👀 Слежка за гражданами, кража персональных данных, другие киберпреступления — заметили, как часто мы стали слышать новости об этом? И это не удивительно, ведь подобные инциденты все чаще и чаще происходят не только с крупными компаниями, но и с обычными гражданами (а ведь кто-то этого даже не замечает).
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Право на интернет
Реалии цифровой эпохи побудили международное сообщество прийти к консенсусу в отношении того, что права человека необходимо защищать как офлайн, так и онлайн.1 Интернет стал «незаменимым инструментом для реализации ряда прав человека, борьбы с неравенством и ускорения развития и прогресса человечества».2 Во время беспрецедентной пандемии COVID-19 именно Интернет позволил многим виртуально присутствовать в конференц-залах и университетских аудиториях, поддерживать социальные контакты, получать и распространять актуальную информацию. Если Интернет является таким важным катализатором реализации прав человека, должен ли доступ в Интернет быть признан отдельным правом?
Реалии цифровой эпохи побудили международное сообщество прийти к консенсусу в отношении того, что права человека необходимо защищать как офлайн, так и онлайн.1 Интернет стал «незаменимым инструментом для реализации ряда прав человека, борьбы с неравенством и ускорения развития и прогресса человечества».2 Во время беспрецедентной пандемии COVID-19 именно Интернет позволил многим виртуально присутствовать в конференц-залах и университетских аудиториях, поддерживать социальные контакты, получать и распространять актуальную информацию. Если Интернет является таким важным катализатором реализации прав человека, должен ли доступ в Интернет быть признан отдельным правом?
Telegraph
Должен ли доступ в Интернет быть признан отдельным правом
Цифровое неравенство Каким бы привычным и незаменимым ни стал Интернет в нашей повседневной жизни, стабильный доступ к нему по-прежнему остается привилегией для многих. Карантинные меры, связанные с пандемией COVID-19 и требующие от многих людей работать…
Новости ИБ
• Банковские мошенники угрожают жертвам уголовным преследованием
Преступники начали пугать жертв уголовным делом в случае звонка в банк в целях проверки, а также подделывать письма Центробанка и других ведомств.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Сбой в работе плагина привел к несанкционированной печати 3D-принтеров
3D-принтеры вдруг начали печатать таблички с предупреждением.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Tesla выпустит робота-гуманоида в 2022 году
Основатель компании Tesla Илон Маск анонсировал создание в 2022 году робота-гуманоида Tesla Bot.
• МВД: ЦБ закрывает фишинговые сайты слишком медленно
Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов
• Гендиректор стартапа предлагал $1 млн за установку вымогателя в сетях компаний
Злоумышленник хотел таким образом профинансировать свой стартап социальной сети под названием Sociogram.
• Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования
Когда Intel SGX обнаруживает, что на нужный криптовалютный адрес был отправлен выкуп, ключи шифрования автоматически извлекаются.
#новости
• Банковские мошенники угрожают жертвам уголовным преследованием
Преступники начали пугать жертв уголовным делом в случае звонка в банк в целях проверки, а также подделывать письма Центробанка и других ведомств.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• IoT-ботнет Mozi теперь атакует сетевые шлюзы Netgear, Huawei и ZTE
По словам экспертов, сетевые шлюзы представляют собой «лакомый кусочек» для хакеров.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Сбой в работе плагина привел к несанкционированной печати 3D-принтеров
3D-принтеры вдруг начали печатать таблички с предупреждением.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Tesla выпустит робота-гуманоида в 2022 году
Основатель компании Tesla Илон Маск анонсировал создание в 2022 году робота-гуманоида Tesla Bot.
• МВД: ЦБ закрывает фишинговые сайты слишком медленно
Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов
• Гендиректор стартапа предлагал $1 млн за установку вымогателя в сетях компаний
Злоумышленник хотел таким образом профинансировать свой стартап социальной сети под названием Sociogram.
• Вымогательское ПО RansomClave использует Intel SGX для хранения ключей шифрования
Когда Intel SGX обнаруживает, что на нужный криптовалютный адрес был отправлен выкуп, ключи шифрования автоматически извлекаются.
#новости
Защита IP-камер от взлома
За последние несколько лет индустрия камер IP-видеонаблюдения значительно возросла. Технология установки видеонаблюдения на базе IP-камер становится все проще и проще, и все больше и больше людей предпочитают это делать самостоятельно.
Несколько практических советов, которые помогут вам защитить IP-камеры от взлома.
За последние несколько лет индустрия камер IP-видеонаблюдения значительно возросла. Технология установки видеонаблюдения на базе IP-камер становится все проще и проще, и все больше и больше людей предпочитают это делать самостоятельно.
Несколько практических советов, которые помогут вам защитить IP-камеры от взлома.
Telegraph
Защита IP-камер от взлома
Обновление прошивки камеры Большинство современных IP-камер оснащены обновляемой прошивкой. Если обнаружена уязвимость безопасности, производитель IP камеры устраняет эту уязвимость, выкладывая на сайте обновление прошивки. Как правило обновление прошивки…
Новости ИБ
• Разработчики сервиса The Spaghetti Detective сообщили об опасном сбое, который был вызван их собственной ошибкой
По информации разработчиков, от этой ошибки конфигурации пострадало 73 человека.
• Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн HTTP-запросов в секунду, что в три раза превышает мощность других известных атак.
Основываясь на IP-адресах зараженных устройств, эксперты Cloudflare подсчитали, что 15% трафика исходило из Индонезии, а еще 17% — из Индии и Бразилии.
• Глава миксер-сервиса Helix признал себя виновным в отмывании денег
На этой неделе Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 млн долларов США в период с 2014 по 2017 год.
• Вышла PAM-система Fudo Five с автообнаружением привилегий
Fudo Security выпустила пятую версию продукта Fudo PAM, предназначенного для контроля сессий привилегированных пользователей (Privileged Access Management). Помимо этого, компания усилила работу в России и странах СНГ с помощью нового менеджера, базирующегося в Москве.
• За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП
Точное количество найденных брешей — 637, они угрожают продуктам 76 вендоров. Примечательно, что более 70% от общего числа этих багов были признаны критическими или получили высокую степень риска.
• Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании
В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.
• Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры
Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе.
• Глава отдела Apple, отвечающего за безопасность и борьбу с мошенничеством: Мы — лучшая площадка для распространения детского порно
Эрик Фридман назвал инфраструктуру компании наилучшей площадкой для распространения материалов порнографического содержания, в которых задействованы несовершеннолетние лица. Такая характеристика объясняет рвение компании сканировать фотографии и видеозаписи пользователей.
• Опасная уязвимость в софте CODESYS, которая могла вывести из строя ПЛК - устранена
Как отметили в Positive Technologies, уязвимость затрагивает версию CODESYS V3 Runtime System 3.15.9 и представляет собой проблему высокой степени риска. В настоящее время она отслеживается под идентификатором CVE-2021-36764. Благодаря полученной информации разработчики уже выпустили патч.
• Cisco не будет исправлять критический баг в старых маршрутизаторах
На этой неделе разработчики Cisco сообщили, что не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена. 0-day уязвимость (CVE-2021-34730) была обнаружена экспертами IoT Inspector Research Lab и получила 9,8 балла из 10 по шкале CVSS.
#новости
• Разработчики сервиса The Spaghetti Detective сообщили об опасном сбое, который был вызван их собственной ошибкой
По информации разработчиков, от этой ошибки конфигурации пострадало 73 человека.
• Компания Cloudflare сообщила о предотвращении крупнейшей на сегодняшний день DDoS-атаки, мощность которой достигала 17,2 млн HTTP-запросов в секунду, что в три раза превышает мощность других известных атак.
Основываясь на IP-адресах зараженных устройств, эксперты Cloudflare подсчитали, что 15% трафика исходило из Индонезии, а еще 17% — из Индии и Бразилии.
• Глава миксер-сервиса Helix признал себя виновным в отмывании денег
На этой неделе Ларри Дин Хармон, бывший владелец миксер-сервиса Helix, признал себя виновным в отмывании криптовалюты на сумму более 300 млн долларов США в период с 2014 по 2017 год.
• Вышла PAM-система Fudo Five с автообнаружением привилегий
Fudo Security выпустила пятую версию продукта Fudo PAM, предназначенного для контроля сессий привилегированных пользователей (Privileged Access Management). Помимо этого, компания усилила работу в России и странах СНГ с помощью нового менеджера, базирующегося в Москве.
• За первую половину 2021 года эксперты нашли 637 дыр в АСУ ТП
Точное количество найденных брешей — 637, они угрожают продуктам 76 вендоров. Примечательно, что более 70% от общего числа этих багов были признаны критическими или получили высокую степень риска.
• Изъян LinkedIn позволяет создать фейковую вакансию от лица любой компании
В деловой социальной сети LinkedIn нашли интересный изъян, позволяющий опубликовать вакансию от лица любой компании. Выявленный метод не требует верификации, а настоящему работодателю достаточно трудно избавиться от клона.
• Изначальный игнор бага от Microsoft привёл к публикации деталей EoP-дыры
Недопонимание между исследователями из Google Project Zero и Microsoft привело к раскрытию подробностей уязвимости в Windows, приводящей к повышению привилегий в системе.
• Глава отдела Apple, отвечающего за безопасность и борьбу с мошенничеством: Мы — лучшая площадка для распространения детского порно
Эрик Фридман назвал инфраструктуру компании наилучшей площадкой для распространения материалов порнографического содержания, в которых задействованы несовершеннолетние лица. Такая характеристика объясняет рвение компании сканировать фотографии и видеозаписи пользователей.
• Опасная уязвимость в софте CODESYS, которая могла вывести из строя ПЛК - устранена
Как отметили в Positive Technologies, уязвимость затрагивает версию CODESYS V3 Runtime System 3.15.9 и представляет собой проблему высокой степени риска. В настоящее время она отслеживается под идентификатором CVE-2021-36764. Благодаря полученной информации разработчики уже выпустили патч.
• Cisco не будет исправлять критический баг в старых маршрутизаторах
На этой неделе разработчики Cisco сообщили, что не будут исправлять RCE-уязвимость в VPN-маршрутизаторах, чья поддержка уже была прекращена. 0-day уязвимость (CVE-2021-34730) была обнаружена экспертами IoT Inspector Research Lab и получила 9,8 балла из 10 по шкале CVSS.
#новости
Где получить хорошую базу по информационной безопасности?
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив по ссылке: https://is.gd/rEgJiN
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив по ссылке: https://is.gd/rEgJiN
Новости ИБ
• Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме
Полную базу данных можно приобрести за $1 млн.
• Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
• Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• Федеральная торговая комиссия подала новый антимонопольный иск к Facebook
Новая жалоба содержит дополнительные данные и доказательства того, что Facebook незаконно доминирует на рынке социальных сетей.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Система сканирования CSAM от Apple может спровоцировать преследования по всему миру
Около 90 правозащитных организаций подписали открытое письмо и призвали Apple отказаться от массового сканирования.
#новости
• Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме
Полную базу данных можно приобрести за $1 млн.
• Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
• Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• Федеральная торговая комиссия подала новый антимонопольный иск к Facebook
Новая жалоба содержит дополнительные данные и доказательства того, что Facebook незаконно доминирует на рынке социальных сетей.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Система сканирования CSAM от Apple может спровоцировать преследования по всему миру
Около 90 правозащитных организаций подписали открытое письмо и призвали Apple отказаться от массового сканирования.
#новости
Новости ИБ
• Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме
Как заявили хактивисты Tapandegan, изображения были получены ранее неизвестной хакерской группировкой Edalat-e Ali.
• Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях
Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.
• Уязвимость в Razer позволяет получить привилегии администратора на Windows 10
Повысить свои привилегии можно, просто подключив к компьютеру мышь или клавиатуру Razer.
• Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ
Главной уликой в расследовании стали данные системы наблюдения ShotSpotter.
• Хакеры выложили 1.5 млн сканов паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
• Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».
• Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей
За атакой предположительно стоит кибервымогательская группировка RansomExx.
• В московских школах установят 13 тысяч камер видеонаблюдения
Департамент информационных технологий Москвы заказал установку более 13 тыс. видеокамер в нескольких тысячах столичных школ за 2,8 млрд руб.
• Наркодилер стал миллионером из-за медлительности шведских властей
Власти должны были продать изъятые в 2019 году у наркодилера биткоины на торгах, но по какой-то причине сделали это только сейчас.
• Взломщик Poly Network полностью вернул похищенные средства
Владельцы Poly Network получили ключ от криптокошелька, на котором находился транш в размере $141 млн — это последняя часть украденных в начале августа активов.
• 58% ИТ-руководителей опасаются атак со стороны APT-группировок
IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес
#новости
• Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме
Как заявили хактивисты Tapandegan, изображения были получены ранее неизвестной хакерской группировкой Edalat-e Ali.
• Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях
Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.
• Уязвимость в Razer позволяет получить привилегии администратора на Windows 10
Повысить свои привилегии можно, просто подключив к компьютеру мышь или клавиатуру Razer.
• Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ
Главной уликой в расследовании стали данные системы наблюдения ShotSpotter.
• Хакеры выложили 1.5 млн сканов паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
• Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».
• Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей
За атакой предположительно стоит кибервымогательская группировка RansomExx.
• В московских школах установят 13 тысяч камер видеонаблюдения
Департамент информационных технологий Москвы заказал установку более 13 тыс. видеокамер в нескольких тысячах столичных школ за 2,8 млрд руб.
• Наркодилер стал миллионером из-за медлительности шведских властей
Власти должны были продать изъятые в 2019 году у наркодилера биткоины на торгах, но по какой-то причине сделали это только сейчас.
• Взломщик Poly Network полностью вернул похищенные средства
Владельцы Poly Network получили ключ от криптокошелька, на котором находился транш в размере $141 млн — это последняя часть украденных в начале августа активов.
• 58% ИТ-руководителей опасаются атак со стороны APT-группировок
IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес
#новости
Обзор сетевых уязвимостей, за которыми нужно следить
Сегодня для любой организации безопасность ее сети имеет решающее значение, и она должна быть разработана таким образом, чтобы обеспечивать целостность и удобство использования сети и данных.
Это включает в себя как программные, так и аппаратные технологии.
Позвольте мне кратко рассказать вам о том, что именно является сетевой уязвимостью.
Сегодня для любой организации безопасность ее сети имеет решающее значение, и она должна быть разработана таким образом, чтобы обеспечивать целостность и удобство использования сети и данных.
Это включает в себя как программные, так и аппаратные технологии.
Позвольте мне кратко рассказать вам о том, что именно является сетевой уязвимостью.
Telegraph
Обзор сетевых уязвимостей, за которыми нужно следить
Сетевая безопасность является неотъемлемой частью каждой организации. В этой статье мы рассмотрим некоторые из основных сетевых уязвимостей, которые необходимо знать, чтобы обеспечить безопасность сети вашей организации. В последние годы хакерская деятельность…
Открыта регистрация на бесплатный вебинар «Новые возможности Dell EMC PowerStore», который состоится 26 августа 2021 в 11:00 (Мск).
Целевая аудитория техсессии — администраторы СХД, специалисты по развитию и эксплуатации ЦОД, IT-директора. В рамках вебинара Борис Черных, ведущий системный инженер Dell Technologies, проведет презентацию и в прямом эфире ответит на вопросы о решениях для хранения данных Dell EMC PowerStore. Этот массив нового поколения выдерживает любые рабочие нагрузки и обеспечивает унифицированное хранение на устройствах с оптимизированной производительностью, которые поддерживают сквозной NVMeи способны к вертикальному и горизонтальному масштабированию под растущие потребности организаций. https://Dell.zoom.us/webinar/register/3016292848816/WN_0420hNfYRv2c3_Z_lIiizA
Следите за анонсами следующих вебинаров Dell Technologies, регистрируйтесь и набирайте баллы за активное участие в техсессиях — и выигрывайте призы.
Целевая аудитория техсессии — администраторы СХД, специалисты по развитию и эксплуатации ЦОД, IT-директора. В рамках вебинара Борис Черных, ведущий системный инженер Dell Technologies, проведет презентацию и в прямом эфире ответит на вопросы о решениях для хранения данных Dell EMC PowerStore. Этот массив нового поколения выдерживает любые рабочие нагрузки и обеспечивает унифицированное хранение на устройствах с оптимизированной производительностью, которые поддерживают сквозной NVMeи способны к вертикальному и горизонтальному масштабированию под растущие потребности организаций. https://Dell.zoom.us/webinar/register/3016292848816/WN_0420hNfYRv2c3_Z_lIiizA
Следите за анонсами следующих вебинаров Dell Technologies, регистрируйтесь и набирайте баллы за активное участие в техсессиях — и выигрывайте призы.
Новости ИБ
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
Новости ИБ
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
👀 Слежка за гражданами, кража персональных данных, другие киберпреступления — заметили, как часто мы стали слышать новости об этом? И это не удивительно, ведь подобные инциденты все чаще и чаще происходят не только с крупными компаниями, но и с обычными гражданами (а ведь кто-то этого даже не замечает).
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Как Apple будет искать детское порно среди фотографий пользователей
Ранее известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин сообщил в Twitter, что компания Apple скоро начнет искать среди пользовательских изображений признаки сексуального насилия над детьми. В длинном треде эксперт рассказывал, что «это очень плохая идея», которая впоследствии может стать «ключевым элементом для создания системы наблюдения для зашифрованными сообщениями».
Грин предполагал, что компания будет использовать хеши изображений, что может спасти конфиденциальность пользователей, но не убережет их от ложных срабатываний и даже намеренных злоупотреблений (в частности, эксперт опасается, что в странах с авторитарным режимом эта система может использоваться отнюдь не для защиты детей). К тому же Грин писал, что сканирование будет осуществляться с помощью нового проприетарного инструмента Apple, о котором пока известно крайне мало.
Теперь информация Мэтью Грина практически полностью подтвердилась, и компания Apple официально анонсировала новую функциональность. Как устроен CSAM?
Ранее известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин сообщил в Twitter, что компания Apple скоро начнет искать среди пользовательских изображений признаки сексуального насилия над детьми. В длинном треде эксперт рассказывал, что «это очень плохая идея», которая впоследствии может стать «ключевым элементом для создания системы наблюдения для зашифрованными сообщениями».
Грин предполагал, что компания будет использовать хеши изображений, что может спасти конфиденциальность пользователей, но не убережет их от ложных срабатываний и даже намеренных злоупотреблений (в частности, эксперт опасается, что в странах с авторитарным режимом эта система может использоваться отнюдь не для защиты детей). К тому же Грин писал, что сканирование будет осуществляться с помощью нового проприетарного инструмента Apple, о котором пока известно крайне мало.
Теперь информация Мэтью Грина практически полностью подтвердилась, и компания Apple официально анонсировала новую функциональность. Как устроен CSAM?
Telegraph
Как Apple будет искать детское порно среди фотографий пользователей
Для начала Apple будет проверять все сообщения Messages, полученные и отправленные детьми, в поисках наготы. Также Apple обновит Siri и Search, чтобы «предоставить родителям и детям расширенную информацию и помощь, если они столкнутся с небезопасными ситуациями».…
Новости ИБ
• ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield
• Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
• Google заплатит Apple $15 млрд. за сохранение статуса
Компания Google заплатит корпорации Apple 15 миллиардов долларов за то, чтобы её поисковая система была установлена в браузере Safari по умолчанию.
• TikTok планирует взрастить новое поколение ИБ-экспертов
Компания TikTok объединила усилия с Национальным альянсом кибербезопасности в поисках талантов в области ИБ.
• ЛК обнаружила троян-дроппер, маскирующийся под видеоигры
Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр
• Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
• После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
• Уязвимость в SteelSeries позволяет получить права администратора Windows 10
Для осуществления атаки даже не требуется настоящее устройство SteelSeries.
• Исследователи в очередной продемонстрировали, как обмануть ИИ
Для проведения атаки достаточно иметь только камеру, проектор и ПК.
• Cisco исправила критические уязвимости в устройствах Nexus класса High End
Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.
• FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.
• Байден: Россия знает, кто стоит за кибератаками
Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать.
• Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
• Обнаружена новая версия бэкдора PRISM
Вредоносные исполняемые файлы оставались незамеченными более 3 лет.
#новости
• ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield
• Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
• Google заплатит Apple $15 млрд. за сохранение статуса
Компания Google заплатит корпорации Apple 15 миллиардов долларов за то, чтобы её поисковая система была установлена в браузере Safari по умолчанию.
• TikTok планирует взрастить новое поколение ИБ-экспертов
Компания TikTok объединила усилия с Национальным альянсом кибербезопасности в поисках талантов в области ИБ.
• ЛК обнаружила троян-дроппер, маскирующийся под видеоигры
Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр
• Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
• После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
• Уязвимость в SteelSeries позволяет получить права администратора Windows 10
Для осуществления атаки даже не требуется настоящее устройство SteelSeries.
• Исследователи в очередной продемонстрировали, как обмануть ИИ
Для проведения атаки достаточно иметь только камеру, проектор и ПК.
• Cisco исправила критические уязвимости в устройствах Nexus класса High End
Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.
• FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.
• Байден: Россия знает, кто стоит за кибератаками
Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать.
• Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
• Обнаружена новая версия бэкдора PRISM
Вредоносные исполняемые файлы оставались незамеченными более 3 лет.
#новости
Новости ИБ
• Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
• Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов
Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.
• Китай запретит IPO в США для компаний, работающих с персональными данными
КНР примет новые правила, согласно которым компании, обрабатывающие большие объёмы персональных данных, лишатся возможности производить размещение акций в США.
• Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований
Разработчик ПО Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.
• Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
• Морские буровые установки стали более уязвимыми к кибератакам
Удаленный мониторинг, автономное управление, IoT-технологии и цифровизация увеличили поверхность атак.
• Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
• Новые датчики Face ID смогут идентифицировать пользователей в масках и очках
Apple тестирует новую технологию Face ID для iPhone 13.
• 21-летний хакер рассказал СМИ о взломе T-Mobile
Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ.
• Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей
С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд.
• Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.
• Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
#новости
• Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
• Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов
Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.
• Китай запретит IPO в США для компаний, работающих с персональными данными
КНР примет новые правила, согласно которым компании, обрабатывающие большие объёмы персональных данных, лишатся возможности производить размещение акций в США.
• Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований
Разработчик ПО Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.
• Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
• Морские буровые установки стали более уязвимыми к кибератакам
Удаленный мониторинг, автономное управление, IoT-технологии и цифровизация увеличили поверхность атак.
• Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
• Новые датчики Face ID смогут идентифицировать пользователей в масках и очках
Apple тестирует новую технологию Face ID для iPhone 13.
• 21-летний хакер рассказал СМИ о взломе T-Mobile
Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ.
• Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей
С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд.
• Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.
• Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
#новости
🚰 «Сливочная Страна» — канал про утечки и кражи персональной и корпоративной информации.
Подпишись, чтобы следить за всем, что «утекает» в сеть и знать, как себя обезопасить.
Береги свои данные смолоду вместе со «Сливочной страной».
Подпишись, чтобы следить за всем, что «утекает» в сеть и знать, как себя обезопасить.
Береги свои данные смолоду вместе со «Сливочной страной».
Новости ИБ
• Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI.
• В сети Ethereum произошла критическая ошибка
В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов.
• Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью
В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях.
• Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
• Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
• Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
• Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
• Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
• В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода
Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.
• Эксперты зафиксировали более 100 BEC-атак на российские компании
«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BES). Во всех случаях потенциальными жертвами выступали российские компании.
• ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний
Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.
• Китайский разработчик игр для Android раскрыл данные миллиона пользователей
Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.
• Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud
Владельцы смартфонов от Samsung рискуют потерять резервные копии своих фотографий и видеозаписей. А всё потому, что корейский техногигант решил убрать возможность загрузки копий медиафайлов в облачное хранилище Samsung Cloud.
#новости
• Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI.
• В сети Ethereum произошла критическая ошибка
В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов.
• Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью
В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях.
• Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
• Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
• Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
• Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
• Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
• В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода
Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.
• Эксперты зафиксировали более 100 BEC-атак на российские компании
«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BES). Во всех случаях потенциальными жертвами выступали российские компании.
• ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний
Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.
• Китайский разработчик игр для Android раскрыл данные миллиона пользователей
Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.
• Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud
Владельцы смартфонов от Samsung рискуют потерять резервные копии своих фотографий и видеозаписей. А всё потому, что корейский техногигант решил убрать возможность загрузки копий медиафайлов в облачное хранилище Samsung Cloud.
#новости
Уязвимости в iOS
Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой задачей. Долгое время понятие полноценной ОС было ассоциировано с ОС Windows, Linux и другими проектами, которые привычно видеть на серверах и пользовательских рабочих местах. Сегодня же операционные системы шагнули дальше и они распространились и на мобильные устройства.
Одним из примеров таких ОС является семейство iOS, которое появились в результате синтеза IPhoneOS и ОС Darwin. iOS использует достаточно уникальный подход к обеспечению безопасности.
Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой задачей. Долгое время понятие полноценной ОС было ассоциировано с ОС Windows, Linux и другими проектами, которые привычно видеть на серверах и пользовательских рабочих местах. Сегодня же операционные системы шагнули дальше и они распространились и на мобильные устройства.
Одним из примеров таких ОС является семейство iOS, которое появились в результате синтеза IPhoneOS и ОС Darwin. iOS использует достаточно уникальный подход к обеспечению безопасности.
Telegraph
Уязвимости в iOS
Для того, чтобы гарантировать безопасность ОС, для нее разрабатываются устройства, содержащих большое количество механизмов защиты. Программистам, которые создают программы для данных ОС, запрещается в полной мере пользоваться низкоуровневым функционалом…
Новости ИБ
• Функция безопасности iCloud Private Relay раскрывает исходный адрес пользователя
Проблему можно избежать путем включения «проксирования сокетов WebRTC в рамках экспериментальных функций WebKit».
• Китай намерен ужесточить контроль над рекомендательными алгоритмами
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты нацбезопасности, интересов граждан, социальных и публичных интересов.
• Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma
Похищенные данные появились на подпольной торговой площадке Marketo в даркнете.
• 70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы
48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.
• Хакеры атаковали одну из крупнейших в США библиотек
Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов.
• Ограбленный владелец биткойнов подал в суд на родителей воров
Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.
• CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
• Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете
Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.
• ФБР опубликовало технические подробности вымогателя Hive
Вымогательская группировка Hive уже взломала более 30 организаций и компаний.
• Криптобиржа Bilaxy взломана хакерами
Хакеры взломали систему китайской криптовалютной биржи Bilaxy и получили доступ к счетам.
• Премьера Великобритании обвинили в нарушении правил безопасности
Премьер-министр Великобритании Борис Джонсон другие высокопоставленные чиновники использовали личные телефоны для рабочих контактов.
• В России создан первый боевой экзоскелет
Российская разработка облегчает бег и помогает точнее стрелять.
• Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
Эксплуатация уязвимости позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих товаров.
#новости
• Функция безопасности iCloud Private Relay раскрывает исходный адрес пользователя
Проблему можно избежать путем включения «проксирования сокетов WebRTC в рамках экспериментальных функций WebKit».
• Китай намерен ужесточить контроль над рекомендательными алгоритмами
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты нацбезопасности, интересов граждан, социальных и публичных интересов.
• Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma
Похищенные данные появились на подпольной торговой площадке Marketo в даркнете.
• 70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы
48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.
• Хакеры атаковали одну из крупнейших в США библиотек
Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов.
• Ограбленный владелец биткойнов подал в суд на родителей воров
Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.
• CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
• Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете
Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.
• ФБР опубликовало технические подробности вымогателя Hive
Вымогательская группировка Hive уже взломала более 30 организаций и компаний.
• Криптобиржа Bilaxy взломана хакерами
Хакеры взломали систему китайской криптовалютной биржи Bilaxy и получили доступ к счетам.
• Премьера Великобритании обвинили в нарушении правил безопасности
Премьер-министр Великобритании Борис Джонсон другие высокопоставленные чиновники использовали личные телефоны для рабочих контактов.
• В России создан первый боевой экзоскелет
Российская разработка облегчает бег и помогает точнее стрелять.
• Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
Эксплуатация уязвимости позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих товаров.
#новости