На прошлой неделе, 14 мая, компьютерные системы Управления здравоохранения Ирландии (HSE) были отключены в результате кибератаки с использованием вымогательского ПО Conti. Власти заверили людей, что службы экстренной помощи работают и что программа вакцинации в стране не пострадала. Один из врачей рассказал специалистам компании Malwarebytes Labs, как кибератака на самом деле продолжает влиять на жизни уязвимых пациентов и врачей.
https://www.securitylab.ru/news/520460.php
https://www.securitylab.ru/news/520460.php
t.me
Врач рассказал о нагрузках на медиков и пациентов из-за атаки на систему здравоохранения Ирландии
Персоналу больницы требуется намного больше времени на выполнение простых действий и никто не знает, когда это закончится.
Роскомнадзор выступил с инициативой обязать операторов обеспечивать абонентов услугой безопасного доступа в интернет по их желанию бесплатно. Об этом сообщает РБК со ссылкой на письмо замруководителя Роскомнадзора Владимира Логунова замглавы Минцифры Александру Шойтову, замруководителя Аналитического центра при правительстве России Григорию Харитонову и гендиректору АНО «Цифровая экономика» Евгению Ковниру.
https://www.securitylab.ru/news/520462.php
https://www.securitylab.ru/news/520462.php
SecurityLab.ru
Роскомнадзор обяжет операторов предоставлять бесплатную услугу родительского контроля
Роскомнадзор предложил привлечь общественные организации для популяризации услуги и запустить программу по информированию о ней россиян.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
• Необходимо обеспечить защиту корпоративной почты без дополнительных вложений и покупки антивирусов?
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.
Forwarded from Denis Batrankov Гарда
Сколько правил в вашем NGFW?
Final Results
17%
1-10
22%
11-100
15%
101-500
9%
501-1000
8%
1001-5000
5%
5001-10000
2%
10001-15000
2%
15001-20000
2%
20001-25000
18%
25001+
Недавно WhatsApp поставил людей перед необходимостью принять новое пользовательское соглашение. Журналисты заметили, что такое поведение нарушает правила магазина приложений Apple. Есть риск, что App Store удалит мессенджер за это.
О том, что приложения не должны предпринимать действий, которые ограничат их функциональность для пользователей, говорится в гайдлайне App Store. Исходя из этого, новые условия WhatsApp не разрешены правилами магазина.
https://www.securitylab.ru/news/520468.php
О том, что приложения не должны предпринимать действий, которые ограничат их функциональность для пользователей, говорится в гайдлайне App Store. Исходя из этого, новые условия WhatsApp не разрешены правилами магазина.
https://www.securitylab.ru/news/520468.php
SecurityLab.ru
Apple может удалить WhatsApp из App Store
Это связано с новой политикой конфиденциальности мессенджера, вступившей в силу 15 мая.
Вымогательская группировка Conti, получившая широкую известность благодаря серии громких инцидентов, включая недавнее нападение на системы Управления здравоохранения Ирландии (HSE), в минувшем году атаковала более 400 организаций по всему миру, включая организации в сфере здравоохранения и службы экстренного реагирования, говорится в предупреждении Федерального бюро расследований США.
https://www.securitylab.ru/news/520464.php
https://www.securitylab.ru/news/520464.php
SecurityLab.ru
Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911
ФБР не рекомендует платить вымогателям выкуп, поскольку это не гарантирует восстановление данных.
Сейчас над производством таких роботов работают сразу несколько оборонных предприятий страны. Так, концерн «Калашников» занимается машиной, которая сможет охранять территории и проводить разведывательные операции, а «Уралвагонзавод» создает дроны на базе танка Т-72Б3. В дальнейших планах российской армии – создание первого подразделения с 20 ударными роботами
https://www.securitylab.ru/news/520463.php
https://www.securitylab.ru/news/520463.php
SecurityLab.ru
Шойгу заявил о создании в РФ роботов с искусственным интеллектом
В российской армии планируют создать первое подразделение из 20-ти ударных роботов.
Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).
https://www.securitylab.ru/news/520472.php
https://www.securitylab.ru/news/520472.php
SecurityLab.ru
Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM
Уязвимость ставит предприятия под угрозу атак вымогательского ПО.
Премьер-министр России Михаил Мишустин утвердил порядок поддержки бизнеса, который планирует внедрить в свою работу технологии искусственного интеллекта.
https://www.securitylab.ru/news/520474.php
https://www.securitylab.ru/news/520474.php
t.me
Правительство выделило 5,3 млрд рублей на внедрение искусственного интеллекта
Деньги будут распределяться по итогам конкурса.
Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, сообщает "Коммерсант".
https://www.securitylab.ru/news/520475.php
https://www.securitylab.ru/news/520475.php
SecurityLab.ru
Google впервые подала иск к Роскомнадзору
Не исключено, что американская компания может продолжить разбирательство в международных судах.
Браузер вылетает случайным образом, и пользователь просто видит рабочий стол. Иногда система высылает уведомление об аварийном завершении Google Chrome. Пользователям не удаётся закрыть браузер, не работают некоторые вкладки и расширения.
https://www.securitylab.ru/news/520477.php
https://www.securitylab.ru/news/520477.php
www.securitylab.ru
На Windows 10 обнаружены серьезные проблемы с Google Chrome
Google опубликовало решение обнаруженной проблемы
После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».
https://www.securitylab.ru/news/520493.php
https://www.securitylab.ru/news/520493.php
t.me
Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений
Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.
Forwarded from SecAtor
На Reddit нашелся пост, в котором автор описывает возможную компрометацию SolarWinds почти за 3 месяца до появления соответствующего отчета FireEye, после чего этот взлом назвали "атакой десятилетия".
Но тогда, в сентябре 2020 года, на это просто никто не обратил внимания.
Но тогда, в сентябре 2020 года, на это просто никто не обратил внимания.
Reddit
r/Solarwinds on Reddit: Potential Malware?
Posted by u/CaptainDaddykins - 4 votes and 3 comments
Forwarded from Denis Batrankov Гарда
Какие внутренние хосты у вас имеют право скачивать исполняемые файлы из Интернет (можно выбрать несколько вариантов)
Final Results
41%
Разрешено всем хостам - нам не жалко
10%
Разрешено всем хоствам - мы не знаем как это запретить по HTTP(S), SMTP, POP3, IMAP и FTP
9%
Запрещено, но получится, если знать методики обхода через туннели TOR или TCP-over-DNS
20%
Разрешено избранным хостам по избранным протоколам среди HTTP(S), SMTP, POP3, IMAP, FTP или другим
17%
Запрещено всем, запрещены также туннели
5%
Разрешен другой способ попадания исполняемых файлов внутрь сети (напишите в комментах какой)
7%
Разрешено к файловым репозиториям
4%
Разрешено к почтовым серверам
3%
Разрешено к устройствам IoT
8%
Разрешено к серверам
Объемы и сроки присутствия запрещенного в России контента в поисковой системе Google таковы, что ее работа может быть принудительно замедлена, заявили ТАСС в пресс-службе Роскомнадзора.
По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.
https://www.securitylab.ru/news/520509.php
По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.
https://www.securitylab.ru/news/520509.php
SecurityLab.ru
Роскомнадзор угрожает замедлить сервисы Google
Роскомнадзор (РКН) заявил, что Google недостаточно фильтрует контент, поэтому ее трафик может быть замедлен.
После трагедии в казанской гимназии правительство решило ускорить принятие законопроекта о глобальной системе «Безопасный город» (БГ), которая должна обеспечить транспортную и экологическую безопасность, а также безопасность населения.
https://www.securitylab.ru/news/520513.php
https://www.securitylab.ru/news/520513.php
SecurityLab.ru
В РФ ускорят внедрение системы "Безопасный город"
Видеокамеры с искусственным интеллектом будут обеспечивать безопасность россиян, регулировать транспортную обстановку и предупреждать угрозы экологии.
Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
https://www.securitylab.ru/news/520523.php
Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.
https://www.securitylab.ru/news/520523.php
SecurityLab.ru
Apple исправила 0Day-уязвимости в macOS
Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника.
https://www.securitylab.ru/news/520526.php
https://www.securitylab.ru/news/520526.php
SecurityLab.ru
В России появится система слежки за преступниками в соцсетях
Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника
Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
https://www.youtube.com/watch?v=rb6VASYf8pc
Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.
https://www.youtube.com/watch?v=rb6VASYf8pc
YouTube
Месть вымогателей, шпионаж через Apple AirTag, уязвимости в мерседесах. Security-новости, #18
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…
0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php…
SecurityLab.ru pinned «Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы …»
Основатель китайского технологического гиганта Huawei Technologies Жэнь Чжэнфэй призвал сотрудников компании «осмелиться возглавить мир» в области программного обеспечения. По словам Чжэнфэя, будущие разработки в этой области принципиально «находятся вне контроля США, и предоставят техногиганту большую независимость и автономию». Об этом сообщило информагентство Reuters.
https://www.securitylab.ru/news/520536.php
https://www.securitylab.ru/news/520536.php
t.me
Основатель Huawei призвал компанию разрабатывать ПО с открытым исходным кодом
Будущие разработки принципиально находятся вне контроля США и предоставят техногиганту автономию.