Инфобезопасность
2.49K subscribers
2.06K photos
13 videos
2 files
2.15K links
Новости информационной безопасности и IT-технологий. Мнения экспертов.

Обзор инцидентов с утечками данных в России и мире.

https://infobezopasnost.ru/blog/
Download Telegram
Apple разрешила сообщать о мошенничестве в App Store

Не выходя из AppStore можно будет выбрать пункт «сообщить о мошенничестве».

Пока неизвестно как быстро модераторы Apple будут реагировать на обращения пользователей, ведь рецензированием приложений занимается лишь 500 человек.

https://clck.ru/XzkX4
Биометрия может подвести в любой момент

Глава InfoWatch Наталья Касперская рекомендует россиянам не сдавать биометрию.

Придерживаться этого правила стоит, как минимум, до того момента, пока не будет точных объяснений где эти данные будут храниться и как они будут охраняться, даже от сотрудников центров.

https://clck.ru/Y34Hk
Яндекс усилил методы защиты

Одна учётная запись пользователя Яндекса является ключом ко всем сервисам, поэтому в компании решили существенно улучшить её безопасность.

Теперь при входе в аккаунт компания будет сравнивать наличие пароля в слитых базах и уведомлять пользователя о необходимости сменить пароль.

https://clck.ru/Y34ME
Хакеры украли 125 ГБ данных стриминговой платформы Twitch

Утекшие данные содержат исходный код платформы и информацию о прибыли c подписок и плату за рекламу стримеров.

В Twitch признали утечку и заявили, что проводят расследование.
Пользователи Windows 11 сообщили о первых ошибках ОС

Интерфейс после обновления представляет собой своеобразную смесь 10 и 11 версий ОС.

https://clck.ru/Y5dpi
▪️Специалисты стэнфордского университета нашли способ узнавать о происходящем за стеной с помощью видеокамер высокого разрешения.

▪️Сразу 3 российские госкорпорации объединились для создания единого проекта – комплекса для борьбы с киберпреступностью.

▪️Власти Санкт-Петербурга планируют осуществить систему сбора данных обо всех перемещениях туристов и горожан, посредством сим-карт.

▪️В адресной строке Firefox будет отображаться реклама партнёров компании Mozilla.

▪️Microsoft снова обвиняет русских хакеров в проведении атак по всему миру.

Подробней в нашем обзоре:
https://clck.ru/Y7sfT
Глава Роскосмоса считает, что Starlink позволит Маску распространять антироссийский контент в сети

Почитайте, как Рогозин обрисовал истинную цель Илона Маска по его проекту Starlink.

Уровень фантазий российских чиновников в отношении западной угрозы непоколебим.

https://clck.ru/Y99qw
Вакцина спутник была разработана по украденной формуле Astra Zeneca

С таким заявлением выступило британское издание The Sun.

Они утверждают, что формула вакцины Astra Zeneca, разработанная в Оксфорде, была украдена российскими хакерами.

https://clck.ru/Y9AVc
Рекламные вставки автоматически устанавливают приложения на устройства

Пользователи Android при попытке закрыть навязчивую рекламу сталкиваются с загрузкой стороннего софта, в котором не задействован пользователь, так как процесс обходит Google Play.

Это связано с Digital Turbine и её системным приложением DT Ignite.

https://clck.ru/YAZtX
Умные очки Facebook попали в список запрещённых в РФ

ФСБ России намерена отнести умные очки от Facebook и Ray-Ban к списку шпионских устройств, запрещённых к обороту внутри страны.

https://clck.ru/YAaSC
Мошенники нашли способ воровать деньги у пользователей крупнейшего NFT-маркетплейса OpenSea

OpenSea – крупный NFT-маркетплейс, на базе которого совершается полный спектр операций, связанных с торговлей невзаимозаменяемыми токенами.

По системе распространился вредоносный токен, позволяющий хакерам перехватывать управление криптокошельками зарегистрированных посетителей.

https://clck.ru/YCFaH
Телефоны на базе Android следят за своими владельцами

Устройства без ведома пользователей собирает данные о местоположении, телеметрии, а после передаёт их Google для рекламы, а также третьим компаниям, таким как Microsoft, LinkedIn, Facebook и другим.

https://clck.ru/YDEd8
Apple запретила установку приложений в обход App Store

В компании считают, что установка непроверенных приложений делает iOS-устройства небезопасными.

Так, например, по данным исследователей Apple, пользователи Android сталкиваются с нарушениями безопасности в 15-47 раз чаще именно из-за установки непроверенных приложений.

https://clck.ru/YDJHY
Блокировщик рекламы внедряет рекламу на устройства

Пользователи браузеров Chrome и Opera устанавливают расширение AllBlock, которое по заявлению разработчиков блокирует всю рекламу в интернете, в том числе, на YouTube и Facebook.

Однако после получения расширением всех разрешений, «блокировщик» получает возможность заменять URL сайтов и направлять пользователей на партнерский сайт, за действия на котором мошенник сможет получать деньги.

https://clck.ru/YEoft
В США появился боевой робот по снайперской винтовкой

Робопёс может работать практически в любых условиях от -45 до +55 градусов, при тумане и дожде. При этом робот может преодолевать расстояния до 12,5 километров на одном заряде со скоростью 7,2 км/ч.

Сама же винтовка на спине выглядит по-настоящему киберпанково.

https://clck.ru/YEpqo
Вечером в пятницу самое время анонсировать наш новый проект:

ИНФОБЕЗОПАСНОСТЬ | КАРЬЕРА
https://job.infobezopasnost.ru

Инфобезопасность | Карьера – это сайт поиска работы, ориентированный на специалистов по информационной безопасности (ИБ) и организаций, заинтересованных в найме сотрудников соответствующей квалификации.

Как появился проект?

Те, кто подписан на наш канал, знают, что мы не просто публикуем новости безопасности и технологий, мы, впервую очередь, организуем обучение по програмам, связанным с ИБ.

За 7 лет работы наши курсы прошли более 2 000 специалистов, которые нередко задавали нам вопрос – помогаем ли мы как-то после выдачи дипломов их дальнейшему трудойстройству?

Такой услуги у нас не было, но мы понимали, что было бы неплохо её иметь. Так родилась идея этого проекта, который мы запустили этой осенью.

Продолжение ↓
Для кого предназначен сайт?

Для всех специалистов в области ИБ и ТЗИ, которые обладают соответсвующими навыками и знаниями.

Поэтому мы приглашаем всех, кто считает себя специалистом в этой области, присоединиться к сообществу, создать своё резюме и получить доступ к базе работодателей, чтобы иметь возможность найти для себя интересную работу или поучаствовать в проектах, связанных с ИБ.

Почему на сайте так мало специалистов и вакансий?

Портал был запущен этой осенью и ещё только набирает активных пользователей, поэтому (скажем честно) мы не обещаем большого потока приглашений на работу. Однако мы занимаемся его развитием, чтобы сделать по-настоящему профильный портал. Именно поэтому мы будем рады видеть вас в числе наших пользователей.

Если я представитель компании, сколько стоит размещений вакансий?


До конца 2022 года (а может и дольше) – 0 руб. Мы не крупный рекрутинговый сайт, чтобы брать деньги за небольшую базу пользователей.

Погулять по сайту:
https://job.infobezopasnost.ru
— С 15 октября на каждой станции метро в Москве можно оплатить проезд при помощи биометрических данных. Всего система Face Pay заработала на 240 станциях 14 линий.

— Частично закрытые регистрационные знаки автомобилей планируют распознавать с применением технологий искуственного интеллекта (ИИ).

— На одном из подпольных киберпреступных форумов появилось объявление о продаже данных 10 млн пользователей букмекерской конторы PIN-UP.Bet

— В переговорах между Россией и США были достигнуты первые договоренности касательно информационной безопасности.

Подробней в нашем обзоре:
https://clck.ru/YGNiz
Обзор утечек данных в Мире за прошлую неделю:

11 октября

Oregon Eye Specialists, которая управляет шестью клиниками по всему Портленду, заявила об утечке данных после компрометации электронной почты сотрудников.

12 октября

— В даркнете оказалась выставлена на продажу база данных учётных записей букмекерской конторы и онлайн-казино Pin-Up.bet.

— Логины и пароли казахстанцев оказались в открытом доступе из-за вредоносной программы.

13 октября

Хакеры украли данные пациентов и врачей American Osteopathic Association (AOA).

15 октября

60 ГБ данных о покупателях Acer и их розничных магазинов продаются в сети.

16 октября

Cайт для обмена шаблонов 3D-печати и других файлов цифрового дизайна «Thingiverse» пострадал от утечки данных.



Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
Через 3 дня (21 октября) начнутся занятия курса повышения квалификации:

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Программа: https://clck.ru/SoCBg

Объём: 72 часа (1 мес)
Формат: Онлайн-вебинары

Программа согласована с ФСБ России.

Курс подойдёт для руководителей и сотрудников структурных подразделений, ответственных за организацию обработки персональных данных. Он будет полезен также организациям, занимающимися обеспечением информбезопасности и построения систем защиты информации в государственных и коммерческих структурах.

Подать заявку:
https://clck.ru/SoCBg