Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
Также в выпуске:
-как можно взломать Tesla c помощью дрона
-как мать ради победы дочери взломала школьную систему;
-зачем Facebook собирает ваши данные;
-главный инцидент недели: уязвимости 21Nails затронули 60% почтовых серверов.
-как связаны верблюд и ИБ - в подборке “Новости за 60 секунд”.
https://youtu.be/qBRCdhVvVT4

Amazon, Apple, Google, Microsoft и другие крупные технологические компании сoздали коалицию, чтобы добиться от властей США выделить дополнительные средства на производство микросхем. IT-гиганты терпят большие убытки из-за дефицита чипов. Члены коалиции добиваются от правительства Америки дотаций в размере 50 миллиардов долларов

 https://www.securitylab.ru/news/519921.php

Регулятор в Гeрмании запретил Facebook собирать данные немецких пользователей WhatsApp. Ведомство назвало незаконной попытку компании заставить пользователей согласиться с ​​обновленными условиями использования приложения.

Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбoр данных на три месяца, уточняет агентство. Он также попросил регуляторов других стран Евросоюза принять аналогичные меры. Каспар уверен, что новые условия WhatsApp непрозрачны, противоречивы и чрезмерно масштабны.

https://www.securitylab.ru/news/519920.php

По данным статистики «Лаборатории Касперского», на 36% компьютеров в России всё ещё установлена операционная система Windows 7, базовая поддержка которой была завершена в январе 2020 года.



https://www.securitylab.ru/news/519929.php

Член СовФеда уверен: к трагедиям, подобно той, что произошла в Казани, часто приводит интернет-среда, криминальная субкультура в сети и игры. "В этих играх летают ошмётки мяса, летят брызги крoви, сплошное насилие - для ещё не сформировавшейся подростковой психики это может быть крайне опасно", - убежден Башкин.
https://www.securitylab.ru/news/519933.php

«Что касается вопроса о вредоносной активности, фиксируемой с территории США, то, по данным Национального координационного центра по компьютерным инцидентам, большинство кибератак на Россию в 2020 году осуществлялось из адресного пространства США, Германии и Нидерландов», — цитирует 12 мая РИА комментарий Сыромолотова.
https://www.securitylab.ru/news/519966.php

Бельгийский исследователь безопасности Мэти Ванхоф (Mathy Vanhoef) обнаружил в стандарте Wi-Fi серию уязвимостей. Некоторые присутствуют в нем еще с 1997 года и затрагивают все устройства, выпущенные за последние 24 года.

https://www.securitylab.ru/news/519968.php

Предложение РФ по созданию универсальной системы депонирования ключей шифрования от мобильных приложений для оперативного доступа правоохранительных органов к данным в целом позитивно воспринято зарубежными партнерами, сообщил в интервью РИА Новости замглавы МИД РФ Олег Сыромолотов.


https://www.securitylab.ru/news/519980.php

Британская железнодорожная компания West Midlands Trains (WMT) подверглась резкой критике со стороны общественности за неоднозначную проверку своих сотрудников на устойчивость к фишинговым атакам. Как сообщат BBC, избранный ею метод тестирования был назван «циничным и шокирующим».



https://www.securitylab.ru/news/519998.php

Хотя уязвимость не имеет применения в современном мире, по словам Джонсона, она поднимает важный вопрос – на каком этапе создания компьютера можно внедрять в него функции безопасности? Как отметил ученый, многие эксперты считают, что безопасность должна учитываться на самых ранних этапах создания компьютера. Тем не менее, такой подход неприменим к машине Минского, поскольку все возможные функции безопасности будут представлять собой надстройки и включить их в саму машину невозможно.
https://www.securitylab.ru/news/520028.php

В ближайшее время депутаты Гoсдумы рассмотрят законопроект, который обяжет зарубежные интернет-компании с аудиторией в России более 500 тыс. человек в день открывать полноценные представительства и филиалы. Об этом написал глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн в своем Telegram-канале.
https://www.securitylab.ru/news/520042.php

Американская трубoпроводная компания Colonial Pipeline заплатила хакерам около $5 млн в криптовалюте через несколько часов после атаки.После получения денежных средств, указано в материале, хакеры предоставили Colonial Pipeline специальный инструмент для восстановления компьютерной сети. Его работа oказалась слишком медленной, поэтому предприятие прибегло к другим методам для возобновления работы.

https://www.securitylab.ru/news/520081.php

Серверы вымогательской группировки Darkside, ответственной за атаку на американского топливного гиганта Colonial Pipeline, были отключены. С подпольных форумов также будут удалены связанные с группировкой темы. Киберпреступники потеряли доступ к публичной части своей инфраструктуры, в том числе к блогу, платежному серверу и CDN-серверам (Content Delivery Network).


https://www.securitylab.ru/news/520096.php

Один из самых популярных русскоязычных киберпреступных форумов XSS забанил все темы, касающиеся вымогательского ПО, для того чтобы не привлекать к себе нежелательное внимание после атаки на Colonial Pipeline.



https://www.securitylab.ru/news/520090.php

«Еще в 2020 году цены достигли пика летом в районе 23$ - 24$. Но в первом квартале 2021 года цены достигли 32$ в феврале, что почти на 30% выше пикового уровня 2020 года. Фактически, минимальные цены в этом году примерно такие же, как самые высокие в прошлом году — 23$–26$», — пояснили специалисты из компании IPv4.Global.

https://www.securitylab.ru/news/520114.php