С появлением криптовалюты Chia майнеры в Китае лихорадочно скупают все доступные жёсткие диски и SSD. В отличие от других криптовалют, добыча Chia производится не при помощи процессора, видеокарты или специализированного чипа ASIC. Вместо этого обработка Chia требует пространства для хранения, и потому майнеры скупают HDD и SSD.
https://www.securitylab.ru/news/519022.php

Несмотря на карантин, 2020 год был удивительно плодовитым с точки зрения развития нормативной базы для информационной безопасности. Часть доработок была ожидаемым обновлением или логическим дополнением опубликованных ранее документов, часть – оперативной реакцией на резко изменившийся ландшафт угроз в связи с вынужденным переходом многих предприятий на удаленную работу.
https://www.securitylab.ru/analytics/519021.php

Китайская телекоммуникационная компания Huawei имела возможность прослушивать абонентов нидерландского оператора связи KPN Mobile благодаря свободному доступу к сети KPN, которым китайский техногигант обладал в прошлом. Об этом сообщило нидерландское издание De Volkskrant со ссылкой на секретный отчет от 2010 года, попавший в распоряжение журналистов.

По данным газеты, в зоне риска могли оказаться телефоны в то время премьер-министра Нидерландов Яна Петера Балкененде, различных министров и китайских диссидентов. Huawei также имела информацию о том, номера каких абонентов прослушиваются полицией и разведслужбами.

https://www.securitylab.ru/news/519023.php

Уважаемые подписчики, команда Секлаб приглашает вас принять участие в коротком опросе на тему инвестиций в IT. Нам очень важно ваше мнение!
https://survey.typeform.com/to/I2YZIr44

Опрос не займёт более 30 секунд вашего времени.

Команда WordPress будет относиться к новой отслеживающей технологии FLoC от компании Google как угрозе безопасности и блокировать ее по умолчанию на сайтах.



https://www.securitylab.ru/news/519032.php

Из-за масштабной утечки маршрутов BGP на прошлых выходных тысячи крупных сайтов и сетей по всему миру оказались недоступными. Хотя инцидент произошел с автономной системой Vodafone (AS55410) в Индии, он затронул крупные компании в США, включая Google.



https://www.securitylab.ru/news/519026.php

Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений.



https://www.securitylab.ru/news/519065.php

Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье.
https://www.securitylab.ru/analytics/519042.php

«Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий. Диапазон примеров колоссален – от распространения фейковой информации до попыток влияния на внутренние дела государств», – сказала она.
https://www.securitylab.ru/news/519069.php

Security-новости от Александра Антипова

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Федеральная резервная система США считает кибератаки главной угрозой для мировой финансовой системы, многие «умные» устройства из-за уязвимостей в стеках TCP/IP еще много лет останутся мишенью для хакеров, в Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. В тринадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

-в Голландии из-за кибератаки закончился сыр;
-кибератаки – угроза номер один мировой финансовой системе;
-ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
-уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Смотрите тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=--_1sJAwEKc

Компания Google активно продвигает новый стандарт, предназначенный для усиления базовой безопасности мобильных приложений. Стандарт Mobile Application Profile разработан консорциумом Internet of Secure Things Alliance (ioXt), насчитывающим более трехсот участников, в том числе Google, Facebook, T-Mobile, Zigbee Alliance, Schneider Electric и пр.



https://www.securitylab.ru/news/519077.php

Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет.



https://www.securitylab.ru/news/519076.php

Сведения об угрозах безопасности России теперь можно передавать Службе внешней разведки РФ через сайт в даркнете. Сайт СВР в доменной зоне .onion является первой в Европе виртуальной приемной подобного рода.



https://www.securitylab.ru/news/519101.php

"Чтобы не ждать грядущих презентаций Apple, сегодня мы, группа REvil, предоставим данные о грядущих релизах столь любимой многими компании. Тим Кук может поблагодарить Quanta. Мы посвятили много времени решению этой проблемы. Quanta ясно дала нам понять, что она не заботится о данных своих клиентов и сотрудников, тем самым позволяя публиковать и продавать все данные, которые у нас есть", - сообщается на сайте REvil.

https://www.securitylab.ru/news/519103.php

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее клиентов обратился к ней за помощью в устранении последствий инцидента безопасности.



https://www.securitylab.ru/news/519133.php

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure (CVE-2021-22893), для которой еще не выпущено исправление. Как сообщают
специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.



https://www.securitylab.ru/news/519141.php

Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны.



https://www.securitylab.ru/news/519146.php