В ближайшее время Минцифры РФ намерено предложить поправки в законодательство, вводящие отдельный режим регулирования персональных данных для социальных сетей. Об этом сообщил глава ведомства Максут Шадаев в среду, 7 апреля, на Российском форуме по управлению интернетом.
https://www.securitylab.ru/news/518620.php
https://www.securitylab.ru/news/518620.php
t.me
Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными
Поправки упростят идентификацию пользователей и решит проблему накопления соцсетями большого количества данных.
Дайджест материалов на SecurityLab на 07.04.2021
Патрушев отверг обвинения России в кибератаках
https://www.securitylab.ru/news/518621.php
Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными
https://www.securitylab.ru/news/518620.php
Еврокомиссия и организации ЕС подверглись кибератаке
https://www.securitylab.ru/news/518619.php
Правозащитники подали жалобу на Google за незаконную слежку за пользователями
https://www.securitylab.ru/news/518615.php
Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
https://www.securitylab.ru/news/518614.php
Вымогатели потребовали $40 млн у школьного округа Флориды
https://www.securitylab.ru/news/518603.php
Для замедления трафика Twitter Роскомнадзор использует новую технологию
https://www.securitylab.ru/news/518593.php
Хакеры вооружились конструктором вредоносных документов EtterSilent
https://www.securitylab.ru/news/518592.php
Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
https://www.securitylab.ru/news/518588.php
Системы SAP подвергаются атаке через 72 часа после установки патчей
https://www.securitylab.ru/news/518587.php
Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления
https://www.securitylab.ru/news/518586.php
Патрушев отверг обвинения России в кибератаках
https://www.securitylab.ru/news/518621.php
Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными
https://www.securitylab.ru/news/518620.php
Еврокомиссия и организации ЕС подверглись кибератаке
https://www.securitylab.ru/news/518619.php
Правозащитники подали жалобу на Google за незаконную слежку за пользователями
https://www.securitylab.ru/news/518615.php
Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
https://www.securitylab.ru/news/518614.php
Вымогатели потребовали $40 млн у школьного округа Флориды
https://www.securitylab.ru/news/518603.php
Для замедления трафика Twitter Роскомнадзор использует новую технологию
https://www.securitylab.ru/news/518593.php
Хакеры вооружились конструктором вредоносных документов EtterSilent
https://www.securitylab.ru/news/518592.php
Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
https://www.securitylab.ru/news/518588.php
Системы SAP подвергаются атаке через 72 часа после установки патчей
https://www.securitylab.ru/news/518587.php
Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления
https://www.securitylab.ru/news/518586.php
SecurityLab.ru pinned «Positive Technologies приглашает на запуск новой версии PT Sandbox Мероприятие пройдет 14 апреля в 13:00 по Мск. Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.…»
Правительственная комиссия по законопроектной деятельности одобрила законопроект, обязывающий владельцев технологических сетей хранить данные о действиях пользователей.
https://www.securitylab.ru/news/518637.php
https://www.securitylab.ru/news/518637.php
t.me
Владельцев технологических сетей обяжут хранить данные о действиях пользователей
Владельцы технологических сетей, обеспечивающих устойчивость Рунета, будут обязаны соблюдать те же требования, что и операторы связи.
Разработчик PHP Никита Попов опубликовал подробности инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.
https://www.securitylab.ru/news/518658.php
https://www.securitylab.ru/news/518658.php
t.me
Разработчики PHP сообщили о возможной утечке базы данных master.php.net
Разработчики перенесли master.php.net на новую систему main.php.net с поддержкой TLS 1.2, а также осуществили сброс всех паролей.
Forwarded from SecAtor
Второй день мероприятия Pwn2Own 2021, проводимого в рамках программы Zero Day Initiative от японской инфосек компании Trend Micro (результаты первого дня - здесь):
- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.
Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.
- команда Jack Dates, которая вчера накорячила Safari и добилась выполнения кода ядре macOS, сегодня показала комбинацию эксплойтов трех уязвимостей, благодаря которой смогла спастись из песочницы Parallels Desktop и добиться выполнения кода в хостовой ОС;
- два европейских исследователя продемонстрировали эксплойт для Chrome и Edge, благодаря которому добились удаленного выполнения кода (RCE);
- эксплойт трех ошибок, влекущий RCE в ZOOM;
- еще один эксплойт для Parallels Desktop, позволяющий добиться выполнения кода в хостовой ОС (правда похоже, что в обоих случаях гостевая ОС использовалась не удаленно, плюс непонятно что там с необходимыми привилегиями);
- куча всего поменьше.
Всего за два дня исследователям выплачены почти 1,1 млн. долларов за успешно продемонстрированные эксплойты. Ждем завершающего третьего дня.
Twitter
Zero Day Initiative
We're still confirming the details of the #Zoom exploit with Daan and Thijs, but here's a better gif of the bug in action. #Pwn2Own #PopCalc
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Positive Technologies приглашает на вебинар «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза»
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Вебинар состоится 15 апреля в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «DevSecOps. PT Application Inspector в разработке ПО: блокировка релиза», который состоится 15 апреля с 14:00 до 15:00 (по московскому времени).
На вебинаре расскажем, как пользоваться результатами сканирования в PT AI для обеспечения качества при выпуске продукта.
Вы узнаете про фичи PT Application Inspector, сделанные для удобства разработчиков. Мы покажем примеры интеграции клиента AISA с GitLab CI и TeamCity. Расскажем, что такое PT AI Security Gates, как их настраивать и как они используются для блокировки мердж-реквестов. Покажем на живых примерах процесс исправления уязвимостей при работе с AIE-сервером и AISA в CI-системах.
Вебинар будет интересен, в первую очередь, разработчикам, CI-инженерам, инженерам-инфраструктурщикам и безопасникам, а также всем, кто интересуется темой DevSecOps. Особенно полезно будет тем, кто уже внедрил PT Application Inspector, а также разработчикам — основным его пользователям.
Для участия нужно зарегистрироваться. Регистрация заканчивается 15 апреля в 12:00. Ссылка на вебинар придёт за час до начала всем зарегистрированным участникам.
Операторы программы-вымогателя Cring атаковали два производственных предприятия, принадлежащих европейскому производителю. Преступники загрузили новую версию вымогательского ПО Cring и зашифровали серверы, контролирующие производственные процессы.
Операторы вымогателя перехватили контроль над сетями предприятий, используя уязвимость ( CVE-2018-13379 ) в серверах Fortinet Fortigate VPN. Уязвимость обхода каталогов позволяет неавторизованным злоумышленникам получить файл сеанса, содержащий логин и пароль открытым текстом для VPN.
https://www.securitylab.ru/news/518639.php
Операторы вымогателя перехватили контроль над сетями предприятий, используя уязвимость ( CVE-2018-13379 ) в серверах Fortinet Fortigate VPN. Уязвимость обхода каталогов позволяет неавторизованным злоумышленникам получить файл сеанса, содержащий логин и пароль открытым текстом для VPN.
https://www.securitylab.ru/news/518639.php
SecurityLab.ru
Уязвимость в Fortigate VPN позволила вымогателям нарушить работу двух предприятий
Операторы вымогательского ПО Cring зашифровали серверы, контролирующие производственные процессы.
Согласно аналитикам, наша страна стала главной юрисдикцией для площадок обмена и торговли криптовалютами с низким уровнем верификации.
https://www.securitylab.ru/news/518662.php
https://www.securitylab.ru/news/518662.php
t.me
В 2020 году доля РФ на рынке теневых криптоопераций достигла сорока процентов
Россияне чаще других пользуются криптовалютными биржами, через которые проходят трансакции в даркнете, выяснили аналитики платформы Clain.
Предполагается, что эта функция была добавлена разработчиками для обхода обнаружения решениями безопасности и отключения ПО для резервного копирования, серверов баз данных и почтовых серверов в целях повышения эффективности шифрования файлов. Тем не менее, на тот момент требовалось вручную авторизоваться в Windows в безопасном режиме, что могло вызвать подозрение у жертвы.
https://www.securitylab.ru/news/518666.php
https://www.securitylab.ru/news/518666.php
SecurityLab.ru
REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
Реселлер программного обеспечения ValueLicensing подал иск против компании Microsoft в Высокий суд Лондона и потребовал возмещение ущерба в размере 270 млн фунтов стерлингов (около $370 млн) за злоупотребление на многомиллиардном рынке подержанных версий программного обеспечения. Как утверждается в жалобе, корпорация ограничивает продажу бывших в употреблении лицензий на свое ПО в Великобритании и Евросоюзе.
https://www.securitylab.ru/news/518689.php
https://www.securitylab.ru/news/518689.php
t.me
Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
Технология основана на исследовании Еврейского университета в Иерусалиме, предположившее, что имя человека может отражаться на его внешности. Феномен получил название «эффект Дориана Грея» и назван в честь одноименного персонажа произведения Оскара Уайльда. Как показали результаты исследования, люди часто могут угадать имя человека из пяти различных вариантов. Участники правильно выбирали имя в 28,21% случаев (выше ожидаемых 20%). Компьютер, обученный на наборе данных из 100 тыс. лиц, делал правильный выбор в 59% случаев.
https://www.securitylab.ru/news/518667.php
https://www.securitylab.ru/news/518667.php
SecurityLab.ru
Новая технология может угадывать имена по лицам людей
Технология основана на исследовании Еврейского университета в Иерусалиме, предполагающем, что имя человека может отражаться на его внешности.
Из-за ошибки программирования ПО для регистрации пассажиров, используемое британской авиакомпанией TUI, неправильно рассчитало полетную нагрузку на трех рейсах в июле прошлого года, что могло стать серьезной угрозой безопасности.
Согласно новому отчету Управления по расследованию авиационных происшествий Великобритании (Air Accidents Investigation Branch, AAIB), ПО для регистрации пассажиров принимало женщин, указавших себя в пассажирских списках как «Miss», за детей и по умолчанию считало их вес на уровне 35 кг, вместо установленных для взрослых женщин 69 кг. Как поясняется в отчете, все дело в культурных различиях при употреблении слова «мисс».
https://www.securitylab.ru/news/518702.php
Согласно новому отчету Управления по расследованию авиационных происшествий Великобритании (Air Accidents Investigation Branch, AAIB), ПО для регистрации пассажиров принимало женщин, указавших себя в пассажирских списках как «Miss», за детей и по умолчанию считало их вес на уровне 35 кг, вместо установленных для взрослых женщин 69 кг. Как поясняется в отчете, все дело в культурных различиях при употреблении слова «мисс».
https://www.securitylab.ru/news/518702.php
SecurityLab.ru
Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
Анализ сетевого трафика 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%.
Что не так в сетях крупных компаний? Эксперты Positive Technologies рассказывают в новом исследовании.
Топ угроз ИБ в корпоративных сетях, 2021
https://www.ptsecurity.com/ru-ru/premium/top-ugroz-ib-v-korporativnyh-setyah-2021/?utm_source=telegram&utm_medium=seclab&utm_campaign=premium-analytics-nad
Что не так в сетях крупных компаний? Эксперты Positive Technologies рассказывают в новом исследовании.
Топ угроз ИБ в корпоративных сетях, 2021
https://www.ptsecurity.com/ru-ru/premium/top-ugroz-ib-v-korporativnyh-setyah-2021/?utm_source=telegram&utm_medium=seclab&utm_campaign=premium-analytics-nad
Ptsecurity
Топ угроз ИБ в корпоративных сетях, 2021
Анализ сетевого трафика 41 крупной компании показал, что, вне зависимости от сферы, нарушения регламентов ИБ есть в 100% корпоративных сетей, подозрительный трафик ― в 90%, активность вредоносного ПО ― 68%. Что не так в сетях крупных компаний?
Участником эксперимента стала 9-летняя обезьяна Пэйджер. Ей установили имплант Neuralink примерно за шесть недель до записи видеоролика. Сначала её научили играть в игры при помощи джойстика, за что наградили её банановым пюре, которое подавали через специальную металлическую трубку. Пока Пэйджер играла, система Neuralink собирала информацию о работе нейронов обезьяны и обучалась передавать информацию о движении рук.
https://www.securitylab.ru/news/518705.php
https://www.securitylab.ru/news/518705.php
SecurityLab.ru
Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
Злоумышленники нашли новый способ обманывать людей в Москве. Они стали записывать голоса клиентов банков, а после использовать их для оформления кредитов.
https://www.securitylab.ru/news/518707.php
https://www.securitylab.ru/news/518707.php
SecurityLab.ru
В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
Спрос на страховки от киберпреступлений в 2020 году вырос в пять раз — количество купленных компаниями полисов приблизилось к тысяче. Об этом сообщают «Известия» со ссылкой на Всероссийский союз страховщиков (ВСС).
https://www.securitylab.ru/news/518708.php
https://www.securitylab.ru/news/518708.php
www.securitylab.ru
Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
Киберпреступная группировка, ответственная за операции программ-вымогателей Maze и Egregor, заработала на выкупах не менее $75 млн в биткойнах в результате атак на компании по всему миру.
https://www.securitylab.ru/news/518706.php
https://www.securitylab.ru/news/518706.php
SecurityLab.ru
Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
Данные пользователей Clubhouse опубликовали на хакерском форуме в бесплатном доступе.
https://www.securitylab.ru/news/518710.php
https://www.securitylab.ru/news/518710.php
SecurityLab.ru
Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
Сотрудники Федерального бюро расследований США арестовали жителя штата Техас, намеревавшегося атаковать web-серверы, которые, по его мнению, использовались ФБР, ЦРУ и прочими американскими федеральными ведомствами. Для этой цели 28-летний Сет Аарон Пендли (Seth Aaron Pendley) планировал взорвать один из дата-центров компании Amazon, расположенный в Виргинии.
https://www.securitylab.ru/news/518711.php
https://www.securitylab.ru/news/518711.php
SecurityLab.ru
Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как стать партнером по программе Microsoft CSP с Axoft - Быстро и Просто
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.
Добрый день, уважаемые партнеры!
Вы хотите продавать облачные решения Microsoft, но у вас нет авторизации? Вы думаете, что получить авторизацию Microsoft это сложно? А показатели эффективности вендора недостижимы?
Приглашаем Вас посетить наш онлайн семинар «Как стать Партнером по программе Microsoft CSP с Axoft – Быстро и Просто», который состоится 14.04.21 в 11.00 по московскому времени. И вы узнаете:
-Как продажи через канал CSP позволят увеличить оборот
-Почему Партнеры выбирают Axoft
-Почему с Axoft получить авторизацию Microsoft CSP ПРОСТО и почему БЫСТРО
-Какие показатели эффективности предъявляет Microsoft Партнерам CSP
-Какую поддержку Axoft оказывает Партнерам CSP
Спикер: Крутилин Сергей - Руководитель направления Microsoft Cloud.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации,
в день мероприятия.