Apple запретила установку приложений в обход App Store
В компании считают, что установка непроверенных приложений делает iOS-устройства небезопасными.
Так, например, по данным исследователей Apple, пользователи Android сталкиваются с нарушениями безопасности в 15-47 раз чаще именно из-за установки непроверенных приложений.
https://clck.ru/YDJHY
В компании считают, что установка непроверенных приложений делает iOS-устройства небезопасными.
Так, например, по данным исследователей Apple, пользователи Android сталкиваются с нарушениями безопасности в 15-47 раз чаще именно из-за установки непроверенных приложений.
https://clck.ru/YDJHY
Блокировщик рекламы внедряет рекламу на устройства
Пользователи браузеров Chrome и Opera устанавливают расширение AllBlock, которое по заявлению разработчиков блокирует всю рекламу в интернете, в том числе, на YouTube и Facebook.
Однако после получения расширением всех разрешений, «блокировщик» получает возможность заменять URL сайтов и направлять пользователей на партнерский сайт, за действия на котором мошенник сможет получать деньги.
https://clck.ru/YEoft
Пользователи браузеров Chrome и Opera устанавливают расширение AllBlock, которое по заявлению разработчиков блокирует всю рекламу в интернете, в том числе, на YouTube и Facebook.
Однако после получения расширением всех разрешений, «блокировщик» получает возможность заменять URL сайтов и направлять пользователей на партнерский сайт, за действия на котором мошенник сможет получать деньги.
https://clck.ru/YEoft
В США появился боевой робот по снайперской винтовкой
Робопёс может работать практически в любых условиях от -45 до +55 градусов, при тумане и дожде. При этом робот может преодолевать расстояния до 12,5 километров на одном заряде со скоростью 7,2 км/ч.
Сама же винтовка на спине выглядит по-настоящему киберпанково.
https://clck.ru/YEpqo
Робопёс может работать практически в любых условиях от -45 до +55 градусов, при тумане и дожде. При этом робот может преодолевать расстояния до 12,5 километров на одном заряде со скоростью 7,2 км/ч.
Сама же винтовка на спине выглядит по-настоящему киберпанково.
https://clck.ru/YEpqo
Вечером в пятницу самое время анонсировать наш новый проект:
ИНФОБЕЗОПАСНОСТЬ | КАРЬЕРА
https://job.infobezopasnost.ru
Инфобезопасность | Карьера – это сайт поиска работы, ориентированный на специалистов по информационной безопасности (ИБ) и организаций, заинтересованных в найме сотрудников соответствующей квалификации.
Как появился проект?
Те, кто подписан на наш канал, знают, что мы не просто публикуем новости безопасности и технологий, мы, впервую очередь, организуем обучение по програмам, связанным с ИБ.
За 7 лет работы наши курсы прошли более 2 000 специалистов, которые нередко задавали нам вопрос – помогаем ли мы как-то после выдачи дипломов их дальнейшему трудойстройству?
Такой услуги у нас не было, но мы понимали, что было бы неплохо её иметь. Так родилась идея этого проекта, который мы запустили этой осенью.
Продолжение ↓
ИНФОБЕЗОПАСНОСТЬ | КАРЬЕРА
https://job.infobezopasnost.ru
Инфобезопасность | Карьера – это сайт поиска работы, ориентированный на специалистов по информационной безопасности (ИБ) и организаций, заинтересованных в найме сотрудников соответствующей квалификации.
Как появился проект?
Те, кто подписан на наш канал, знают, что мы не просто публикуем новости безопасности и технологий, мы, впервую очередь, организуем обучение по програмам, связанным с ИБ.
За 7 лет работы наши курсы прошли более 2 000 специалистов, которые нередко задавали нам вопрос – помогаем ли мы как-то после выдачи дипломов их дальнейшему трудойстройству?
Такой услуги у нас не было, но мы понимали, что было бы неплохо её иметь. Так родилась идея этого проекта, который мы запустили этой осенью.
Продолжение ↓
Для кого предназначен сайт?
Для всех специалистов в области ИБ и ТЗИ, которые обладают соответсвующими навыками и знаниями.
Поэтому мы приглашаем всех, кто считает себя специалистом в этой области, присоединиться к сообществу, создать своё резюме и получить доступ к базе работодателей, чтобы иметь возможность найти для себя интересную работу или поучаствовать в проектах, связанных с ИБ.
Почему на сайте так мало специалистов и вакансий?
Портал был запущен этой осенью и ещё только набирает активных пользователей, поэтому (скажем честно) мы не обещаем большого потока приглашений на работу. Однако мы занимаемся его развитием, чтобы сделать по-настоящему профильный портал. Именно поэтому мы будем рады видеть вас в числе наших пользователей.
Если я представитель компании, сколько стоит размещений вакансий?
До конца 2022 года (а может и дольше) – 0 руб. Мы не крупный рекрутинговый сайт, чтобы брать деньги за небольшую базу пользователей.
Погулять по сайту:
https://job.infobezopasnost.ru
Для всех специалистов в области ИБ и ТЗИ, которые обладают соответсвующими навыками и знаниями.
Поэтому мы приглашаем всех, кто считает себя специалистом в этой области, присоединиться к сообществу, создать своё резюме и получить доступ к базе работодателей, чтобы иметь возможность найти для себя интересную работу или поучаствовать в проектах, связанных с ИБ.
Почему на сайте так мало специалистов и вакансий?
Портал был запущен этой осенью и ещё только набирает активных пользователей, поэтому (скажем честно) мы не обещаем большого потока приглашений на работу. Однако мы занимаемся его развитием, чтобы сделать по-настоящему профильный портал. Именно поэтому мы будем рады видеть вас в числе наших пользователей.
Если я представитель компании, сколько стоит размещений вакансий?
До конца 2022 года (а может и дольше) – 0 руб. Мы не крупный рекрутинговый сайт, чтобы брать деньги за небольшую базу пользователей.
Погулять по сайту:
https://job.infobezopasnost.ru
— С 15 октября на каждой станции метро в Москве можно оплатить проезд при помощи биометрических данных. Всего система Face Pay заработала на 240 станциях 14 линий.
— Частично закрытые регистрационные знаки автомобилей планируют распознавать с применением технологий искуственного интеллекта (ИИ).
— На одном из подпольных киберпреступных форумов появилось объявление о продаже данных 10 млн пользователей букмекерской конторы PIN-UP.Bet
— В переговорах между Россией и США были достигнуты первые договоренности касательно информационной безопасности.
Подробней в нашем обзоре:
https://clck.ru/YGNiz
— Частично закрытые регистрационные знаки автомобилей планируют распознавать с применением технологий искуственного интеллекта (ИИ).
— На одном из подпольных киберпреступных форумов появилось объявление о продаже данных 10 млн пользователей букмекерской конторы PIN-UP.Bet
— В переговорах между Россией и США были достигнуты первые договоренности касательно информационной безопасности.
Подробней в нашем обзоре:
https://clck.ru/YGNiz
Обзор утечек данных в Мире за прошлую неделю:
11 октября
Oregon Eye Specialists, которая управляет шестью клиниками по всему Портленду, заявила об утечке данных после компрометации электронной почты сотрудников.
12 октября
— В даркнете оказалась выставлена на продажу база данных учётных записей букмекерской конторы и онлайн-казино Pin-Up.bet.
— Логины и пароли казахстанцев оказались в открытом доступе из-за вредоносной программы.
13 октября
Хакеры украли данные пациентов и врачей American Osteopathic Association (AOA).
15 октября
60 ГБ данных о покупателях Acer и их розничных магазинов продаются в сети.
16 октября
Cайт для обмена шаблонов 3D-печати и других файлов цифрового дизайна «Thingiverse» пострадал от утечки данных.
➖
Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
11 октября
Oregon Eye Specialists, которая управляет шестью клиниками по всему Портленду, заявила об утечке данных после компрометации электронной почты сотрудников.
12 октября
— В даркнете оказалась выставлена на продажу база данных учётных записей букмекерской конторы и онлайн-казино Pin-Up.bet.
— Логины и пароли казахстанцев оказались в открытом доступе из-за вредоносной программы.
13 октября
Хакеры украли данные пациентов и врачей American Osteopathic Association (AOA).
15 октября
60 ГБ данных о покупателях Acer и их розничных магазинов продаются в сети.
16 октября
Cайт для обмена шаблонов 3D-печати и других файлов цифрового дизайна «Thingiverse» пострадал от утечки данных.
➖
Все утечки со ссылками на источники на нашем сайте: https://clck.ru/YGrKq
Через 3 дня (21 октября) начнутся занятия курса повышения квалификации:
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Программа: https://clck.ru/SoCBg
Объём: 72 часа (1 мес)
Формат: Онлайн-вебинары
Программа согласована с ФСБ России.
Курс подойдёт для руководителей и сотрудников структурных подразделений, ответственных за организацию обработки персональных данных. Он будет полезен также организациям, занимающимися обеспечением информбезопасности и построения систем защиты информации в государственных и коммерческих структурах.
Подать заявку:
https://clck.ru/SoCBg
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ
Программа: https://clck.ru/SoCBg
Объём: 72 часа (1 мес)
Формат: Онлайн-вебинары
Программа согласована с ФСБ России.
Курс подойдёт для руководителей и сотрудников структурных подразделений, ответственных за организацию обработки персональных данных. Он будет полезен также организациям, занимающимися обеспечением информбезопасности и построения систем защиты информации в государственных и коммерческих структурах.
Подать заявку:
https://clck.ru/SoCBg
Twitch опроверг слив паролей
6 октября в сети появилась база данных объёмом 128 ГБ. В ней, как заявлял создатель, была собрана информация об учётных записях, банковские реквизиты стримеров, а также полный исходный код площадки.
Представители стримингого сервиса выступили с заявлением, что во время массовой утечки не были слиты пароли и данные учётных записей.
https://clck.ru/YHBT7
6 октября в сети появилась база данных объёмом 128 ГБ. В ней, как заявлял создатель, была собрана информация об учётных записях, банковские реквизиты стримеров, а также полный исходный код площадки.
Представители стримингого сервиса выступили с заявлением, что во время массовой утечки не были слиты пароли и данные учётных записей.
https://clck.ru/YHBT7
Генерал армии США рассказал о смертоносной мощности ИИ
Он уверен, что реальная ошибка или неисправность в работе ИИ на поле боя может привести к тому, что робот не станет ждать приказа для открытия огня по цели.
https://clck.ru/YHCtZ
Он уверен, что реальная ошибка или неисправность в работе ИИ на поле боя может привести к тому, что робот не станет ждать приказа для открытия огня по цели.
https://clck.ru/YHCtZ
Хакеры выманили у пользователей iPhone $1,4 млн, предлагая вложить деньги в биткоин
Мошенники искали жерств на популярных площадках для романтических знакомств.
Пообщавшись с собеседником некоторое время и наладив доверительный контакт, переговорщик как будто случайно упоминает о том, что неплохо зарабатывает на трейдинге и успешно вкладывает средства в биткоин.
Чаще всего жертва соглашается на предложение нового знакомого купить цифровой актив через поддельное приложение, не подозревая, что не увидит ни собственных денег, ни биткоина.
https://clck.ru/YJMjW
Мошенники искали жерств на популярных площадках для романтических знакомств.
Пообщавшись с собеседником некоторое время и наладив доверительный контакт, переговорщик как будто случайно упоминает о том, что неплохо зарабатывает на трейдинге и успешно вкладывает средства в биткоин.
Чаще всего жертва соглашается на предложение нового знакомого купить цифровой актив через поддельное приложение, не подозревая, что не увидит ни собственных денег, ни биткоина.
https://clck.ru/YJMjW
Мошенники распространяют фейки и вредоносную рекламу через TikTok под видом взломанных игр
Целью новой преступной кампании являются геймеры.
Под видом подарочных аккаунтов на платформе Steam или хаков известной игры Among Us мошенники скрывают вредоносную рекламу и ссылки на фейковые ресурсы.
https://clck.ru/YJQW4
Целью новой преступной кампании являются геймеры.
Под видом подарочных аккаунтов на платформе Steam или хаков известной игры Among Us мошенники скрывают вредоносную рекламу и ссылки на фейковые ресурсы.
https://clck.ru/YJQW4
❗️Изменения в расписании потоков.
В связи с объявленными в России нерабочими днями с 30 октября по 7 ноября, дата начала обучения смещается на 11 ноября.
Это актуально для следующих программ:
Переподготовка
— Информационная Безопасность (ИБ)
— Техническая защита информации (ТЗИ)
— ИБ + ТЗИ
Повышение квалификации
— Информационная безопасность
— Техническая защита информации
— ТЗИ ограниченного доступа
— ТЗИ от утечки по техническим каналам
— Основы ИБ и защита гостайны
— Защита персональных данных
Уточнить детали можно по телефону:
8 (800) 333-10-32 (бесплатно по РФ)
В связи с объявленными в России нерабочими днями с 30 октября по 7 ноября, дата начала обучения смещается на 11 ноября.
Это актуально для следующих программ:
Переподготовка
— Информационная Безопасность (ИБ)
— Техническая защита информации (ТЗИ)
— ИБ + ТЗИ
Повышение квалификации
— Информационная безопасность
— Техническая защита информации
— ТЗИ ограниченного доступа
— ТЗИ от утечки по техническим каналам
— Основы ИБ и защита гостайны
— Защита персональных данных
Уточнить детали можно по телефону:
8 (800) 333-10-32 (бесплатно по РФ)
Нефтедобывающие предприятия России начнут майнить криптовалюту
Нефтяники предложили преобразовывать попутный газ в электроэнергию, за счёт которой могут функционировать расположенные неподалёку криптофермы.
https://clck.ru/YKdvJ
Нефтяники предложили преобразовывать попутный газ в электроэнергию, за счёт которой могут функционировать расположенные неподалёку криптофермы.
https://clck.ru/YKdvJ
Gummy Browsers – новая угроза цифровой безопасности
В ходе проверки специалисты смогли украсть цифровой отпечаток другого человека и воспользоваться им путём подмены браузера.
Если злоумышленник получит цифровой отпечаток, то он по сути похитит цифровую личность пользователя и сможет использовать учётные данные по своему усмотрению.
https://clck.ru/YMgTE
В ходе проверки специалисты смогли украсть цифровой отпечаток другого человека и воспользоваться им путём подмены браузера.
Если злоумышленник получит цифровой отпечаток, то он по сути похитит цифровую личность пользователя и сможет использовать учётные данные по своему усмотрению.
https://clck.ru/YMgTE
Сотрудники Google выяснили, как именно хакерам удаётся захватывать каналы известных ютуберов
Мошенники присылают авторам каналов письмо с предложением прорекламировать какую-то программу, игру или банковское приложение.
В письме зашита фишинговые ссылка, при переходе по которой администраторы каналов передают cookie-файлы хакерам. Кража cookie позволяет им обойти процесс идентификации.
Таким же образом украли доступ к каналу DSC OFF, который принадлежит известному автоблогеру Гураму Инцкирвели.
https://clck.ru/YP47Y
Мошенники присылают авторам каналов письмо с предложением прорекламировать какую-то программу, игру или банковское приложение.
В письме зашита фишинговые ссылка, при переходе по которой администраторы каналов передают cookie-файлы хакерам. Кража cookie позволяет им обойти процесс идентификации.
Таким же образом украли доступ к каналу DSC OFF, который принадлежит известному автоблогеру Гураму Инцкирвели.
https://clck.ru/YP47Y
Администрация Twitch получила множество жалоб от пользователей – клиенты сообщают, что их чётные записи грабят неизвестные хакеры
Хакер подменяет реквизиты и перенаправляет выплаты пользователя на свой PayPal-кошелёк. Он крадёт не только деньги, заработанные на рекламе, но и зрительские донаты.
Техподдержка Twitch отвечает, что не может вернуть платежи, так как переводы выглядят как вполне нормальные операции, выполненные самим владельцем аккаунта.
Пользователи связывают данные кражи с недавним взломом сервиса, хотя Twtich выпускала опровержение, что пароли остались нетронуты.
https://clck.ru/YPeyY
Хакер подменяет реквизиты и перенаправляет выплаты пользователя на свой PayPal-кошелёк. Он крадёт не только деньги, заработанные на рекламе, но и зрительские донаты.
Техподдержка Twitch отвечает, что не может вернуть платежи, так как переводы выглядят как вполне нормальные операции, выполненные самим владельцем аккаунта.
Пользователи связывают данные кражи с недавним взломом сервиса, хотя Twtich выпускала опровержение, что пароли остались нетронуты.
https://clck.ru/YPeyY
Социальная сеть Трампа была взломана в процессе разработки
Хакеры Anonymous взломали нерелизную версию платформы, создали фейковый профиль бывшего президента США, затем разместили там несколько постов c нецензурными высказываниями и изборажениями испражнающихся свиней.
Позже они заявили, что взлом был частью программы «онлайн войны против ненависти» и средством развлечения в свободное время.
https://vk.cc/c7gcNI
Хакеры Anonymous взломали нерелизную версию платформы, создали фейковый профиль бывшего президента США, затем разместили там несколько постов c нецензурными высказываниями и изборажениями испражнающихся свиней.
Позже они заявили, что взлом был частью программы «онлайн войны против ненависти» и средством развлечения в свободное время.
https://vk.cc/c7gcNI
— В даркнете появилась база данных, содержащая 50 миллионов записей автовладельцев Москвы.
— В WinRAR нашли уязвимость, которая позволяет злоумышленникам получать доступ к сообщениям архиватора об истечение пробного периода.
— Американская армия провела учения с использованием роботов в качестве противников.
— Прокуратура проводит внутреннюю проверку с целью выявления сторонников ФБК
— Египетские таможенники обвинили робота-художницу в шпионаже.
Подробней в нашем обзоре:
https://clck.ru/YRGpq
— В WinRAR нашли уязвимость, которая позволяет злоумышленникам получать доступ к сообщениям архиватора об истечение пробного периода.
— Американская армия провела учения с использованием роботов в качестве противников.
— Прокуратура проводит внутреннюю проверку с целью выявления сторонников ФБК
— Египетские таможенники обвинили робота-художницу в шпионаже.
Подробней в нашем обзоре:
https://clck.ru/YRGpq