Где получить хорошую базу по информационной безопасности?
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив по ссылке: https://is.gd/rEgJiN
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе ,и кто провел атаку
Три топовых эксперта проведут вас по трём главным направлениям кибербезопасности.
Знания, полученные на интенсиве — полноценная база для старта в информационной безопасности. Остается лишь забрать сертификат и выбрать своё направление!
Записывайтесь на ближайший интенсив по ссылке: https://is.gd/rEgJiN
Новости ИБ
• Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме
Полную базу данных можно приобрести за $1 млн.
• Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
• Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• Федеральная торговая комиссия подала новый антимонопольный иск к Facebook
Новая жалоба содержит дополнительные данные и доказательства того, что Facebook незаконно доминирует на рынке социальных сетей.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Система сканирования CSAM от Apple может спровоцировать преследования по всему миру
Около 90 правозащитных организаций подписали открытое письмо и призвали Apple отказаться от массового сканирования.
#новости
• Персональные данные 70 млн клиентов AT&T продаются на хакерском форуме
Полную базу данных можно приобрести за $1 млн.
• Новый вымогатель LockFile атакует Windows-устройства через уязвимости ProxyShell и PetitPotam
Взломав сеть, хакеры получают доступ к Microsoft Exchange через ProxyShell, а затем захватывают контроля над доменом через PetitPotam.
• Прекратил работать крупнейший в РФ пиратский онлайн-кинотеатр
Популярное приложение для бесплатного просмотра фильмов и сериалов HD Videobox прекратило свою работу.
• Власти Китая приняли новый закон о защите пользовательских данных
Документ регламентирует нормы деятельности местных компаний в киберпространстве.
• Федеральная торговая комиссия подала новый антимонопольный иск к Facebook
Новая жалоба содержит дополнительные данные и доказательства того, что Facebook незаконно доминирует на рынке социальных сетей.
• Apple Watch помогли преступникам совершить ограбление
У наркоторговца забрали полмиллиона долларов, выследив его с помощью Apple Watch.
• CISA опубликовало рекомендации по предотвращению утечек данных из-за вымогателей
Документ содержит передовые методы предотвращения атак вымогателей и защиты конфиденциальной информации.
• Хакеры используют специальные шифры для обсуждения вымогателей на подпольных форумах
Киберпреступники проявили изобретательность перед лицом новых запретов и стараются избежать подозрений со стороны полиции.
• Google доплачивает производителям Android-устройств за отказ от сторонних магазинов ПО
Участвующие в Premier Device Program производители устройств получали 12% от прибыли, получаемой Google с поиска.
• Система сканирования CSAM от Apple может спровоцировать преследования по всему миру
Около 90 правозащитных организаций подписали открытое письмо и призвали Apple отказаться от массового сканирования.
#новости
Новости ИБ
• Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме
Как заявили хактивисты Tapandegan, изображения были получены ранее неизвестной хакерской группировкой Edalat-e Ali.
• Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях
Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.
• Уязвимость в Razer позволяет получить привилегии администратора на Windows 10
Повысить свои привилегии можно, просто подключив к компьютеру мышь или клавиатуру Razer.
• Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ
Главной уликой в расследовании стали данные системы наблюдения ShotSpotter.
• Хакеры выложили 1.5 млн сканов паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
• Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».
• Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей
За атакой предположительно стоит кибервымогательская группировка RansomExx.
• В московских школах установят 13 тысяч камер видеонаблюдения
Департамент информационных технологий Москвы заказал установку более 13 тыс. видеокамер в нескольких тысячах столичных школ за 2,8 млрд руб.
• Наркодилер стал миллионером из-за медлительности шведских властей
Власти должны были продать изъятые в 2019 году у наркодилера биткоины на торгах, но по какой-то причине сделали это только сейчас.
• Взломщик Poly Network полностью вернул похищенные средства
Владельцы Poly Network получили ключ от криптокошелька, на котором находился транш в размере $141 млн — это последняя часть украденных в начале августа активов.
• 58% ИТ-руководителей опасаются атак со стороны APT-группировок
IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес
#новости
• Хакеры опубликовали видео с камер видеонаблюдения в тегеранской тюрьме
Как заявили хактивисты Tapandegan, изображения были получены ранее неизвестной хакерской группировкой Edalat-e Ali.
• Тема шпионского ПО Pegasus используется киберпреступниками в фишинговых кампаниях
Вредоносная кампания была обнаружена в ходе обширного расследования специалистов Trend Micro в отношении киберпреступной группы Confucius.
• Уязвимость в Razer позволяет получить привилегии администратора на Windows 10
Повысить свои привилегии можно, просто подключив к компьютеру мышь или клавиатуру Razer.
• Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ
Главной уликой в расследовании стали данные системы наблюдения ShotSpotter.
• Хакеры выложили 1.5 млн сканов паспортов российских граждан
Данные были похищены в результате взлома серверов косметической компании «Oriflame».
• Вредоносное ПО ShadowPad стало любимым инструментом китайских шпионов
ИБ-эксперты назвали ShadowPad «шедевром китайского шпионажа в частном секторе вредоносных программ».
• Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась атаке вымогателей
За атакой предположительно стоит кибервымогательская группировка RansomExx.
• В московских школах установят 13 тысяч камер видеонаблюдения
Департамент информационных технологий Москвы заказал установку более 13 тыс. видеокамер в нескольких тысячах столичных школ за 2,8 млрд руб.
• Наркодилер стал миллионером из-за медлительности шведских властей
Власти должны были продать изъятые в 2019 году у наркодилера биткоины на торгах, но по какой-то причине сделали это только сейчас.
• Взломщик Poly Network полностью вернул похищенные средства
Владельцы Poly Network получили ключ от криптокошелька, на котором находился транш в размере $141 млн — это последняя часть украденных в начале августа активов.
• 58% ИТ-руководителей опасаются атак со стороны APT-группировок
IT-руководители обеспокоены, что утекшие в даркнет инструменты правительственных хакеров могут использоваться для атак на их бизнес
#новости
Обзор сетевых уязвимостей, за которыми нужно следить
Сегодня для любой организации безопасность ее сети имеет решающее значение, и она должна быть разработана таким образом, чтобы обеспечивать целостность и удобство использования сети и данных.
Это включает в себя как программные, так и аппаратные технологии.
Позвольте мне кратко рассказать вам о том, что именно является сетевой уязвимостью.
Сегодня для любой организации безопасность ее сети имеет решающее значение, и она должна быть разработана таким образом, чтобы обеспечивать целостность и удобство использования сети и данных.
Это включает в себя как программные, так и аппаратные технологии.
Позвольте мне кратко рассказать вам о том, что именно является сетевой уязвимостью.
Telegraph
Обзор сетевых уязвимостей, за которыми нужно следить
Сетевая безопасность является неотъемлемой частью каждой организации. В этой статье мы рассмотрим некоторые из основных сетевых уязвимостей, которые необходимо знать, чтобы обеспечить безопасность сети вашей организации. В последние годы хакерская деятельность…
Открыта регистрация на бесплатный вебинар «Новые возможности Dell EMC PowerStore», который состоится 26 августа 2021 в 11:00 (Мск).
Целевая аудитория техсессии — администраторы СХД, специалисты по развитию и эксплуатации ЦОД, IT-директора. В рамках вебинара Борис Черных, ведущий системный инженер Dell Technologies, проведет презентацию и в прямом эфире ответит на вопросы о решениях для хранения данных Dell EMC PowerStore. Этот массив нового поколения выдерживает любые рабочие нагрузки и обеспечивает унифицированное хранение на устройствах с оптимизированной производительностью, которые поддерживают сквозной NVMeи способны к вертикальному и горизонтальному масштабированию под растущие потребности организаций. https://Dell.zoom.us/webinar/register/3016292848816/WN_0420hNfYRv2c3_Z_lIiizA
Следите за анонсами следующих вебинаров Dell Technologies, регистрируйтесь и набирайте баллы за активное участие в техсессиях — и выигрывайте призы.
Целевая аудитория техсессии — администраторы СХД, специалисты по развитию и эксплуатации ЦОД, IT-директора. В рамках вебинара Борис Черных, ведущий системный инженер Dell Technologies, проведет презентацию и в прямом эфире ответит на вопросы о решениях для хранения данных Dell EMC PowerStore. Этот массив нового поколения выдерживает любые рабочие нагрузки и обеспечивает унифицированное хранение на устройствах с оптимизированной производительностью, которые поддерживают сквозной NVMeи способны к вертикальному и горизонтальному масштабированию под растущие потребности организаций. https://Dell.zoom.us/webinar/register/3016292848816/WN_0420hNfYRv2c3_Z_lIiizA
Следите за анонсами следующих вебинаров Dell Technologies, регистрируйтесь и набирайте баллы за активное участие в техсессиях — и выигрывайте призы.
Новости ИБ
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
Новости ИБ
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
• ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
• Киберпреступник украл $200 000 у клиента биржи Binance
Обнаружена серьезная уязвимость в работе биржи Binance.
• Евросоюз представил новый проект правил для производителей IoT-устройств
Новые правила призваны устранить проблемы с безопасностью IoT-устройств, обеспечить защиту данных и обезопасить пользователей от мошенничества.
• Недавно раскрытые уязвимости в SDK Realtek уже эксплуатируются хакерами
Операторы DDoS-ботнета на базе Mirai начали эксплуатировать уязвимости спустя три дня после их публикации.
• Совсем скоро Firefox начнет блокировать загрузку HTTP-контента с HTTPS-страниц
Новая функция уже доступна в бета-версиях Firefox, версиях для разработчиков и ночных сборках.
• ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
• Эксперты рассказали, как и за кем охотятся хакеры ShinyHunters
Как игроки в Pokémon охотятся за блестящими предметами, так и ShinyHunters собирает и перепродает пользовательские данные.
• Apple использует систему сканирования CSAM еще с 2019 года
Сканируется лишь почта iCloud, а iCloud Photos и резервные копии iCloud пока еще нет.
• Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
• ОНФ предлагает ввести уголовную ответственность за подделку телефонных номеров
Сервисы по подмене телефонных номеров стали одним из главных инструментов мошенников, похищающих средства с банковских карт россиян.
• Эксперты сообщили о десятикратном увеличении числа программ-вымогателей
Операторы вымогателей начали продавать доступ к взломанным корпоративным сетям.
• Windows XP исполнилось 20 лет
24 августа исполняется 20 лет Windows XP и, как оказалось, многие пользуются ей до сих пор, предпочитая пришедшим на смену продуктам.
#новости
👀 Слежка за гражданами, кража персональных данных, другие киберпреступления — заметили, как часто мы стали слышать новости об этом? И это не удивительно, ведь подобные инциденты все чаще и чаще происходят не только с крупными компаниями, но и с обычными гражданами (а ведь кто-то этого даже не замечает).
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Именно поэтому мы хотим познакомить вас с телеграм-каналом Большой брат, который ведут наши хорошие друзья, являющиеся экспертами в области цифровой безопасности.
Подписывайтесь на их канал @mediainsider и следите за актуальными новостями из сферы IT и законодательного регулирования.
Как Apple будет искать детское порно среди фотографий пользователей
Ранее известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин сообщил в Twitter, что компания Apple скоро начнет искать среди пользовательских изображений признаки сексуального насилия над детьми. В длинном треде эксперт рассказывал, что «это очень плохая идея», которая впоследствии может стать «ключевым элементом для создания системы наблюдения для зашифрованными сообщениями».
Грин предполагал, что компания будет использовать хеши изображений, что может спасти конфиденциальность пользователей, но не убережет их от ложных срабатываний и даже намеренных злоупотреблений (в частности, эксперт опасается, что в странах с авторитарным режимом эта система может использоваться отнюдь не для защиты детей). К тому же Грин писал, что сканирование будет осуществляться с помощью нового проприетарного инструмента Apple, о котором пока известно крайне мало.
Теперь информация Мэтью Грина практически полностью подтвердилась, и компания Apple официально анонсировала новую функциональность. Как устроен CSAM?
Ранее известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин сообщил в Twitter, что компания Apple скоро начнет искать среди пользовательских изображений признаки сексуального насилия над детьми. В длинном треде эксперт рассказывал, что «это очень плохая идея», которая впоследствии может стать «ключевым элементом для создания системы наблюдения для зашифрованными сообщениями».
Грин предполагал, что компания будет использовать хеши изображений, что может спасти конфиденциальность пользователей, но не убережет их от ложных срабатываний и даже намеренных злоупотреблений (в частности, эксперт опасается, что в странах с авторитарным режимом эта система может использоваться отнюдь не для защиты детей). К тому же Грин писал, что сканирование будет осуществляться с помощью нового проприетарного инструмента Apple, о котором пока известно крайне мало.
Теперь информация Мэтью Грина практически полностью подтвердилась, и компания Apple официально анонсировала новую функциональность. Как устроен CSAM?
Telegraph
Как Apple будет искать детское порно среди фотографий пользователей
Для начала Apple будет проверять все сообщения Messages, полученные и отправленные детьми, в поисках наготы. Также Apple обновит Siri и Search, чтобы «предоставить родителям и детям расширенную информацию и помощь, если они столкнутся с небезопасными ситуациями».…
Новости ИБ
• ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield
• Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
• Google заплатит Apple $15 млрд. за сохранение статуса
Компания Google заплатит корпорации Apple 15 миллиардов долларов за то, чтобы её поисковая система была установлена в браузере Safari по умолчанию.
• TikTok планирует взрастить новое поколение ИБ-экспертов
Компания TikTok объединила усилия с Национальным альянсом кибербезопасности в поисках талантов в области ИБ.
• ЛК обнаружила троян-дроппер, маскирующийся под видеоигры
Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр
• Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
• После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
• Уязвимость в SteelSeries позволяет получить права администратора Windows 10
Для осуществления атаки даже не требуется настоящее устройство SteelSeries.
• Исследователи в очередной продемонстрировали, как обмануть ИИ
Для проведения атаки достаточно иметь только камеру, проектор и ПК.
• Cisco исправила критические уязвимости в устройствах Nexus класса High End
Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.
• FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.
• Байден: Россия знает, кто стоит за кибератаками
Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать.
• Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
• Обнаружена новая версия бэкдора PRISM
Вредоносные исполняемые файлы оставались незамеченными более 3 лет.
#новости
• ЦБ предупредил банки о возможности новых блокировок VPN-сервисов
ЦБ попросил банки назвать VPN-сервисы, которые они используют для работы, чтобы избежать проблем при их блокировке со стороны Роскомнадзора. В частности, запрос касается сервисов Psiphon, Tunnelbear, Thunder и Redshield
• Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
• Google заплатит Apple $15 млрд. за сохранение статуса
Компания Google заплатит корпорации Apple 15 миллиардов долларов за то, чтобы её поисковая система была установлена в браузере Safari по умолчанию.
• TikTok планирует взрастить новое поколение ИБ-экспертов
Компания TikTok объединила усилия с Национальным альянсом кибербезопасности в поисках талантов в области ИБ.
• ЛК обнаружила троян-дроппер, маскирующийся под видеоигры
Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр
• Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
• После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
• Уязвимость в SteelSeries позволяет получить права администратора Windows 10
Для осуществления атаки даже не требуется настоящее устройство SteelSeries.
• Исследователи в очередной продемонстрировали, как обмануть ИИ
Для проведения атаки достаточно иметь только камеру, проектор и ПК.
• Cisco исправила критические уязвимости в устройствах Nexus класса High End
Самая опасная проблема позволяет удаленному неавторизованному злоумышленнику читать или записывать произвольные файлы.
• FIN8 атакует организации в США с помощью нового бэкдора Sardonic
Хакеры внедряют Sardonic в атакуемые системы с помощью методов социальной инженерии и целенаправленного фишинга.
• Байден: Россия знает, кто стоит за кибератаками
Российские власти знают, кто стоит за резонансными кибератаками с применением вирусов-вымогателей и где их искать.
• Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
• Обнаружена новая версия бэкдора PRISM
Вредоносные исполняемые файлы оставались незамеченными более 3 лет.
#новости
Новости ИБ
• Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
• Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов
Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.
• Китай запретит IPO в США для компаний, работающих с персональными данными
КНР примет новые правила, согласно которым компании, обрабатывающие большие объёмы персональных данных, лишатся возможности производить размещение акций в США.
• Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований
Разработчик ПО Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.
• Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
• Морские буровые установки стали более уязвимыми к кибератакам
Удаленный мониторинг, автономное управление, IoT-технологии и цифровизация увеличили поверхность атак.
• Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
• Новые датчики Face ID смогут идентифицировать пользователей в масках и очках
Apple тестирует новую технологию Face ID для iPhone 13.
• 21-летний хакер рассказал СМИ о взломе T-Mobile
Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ.
• Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей
С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд.
• Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.
• Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
#новости
• Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
• Кибервымогатели Ragnarok выпустили бесплатный декриптор для зашифрованных файлов
Эксперты проводят анализ инструмента с целью переписать его в безопасный вариант и опубликовать на портале NoMoreRansom.
• Китай запретит IPO в США для компаний, работающих с персональными данными
КНР примет новые правила, согласно которым компании, обрабатывающие большие объёмы персональных данных, лишатся возможности производить размещение акций в США.
• Сбой в использующемся ФБР ПО позволял посторонним получать доступ к материалам расследований
Разработчик ПО Palantir отрицает свою вину и заявляет, что сбой произошел из-за неправильного использования программы экспертами ФБР.
• Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
• Морские буровые установки стали более уязвимыми к кибератакам
Удаленный мониторинг, автономное управление, IoT-технологии и цифровизация увеличили поверхность атак.
• Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
• Новые датчики Face ID смогут идентифицировать пользователей в масках и очках
Apple тестирует новую технологию Face ID для iPhone 13.
• 21-летний хакер рассказал СМИ о взломе T-Mobile
Джон Биннс осуществил взлом в отместку за пытки и похищение агентами ФБР и ЦРУ.
• Проблема в приложении для знакомств Bumble позволяет определить местонахождение пользователей
С помощью скрипта на языке Python на поиск цели злоумышленнику потребуется всего 10 секунд.
• Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.
• Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
#новости
🚰 «Сливочная Страна» — канал про утечки и кражи персональной и корпоративной информации.
Подпишись, чтобы следить за всем, что «утекает» в сеть и знать, как себя обезопасить.
Береги свои данные смолоду вместе со «Сливочной страной».
Подпишись, чтобы следить за всем, что «утекает» в сеть и знать, как себя обезопасить.
Береги свои данные смолоду вместе со «Сливочной страной».
Новости ИБ
• Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI.
• В сети Ethereum произошла критическая ошибка
В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов.
• Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью
В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях.
• Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
• Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
• Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
• Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
• Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
• В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода
Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.
• Эксперты зафиксировали более 100 BEC-атак на российские компании
«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BES). Во всех случаях потенциальными жертвами выступали российские компании.
• ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний
Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.
• Китайский разработчик игр для Android раскрыл данные миллиона пользователей
Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.
• Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud
Владельцы смартфонов от Samsung рискуют потерять резервные копии своих фотографий и видеозаписей. А всё потому, что корейский техногигант решил убрать возможность загрузки копий медиафайлов в облачное хранилище Samsung Cloud.
#новости
• Систему распознавания лиц Clearview AI использовали правоохранительные органы по всему миру
Полицейские управления, прокуратуры, университеты и министерства внутренних дел со всего мира выполнили почти 14000 поисковых запросов с помощью Clearview AI.
• В сети Ethereum произошла критическая ошибка
В сети Ethereum произошла критическая ошибка, приведшая к разделению блокчейна монеты на несколько сегментов.
• Австралийские спецслужбы получат расширенные полномочия для борьбы с киберпреступностью
В случае одобрения законопроекта спецслужбы смогут удалять данные и перехватывать контроль над аккаунтами в соцсетях.
• Microsoft позволит устанавливать Windows 11 на старые ПК
Корпорация Microsoft официально заявила, что не будет препятствовать установке новой Windows 11 на большинстве старых компьютеров.
• Wiz: В Microsoft Azure найдена худшая "облачная" уязвимость
Уязвимость дает возможность получить доступ к базам данных и аккаунтам нескольких тысяч клиентов.
• Western Digital незаметно замедлила бюджетный SSD WD Blue SN550 на 40%
Журналисты обнаружили, что бюджетный SSD WD Blue SN550 от компании Western Digital, который часто попадал в списки «лучших S…
• Продуктам Synology угрожает RCE-уязвимость в OpenSSL
Тайваньская компания Synology сообщила, что недавно обнаруженные уязвимости в OpenSSL, связанные с удаленным выполнением ко…
• Российский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Роскомнадзор сообщил, что Таганский районный суд Москвы оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей из-за того,…
• В бесконтактных картах Mastercard и Maestro нашли способ обхода ПИН-кода
Исследователи из Швейцарской высшей технической школы Цюриха обнаружили способ обойти защиту ПИН-кодом на бесконтактных картах Mastercard и Maestro. В настоящий момент уязвимость уже устранили.
• Эксперты зафиксировали более 100 BEC-атак на российские компании
«Лаборатория Касперского» с мая по июль 2021 года смогла остановить более 100 целевых кибератак, направленных на корпоративную почту (Business Email Compromise, BES). Во всех случаях потенциальными жертвами выступали российские компании.
• ChaosDB: эксперты смогли взломать тысячи баз данных крупных компаний
Компания Wiz рассказала, как её экспертам удалось проникнуть в тысячи баз данных, принадлежащих пользователям Microsoft Azure. Причём в зоне риска оказались даже компании из списка Fortune 500. Microsoft уже признала проблему и сама предупредила клиентов о возможных атаках.
• Китайский разработчик игр для Android раскрыл данные миллиона пользователей
Китайская компания EskyFun, разрабатывающая популярные игры для Android, оставила открытой в Сети данные пользователей. Как это часто бывает, виной всему стал недостаточно защищённый сервер.
• Владельцы смартфонов Samsung рискуют потерять бэкапы фото в Samsung Cloud
Владельцы смартфонов от Samsung рискуют потерять резервные копии своих фотографий и видеозаписей. А всё потому, что корейский техногигант решил убрать возможность загрузки копий медиафайлов в облачное хранилище Samsung Cloud.
#новости
Уязвимости в iOS
Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой задачей. Долгое время понятие полноценной ОС было ассоциировано с ОС Windows, Linux и другими проектами, которые привычно видеть на серверах и пользовательских рабочих местах. Сегодня же операционные системы шагнули дальше и они распространились и на мобильные устройства.
Одним из примеров таких ОС является семейство iOS, которое появились в результате синтеза IPhoneOS и ОС Darwin. iOS использует достаточно уникальный подход к обеспечению безопасности.
Операционные системы - это сложное, многоуровневое программное обеспечение. ОС отвечает за работу памяти, периферийных устройств и всего того, к чему привыкли пользователи. Без операционной системы управление любыми вычислительными устройствами может стать достаточно тяжелой задачей. Долгое время понятие полноценной ОС было ассоциировано с ОС Windows, Linux и другими проектами, которые привычно видеть на серверах и пользовательских рабочих местах. Сегодня же операционные системы шагнули дальше и они распространились и на мобильные устройства.
Одним из примеров таких ОС является семейство iOS, которое появились в результате синтеза IPhoneOS и ОС Darwin. iOS использует достаточно уникальный подход к обеспечению безопасности.
Telegraph
Уязвимости в iOS
Для того, чтобы гарантировать безопасность ОС, для нее разрабатываются устройства, содержащих большое количество механизмов защиты. Программистам, которые создают программы для данных ОС, запрещается в полной мере пользоваться низкоуровневым функционалом…
Новости ИБ
• Функция безопасности iCloud Private Relay раскрывает исходный адрес пользователя
Проблему можно избежать путем включения «проксирования сокетов WebRTC в рамках экспериментальных функций WebKit».
• Китай намерен ужесточить контроль над рекомендательными алгоритмами
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты нацбезопасности, интересов граждан, социальных и публичных интересов.
• Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma
Похищенные данные появились на подпольной торговой площадке Marketo в даркнете.
• 70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы
48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.
• Хакеры атаковали одну из крупнейших в США библиотек
Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов.
• Ограбленный владелец биткойнов подал в суд на родителей воров
Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.
• CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
• Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете
Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.
• ФБР опубликовало технические подробности вымогателя Hive
Вымогательская группировка Hive уже взломала более 30 организаций и компаний.
• Криптобиржа Bilaxy взломана хакерами
Хакеры взломали систему китайской криптовалютной биржи Bilaxy и получили доступ к счетам.
• Премьера Великобритании обвинили в нарушении правил безопасности
Премьер-министр Великобритании Борис Джонсон другие высокопоставленные чиновники использовали личные телефоны для рабочих контактов.
• В России создан первый боевой экзоскелет
Российская разработка облегчает бег и помогает точнее стрелять.
• Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
Эксплуатация уязвимости позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих товаров.
#новости
• Функция безопасности iCloud Private Relay раскрывает исходный адрес пользователя
Проблему можно избежать путем включения «проксирования сокетов WebRTC в рамках экспериментальных функций WebKit».
• Китай намерен ужесточить контроль над рекомендательными алгоритмами
Новый свод правил направлен на стандартизацию рекомендательных алгоритмов в интернете, а также на обеспечение защиты нацбезопасности, интересов граждан, социальных и публичных интересов.
• Хакеры выставили на аукцион в даркнете 1 ГБ данных компании Puma
Похищенные данные появились на подпольной торговой площадке Marketo в даркнете.
• 70% компаний и организаций опасаются кибератак на АСУ ТП и OT-системы
48% респондентов не знают, оказывались ли их компании жертвами взлома в прошлом году.
• Хакеры атаковали одну из крупнейших в США библиотек
Из-за кибератаки была нарушена работа публичных компьютеров, принтеров и некоторых online-сервисов.
• Ограбленный владелец биткойнов подал в суд на родителей воров
Мужчина обратился в суд после того, как родители злоумышленников несколько лет игнорировали просьбы вернуть валюту.
• CISA сообщило о новых вредоносах, нацеленных на устройства Pulse Secure
Злоумышленники эксплуатируют различные уязвимости, включая CVE-2021-22893 и CVE-2021-22937.
• Исходный код вредоносного ПО Phorpiex выставлен на продажу в даркнете
Ни один из изначальных авторов вредоносного кода более не принимает участие в проекте.
• ФБР опубликовало технические подробности вымогателя Hive
Вымогательская группировка Hive уже взломала более 30 организаций и компаний.
• Криптобиржа Bilaxy взломана хакерами
Хакеры взломали систему китайской криптовалютной биржи Bilaxy и получили доступ к счетам.
• Премьера Великобритании обвинили в нарушении правил безопасности
Премьер-министр Великобритании Борис Джонсон другие высокопоставленные чиновники использовали личные телефоны для рабочих контактов.
• В России создан первый боевой экзоскелет
Российская разработка облегчает бег и помогает точнее стрелять.
• Обнаружен способ обхода PIN-кодов для бесконтактных платежей Mastercard и Maestro
Эксплуатация уязвимости позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих товаров.
#новости
Новости ИБ
• Windows 10 начала уведомлять пользователей о готовности ПК перейти на Windows 11
Конкретные сроки, когда обновление будет предложено, могут варьироваться.
• Неконтролируемое обучение поможет обнаружить состязательные атаки
Ученые разработали технику, использующую объяснительные методы для определения данных, подвергшихся состязательным атакам.
• Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики
Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.
• The Verge: Apple заботится о приватности пользователей, но не собственных сотрудников
Apple не только не прилагает усилий для защиты персональных данных, но и активно нарушает конфиденциальность в целях безопасности.
• Армия США намерена тестировать системы распознавания лиц в детских учреждениях
Таким образом военные намерены улучшить безопасность детей и сократить расходы.
• Дуров раскритиковал Apple и Google за цензуру информации
Дуров считает, что влияние мировых корпораций может убить личные свободы людей.
• Уязвимости в решении Delta DIAEnergie подвергают предприятия риску вымогательских атак
Хотя производитель был проинформирован о проблемах в апреле нынешнего года, уязвимости по-прежнему остаются неисправленными.
• Из-за ошибки биржи Coinbase пользователи кинулись продавать криптовалюту
Coinbase ошибочно уведомила около 125 тыс. клиентов об изменениях в настройках двухфакторной аутентификации.
• Инвесторы поверили в спутниковую связь на новых iPhone
Акции провайдера спутниковой связи Globalstar взлетели из-за слухов об iPhone 13.
• Израильский стартап создает базу виртуальных персонажей для рекламы
Стартап намерен платить добровольцам за использование их реальных образов в коммерческих целях.
• Instagram обяжет пользователей указывать дату рождения
Требование должно улучшить персонализацию рекламы и создать функции по защите детей младше 18 лет.
• Завершен 18-летний судебный процесс между компаниями IBM и SCO
Борьба между компаниями касательно прав на Linux продолжается.
• Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways
Группировка опубликовала данные после отказа Bangkok Airways платить выкуп.
#новости
• Windows 10 начала уведомлять пользователей о готовности ПК перейти на Windows 11
Конкретные сроки, когда обновление будет предложено, могут варьироваться.
• Неконтролируемое обучение поможет обнаружить состязательные атаки
Ученые разработали технику, использующую объяснительные методы для определения данных, подвергшихся состязательным атакам.
• Уязвимость ProxyToken в Microsoft Exchange позволяет перенастраивать почтовые ящики
Проблема может быть использована для копирования электронных писем и пересылки их на учетную запись, контролируемую хакером.
• The Verge: Apple заботится о приватности пользователей, но не собственных сотрудников
Apple не только не прилагает усилий для защиты персональных данных, но и активно нарушает конфиденциальность в целях безопасности.
• Армия США намерена тестировать системы распознавания лиц в детских учреждениях
Таким образом военные намерены улучшить безопасность детей и сократить расходы.
• Дуров раскритиковал Apple и Google за цензуру информации
Дуров считает, что влияние мировых корпораций может убить личные свободы людей.
• Уязвимости в решении Delta DIAEnergie подвергают предприятия риску вымогательских атак
Хотя производитель был проинформирован о проблемах в апреле нынешнего года, уязвимости по-прежнему остаются неисправленными.
• Из-за ошибки биржи Coinbase пользователи кинулись продавать криптовалюту
Coinbase ошибочно уведомила около 125 тыс. клиентов об изменениях в настройках двухфакторной аутентификации.
• Инвесторы поверили в спутниковую связь на новых iPhone
Акции провайдера спутниковой связи Globalstar взлетели из-за слухов об iPhone 13.
• Израильский стартап создает базу виртуальных персонажей для рекламы
Стартап намерен платить добровольцам за использование их реальных образов в коммерческих целях.
• Instagram обяжет пользователей указывать дату рождения
Требование должно улучшить персонализацию рекламы и создать функции по защите детей младше 18 лет.
• Завершен 18-летний судебный процесс между компаниями IBM и SCO
Борьба между компаниями касательно прав на Linux продолжается.
• Вымогатели LockBit украли более 200 ГБ данных у авиаперевозчика Bangkok Airways
Группировка опубликовала данные после отказа Bangkok Airways платить выкуп.
#новости
PEGASUS
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
В середине июня 2021 года правозащитная организация Amnesty International, некоммерческий проект Forbidden Stories, а также более 80 журналистов консорциума из 17 медиаорганизаций в десяти странах мира опубликовали результаты совместного расследования, которому дали название проект «Пегас».
Telegraph
Как общественность узнала про NSO Group и ее спайварь
ПРОЕКТ «ПЕГАС» Специалисты упомянутых организаций заявили, что обнаружили масштабные злоупотребления шпионским ПО, созданным израильской компанией NSO Group. Согласно отчету, спайварь компании активно применяется для нарушения прав…
Новости ИБ
• Южная Корея ограничила комиссионное доминирование Google и Apple
Техногиганты предупредили, что новый закон ставит под угрозу безопасность пользователей.
• Twitter тестирует безопасный режим для защиты от хейтеров
При включении безопасного режима система ограничит пользователя от оскорблений и ненависти.
• Атаковавшие Fujitsu хакеры искали сведения об атомных станциях
В организации взлома подозревается APT-группировка Blacktech.
• Кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов
Правообладатели считают, что VPN-сервисы несут ответственность за нарушение авторских прав.
• Киберпреступники зарабатывают на своих жертвах, продавая интернет-подключение
Хакеры используют легитимные сервисы, позволяющие пользователям разделять часть своего интернет-соединения для других устройств.
• Хакеры прячут вредоносное ПО в памяти видеокарт
Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме.
• CISA признало однофакторную аутентификацию плохой практикой
CISA рекомендует применять многофакторную аутентификацию для защиты любых учетных записей.
• Автомобили Honda и Acura уязвимы к кибератакам
Проблема связана с отсутствием скользящего кода, используемого в системах ввода без ключа для защиты от атак повторного воспроизведения
• В Android 12 появится новая функция на базе ИИ для повышения безопасности данных
Private Compute Core позволит хранить пользовательские данные отдельно от всех приложений и служб.
• Талибы получили доступ к биометрическим данным афганцев
Военные биометрические устройства США, известные как HIIDE, могут быть использованы для идентификации афганцев.
• PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS
Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.
• ОС Windows 11 станет доступна 5 октября 2021 года
Современные ПК первыми получат возможность обновиться до новой версии ОС.
• Эксперты обеспокоены риском применения нейротехнологий для вмешательства в частную жизнь
Нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от вмешательства.
• Хакер вернул деньги британскому коллекционеру за поддельный NFT
Коллекционер заплатил $335 000 за NFT от анонимного художника Бэнкси.
#новости
• Южная Корея ограничила комиссионное доминирование Google и Apple
Техногиганты предупредили, что новый закон ставит под угрозу безопасность пользователей.
• Twitter тестирует безопасный режим для защиты от хейтеров
При включении безопасного режима система ограничит пользователя от оскорблений и ненависти.
• Атаковавшие Fujitsu хакеры искали сведения об атомных станциях
В организации взлома подозревается APT-группировка Blacktech.
• Кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов
Правообладатели считают, что VPN-сервисы несут ответственность за нарушение авторских прав.
• Киберпреступники зарабатывают на своих жертвах, продавая интернет-подключение
Хакеры используют легитимные сервисы, позволяющие пользователям разделять часть своего интернет-соединения для других устройств.
• Хакеры прячут вредоносное ПО в памяти видеокарт
Прототип технологии, позволяющей спрятать вредоносное программное обеспечение (ПО) в памяти видеокарты, был продан на хакерском форуме.
• CISA признало однофакторную аутентификацию плохой практикой
CISA рекомендует применять многофакторную аутентификацию для защиты любых учетных записей.
• Автомобили Honda и Acura уязвимы к кибератакам
Проблема связана с отсутствием скользящего кода, используемого в системах ввода без ключа для защиты от атак повторного воспроизведения
• В Android 12 появится новая функция на базе ИИ для повышения безопасности данных
Private Compute Core позволит хранить пользовательские данные отдельно от всех приложений и служб.
• Талибы получили доступ к биометрическим данным афганцев
Военные биометрические устройства США, известные как HIIDE, могут быть использованы для идентификации афганцев.
• PT ISIM выявляет эксплуатацию уязвимостей в программном комплексе CODESYS
Наличие этих уязвимостей угрожает безопасности промышленных предприятий по всему миру.
• ОС Windows 11 станет доступна 5 октября 2021 года
Современные ПК первыми получат возможность обновиться до новой версии ОС.
• Эксперты обеспокоены риском применения нейротехнологий для вмешательства в частную жизнь
Нужно установить принципы, гарантирующие право людей на собственные мысли и защищающие их от вмешательства.
• Хакер вернул деньги британскому коллекционеру за поддельный NFT
Коллекционер заплатил $335 000 за NFT от анонимного художника Бэнкси.
#новости
Почему навыки реверс-инжиниринга необходимы разработчикам и админам, а не только специалистам ИБ?
2 сентября на этот вопрос ответит Артур Пакулов, ex-вирусный аналитик ведущей корпорации в области ИБ. Артур расскажет о возможностях технологии обратной разработки и представит программу онлайн-курса «Reverse-Engineering». Вы познакомитесь с форматом обучения в OTUS и узнаете, как организована практика. В конце вебинара у вас будет возможность занять место в группе по спец.цене.
Зарегистрироваться https://otus.pw/jp33/
2 сентября на этот вопрос ответит Артур Пакулов, ex-вирусный аналитик ведущей корпорации в области ИБ. Артур расскажет о возможностях технологии обратной разработки и представит программу онлайн-курса «Reverse-Engineering». Вы познакомитесь с форматом обучения в OTUS и узнаете, как организована практика. В конце вебинара у вас будет возможность занять место в группе по спец.цене.
Зарегистрироваться https://otus.pw/jp33/
Новости ИБ
• ЦБ: Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца
Это почти в полтора раза больше, чем во втором квартале 2020 года, когда без согласия клиентов было переведено 2,1 млрд руб.
• Результаты тестов на коронавирус 700 тыс. французов оказались в общем доступе
Информацию о пациентах можно было получить «в несколько кликов» путем загрузки файла на сайте Francetest.
• Парламентская группа Индии призвала запретить в стране VPN-сервисы
По словам властей, VPN способствует росту киберпреступности в стране.
• Cream Finance возместит пользователям украденные средства
Cream Finance возместит пользователям украденные ETH и AMP за счет комиссий протокола.
• Google отключила функцию квантовой безопасности в Chrome из-за ошибки в ПО
Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту.
• Сотрудница кредитного союза удалила более 21 ГБ данных из-за увольнения
Действия бывшей сотрудницы нанесли пострадавшей компании ущерб в $10 тыс.
• В дешевых кнопочных телефонах обнаружены предустановленные вредоносы
Телефоны через интернет и СМС сообщают о своей продаже и передают различную информацию на сторонние серверы.
• Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы
Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.
• PT: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку
Positive Technologies представила результаты исследования, посвященного развитию DevSecOps в России.
• Власти Нью-Йорка хотят использовать ИИ для отслеживания шума
Законопроект позволит правительству развернуть устройства для записи и анализа звука в городе.
• Уязвимости BrakTooth подвергают риску миллиарды устройств
Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
• Систему распознавания лиц модернизируют специально для МВД
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
• Ученые создали молекулярный процессор, способный подстраиваться под задачи
Молекулярная микросхема работает подобно мозгу — одновременно хранит и обрабатывает данные, а также способна перестраивать свою аппаратную архитектуру.
#новости
• ЦБ: Мошенники похитили со счетов россиян более 3 млрд рублей за 3 месяца
Это почти в полтора раза больше, чем во втором квартале 2020 года, когда без согласия клиентов было переведено 2,1 млрд руб.
• Результаты тестов на коронавирус 700 тыс. французов оказались в общем доступе
Информацию о пациентах можно было получить «в несколько кликов» путем загрузки файла на сайте Francetest.
• Парламентская группа Индии призвала запретить в стране VPN-сервисы
По словам властей, VPN способствует росту киберпреступности в стране.
• Cream Finance возместит пользователям украденные средства
Cream Finance возместит пользователям украденные ETH и AMP за счет комиссий протокола.
• Google отключила функцию квантовой безопасности в Chrome из-за ошибки в ПО
Ряд сетевых устройств со связующим программным обеспечением вызывает сбои подключения к web-сайту.
• Сотрудница кредитного союза удалила более 21 ГБ данных из-за увольнения
Действия бывшей сотрудницы нанесли пострадавшей компании ущерб в $10 тыс.
• В дешевых кнопочных телефонах обнаружены предустановленные вредоносы
Телефоны через интернет и СМС сообщают о своей продаже и передают различную информацию на сторонние серверы.
• Хакеры активно ищут в Сети уязвимые корпоративные Confluence-серверы
Учитывая простоту эксплуатации CVE-2021-26084, специалисты ожидают роста атак на Confluence-серверы.
• PT: более чем в 30% случаев в отечественных компаниях применяют безопасную разработку
Positive Technologies представила результаты исследования, посвященного развитию DevSecOps в России.
• Власти Нью-Йорка хотят использовать ИИ для отслеживания шума
Законопроект позволит правительству развернуть устройства для записи и анализа звука в городе.
• Уязвимости BrakTooth подвергают риску миллиарды устройств
Проблемы затрагивают SoC от ряда производителей, включая Intel и Qualcomm.
• Систему распознавания лиц модернизируют специально для МВД
Власти Москвы потратят 130 млн руб. на доработку системы распознавания лиц, которую используют полицейские.
• Ученые создали молекулярный процессор, способный подстраиваться под задачи
Молекулярная микросхема работает подобно мозгу — одновременно хранит и обрабатывает данные, а также способна перестраивать свою аппаратную архитектуру.
#новости
В последние годы власти «отрубали» интернет в своих странах сотни раз. Со временем вкус к отключениям растет
Организация Access Now опубликовала отчет отключений интернета за последние 10 лет. Число отключений в последние пять лет кратно выше, чем за предыдущую пятилетку.
Организация Access Now опубликовала отчет отключений интернета за последние 10 лет. Число отключений в последние пять лет кратно выше, чем за предыдущую пятилетку.
Telegraph
Отключение интернета в мире
Некоммерческая организации Access Now опубликовала отчет о шатдаунах (отключениях интернета) правительствами разных стран. В 2019 г. эксперты организации насчитали 213 случаев отключения интернета по всему миру. В 2020 г. на фоне пандемии показатель снизился…