Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
— Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы.
— Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от злоумышленника имели очевидные сходства, которые побудили к более внимательному расследованию инцидента.
— Внутренние угрозы — одни из самых коварных в кибербезопасности, и мы готовы сделать все, что в наших силах, чтобы уменьшить вероятность подобных инцидентов в будущем, сообщили в компании.
https://www.securitylab.ru/news/532606.php
— Сотрудник HackerOne украл отчеты об уязвимостях, отправленные через платформу Bug Bounty, и пытался получить денежное вознаграждение у клиентов платформы.
— Коллизии ошибок, когда несколько исследователей обнаруживают и сообщают об одной и той же проблеме безопасности, случаются часто - в этом случае подлинный отчет и отчет от злоумышленника имели очевидные сходства, которые побудили к более внимательному расследованию инцидента.
— Внутренние угрозы — одни из самых коварных в кибербезопасности, и мы готовы сделать все, что в наших силах, чтобы уменьшить вероятность подобных инцидентов в будущем, сообщили в компании.
https://www.securitylab.ru/news/532606.php
SecurityLab.ru
Сотрудник HackerOne шантажировал клиентов отчетами об уязвимостях
Злоумышленник смог получить вознаграждение за некоторые отчеты.
Китай слезает с иглы Microsoft
— Китай запустил open-source проект для совместной разработки отечественного ПО
— Инициатива ускорит разработку отечественного дистрибутива Kylin Linux путем открытия проекта для широкого сообщества разработчиков, колледжей и университетов, которые могут вносить свой код.
— Проект получил поддержку почти 20 китайских фирм и учреждений, в том числе Китайского инновационного центра передовых операционных систем
https://www.securitylab.ru/news/532608.php
— Китай запустил open-source проект для совместной разработки отечественного ПО
— Инициатива ускорит разработку отечественного дистрибутива Kylin Linux путем открытия проекта для широкого сообщества разработчиков, колледжей и университетов, которые могут вносить свой код.
— Проект получил поддержку почти 20 китайских фирм и учреждений, в том числе Китайского инновационного центра передовых операционных систем
https://www.securitylab.ru/news/532608.php
SecurityLab.ru
Китай слезает с иглы Microsoft
Китай запустил open-source проект для совместной разработки отечественного ПО
Китай запретил автомобили Tesla
— Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав.
— Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высшего руководства Пекина.
— Электромобиль может передавать огромные объемы данных о водителе: от журналов вызовов и истории бортового браузера до средней скорости и истории маршрутов. Также внешние датчики и камеры могут передавать значительный объем информации об окружающем мире.
https://www.securitylab.ru/news/532612.php
— Автомобили Тесла будут запрещены в китайском курортном городе Бэйдайхэ в течение следующих двух месяцев, так как высшее коммунистическое руководство съезжается в город на секретный конклав.
— Хотя официальная причина не была обнародована, запрет может быть вызван опасениями, что набор датчиков и камер электромобилей может обеспечить шпионаж США на встречах высшего руководства Пекина.
— Электромобиль может передавать огромные объемы данных о водителе: от журналов вызовов и истории бортового браузера до средней скорости и истории маршрутов. Также внешние датчики и камеры могут передавать значительный объем информации об окружающем мире.
https://www.securitylab.ru/news/532612.php
SecurityLab.ru
Китай запретил автомобили Tesla
Китай опасается шпионажа США во время встречи правительства Пекина
Стали известны подробности произошедшей в выходные разрушительной кибератаки на стратегические объекты металлургии Ирана - Hormozgan Steel, Khouzestan Steel и Mobarakeh Steel, ответственность за которую вязала на себя группа Gonjeshke Darande.
Ресерчерам Check Point удалось обнаружить файлы, связанные с атакой, первоначальный анализ которых указывает, что вредоносное ПО, получившее наименование Chaplin, непосредственным образом также связано с прошлогодними атаками на Иранские железные дороги.
Исполняемый файл Chaplin.exe представляет собой вариант Meteor - вайпера, замеченного в атаках на железные дороги и правительство Ирана. Оба имеют общую кодовую базу, но у Chaplin, в отличие от Meteor и его предыдущих вариантов - Stardust и Comet, отсутствует функция очистки.
Кроме того, Chaplin не содержит журналов отладки, но включает важную информацию о RTTI. Он начинает свое выполнение с отключения сетевых адаптеров, выхода пользователя из системы и выполнения двоичного файла в новом потоке Screen.exe.
Файл принудительно включает дисплей, блокирует взаимодействие пользователя с компьютером и воспроизводит video.wmv с использованием COM-объекта Filter Graph Manager и удаляет раздел реестра "Lsa", препятствуя правильной загрузке системы.
Однокадровое видео совпадает с фотографией загруженной хакерами в соцсети, отображая логотипы жертв Predatory Sparrow: Khouzestan Steel Company (KSC), Иранскую нефтяную компанию, Министерство дорог и городского развития, Иранские железные дороги.
Как и в предыдущих инцидентах, хакеры оставили для связи номер телефона, принадлежащий офису верховного лидера Ирана.
В настоящее время неясно, есть ли у Chaplin какие-либо модули, которые позволяли бы ей взаимодействовать с промышленным оборудованием в сети OT компании Khouzestan Steel.
Исследователи Certfa Labs, судя по представленному хакерами видео, предполагают, что взаимодействие с промышленным оборудованием завода могло происходить по другому каналу - через панель управления, принадлежащую Irisa, которая предоставляет сетевые услуги и обеспечивает промышленную инфраструктуру для иранских компаний.
Специалисты при этом не исключают, что Gonjeshke Darande, по-прежнему, могут иметь доступ к сетям других организаций.
Ресерчерам Check Point удалось обнаружить файлы, связанные с атакой, первоначальный анализ которых указывает, что вредоносное ПО, получившее наименование Chaplin, непосредственным образом также связано с прошлогодними атаками на Иранские железные дороги.
Исполняемый файл Chaplin.exe представляет собой вариант Meteor - вайпера, замеченного в атаках на железные дороги и правительство Ирана. Оба имеют общую кодовую базу, но у Chaplin, в отличие от Meteor и его предыдущих вариантов - Stardust и Comet, отсутствует функция очистки.
Кроме того, Chaplin не содержит журналов отладки, но включает важную информацию о RTTI. Он начинает свое выполнение с отключения сетевых адаптеров, выхода пользователя из системы и выполнения двоичного файла в новом потоке Screen.exe.
Файл принудительно включает дисплей, блокирует взаимодействие пользователя с компьютером и воспроизводит video.wmv с использованием COM-объекта Filter Graph Manager и удаляет раздел реестра "Lsa", препятствуя правильной загрузке системы.
Однокадровое видео совпадает с фотографией загруженной хакерами в соцсети, отображая логотипы жертв Predatory Sparrow: Khouzestan Steel Company (KSC), Иранскую нефтяную компанию, Министерство дорог и городского развития, Иранские железные дороги.
Как и в предыдущих инцидентах, хакеры оставили для связи номер телефона, принадлежащий офису верховного лидера Ирана.
В настоящее время неясно, есть ли у Chaplin какие-либо модули, которые позволяли бы ей взаимодействовать с промышленным оборудованием в сети OT компании Khouzestan Steel.
Исследователи Certfa Labs, судя по представленному хакерами видео, предполагают, что взаимодействие с промышленным оборудованием завода могло происходить по другому каналу - через панель управления, принадлежащую Irisa, которая предоставляет сетевые услуги и обеспечивает промышленную инфраструктуру для иранских компаний.
Специалисты при этом не исключают, что Gonjeshke Darande, по-прежнему, могут иметь доступ к сетям других организаций.
X (formerly Twitter)
Check Point Research (@_CPResearch_) on X
#BREAKING We found files related to the attack against the Steel Industry in Iran.
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
Initial analysis shows that the malware is connected to the attacks against Iran Railways last year, an attack that was thoroughly described in our previous research.
Here's…
Хакеры устроили пожар на заводах Ирана а боты-скальперы поработили граждан Израиля.
— 20% биткоин-узлов используют старые и уязвимые технологии, следящие за детьми популярные Android-приложения могут шпионить и за взрослыми, а в Израиле операторы ботов захватывают и продают места на прием в госслужбы.
— OpenAI продемонстрировала нейросеть, которая умеет играть в Minecraft, Apple остановила распространение ПО Hermit, которое использовалось для слежки, а на хакерских форумах обнаружили новую версию вредоносного ПО Raccoon Stealer. Личные данные в дарквебе стоят не так уж дорого, а Cisco и IBM отказались продлевать российским компаниям лицензии на свою технику.
—80% IT-руководителей опасаются за свои возможности реагировать на атаки на встроенное ПО, в России определили требования к руководителям ИБ-подразделений организаций, а ФСТЭК раскрыла планы перехода ОС на отечественную ветку ядра Linux.
— В шестьдесят шестом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=H-4Ogo8nIro
— 20% биткоин-узлов используют старые и уязвимые технологии, следящие за детьми популярные Android-приложения могут шпионить и за взрослыми, а в Израиле операторы ботов захватывают и продают места на прием в госслужбы.
— OpenAI продемонстрировала нейросеть, которая умеет играть в Minecraft, Apple остановила распространение ПО Hermit, которое использовалось для слежки, а на хакерских форумах обнаружили новую версию вредоносного ПО Raccoon Stealer. Личные данные в дарквебе стоят не так уж дорого, а Cisco и IBM отказались продлевать российским компаниям лицензии на свою технику.
—80% IT-руководителей опасаются за свои возможности реагировать на атаки на встроенное ПО, в России определили требования к руководителям ИБ-подразделений организаций, а ФСТЭК раскрыла планы перехода ОС на отечественную ветку ядра Linux.
— В шестьдесят шестом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=H-4Ogo8nIro
YouTube
Кибератака на заводы Ирана, боты-скальперы поработили граждан Израиля. Security-новости #66 | 12+
👉 Новости об инвестициях в кибербезопасность предоставлены каналом IT’s positive investing - https://t.me/positive_investing
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
0:00 Security-новости
0:23 Компания MetaMask выплатила исследователям $120 тыс.
1:04 Ваша криптовалюта не такая уж и децентрализованная?…
Минпромторг: российские производители ОС выиграли от ухода Microsoft
— Заместитель главы Министерства промышленности и торговли России Дениса Мантурова Василий Шпак полагает, что из-за ухода основного поставщика операционных систем для российских государственных органов выиграют отечественные производители программного обеспечения.
— Также чиновник напомнил, что уже существуют российские операционные системы, такие как Astra Linux, ALT Linux и РЕД ОС, которые справляются с поставленными задачами, поэтому вопрос создания аналога Windows не настолько острый, как может представляться.
— Кроме того, Шпак прокомментировал рост запросов россиян об активации пиратских копий Windows. По словам Шпака, уход компании практически никак не скажется на обычных россиянах.
https://www.securitylab.ru/news/532627.php
— Заместитель главы Министерства промышленности и торговли России Дениса Мантурова Василий Шпак полагает, что из-за ухода основного поставщика операционных систем для российских государственных органов выиграют отечественные производители программного обеспечения.
— Также чиновник напомнил, что уже существуют российские операционные системы, такие как Astra Linux, ALT Linux и РЕД ОС, которые справляются с поставленными задачами, поэтому вопрос создания аналога Windows не настолько острый, как может представляться.
— Кроме того, Шпак прокомментировал рост запросов россиян об активации пиратских копий Windows. По словам Шпака, уход компании практически никак не скажется на обычных россиянах.
https://www.securitylab.ru/news/532627.php
SecurityLab.ru
Минпромторг: российские производители ОС выиграли от ухода Microsoft
Для российских разработчиков программного обеспечения уход с рынка корпорации Microsoft стал позитивным шагом.
Минцифры планирует выделить кибербезопасность в отдельную отрасль
— Детали инициативы сейчас обсуждаются с представителями IT-отрасли.
— Разделение позволит профильным предприятиям пользоваться предусмотренными для отрасли льготами.
— С таким же предложением ранее выступила компания "Лаборатория Касперского", аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
— По словам Евгения Касперского, у кибербезопасности в виде отрасли должны появиться свое нормативное регулирование и бюджетирование.
https://www.securitylab.ru/news/532641.php
— Детали инициативы сейчас обсуждаются с представителями IT-отрасли.
— Разделение позволит профильным предприятиям пользоваться предусмотренными для отрасли льготами.
— С таким же предложением ранее выступила компания "Лаборатория Касперского", аргументировав это рядом факторов, в том числе ростом кибератак и, как следствие, увеличившейся значимостью вопросов кибербезопасности в стране.
— По словам Евгения Касперского, у кибербезопасности в виде отрасли должны появиться свое нормативное регулирование и бюджетирование.
https://www.securitylab.ru/news/532641.php
SecurityLab.ru
Минцифры планирует выделить кибербезопасность в отдельную отрасль
Это позволит профильным предприятиям пользоваться предусмотренными для отрасли льготами.
Киберпанк по-корейски: к 2050 году корейская полиция будет использовать роботов, силовую броню и ИИ
— Национальное полицейское агентство (NPA) Южной Кореи готовится к преступлениям будущего и разрабатывает планы, которые помогут их предотвратить.
— К 2050 г полиция планирует использовать собак-роботов, автономные патрульные автомобили, силовую броню и ИИ. Главной целью NPA является сокращение зависимости полиции от людей.
— Бороться с преступностью агентство будет как в реальном мире, так и в метавселенных.
https://www.securitylab.ru/news/532642.php
— Национальное полицейское агентство (NPA) Южной Кореи готовится к преступлениям будущего и разрабатывает планы, которые помогут их предотвратить.
— К 2050 г полиция планирует использовать собак-роботов, автономные патрульные автомобили, силовую броню и ИИ. Главной целью NPA является сокращение зависимости полиции от людей.
— Бороться с преступностью агентство будет как в реальном мире, так и в метавселенных.
https://www.securitylab.ru/news/532642.php
SecurityLab.ru
Киберпанк по-корейски: К 2050 году корейская полиция будет использовать роботов, силовую броню и ИИ
Без внимания корейских правоохранительных органов не останутся даже метавселенные.
Можно ли вас отследить, если вы используете VPN?
Интернет кишит угрозами безопасности, поэтому виртуальная частная сеть (VPN) просто необходима, особенно если вы активный веб-серфер. Но как VPN обеспечивает вашу безопасность в интернете? Можно ли вас отследить, если вы используете VPN? Давайте разбираться!
https://www.securitylab.ru/analytics/532384.php
Интернет кишит угрозами безопасности, поэтому виртуальная частная сеть (VPN) просто необходима, особенно если вы активный веб-серфер. Но как VPN обеспечивает вашу безопасность в интернете? Можно ли вас отследить, если вы используете VPN? Давайте разбираться!
https://www.securitylab.ru/analytics/532384.php
SecurityLab.ru
Можно ли вас отследить, если вы используете VPN?
Интернет кишит угрозами безопасности, поэтому виртуальная частная сеть (VPN) просто необходима, особенно если вы активный веб-серфер. Но как VPN обеспечивает вашу безопасность в интернете? Можно ли вас отследить, если вы используете VPN? Давайте разбираться!
Как обеспечить эффективный контроль безопасности ПО?
🗓13 июля в 14:00 (МСК) на открытом вебинаре «РТК-Солар» расскажут, чем SAST-решения могут быть полезны для компаний, а также проведут демонстрацию Solar appScreener в реальном времени и ответят на ваши вопросы.
На вебинаре вы узнаете:
▪️Кому и в каких случаях необходимо инструментальное средство контроля безопасности ПО
▪️Какие подходы нужно применять при внедрении практик безопасной разработки/ DevSecOps
▪️Какова роль статического анализатора кода в этих процессах
▪️Об основных сценариях использования решения SAST на реальных примерах в режиме живой демонстрации
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям разработки и аналитики ПО
▪️Представителям компаний-интеграторов
▪️Специалистам по application security
▪️Всем, кто интересуется темой безопасности кода
⏩ Зарегистрироваться
🗓13 июля в 14:00 (МСК) на открытом вебинаре «РТК-Солар» расскажут, чем SAST-решения могут быть полезны для компаний, а также проведут демонстрацию Solar appScreener в реальном времени и ответят на ваши вопросы.
На вебинаре вы узнаете:
▪️Кому и в каких случаях необходимо инструментальное средство контроля безопасности ПО
▪️Какие подходы нужно применять при внедрении практик безопасной разработки/ DevSecOps
▪️Какова роль статического анализатора кода в этих процессах
▪️Об основных сценариях использования решения SAST на реальных примерах в режиме живой демонстрации
Мероприятие будет полезно:
▪️Руководителям и экспертам служб ИБ
▪️Руководителям разработки и аналитики ПО
▪️Представителям компаний-интеграторов
▪️Специалистам по application security
▪️Всем, кто интересуется темой безопасности кода
⏩ Зарегистрироваться
⚽️Искусственный интеллект поможет определить офсайд на чемпионате мира по футболу
— ФИФА, Международная федерация футбола, объявила, что будет использовать камеры с искусственным интеллектом, чтобы помочь судьям определять офсайды на чемпионате мира 2022 года.
— Как сообщается , полуавтоматическая система включает датчик в мяче, передающий его положение на поле с частотой 500 раз в секунду, и 12 камер слежения, установленных под крышей стадиона.
— Программное обеспечение позволит на основе этих данных фиксировать положение «вне игры». В случае выявления нарушения система отправит оповещение в диспетчерскую представителям ФИФА, которые известят об этом судью на поле.
https://www.securitylab.ru/news/532651.php
— ФИФА, Международная федерация футбола, объявила, что будет использовать камеры с искусственным интеллектом, чтобы помочь судьям определять офсайды на чемпионате мира 2022 года.
— Как сообщается , полуавтоматическая система включает датчик в мяче, передающий его положение на поле с частотой 500 раз в секунду, и 12 камер слежения, установленных под крышей стадиона.
— Программное обеспечение позволит на основе этих данных фиксировать положение «вне игры». В случае выявления нарушения система отправит оповещение в диспетчерскую представителям ФИФА, которые известят об этом судью на поле.
https://www.securitylab.ru/news/532651.php
SecurityLab.ru
Искусственный интеллект поможет определить офсайд на чемпионате мира по футболу
На чемпионате мира по футболу в Катаре будет использоваться система с поддержкой ИИ, чтобы помочь судьям точнее определять положение «вне игры».
💻Ноутбук с предустановленной Windows станет редкостью в России
— На текущий момент уже 60% ноутбуков привозят без ОС, к осени их доля может увеличиться до 80–90%.
— Таким образом компании пытаются сдержать рост цен на технику, считают эксперты. Ситуация с поставками также может способствовать росту спроса на нелицензионные ОС.
— В Минцифры же рассчитывают сделать обязательной предустановку на импортную технику отечественных систем.
https://www.securitylab.ru/news/532658.php
— На текущий момент уже 60% ноутбуков привозят без ОС, к осени их доля может увеличиться до 80–90%.
— Таким образом компании пытаются сдержать рост цен на технику, считают эксперты. Ситуация с поставками также может способствовать росту спроса на нелицензионные ОС.
— В Минцифры же рассчитывают сделать обязательной предустановку на импортную технику отечественных систем.
https://www.securitylab.ru/news/532658.php
SecurityLab.ru
Ноутбук с предустановленной Windows станет редкостью в России
К осени доля поставляемых в РФ ноутбуков без ОС может увеличиться до 80–90%.
Китай ввел правила поведения для стримеров
— Постоянный рост стриминга насторожил китайское правительство, которое опубликовало «Кодекс поведения для стримеров».
— Кодекс поведения перечисляет 31 категорию контента, который не должен появляться в онлайн-видео, начиная от насилия и членовредительства и заканчивая более неоднозначными понятиями, такими как религиозные учения и демонстрация богатства. Руководство также включает правила внешнего вида стримеров и запрещает использование дипфейков для шуток о руководстве Китая.
— Кодекс поведения требует от местных органов власти регулярно проверять видеоплатформы и привлекать их к ответственности за любого стримера, нарушившего эти правила. Платформы также должны убедиться, что «испорченные» стримеры не могут вернуться под другим именем или перейти на другую платформу. Соответствующим отраслевым ассоциациям также предлагается создать систему оценки стримеров и регулярно объявлять список тех, кто действовал «против закона или против морали».
https://www.securitylab.ru/news/532661.php
— Постоянный рост стриминга насторожил китайское правительство, которое опубликовало «Кодекс поведения для стримеров».
— Кодекс поведения перечисляет 31 категорию контента, который не должен появляться в онлайн-видео, начиная от насилия и членовредительства и заканчивая более неоднозначными понятиями, такими как религиозные учения и демонстрация богатства. Руководство также включает правила внешнего вида стримеров и запрещает использование дипфейков для шуток о руководстве Китая.
— Кодекс поведения требует от местных органов власти регулярно проверять видеоплатформы и привлекать их к ответственности за любого стримера, нарушившего эти правила. Платформы также должны убедиться, что «испорченные» стримеры не могут вернуться под другим именем или перейти на другую платформу. Соответствующим отраслевым ассоциациям также предлагается создать систему оценки стримеров и регулярно объявлять список тех, кто действовал «против закона или против морали».
https://www.securitylab.ru/news/532661.php
SecurityLab.ru
Китай ввел правила поведения для стримеров
Кодекс описывает идеальный образ китайского стримера
Продавец читов для Word of Tanks получил 2.5 года
— Продавца ботов World of Tanks Верх-Исетский суд Екатеринбурга признал виновным по статье "Создание, использование и распространение вредоносных компьютерных программ".
— Гособвинитель запрашивал для обвиняемого 1,5 года в колонии поселении, но в итоге судья решил, что свободу мужчины ограничат на 2,5 года.
— Следователи утверждали, что размер ушиба от деятельности фигуранта превысил 670 миллионов долларов, но студия Wargaming.net отказалась предъявлять претензии.
https://www.securitylab.ru/news/532673.php
— Продавца ботов World of Tanks Верх-Исетский суд Екатеринбурга признал виновным по статье "Создание, использование и распространение вредоносных компьютерных программ".
— Гособвинитель запрашивал для обвиняемого 1,5 года в колонии поселении, но в итоге судья решил, что свободу мужчины ограничат на 2,5 года.
— Следователи утверждали, что размер ушиба от деятельности фигуранта превысил 670 миллионов долларов, но студия Wargaming.net отказалась предъявлять претензии.
https://www.securitylab.ru/news/532673.php
SecurityLab.ru
Продавец читов для World of Tanks получил 2.5 года
Впервые в России вынесен приговор за читы в компьютерных играх
📱Новый режим Apple защищает от правительственного шпионажа
— Apple запускает новую функцию безопасности под названием «Режим изоляции (Lockdown Mode)» в iOS 16, iPadOS 16 и macOS Ventura, чтобы защитить пользователей с высоким уровнем риска от «целенаправленных кибератак».
— Опция доступна в бета-версии и предназначена для защиты от правительственного шпионажа с помощью специализированного ПО, например, Pegasus , Predator и Hermit .
— По заявлению Apple, Lockdown Mode «усиливает защиту устройства и строго ограничивает определенные функции, уменьшая поверхность атаки для шпионского ПО».
https://www.securitylab.ru/news/532675.php
— Apple запускает новую функцию безопасности под названием «Режим изоляции (Lockdown Mode)» в iOS 16, iPadOS 16 и macOS Ventura, чтобы защитить пользователей с высоким уровнем риска от «целенаправленных кибератак».
— Опция доступна в бета-версии и предназначена для защиты от правительственного шпионажа с помощью специализированного ПО, например, Pegasus , Predator и Hermit .
— По заявлению Apple, Lockdown Mode «усиливает защиту устройства и строго ограничивает определенные функции, уменьшая поверхность атаки для шпионского ПО».
https://www.securitylab.ru/news/532675.php
SecurityLab.ru
Новый режим Apple защищает от правительственного шпионажа
Режим изоляции блокирует некоторые функции для обеспечения максимальной защиты
🛡Чехлы для мобильных телефонов от Cirotta останавливает хакерские атаки
— Израильская компания Cirotta из Тель-Авива разработала чехол для мобильных телефонов, который способен защитить устройство от слежки и взлома.
— Чехлы Cirotta могут блокировать все объективы камер, не позволяя хакерам использовать их для наблюдения за происходящим вокруг телефона. Они также способны предотвратить нежелательные аудио- и видеозаписи, отслеживание разговоров и несанкционированные звонки.
— По словам компании, девайсы предотвращают взлом операционной системы и подмену данных при включении телефона.
https://www.securitylab.ru/news/532678.php
— Израильская компания Cirotta из Тель-Авива разработала чехол для мобильных телефонов, который способен защитить устройство от слежки и взлома.
— Чехлы Cirotta могут блокировать все объективы камер, не позволяя хакерам использовать их для наблюдения за происходящим вокруг телефона. Они также способны предотвратить нежелательные аудио- и видеозаписи, отслеживание разговоров и несанкционированные звонки.
— По словам компании, девайсы предотвращают взлом операционной системы и подмену данных при включении телефона.
https://www.securitylab.ru/news/532678.php
SecurityLab.ru
Чехлы для мобильных телефонов от Cirotta останавливает хакерские атаки
Чехлы ориентированы на военных, сотрудников служб безопасности, правительственных чиновников, VIP-персон и руководителей.
Великобритания борется с дезинформацией
— Правительство Великобритании внесет поправки в недавно введённый законопроект о безопасности в Интернете , добавив положения о борьбе с дезинформацией со стороны России и других враждебных государств.
— Соцсети должны активно искать и удалять дезинформацию от иностранных государственных структур, которая наносит ущерб Великобритании.
— . Фирмы, не справившиеся с вмешательством государств, столкнутся с огромными штрафами или будут заблокированы в Великобритании.
https://www.securitylab.ru/news/532681.php?r=1
— Правительство Великобритании внесет поправки в недавно введённый законопроект о безопасности в Интернете , добавив положения о борьбе с дезинформацией со стороны России и других враждебных государств.
— Соцсети должны активно искать и удалять дезинформацию от иностранных государственных структур, которая наносит ущерб Великобритании.
— . Фирмы, не справившиеся с вмешательством государств, столкнутся с огромными штрафами или будут заблокированы в Великобритании.
https://www.securitylab.ru/news/532681.php?r=1
SecurityLab.ru
Великобритания борется с дезинформацией
Соцсети и онлайн-сервисы будут удалять ложные публикации, спонсируемые враждебными государствами