После вступления в силу новой политики Google в описании приложений появится дополнительный раздел с информацией о том, к каким данным имеет доступ продукт. У разработчиков будет возможность рассказать пользователям о том, для чего приложению нужен доступ к тем или иным данным и как их обработка влияет на общую функциональность.
https://www.securitylab.ru/news/519838.php
https://www.securitylab.ru/news/519838.php
t.me
Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.
https://www.securitylab.ru/news/519839.php
https://www.securitylab.ru/news/519839.php
t.me
Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек
Чтобы затруднить работу хакеров, иностранные спецслужбы советуют oграничить количество конфиденциальной информации на компьютерных система, которые могут взломать хакеры. Стоит также свoевременно устанавливать обновления программного обеспечения, использовать антивирус и двухфакторную аутентификацию.
https://www.securitylab.ru/news/519841.php
https://www.securitylab.ru/news/519841.php
SecurityLab.ru
Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.
Forwarded from SecurityLab.ru лучшие материалы
У многих совместимых адаптеров антенна является съемной. Соответственно, вы можете выбрать что-то более подходящее, если нужно увеличить диапазон и повысить производительность. Мы рассмотрим три типа антенн: ненаправленную с высоким коэффициентом усиления, панельную антенну и параболическую решетку и сравним мощности принимаемых сигналов в каждом случае.
https://www.securitylab.ru/analytics/519836.php
https://www.securitylab.ru/analytics/519836.php
SecurityLab.ru
Как выбрать подходящую антенну для работы с Wi-Fi сетями
При работе с беспроводными Wi-Fi сетями, как, например, перебор паролей, первый шаг – выбор совместимого сетевого адаптера.
В этом режиме пользователи не смогут получить доступ к своему списку чатов. Если вы получите сообщение, то сможете прочитать его, а также ответить на него. Также можно принимать любые входящие аудио- и видеозвонки. Ещё через несколько недель пользователь перестанет получать все звонки и сообщения.
https://www.securitylab.ru/news/519843.php
https://www.securitylab.ru/news/519843.php
SecurityLab.ru
WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.
«Господин Д и R нарушили все пункты наших договоренностей, влезали в процесс переписки, писали на неграмотном английском языке и в конце отшили меня, и Аутсорс-Компанию мотивируя тем, что они на полпути после всех наших трудов не заинтересованы в наших услугах. В результате была проделана колоссальная работа по неоднократному инсайду, неоднократному внешнему давлению на руководство Школы и.т.д. Было впустую потрачено мое время и что самое главное время, труд и деньги Аутсорс-Компании», — сообщил Сигна.
https://www.securitylab.ru/news/519844.php
https://www.securitylab.ru/news/519844.php
SecurityLab.ru
Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.
Было бы вам интересно смотреть ежедневные обзоры новостей SecurityLab.ru в социальной сети TikTok?
Anonymous Poll
8%
Да
92%
Нет
Лишь 11% пользователей айфонов по всему миру разрешили приложениям отслеживать их данные. В США этот процент совсем ничтожный — 4%.
Данные Flurry Analytics показывают, что пользователи отказываются от отслеживания гораздо чаще, чем предсказывали опросы, проведенные до выхода iOS 14.5. Один из таких опросов показал, что чуть менее 40%, а не 4%, согласились бы на отслеживание, когда им это предложат.
https://www.securitylab.ru/news/519845.php
Данные Flurry Analytics показывают, что пользователи отказываются от отслеживания гораздо чаще, чем предсказывали опросы, проведенные до выхода iOS 14.5. Один из таких опросов показал, что чуть менее 40%, а не 4%, согласились бы на отслеживание, когда им это предложат.
https://www.securitylab.ru/news/519845.php
SecurityLab.ru
95% пользователей в США отказались от слежки в приложениях
Во всем мире эта цифра ниже — 87 %.
В США продолжают разбираться с последствиями масштабнoй кибератаки вымогателей на компанию Colonial Pipeline — топливного оператора, от которого зависит cнабжение Воcточного побережья.
https://www.securitylab.ru/news/519856.php
https://www.securitylab.ru/news/519856.php
t.me
Атаковавшие Colonial Pipeline хакеры связаны с Россией
За атакой стоит хакерская группировка DarkSide
У нас существуют два чата по ngfw (https://news.1rj.ru/str/ngfw_russia) и WAF (https://news.1rj.ru/str/secwaf). Как вы считаете нужно ли создавать больше групп для обсуждения вопросов ИБ и сайта?
Anonymous Poll
13%
Да, хотелось бы отдельный чат для обсуждения новостей и других материалов SecurityLab.ru
22%
Да, хотелось бы видеть группы по разным классам ИБ продуктов
3%
Да, другие (предлагайте варианты в обсуждении)
69%
Дополнительные чаты не нужны
Apple подала иск в Арбитражный суд Москвы об оспаривании oборотного штрафа на 906 млн рублей, котoрый в апреле на компанию наложила Федеральная антимонoльная служба.
https://www.securitylab.ru/news/519884.php
https://www.securitylab.ru/news/519884.php
SecurityLab.ru
Apple подала в суд на ФАС
Компания получила штраф в апреле 2021 года — из-за жалобы «Лаборатории Касперского».
Forwarded from SecAtor
Владельцы ransomware DarkSide, которых обвинили в причастности к громкому взлому американского трубопровода Colonial Pipeline (мы по этому поводу завтра дадим отдельный большой пост), выпустили своеобразный пресс-релиз, в котором заявили буквально следующее.
"Рафик не виновный, он вне политики, не связан с госструктурами и делает бабло как может. Проблем для населения Рафик создавать не хотел. Во всем виноваты недалекие партнеры-операторы, с которыми будет проведена соответствующая поучительная беседа.
А еще некоторые говорят что Рафик топит за Иран, но это не так."
(конечно не так, там русскоязычные все - и владелец, и операторы).
"Рафик не виновный, он вне политики, не связан с госструктурами и делает бабло как может. Проблем для населения Рафик создавать не хотел. Во всем виноваты недалекие партнеры-операторы, с которыми будет проведена соответствующая поучительная беседа.
А еще некоторые говорят что Рафик топит за Иран, но это не так."
(конечно не так, там русскоязычные все - и владелец, и операторы).
Важность мгновенной блокировки денег в банках объясняют тем, что мошенники в половине случаев снимают похищенные деньги в течение часа после перевода, в 47% – в течение двух-трех часов и только в 3% случаях средства могут задержаться на счете в течение суток. При этом злоумышленники часто используют цепочку переводов, а в качестве первого получателя указывают подставное лицо. При этом сейчас банки не имеют правовых оснований блокировать зачисленные на счет мошенников средства и не могут отказать в выдаче средств, отмечает издание.
https://www.securitylab.ru/news/519894.php
https://www.securitylab.ru/news/519894.php
SecurityLab.ru
ЦБ упростит возврат средств, похищенных киберпреступниками
В Центральном Банке России работают над законопроектом, предполагающим автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.
С выходом iOS 14.5 у владельцев iPhone появилась возможность отключать отслеживание своей активности в рекламных целях, однако функцию физического отслеживания самого iPhone по-прежнему можно использовать в не столь благих целях, в чем один из жителей Флориды смог убедиться на собственном опыте. Так, злоумышленник использовал iPhone в качестве маячка, чтобы проследить за ним с целью ограбления.
https://www.securitylab.ru/news/519896.php
https://www.securitylab.ru/news/519896.php
SecurityLab.ru
Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу
Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.
В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.
https://www.securitylab.ru/news/519899.php
https://www.securitylab.ru/news/519899.php
t.me
Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.
Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4
YouTube
Уязвимости Tesla Model X, 60% почтовых сервисов под угрозой. Security-новости, #16
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
0:53 Эксперты взломали электрокар Tesla Model X с помощью беспилотника - https://www.securitylab.ru/news/519574.php
1:56 Мать стала хакером…
Amazon, Apple, Google, Microsoft и другие крупные технологические компании сoздали коалицию, чтобы добиться от властей США выделить дополнительные средства на производство микросхем. IT-гиганты терпят большие убытки из-за дефицита чипов. Члены коалиции добиваются от правительства Америки дотаций в размере 50 миллиардов долларов
https://www.securitylab.ru/news/519921.php
https://www.securitylab.ru/news/519921.php
Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с обновленными условиями использования приложения.
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбoр данных на три месяца, уточняет агентство. Он также попросил регуляторов других стран Евросоюза принять аналогичные меры. Каспар уверен, что новые условия WhatsApp непрозрачны, противоречивы и чрезмерно масштабны.
https://www.securitylab.ru/news/519920.php
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбoр данных на три месяца, уточняет агентство. Он также попросил регуляторов других стран Евросоюза принять аналогичные меры. Каспар уверен, что новые условия WhatsApp непрозрачны, противоречивы и чрезмерно масштабны.
https://www.securitylab.ru/news/519920.php
SecurityLab.ru
Германия запретила FaceBook сбор данных пользователей WhatsApp
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбор данных на три месяца.
По данным статистики «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.
https://www.securitylab.ru/news/519929.php
https://www.securitylab.ru/news/519929.php
t.me
Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.
SecurityLab.ru pinned «Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Также в выпуске: -как можно взломать Tesla c помощью дрона -как мать ради…»
Член СовФеда уверен: к трагедиям, подобно той, что произошла в Казани, часто приводит интернет-среда, криминальная субкультура в сети и игры. "В этих играх летают ошмётки мяса, летят брызги крoви, сплошное насилие - для ещё не сформировавшейся подростковой психики это может быть крайне опасно", - убежден Башкин.
https://www.securitylab.ru/news/519933.php
https://www.securitylab.ru/news/519933.php
SecurityLab.ru
Совфед предлагает усилить контроль за компьютерными играми
После массового убийства в казанской гимназии Совет Федерации вспомнил про компьютерные игры.