптовалюту на определённый адрес, чтобы им вернулось вдвое большая сумма.
https://www.securitylab.ru/news/520861.php
SecurityLab.ru
Стив Возняк проиграл суд YouTube о дипфейковом видео
Хостинг крутил deepfake-рекламу, в которой якобы главы крупных IT-компаний просили перевести криптовалюту
При запуске Norton Crypto программное обеспечение добывает Ethereum при помощи GPU системы. Полученные цифровые монеты будут отправляться в облачном кошельке Norton. Отмечается, что компания не раскрывает механизмы работы новой функции в полной мере, однако по всей видимости пользователи антивируса будут объединены в группы для совместного майнинга для обеспечения большей продуктивности процесса.
https://www.securitylab.ru/news/520858.php
https://www.securitylab.ru/news/520858.php
SecurityLab.ru
Антивирус Norton 360 встроил функцию майнинга Ethereum
Новая функция получила название Norton Crypto. Она будет доступна пользователям уже завтра, 4 июня 2021 года.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Добрый день, коллеги!
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Приходите на наш вебинар «Обеспечение безопасного доступа к корпоративным ресурсам и сервисам с решениями Microsoft», который состоится 9 июня в 11:00 по московскому времени, и вы узнаете, как:
• Получить единый центр управления безопасным доступом к корпоративным ресурсам и сервисам компании
• Легко и просто управлять учетными данными пользователей
• Организовать безопасную гибридную инфраструктуру
• Обеспечить многофакторную аутентификацию доступа к приложениям и ресурсам
• Снизить ресурсозатраты на безопасное удаленное подключение пользователей
• В режиме реального времени оценивать уровень защищенности инфраструктуры
Докладчик: Вадим Лозин, pre-sale инженер Axoft
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Google планирует усложнить Android-приложениям отслеживание пользователей. Как сообщает The Financial Times, компания анонсировала изменения в то, как обрабатываются уникальные идентификаторы устройств, позволяющие рекламщикам отслеживать их между приложениями.
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
Начиная с нынешнего года, Google будет блокировать доступ к рекламным идентификаторам (Advertising ID), если пользователь выберет соответствующую опцию. Если пользователь откажется в настройках от отслеживания Advertising ID, разработчики будут видеть не идентификатор, а пустую строку.
https://www.securitylab.ru/news/520868.php
SecurityLab.ru
Android-приложения больше не смогут отслеживать пользователей
Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.
Изменения в политике конфиденциальности TikTok в США представили новый раздел, согласно которому приложение для социальных сетей «может собирать биометрические идентификаторы и биометрическую информацию» из контента своих пользователей.
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
Представители TikTok не пояснили, какие разработки продукта потребовали добавления биометрических данных в список собираемой информации о пользователях. Тем не менее, приложение запросит согласие в случае начала такой практики сбора данных.
Подробности о сборе биометрических данных были представлены в добавленном разделе «Информация об изображениях и аудио», расположенном под заголовком «Информация, которую мы собираем автоматически» в политике конфиденциальности.
https://www.securitylab.ru/news/520870.php
SecurityLab.ru
TikTok начал собирать биометрические данные пользователей в США
Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте.
Администрация президента США Джо Байдена намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России, сообщает NBC News.
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.
https://www.securitylab.ru/news/520882.php
SecurityLab.ru
США будет расценивать атаки вымогательского ПО как угрозу национальной безопасности
Американские спецслужбы будут следить за иностранными хакерами, в том числе в РФ, и разрабатывать наступательные кибероперации против них.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Кейсориум с live-демонстрацией решений Red Hat для финансовых и страховых компаний, 10 июня 2021, онлайн
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.
Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>
На мероприятии эксперты Axoft и Red Hat:
• расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
• представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
• дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.
Подробная программа размещена на https://redhat-events.axoft.ru
Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.
Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени
Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма.
Как сообщает Reuters, внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.
https://www.securitylab.ru/news/520896.php
Как сообщает Reuters, внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.
https://www.securitylab.ru/news/520896.php
SecurityLab.ru
Минюст США приравнял расследования атак вымогательского ПО к расследованиям терроризма
Минюст разослал управлениям прокуратуры по всей территории США внутреннее руководство по расследованию атак вымогательского ПО.
Атаки на Linux-серверы, банковские трояны, замаскированные под антивирусные приложения «Лаборатории Касперского», новое поколение кибервымогательских группировок, перебои с поставками мяса в США из-за кибератаки – об этих и других инцидентах безопасности за период с 29 мая по 4 июня 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/520892.php
https://www.securitylab.ru/news/520892.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 29 мая по 4 июня 2021 года
Краткий обзор главных событий в мире ИБ за неделю.
В Кремле отрицательно относятся к обвинениям России в том, что она якобы является «убежищем для хакеров». Об этом заявил пресс-секретарь президента России Дмитрий Песков.
Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.
«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).
https://www.securitylab.ru/news/520898.php
Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.
«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).
https://www.securitylab.ru/news/520898.php
SecurityLab.ru
Песков ответил на обвинения главы ФБР в укрывательстве хакеров
Ситуацию с приписыванием России ряда хакерских атак прокомментировал пресс-секретарь президента Дмитрий Песков в ходе ПМЭФ.
Объявляем конкурс для посетителей нашего канала от главного редактора SecurityLab.ru!
Один из найпопулярнейших современных писателей фантастов, пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.
Один из найпопулярнейших современных писателей фантастов, пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.
Минцифры РФ совместно с отечественными IT-компаниями планируют к сентябрю текущего года разработать стратегию развития в России программного обеспечения с открытым кодом. Об этом в рамках ПМЭФ-2021 сообщил замглавы ведомства Максим Паршин.
По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».
https://www.securitylab.ru/news/520899.php
По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».
https://www.securitylab.ru/news/520899.php
SecurityLab.ru
Минцифры разработает стратегию развития ПО с открытым кодом
Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий.
Специалисты в области кибербезопасности из израильской ИБ-фирмы Vdoo выявили ряд критических уязвимостей (CVE-2020-27301 и CVE-2020-27302) в модуле Realtek RTL8170C Wi-Fi. Их эксплуатация позволяет получить повышенные привилегии на устройстве, полностью перехватить контроль над модулем и потенциально получить корневой доступ к ОС.
Realtek RTL8710C Wi-Fi лежит в основе Arduino-совместимой программируемой платформы Ameba. Она оснащена периферийными интерфейсами для создания различных IoT-приложений для сельского хозяйства, автомобилестроения,
https://www.securitylab.ru/news/520901.php
Realtek RTL8710C Wi-Fi лежит в основе Arduino-совместимой программируемой платформы Ameba. Она оснащена периферийными интерфейсами для создания различных IoT-приложений для сельского хозяйства, автомобилестроения,
https://www.securitylab.ru/news/520901.php
SecurityLab.ru
Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi
Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.
Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN.
https://www.securitylab.ru/news/520905.php
https://www.securitylab.ru/news/520905.php
t.me
Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля
Кибератака на оператора крупнейшего трубопровода в США стала возможна из-за утечки пароля одного из сотрудников, сообщил эксперт, устранявший последствия взлома.
Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Об этом сообщается на сайте Минюста США.
https://www.securitylab.ru/news/520906.php
https://www.securitylab.ru/news/520906.php
t.me
Гражданка Латвии арестована в США за киберпреступления
Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.
🤯1
Специалисты по кибербезопасности службы безопасности Украины (СБУ) предотвратили массовую атаку на компьютерные сети властных структур Украины, заявила пресс-служба СБУ.
https://www.securitylab.ru/news/520907.php
https://www.securitylab.ru/news/520907.php
t.me
СБУ предотвратила атаку российских хакеров
СБУ обвинила Россию в кибератаке. Речь идёт о массовой рассылке электронных писем с вирусами, которая случилась около месяца назад.
Большой пожар в Лондоне в 1666 году стал большим толчком в развитии рынка страхования имущества. Опасаясь лишиться всего в случае повторения катастрофы, лондонцы кинулись страховать все и вся. Поскольку государственных пожарных служб в то время еще не существовало, некоторые страховщики нанимали собственные пожарные бригады из соображений, что спасти имущество от огня им будет выгоднее, чем выплачивать страховку.
По мнению директора по инновациям лондонской страховой компании CFC Грэма Ньюмэна (Graeme Newman), в сфере страхования киберрисков сейчас сложилась примерно такая же ситуация. В связи с рядом недавних серьезнейших кибератак на крупные компании и организации страховщики не только выплачивают пострадавшим компенсацию за ущерб, но и предоставляют услуги по экстренному реагированию на инциденты. Другими словами, у них есть собственные «пожарные машины» для борьбы с чрезвычайными ситуациями в киберпространстве, отметил Ньюмэн.
https://www.securitylab.ru/news/520911.php
По мнению директора по инновациям лондонской страховой компании CFC Грэма Ньюмэна (Graeme Newman), в сфере страхования киберрисков сейчас сложилась примерно такая же ситуация. В связи с рядом недавних серьезнейших кибератак на крупные компании и организации страховщики не только выплачивают пострадавшим компенсацию за ущерб, но и предоставляют услуги по экстренному реагированию на инциденты. Другими словами, у них есть собственные «пожарные машины» для борьбы с чрезвычайными ситуациями в киберпространстве, отметил Ньюмэн.
https://www.securitylab.ru/news/520911.php
SecurityLab.ru
Страховщики пересматривают свои политики страхования киберрисков
Страховщики не только повышают стоимость услуг, но и становятся более бдительными в отношении контроля в компаниях, которым они продают покрытие.
Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети.
«Миллионы розничных инвесторов рассчитывали на то, что прибыль от криптовалют улучшит их жизнь. <...> Конечно, они взяли риск на себя, когда инвестировали, все знают, что нужно быть готовым к волатильности криптовалют, но твои твиты на этой неделе показывают явное пренебрежение к обычному работающему человеку», — говорится в видеообращении хакеров.
В пятницу Маск опубликовал твит с хештегом #Bitcoin и эмодзи разбитого сердца. После этого поста цена криптовалюты упала больше чем на 6%, до примерно $36 750 и продолжила падение.
https://www.securitylab.ru/news/520913.php
«Миллионы розничных инвесторов рассчитывали на то, что прибыль от криптовалют улучшит их жизнь. <...> Конечно, они взяли риск на себя, когда инвестировали, все знают, что нужно быть готовым к волатильности криптовалют, но твои твиты на этой неделе показывают явное пренебрежение к обычному работающему человеку», — говорится в видеообращении хакеров.
В пятницу Маск опубликовал твит с хештегом #Bitcoin и эмодзи разбитого сердца. После этого поста цена криптовалюты упала больше чем на 6%, до примерно $36 750 и продолжила падение.
https://www.securitylab.ru/news/520913.php
SecurityLab.ru
Anonymous объявили войну Илону Маску из-за курса криптовалют
Илон Маск имеет слишком большую власть над криптовалютой и слишком бесцеремонно этим пользуется, считает группа хакеров Anonymous.