Европейский парламент одобрил противоречивый законопроект, позволяющий технологическим компаниям сканировать текстовые и аудиосообщения на своих платформах на предмет упоминания насилия над детьми, не опасаясь нарушений европейских законов о конфиденциальности, в том числе «Общего регламента по защите данных» (General Data Protection Regulation, GDPR).
https://www.securitylab.ru/news/522032.php
https://www.securitylab.ru/news/522032.php
t.me
Европарламент разрешил следить за пользователями в целях защиты детей
Законодатели предупредили, что правила являются «несовершенными с юридической точки зрения».
В МВД России сообщили, что уголовное дело было возбуждено по статье «мошенничество». По статье проходит москвич, который купил у мошенников фальшивку. В МВД уточнили, что сейчас в полиции находится много материалов по недействительным кодам.
https://www.securitylab.ru/news/522054.php
https://www.securitylab.ru/news/522054.php
t.me
Первое уголовное дело о покупке фальшивых QR-кодов возбуждено в Москве
За покупку фальшивого QR-кода грозит до 2 лет лишения свободы.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как хорошо вы знаете Linux? Уверены, сможем вас удивить!
Для сисадминов, которые хотят перейти на новый уровень мастерства, два мероприятия в рамках углубленного онлайн-курса «Administrator Linux. Professional» от OTUS. Познакомьтесь с преподавателями, изучите рынок вакансий и попробуйте курс на бесплатном воркшопе!
12 июля Алексей Цыкунов (Lead System Engineer в EPAM) проведет обзор требований к Middle сисадминам, поделится своим опытом, ответит на вопросы и расскажет о формате обучения. Регистрация: https://otus.pw/d5k5/
19 июля Викентий Лапа (эксперт, более 10 лет работающий с Linux дистрибутивами) проведет практический воркшоп на тему, как использовать Git для файлов документации. Вы создадите страницу с документации в формате Markdown. Разместите документацию в локальном git репозитории и научитесь работать с изменениями и историей. А затем сохраните исходный код в удалённый репозиторий.
Для регистрации необходимо пройти вступительный тест: https://otus.pw/Btez/
Для сисадминов, которые хотят перейти на новый уровень мастерства, два мероприятия в рамках углубленного онлайн-курса «Administrator Linux. Professional» от OTUS. Познакомьтесь с преподавателями, изучите рынок вакансий и попробуйте курс на бесплатном воркшопе!
12 июля Алексей Цыкунов (Lead System Engineer в EPAM) проведет обзор требований к Middle сисадминам, поделится своим опытом, ответит на вопросы и расскажет о формате обучения. Регистрация: https://otus.pw/d5k5/
19 июля Викентий Лапа (эксперт, более 10 лет работающий с Linux дистрибутивами) проведет практический воркшоп на тему, как использовать Git для файлов документации. Вы создадите страницу с документации в формате Markdown. Разместите документацию в локальном git репозитории и научитесь работать с изменениями и историей. А затем сохраните исходный код в удалённый репозиторий.
Для регистрации необходимо пройти вступительный тест: https://otus.pw/Btez/
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
https://www.securitylab.ru/news/522074.php
https://www.securitylab.ru/news/522074.php
SecurityLab.ru
Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
Уязвимость PrintNightmare уже больше недели доставляет бесконечную головную боль как системным администраторам по всему миру, так и самой компании Microsoft. Поскольку эксплоит для уязвимости уже был опубликован, злоумышленникам не составит труда воспользоваться ею для удаленного выполнения кода на системе. Ситуацию также усугубляет тот факт, что PrintNightmare затрагивает практически все версии Windows.
https://www.securitylab.ru/news/522074.php
https://www.securitylab.ru/news/522074.php
t.me
Microsoft: Патч для PrintNightmare работает правильно, вы просто неправильно используете Windows
Для того чтобы патч был эффективен, параметры реестра должны соответствовать официальной документации Microsoft.
Специалисты немецкой IT-компании Datenrettung Berlin предупредили об опасной проблеме в снятых с производства сетевых хранилищах Apple AirPort Time Capsule, из-за которой пользователи могут потерять свои данные.
https://www.securitylab.ru/news/522073.php
https://www.securitylab.ru/news/522073.php
t.me
Данные хранилищ Apple AirPort Time Capsule могут быть утрачены из-за уязвимости
Проблема связана с уязвимостью в конструкции жесткого диска Seagate Grenada.
С помощью специальной программы он хотел получить доступ к информации, находящейся в компьютерной сети ГУП “Владимирский автовокзал”.
https://www.securitylab.ru/news/522089.php
https://www.securitylab.ru/news/522089.php
t.me
ФСБ арестовала хакера пытавшегося взломать “Владимирский автовокзал”
Эксперты обнаружили вредоносную программу в изъятом у него ноутбуке.
В прошлом месяце заголовки СМИ пестрели сообщениями об операции ФБР, в ходе которой бюро тайно учредило целую компанию, продающую сверхзащищенные Android-смартфоны. Целью операции являлась слежка за купившими эти смартфоны преступникам.
https://www.securitylab.ru/news/522085.php
https://www.securitylab.ru/news/522085.php
t.me
В продаже обнаружились Google Pixel 4a с прошивкой от ФБР
Устройство представляло собой смартфоны Pixel, в нем отсутствовал пользовательский интерфейс Pixel UI, а вместо нее была установлена кастомная надстройка над Android под названием Arcane OS. К
Исследователь безопасности ИБ-компании Krebs Stamos Group, студент Стэнфордского университета Джек Кейбл (Jack Cable) запустил на этой неделе новый сайт, предоставляющий доступ к базе данных о прошлых платежах операторам вымогательского ПО. Кейбл надеется, что его персональный проект поможет улучшить видимость экосистемы вымогательского ПО.
Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.
https://www.securitylab.ru/news/522090.php
Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.
https://www.securitylab.ru/news/522090.php
SecurityLab.ru
Проект Ransomwhere создаст систему для отслеживания отправляемых кибервымогателям платежей
Запущенный на днях сайт Ransomwhere призван улучшить видимость экосистемы вымогательского ПО.
Из-за "сбоя в сети" перестали работать сайты министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства, - сообщает агентство Associated Press (AP).
"Хаос охватил железнодорожные станции в Иране в пятницу из-за перебоев в работе компьютерных систем национальной железнодорожной компании страны", - говорится в сообщении.
Другие детали инцидента пока не разглашаются, однако AP указывает, что речь идет уже о втором происшествии с компьютерными системами, связанным с этим министерством.
Накануне появлялась информация, что железнодорожные перевозки в стране столкнулись с серьезнейшими проблемами из-за сбоя в компьютерных системах, вероятно, из-за кибератаки. Сообщалось об отмене или переносе сотен железнодорожных рейсов.
Вместе с тем министр коммуникаций и информационных технологий Мохаммад Джавад Азари Джахроми предупредил о возможных кибератаках с целью вымогательства.
https://www.securitylab.ru/news/522091.php
"Хаос охватил железнодорожные станции в Иране в пятницу из-за перебоев в работе компьютерных систем национальной железнодорожной компании страны", - говорится в сообщении.
Другие детали инцидента пока не разглашаются, однако AP указывает, что речь идет уже о втором происшествии с компьютерными системами, связанным с этим министерством.
Накануне появлялась информация, что железнодорожные перевозки в стране столкнулись с серьезнейшими проблемами из-за сбоя в компьютерных системах, вероятно, из-за кибератаки. Сообщалось об отмене или переносе сотен железнодорожных рейсов.
Вместе с тем министр коммуникаций и информационных технологий Мохаммад Джавад Азари Джахроми предупредил о возможных кибератаках с целью вымогательства.
https://www.securitylab.ru/news/522091.php
t.me
В Иране из-за вероятной кибератаки на компьютерную систему иранской железной дороги, сбился график движения поездов
Иранские власти ведут расследование инцидента.
Из-за кибератаки, имевшей место 6 июля нынешнего года, администрация была вынуждена практически в полном объеме приостановить работу более чем на неделю, а также объявить режим ЧС с тем, чтобы получить федеральную помощь, которая позволит округу помочь гражданам, восстановить компьютерные системы и найти виновников атаки.
https://www.securitylab.ru/news/522092.php
https://www.securitylab.ru/news/522092.php
SecurityLab.ru
Округ в Германии объявил режим ЧС из-за кибератаки
В ФРГ уже случались нападения на округи и муниципалитеты, но до сих пор ни один из них не объявлял «ситуацию бедствия».
Полиция задержала хакера, который предоставлял платные услуги по модификации сохранений для The Legend of Zelda: Breath of the Wild. 27-летний китаец признал вину и сообщил, что за полтора года незаконной деятельности заработал ¥10 млн. В частности, за 3,5 тыс йен, или примерно 2,3 тыс рублей, взломщик предлагал сделать для каждого клиента индивидуальный файл сохранения, с наличием любого, самого редкого предмета в инвентаре героя.
https://www.securitylab.ru/news/522093.php
https://www.securitylab.ru/news/522093.php
t.me
Китайского хакера заключили под стражу за продажу видеоигровых сохранений
Хакер обвиняется в незаконном обходе технических ограничений от компании Nintendo и ему грозит тюремный срок.
Некоммерческая компания Mozilla попросила пользователей своего веб-браузера Firefox установить расширение для браузера под названием RegretsReporter, которое отслеживает просмотренные ими видео на YouTube, и спросила, сожалеют ли они о просмотре каждого из роликов.
https://www.securitylab.ru/news/522094.php
https://www.securitylab.ru/news/522094.php
t.me
Рекомендательные алгоритмы Youtube направляют зрителей на фейки и запрещенное видео
Вероятность того, что доброволец пометит ролик как неприятный, была у рекомендованных алгоритмом материалов на 40% выше, чем у тех видео, которые они находили через поиск.
Ученые из Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработали новую радиолокационную систему, способную в реальном времени обнаруживать объекты за стенами или движущихся с гиперзвуковой скоростью. Эксперты опубликовали результаты своих исследований в научном издании Nature.
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.
https://www.securitylab.ru/news/522104.php
SecurityLab.ru
Новая радиолокационная система позволит видеть сквозь стены
Разработка ученых также может обнаруживать и отслеживать объекты, движущиеся с гиперзвуковой скоростью.
В воскресенье, 11 июля, американская компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.
https://www.securitylab.ru/news/522105.php
https://www.securitylab.ru/news/522105.php
t.me
Kaseya выпустила исправления для эксплуатировавшихся REvil уязвимостей
После установки патча пользователям нужно будет в обязательном порядке сменить свои пароли.
Forwarded from IT's positive investing
Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:
— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?
А также о Positive Technologies и планах выхода на IPO.
Смотрим сегодня, 12 июля, в 19:00 МСК.
Присоединяйтесь!
Читы, основывающиеся на внешних инструментах и эмуляции устройств ввода, не являются чем-то новым, однако за последние несколько дней они стали объектом пристального внимания благодаря вирусному промо-ролику. В этом ролике рекламируется инструмент, которому издание ArsTechnica дало условное название CVCheat (настоящее название по понятным причинам не раскрывается).
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).
https://www.securitylab.ru/news/522121.php?R=1
SecurityLab.ru
Аппаратный чит с помощью ИИ способен безошибочно стрелять в видеоиграх
Чит может обнаруживать противника на экране и стрелять примерно за 10 мс, и эффективно работать в играх со скоростью до 240 кадров в секунду
Создатель телеграм-бота «Глаза Бога» по пробиву личных данных Евгений Антипов дал большое интервью изданию Meduza (признано иностранным агентом). В нём он рассказал о конфликте с Telegram, связях с преступным миром и правоохранительными органами, а также о проектах, которые он готовится запустить.
https://www.securitylab.ru/news/522125.php
https://www.securitylab.ru/news/522125.php
t.me
Создатель «Глаза Бога» обвинил Telegram в сливе данных
Евгений Антипов собирается создать собственный мессенджер, «переманить туда толпу людей» и «слить в сеть» компромат на Telegram.
Hecĸoльĸo лeт нaзaд этo ĸaзaлocь нeвepoятным, нo ceгoдня Місrоѕоft oфициaльнo пpeдcтaвилa cвoй Lіnuх-диcтpибyтив СВL-Маrіnеr 1.0 (Соmmоn Ваѕе Lіnuх Маrіnеr), ĸoтopый coфтвepный гигaнт oбъявил пepвoй cтaбильнoй вepcиeй этoгo пpoeĸтa. Диcтpибyтив СВL-Маrіnеr - этo бaзoвaя плaтфopмa для Lіnuх cpeд, пepифepийныx cиcтeм и paзличныx oнлaйн-cepвиcoв Місrоѕоft. Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии. Bce пpoгpaммныe тexнoлoгии этoгo пpoeĸтa pacпpocтpaняютcя пo лицeнзии МІТ.
https://www.securitylab.ru/news/522128.php
https://www.securitylab.ru/news/522128.php
t.me
Microsoft представила первый стабильный дистрибутив Linux
В проекте применяется подход "максимальная безопасность по умолчанию".
Гидроэлектростанция, которая начала свою работу в США в 1897 году, расположенная в районе Механиквилл в Нью-Йорке, в настоящее время добывает биткойны.
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).
https://www.securitylab.ru/news/522133.php
t.me
Добыча криптовалюты на ГЭС в Нью-Йорке прибыльней, чем продажа электроэнергии
Электростанция-музей работает с оригинальным оборудованием конца XIX века.
Вчера вечером в тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога" - недавно закрытого Роскомнадзором и удаленного из Телеграм бот-сервиса "пробива" информации.
https://www.securitylab.ru/news/522137.php
https://www.securitylab.ru/news/522137.php
t.me
В сеть слили базу персональных данных клиентов "Глаза Бога"
База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога"
👍1