Руководитель отделения психического и поведенческого расстройства НИИ им. Сербского, который проводит экспертизы убийц и маньяков, стала жертвой мошенников.



https://www.securitylab.ru/news/520660.php

Жизнь, описанная фантастом Джорджем Оруэллом в романе «1984», может наступить уже в 2024 году, если законотворцы не защитят общество от технологий искусственного интеллекта (ИИ). Об этом в интервью программы «Панорама» на телеканале BBC сообщил президент корпорации Microsoft Брэд Смит.

«Если мы не примем законы, которые смогут защитить общество в будущем, то увидим, как технологии рванут вперед, и нам будет очень сложно за ними поспевать. Я все время вспоминаю урок, преподнесенный нам Джорджем Оруэллом в книге «1984». Как известно, основной сюжет заключается в том, что правительство могло видеть и слышать все, что делает каждый. Что ж, это не сбылось в 1984-м, но, если мы не будет соблюдать осторожность, это сбудется в 2024 году», - сообщил Смит.

https://www.securitylab.ru/news/520668.php

По информации издания Readovka, Павлу Ситникову, в телеграм-канале которого был опубликован файл с персональными данными 300 тысяч жителей Москвы, переболевших COVID-19, предъявлено обвинение по статье 273, ч.2 – Создание, использование и распространение вредоносных компьютерных программ. По этому делу блогеру грозит до пяти лет тюрьмы.

По данным следствия, Ситников создал вредоносную программу, с помощью которой похитил информацию из московского департамента информационных технологий. При этом ранее глава департамента Эдуард Лысенко признал, что утечка данных произошла по вине его сотрудников.

https://www.securitylab.ru/news/520670.php

Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. Об этом сообщает The Jerusalem Post.



https://www.securitylab.ru/news/520673.php

Австралийский исследователь безопасности и основатель сервиса Have I Been Pwned (HIBP) Трой Хант (Troy Hunt) сообщил о предоставлении Федеральному бюро расследований США прямого доступа для загрузки скомпрометированных паролей на web-сайт HIBP.

Cпециалисты ФБР будут загружать данные в раздел сайта Pwned Passwords сразу после обнаружения паролей в ходе расследований. ФБР предоставит пароли в виде хэшей SHA-1 и NTLM, а не открытым текстом. Никакие личные данные пользователей не будут раскрыты.

https://www.securitylab.ru/news/520659.php

Несколько месяцев подряд WhatsApp заявляла, что пользователи, которые не примут новые правила до 15 мая, со временем не смогут пользоваться всеми возможностями мессенджера, однако теперь планы поменялись. Facebook, владеющая WhatsApp, официально заявила, что пользователи, которые не принимают обновленную политику, не увидят какой-либо ограниченной функциональности в WhatsApp.



https://www.securitylab.ru/news/520676.php

Британские правоохранители проводили рейд в графстве Уэст-Мидлендс. Они искали ферму по выращиванию марихуаны, но обнаружили майнеров биткоинов.



https://www.securitylab.ru/news/520677.php

Американские военные могли случайно раскрыть информацию о ядерном оружии США через карточки обучающих приложений, которые они использовали для запоминания информации, говорится в новом расследовании Bellingcat.

По данным издания, американские солдаты, базирующиеся в Европе, изучали секретную информацию европейских военных баз, где предположительно находится ядреное оружие США, используя приложения для заучивания слов на карточках.

Подробнее: https://www.securitylab.ru/news/520679.php

Как сообщает Business Insider со ссылкой на материалы судебного разбирательства, сотрудники компании Google признались, что специально усложняли настройки приватности для владельцев смартфонов, чтобы отключение отслеживания геолокации для них стало практически невозможным.



https://www.securitylab.ru/news/520680.php

Британская газета Daily Mail со ссылкой на собственные источники и отчет ООН рассказала о первом случае применения против пехоты полностью автономных дронов, начиненных взрывчаткой.



https://www.securitylab.ru/news/520689.php

​​Как быстро освоить продвинутые приемы реверс-инжиниринга?

Кому и для каких целей полезно уметь противодействовать вредоносному ПО?
7 июня на встрече с вирусным аналитиком Артуром Пакуловым вы узнаете, почему продвинутые инструменты нужны не только специалистам по ИБ, но и разработчикам, админам и девопс-ам. Также Артур представит программу онлайн-курса «Reverse-Engineering. Professional» от OTUS для специалистов, знающих базовые приемы реверс-инжиниринга.
Регистрация на вебинар https://otus.pw/yJJL/

15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест.

Почему нельзя использовать заводской пароль на роутере?
Хоть раз в жизни, но вы подключали себе Wi-Fi и покупали роутер. Так поступила и семейная пара из Лондона. И вот январским утром 2021, в разгар локдауна, к ним постучалась полиция с ордером на обыск. Пару подозревали в распространении детской порнографии категории “B”. Фотографии в сеть слили с их IP-адреса.
Продолжение истории - в новом выпуске Security-новостей от Александра Антипова, главного редактора SecurityLab.

Также в выпуске:
-как квантовые компьютеры могут стать главной угрозой кибербезопасности в ближайшем будущем;
-как проходил взлом гиганта в области корпоративной кибербезопасности RSA;
-топ инцидент: одна из крупнейших страховых компаний CNA заплатила самый крупный выкуп ($40 млн :exclamation:) хакерам за восстановление доступа к своим сетям;
-как умные розетки могут сдать всю вашу информацию, как ИИ дезинформирует пользователей в сети и другие новости - в рубрике “Новости за 60 секунд”.

https://www.youtube.com/watch?v=0keYB_QfwHI

Профессиональная киберпреступная группировка атакует Linux-серверы, устанавливая на них руткиты и бэкдоры через уязвимость в web-хостинговом ПО.

Если говорить точнее, злоумышленники взламывают Control Web Panel (старое название CentOS Web Panel) – ПО, работающее по одному принципу с более известным инструментом cPanel, использующимся web-хостинговыми компаниями и крупными предприятиями для хостинга и управления масштабной серверной инфраструктурой.

https://www.securitylab.ru/news/520691.php

Некоммерческая организация NOYB (none of your business) намерена бороться с сотнями web-сайтов из-за использования ими всплывающих баннеров с просьбой дать согласие на использование cookie-файлов.
Как отметили в NOYB, многие всплывающие баннеры, которые стали почти повсеместными в интернете, не соответствуют законам ЕС, в том числе основополагающему Общему регламенту защиты данных (General Data Protection Regulation, GDPR). В большинстве случаев пользователю не предоставляется простой вариант «да или нет» для подтверждения сбора данных, как того требует закон.

https://www.securitylab.ru/news/520725.php

​​Live-демонстрация новой SIEM-системы от «Лаборатории Касперского» – Kaspersky Unified Monitoring and Analysis Platform (KUMA)

11 июня в 10:00 пройдет бесплатная live-демонстрация новой SIEM-системы от «Лаборатории Касперского», легендарного производителя программных продуктов для ИТ-безопасности – Kaspersky Unified Monitoring and Analysis Platform (KUMA).

В рамках мероприятия вы узнаете:
• О решении (производительность/архитектура/системные требования)
• Live-демонстрация решения
• Ответы на вопросы

Спикер: Евгений Бударин, руководитель группы предпродажной поддержки Kaspersky
Дата и время: 11 июня в 10:00 (по московскому времени)

Попытки установить исправления для уязвимостей в файлообменном решении Accellion FTA, активно эксплуатировавшихся хакерами в прошлом году, были затруднены проблемным почтовым инструментом, задержавшим критически важные уведомления для пользователей на несколько дней, из-за чего хакеры успели воспользоваться уязвимостью.



https://www.securitylab.ru/news/520728.php

Нас просят прокомментировать задержание Freedom F0x.

Что сказать. Паша не один год делал сливы и давал различные провокационные интервью и за это ему запретили пользоваться средствами связи. Кровавый режим же )))

А если серьезно, то выкладывать в свой канал архив с малварью - это мероприятие, так скажем, сомнительное. С учетом того, что F0x постоянно наезжал на известные учреждения, специализирующиеся на борьбе с киберпреступностью, ему, имхо, это все теперь припомнят.

С другой стороны, полагаем, отделается парой-тройкой лет условно. Это если доказательную базу его связи с ТГ-каналом получится сформировать, что не факт. В противном случае - отскочет, немного испортив себе нервы.

Компания Google пообещала не делать для себя исключений и следовать тем же жестким правилам конфиденциальности данных пользователей, что и остальные, когда в браузере Chrome больше не будет сторонних файлов cookie.



https://www.securitylab.ru/news/520737.php

​​Как убедиться, что ваши самописные правила в MaxPatrol SIEM работают и выявляют угрозы?
10 июня эксперты Positive Technologies расскажут, как применять утилиту PTSIEMSDK GUI для тестирования собственных правил. На примерах покажут, как писать модульные и интеграционные тесты и как отладить правила, которые работают с табличными списками.
Вебинар будет полезен специалистам, которые пишут собственный или поддерживают существующий контент для MaxPatrol SIEM.