Объемы и сроки присутствия запрещенного в России контента в поисковой системе Google таковы, что ее работа может быть принудительно замедлена, заявили ТАСС в пресс-службе Роскомнадзора.

По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.

https://www.securitylab.ru/news/520509.php

После трагедии в казанской гимназии правительство решило ускорить принятие законопроекта о глобальной системе «Безопасный город» (БГ), которая должна обеспечить транспортную и экологическую безопасность, а также безопасность населения.
https://www.securitylab.ru/news/520513.php

Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.

Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.

https://www.securitylab.ru/news/520523.php

Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника.
https://www.securitylab.ru/news/520526.php

Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

https://www.youtube.com/watch?v=rb6VASYf8pc

Основатель китайского технологического гиганта Huawei Technologies Жэнь Чжэнфэй призвал сотрудников компании «осмелиться возглавить мир» в области программного обеспечения. По словам Чжэнфэя, будущие разработки в этой области принципиально «находятся вне контроля США, и предоставят техногиганту большую независимость и автономию». Об этом сообщило информагентство Reuters.



https://www.securitylab.ru/news/520536.php

Российская армия более технологически развита, чем ранее предполагали США, и стремительно развивает возможности искусственного интеллекта для обеспечения информационного преимущества на военном поле. Такой вывод содержится в обширном докладе Центра анализа военно-морских сил (Center For Naval Analyses, CNA) для Пентагона.
https://www.securitylab.ru/news/520553.php

В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру. В последующее десятилетие многие ключевые руководители RSA хранили молчание об инциденте в рамках 10-летнего соглашения о неразглашении. Как сообщило издание Wired, теперь срок соглашения истек.
Подробнее: https://www.securitylab.ru/news/520534.php

Русскоязычная подпольная торговая площадка Hydra лидирует на рынке незаконных товаров с 2018 года, во многом благодаря прекращению деятельности конкурентов и навязыванию продавцам ограничительной политики. Об этом сообщается в новом совместном отчете специалистов компании Flashpoint, занимающейся изучением даркнета, и производителя ПО для криптовалюты Chainalysis.

Согласно отчету, администрация Hydra существенно усложнила отслеживание проводимых на сайте транзакций, заставив пользователей совершать транзакции в трудно отслеживаемых российских валютах и использовать региональных финансовых операторов и поставщиков услуг.

https://www.securitylab.ru/news/520568.php

Компания Nginx выпустила исправление для критической уязвимости в своей реализации разрешения DNS. Уязвимость ( CVE-2021-23017 ) в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой, и для нее уже существует публично доступный эксплоит.
https://www.securitylab.ru/news/520570.php

Непрофессиональные хакеры, в основном преследующие финансовую выгоду, стали активно атаковать подключенные к интернету системы операционных технологий (operational technology, OT).



https://www.securitylab.ru/news/520585.php

Роскомнадзор дал компаниям Facebook и Google срок до 1 июля на локализацию баз данных россиян. Об этом в среду на итоговом заседании коллегии Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) заявил заместитель руководителя ведомства Милош Вагнер.



https://www.securitylab.ru/news/520597.php

Хотя хакеры атаковали целенаправленно, они не получили доступа к наиболее «конфиденциальным данным, хранящимся на надежно защищенных серверах». RTBF сообщает, что федеральному прокурору было поручено установить, откуда велась атака, какую информацию все же смогли заполучить хакеры и причастно ли к атаке какое-то государство.
https://www.securitylab.ru/news/520602.php

Как пояснил исследователь, уязвимость, получившая названия M1RACLES, позволяет двум приложениям, запущенным на одном устройстве, обмениваться данным по скрытому каналу на уровне центрального процессора без использования памяти, сокетов, файлов и пр. Хотя открытие имеет большое значение из-за уровня работы, знаний и опыта, необходимых для обнаружения ошибок в конструкции аппаратного обеспечения ЦП, по словам Мартина, уязвимость никоим образом не полезна для злоумышленников.
https://www.securitylab.ru/news/520612.php

Тысячи расширений для браузера Google Chrome, доступных в официальном online-магазине Chrome, изменяют заголовки безопасности на популярных web-сайтах, подвергая пользователей риску широкого спектра кибератак.



https://www.securitylab.ru/news/520607.php