Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.
Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации
Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей
https://www.securitylab.ru/news/523668.php
По результатам анализа около 15 млн вредоносных инцидентов, связанных с облачными средами на базе Linux, стало известно, что криптомайнеры и программы-вымогатели составили 54% от всех вредоносных программ, а web-оболочки — 29%.
Исследователи также составили список из 15 различных уязвимостей, которые активно эксплуатировались злоумышленниками в реальных атаках или имели PoC-код для их эксплуатации
Кроме того, 15 наиболее часто используемых образов Docker в официальном репозитории Docker Hub содержат сотни уязвимостей
https://www.securitylab.ru/news/523668.php
SecurityLab.ru
Топ-15 уязвимостей в Linux, эксплуатируемых хакерами
Самыми популярными среди хакеров оказались уязвимости удаленного выполнения кода.
🇺🇸Федеральное бюро расследований США опубликовало свое первое публичное уведомление, в котором подробно описываются методы работы партнера вымогательских группировок.
Партнер, указанный ФБР под названием OnePercent Group, был активен как минимум с ноября 2020 года.
Опубликованное сообщение ФБР по безопасности является важным шагом в разъяснении того, как на самом деле работает экосистема киберпреступности.
Хотя ФБР специально не называло эту группу дочерней вымогательской группировкой, источники в сфере кибербезопасности сообщили, что OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
https://www.securitylab.ru/news/523703.php
Партнер, указанный ФБР под названием OnePercent Group, был активен как минимум с ноября 2020 года.
Опубликованное сообщение ФБР по безопасности является важным шагом в разъяснении того, как на самом деле работает экосистема киберпреступности.
Хотя ФБР специально не называло эту группу дочерней вымогательской группировкой, источники в сфере кибербезопасности сообщили, что OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
https://www.securitylab.ru/news/523703.php
SecurityLab.ru
ФБР опубликовало первое в истории уведомление о партнере вымогателей
Группировка OnePercent давно сотрудничает с создателями и операторами вымогателя REvil (Sodinokibi), а также Maze и Egregor.
🌐ИИ может определить расу человека на основе рентгеновских лучей
Системы точно определяли расу🧑🏿🦲, даже когда анализируемые изображения были искажены до такой степени, что анатомические особенности были неразличимы для человеческого глаза.
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
По словам ученых, они не смогли объяснить, как системы искусственного интеллекта делали точные прогнозы.
https://www.securitylab.ru/news/523704.php
Системы точно определяли расу🧑🏿🦲, даже когда анализируемые изображения были искажены до такой степени, что анатомические особенности были неразличимы для человеческого глаза.
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
По словам ученых, они не смогли объяснить, как системы искусственного интеллекта делали точные прогнозы.
https://www.securitylab.ru/news/523704.php
SecurityLab.ru
ИИ может определить расу человека на основе рентгеновских лучей
Эксперты предупреждают, что это может привести к предвзятости и дискриминации.
Forwarded from Positive Events
✅ Макет мегаполиса с технологическими и бизнес-процессами реальных компаний
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
✅ Команды атакующих
✅ Команды защитников
✅ Экспертный центр безопасности
✅ Системы безопасности самых смелых компании
✅ Расширенная деловая и техническая программа
Похоже на план очередной кибербитвы? Да, именно так!
🔥🧑🚒🔥 9–10 ноября 2021 года город F снова окажется под ударом, ведь в Москве пройдет The Standoff!
Крупнейшие в мире киберучения с расширенной деловой и технической программой пройдут в гибридном формате в одном из самых больших павильонов ВДНХ в Москве.
Следите за новостями в наших пабликах в социальных сетях.
До встречи на The Standoff!
Противники политического режима в Беларуси заявили о весьма дерзкой кибероперации, в результате которой были скомпрометированы десятки баз данных МВД.
БД содержат списки информаторов МВД, персональные данные высокопоставленных лиц и разведчиков, видеоизображения, собранные с милицейских дронов и камер видеонаблюдения в исправительных учреждениях, и даже записи тайных телефонных переговоров.
Киберпартизаны заявили, что им удалось взломать 240 камер видеонаблюдения в Беларуси, и теперь они готовы к отключению правительственных компьютеров с помощью вредоносного ПО X-App.
Хакеры объединили усилия с группой BYPOL, которая намерена использовать похищенные данные «для привлечения к ответственности коррумпированных милиционеров и государственных чиновников».
https://www.securitylab.ru/news/523714.php
БД содержат списки информаторов МВД, персональные данные высокопоставленных лиц и разведчиков, видеоизображения, собранные с милицейских дронов и камер видеонаблюдения в исправительных учреждениях, и даже записи тайных телефонных переговоров.
Киберпартизаны заявили, что им удалось взломать 240 камер видеонаблюдения в Беларуси, и теперь они готовы к отключению правительственных компьютеров с помощью вредоносного ПО X-App.
Хакеры объединили усилия с группой BYPOL, которая намерена использовать похищенные данные «для привлечения к ответственности коррумпированных милиционеров и государственных чиновников».
https://www.securitylab.ru/news/523714.php
SecurityLab.ru
Белорусские киберпартизаны провели отчаянную антиправительственную кибероперацию
Хакеры заявили о взломе 240 камер видеонаблюдения и подготовке к отключению правительственных компьютеров с помощью вредоносного ПО.
📺Samsung может удаленно отключить любой телевизор своего производства
Ранее в этом месяце Samsung выпустила официальный пресс-релиз по поводу массовых беспорядков в ЮАР, приведшим к крупномасштабным грабежам, которые также затронули склады и магазины Samsung.
Функция TV Block активируется удаленно на всех телевизорах, похищенных со складов Samsung и магазинов дистрибьюторов путем добавления их серийных номеров в список на серверах Samsung.
Хотя по словам компании, TV Block является инновационной функцией, которая будет иметь только положительный эффект, возникает вопрос, а что будет, если кто-то взломает серверы компании и получит доступ к списку предназначенных для блокировки телевизоров?
https://www.securitylab.ru/news/523731.php
Ранее в этом месяце Samsung выпустила официальный пресс-релиз по поводу массовых беспорядков в ЮАР, приведшим к крупномасштабным грабежам, которые также затронули склады и магазины Samsung.
Функция TV Block активируется удаленно на всех телевизорах, похищенных со складов Samsung и магазинов дистрибьюторов путем добавления их серийных номеров в список на серверах Samsung.
Хотя по словам компании, TV Block является инновационной функцией, которая будет иметь только положительный эффект, возникает вопрос, а что будет, если кто-то взломает серверы компании и получит доступ к списку предназначенных для блокировки телевизоров?
https://www.securitylab.ru/news/523731.php
SecurityLab.ru
Samsung может удаленно отключить любой телевизор своего производства
Компания рассказала о встроенной в телевизоры функции TV Block для удаленного отключения телевизоров по всему миру.
🚔МВД заказало исследование применимости искусственного интеллекта для выявления признаков серийности уголовных и административных правонарушений.
Исследование «Серия» включает в себя анализ того, применимы ли технологии распознавания речи и оптическое распознавание, в том числе с использованием нейронных сетей, для печатных и рукописных текстов, говорится в тендерной документации.
Нейронные сети должны будут выделить из текста упоминания наркотиков, даты и времени, орудий совершения преступления и их характеристики, а также способ совершения преступления, интернет-сайты, станции метро, автомобили и пр.
Пока возможные связи между серийными преступлениями устанавливаются вручную, однако ПО с использованием искусственного интеллекта позволит делать анализ автоматически, пояснили тогда в ведомстве.
https://www.securitylab.ru/news/523739.php
Исследование «Серия» включает в себя анализ того, применимы ли технологии распознавания речи и оптическое распознавание, в том числе с использованием нейронных сетей, для печатных и рукописных текстов, говорится в тендерной документации.
Нейронные сети должны будут выделить из текста упоминания наркотиков, даты и времени, орудий совершения преступления и их характеристики, а также способ совершения преступления, интернет-сайты, станции метро, автомобили и пр.
Пока возможные связи между серийными преступлениями устанавливаются вручную, однако ПО с использованием искусственного интеллекта позволит делать анализ автоматически, пояснили тогда в ведомстве.
https://www.securitylab.ru/news/523739.php
SecurityLab.ru
ИИ поможет МВД в раскрытии серийных преступлений
МВД заказало исследование применимости искусственного интеллекта для выявления признаков серийности уголовных и административных правонарушений.
📟IBM представила процессор Tellum для борьбы с мошенничеством
Новый чип предназначен для аппаратной поддержки ИИ-систем корпоративного класса, а также для решения задач, связанных с безопасностью.
В частности, упоминается возможность его применения для борьбы с мошенничеством в режиме реального времени.
Архитектура процессора IBM Telum схожа с разработками AMD и Intel: восемь универсальных вычислительных ядер с максимальной тактовой частотой 5 ГГц, 32 Мб кэш-памяти второго уровня, 256 Мб кэш-памяти третьего уровня и ускоритель ИИ. Компания заявляет, что в один сервер можно установить до 32 процессоров.
https://www.securitylab.ru/news/523740.php
Новый чип предназначен для аппаратной поддержки ИИ-систем корпоративного класса, а также для решения задач, связанных с безопасностью.
В частности, упоминается возможность его применения для борьбы с мошенничеством в режиме реального времени.
Архитектура процессора IBM Telum схожа с разработками AMD и Intel: восемь универсальных вычислительных ядер с максимальной тактовой частотой 5 ГГц, 32 Мб кэш-памяти второго уровня, 256 Мб кэш-памяти третьего уровня и ускоритель ИИ. Компания заявляет, что в один сервер можно установить до 32 процессоров.
https://www.securitylab.ru/news/523740.php
SecurityLab.ru
IBM представила процессор Telum для борьбы с мошенничеством
Новый чип предназначен для поддержки ИИ-систем корпоративного класса, а также для борьбы с мошенничеством.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Готовы ли вы к обучению на продвинутом онлайн-курсе «Внедрение и работа в DevSecOps»? Пройдите тест и успейте в группу со скидкой!
ПРОЙТИ ТЕСТ ПО DEVSECOPS: https://otus.pw/7B7D/
Хотите протестировать учебный процесс заранее? Сделайте это на бесплатном демо-занятии — «Почему безопасность должна быть на всех этапах CI/CD».
Регистрируйтесь сейчас — напомним перед вебинаром!
ПРОЙТИ ТЕСТ ПО DEVSECOPS: https://otus.pw/7B7D/
Хотите протестировать учебный процесс заранее? Сделайте это на бесплатном демо-занятии — «Почему безопасность должна быть на всех этапах CI/CD».
Регистрируйтесь сейчас — напомним перед вебинаром!
🇺🇸Во вторник, 25 августа, в Белом доме состоялась встреча президента США Джо Байдена с руководителями компаний, начиная от технологических и заканчивая страховыми.
Встреча состоялась на фоне нашумевших кибератак на ряд крупных американских компаний
В течение пяти лет Microsoft планирует потратить $20 млрд на разработку высокотехнологических инструментов безопасности.
По словам руководства IBM, в течение трех лет компания планирует обучить кибербезопасности 150 тыс. человек при участии университетов, где большую часть студентов традиционно составляют афроамериканцы, с целью повышения разнообразия рабочей силы.
Подразделение облачных вычислений компании Amazon, Amazon Web Services, планирует предоставить владельцам учетных записей бесплатные устройства для многофакторной аутентификации, чтобы лучше защитить их данные.
https://www.securitylab.ru/news/523763.php
Встреча состоялась на фоне нашумевших кибератак на ряд крупных американских компаний
В течение пяти лет Microsoft планирует потратить $20 млрд на разработку высокотехнологических инструментов безопасности.
По словам руководства IBM, в течение трех лет компания планирует обучить кибербезопасности 150 тыс. человек при участии университетов, где большую часть студентов традиционно составляют афроамериканцы, с целью повышения разнообразия рабочей силы.
Подразделение облачных вычислений компании Amazon, Amazon Web Services, планирует предоставить владельцам учетных записей бесплатные устройства для многофакторной аутентификации, чтобы лучше защитить их данные.
https://www.securitylab.ru/news/523763.php
SecurityLab.ru
После встречи с Байденом Microsoft и Google согласились инвестировать миллиарды в ИБ
В Белом доме состоялась встреча Байдена с руководителями Microsoft, Google, Apple, IBM, Amazon Web Services и пр.
🇷🇺Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.
При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух - поверхность», полностью уничтожаясь сам
У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.
https://www.securitylab.ru/news/523750.php
Это класс оружия, который может длительное время летать в предполагаемом районе цели, находясь в режиме поиска.
При обнаружении цели такой беспилотник поражает ее как управляемая ракета «воздух - поверхность», полностью уничтожаясь сам
У дронов нет функции возвращения на базу из-за опасности взрыва боевой части.
https://www.securitylab.ru/news/523750.php
SecurityLab.ru
Минобороны РФ утвердило требования для дронов-камикадзе
Минобороны утвердило техническое задание на дроны-самоубийцы "Ланцет"
Facebook, Twitter и WhatsApp оштрафованы на 36 млн рублей за отказ от локализации персональных данных российских пользователей на территории России.
WhatsApp оштрафован впервые на сумму 4 млн рублей. Twitter и Facebook получили штрафы в размере 17 млн рублей и 15 млн рублей соответственно за повторные нарушения.
Согласно российскому законодательству, оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.
https://www.securitylab.ru/news/523784.php
WhatsApp оштрафован впервые на сумму 4 млн рублей. Twitter и Facebook получили штрафы в размере 17 млн рублей и 15 млн рублей соответственно за повторные нарушения.
Согласно российскому законодательству, оператор ПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.
https://www.securitylab.ru/news/523784.php
SecurityLab.ru
Московский суд оштрафовал Facebook, Twitter и WhatsApp на 36 млн рублей
Компании оштрафованы за отказ от локализации персональных данных российских пользователей на территории России, как того требует закон.
🇺🇦Арестован создатель HD Videobox
👨🦳Приложение создал и администрировал 36-летний житель Львова.
🤑По предварительным данным, прибыль злоумышленника составила более 15000000 гривен. (41.5 млн руб)
Во время обысков по месту жительства львовянина правоохранители изъяли оборудование, которое использовалось для организации технической инфраструктуры.
https://www.securitylab.ru/news/523788.php
👨🦳Приложение создал и администрировал 36-летний житель Львова.
🤑По предварительным данным, прибыль злоумышленника составила более 15000000 гривен. (41.5 млн руб)
Во время обысков по месту жительства львовянина правоохранители изъяли оборудование, которое использовалось для организации технической инфраструктуры.
https://www.securitylab.ru/news/523788.php
SecurityLab.ru
Арестован создатель HD Videobox
Процессуальное руководство осуществляет Офис генерального прокурора Украины.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Live-демонстрация «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI»
Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).
В рамках online-семинара вы сможете:
• подробно ознакомиться с решениями,
• выделить преимущества каждого из продуктов,
• увидеть в рамках демонстрации все нюансы работы,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset
Дата и время: 31 августа в 11:00 (по московскому времени)
Axoft и Eset приглашают принять участие в live-демонстрации «Защита от сложных угроз с помощью Eset Enterprise Inspector и TI», которая состоится 31 августа в 11:00 (по московскому времени).
В рамках online-семинара вы сможете:
• подробно ознакомиться с решениями,
• выделить преимущества каждого из продуктов,
• увидеть в рамках демонстрации все нюансы работы,
• задать все интересующие вопросы и получить практические советы и рекомендации от экспертов.
Спикеры:
Александр Чиркунов, менеджер по развитию бизнеса, Axoft
Алексей Горелов, технический специалист, Axoft
Алексей Киселев, технический специалист, Eset
Дата и время: 31 августа в 11:00 (по московскому времени)
🇺🇦Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
Соответствующий документ размещен на сайте офиса главы государства.
В документе указано, что Украина намерена сформировать систему действенной киберобороны "путём образования в системе Министерства обороны Украины кибервойск".
"Для сдерживания вооружённой агрессии в киберпространстве и предоставление отпора агрессору", - уточняется в указе.
https://www.securitylab.ru/news/523804.php
Соответствующий документ размещен на сайте офиса главы государства.
В документе указано, что Украина намерена сформировать систему действенной киберобороны "путём образования в системе Министерства обороны Украины кибервойск".
"Для сдерживания вооружённой агрессии в киберпространстве и предоставление отпора агрессору", - уточняется в указе.
https://www.securitylab.ru/news/523804.php
SecurityLab.ru
Зеленский распорядился создать на Украине кибервойска
Зеленский в рамках стратегии кибербезопасности поручил создать на Украине кибервойска.
Forwarded from Denis Batrankov Гарда
У вас NGFW и вы в нем пишете правила по приложениям L7 или по портам L4?
Anonymous Poll
16%
Да, всегда по приложениям
61%
Часть правил по приложениям, часть по портам
24%
По портам
🇷🇺Минцифры собирается приравнять открытый софт к российскому
Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.
Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.
Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.
https://www.securitylab.ru/news/523805.php
Минцифры предложило распространить на открытое программное обеспечение (ПО) и его разработчиков льготы и преференции, которые действуют в отношении отечественного софта.
Ожидается, что такие меры войдут в стратегию поддержки развития открытого софта, которую министерство представит в октябре.
Создание российской платформы открытого кода (аналог принадлежащего Microsoft сервиса GitHub) заявлено в госпрограмме «Создание дополнительных условий для развития отрасли информационных технологий», которую 20 июля одобрила правительственная комиссия по цифровому развитию.
https://www.securitylab.ru/news/523805.php
SecurityLab.ru
Минцифры собирается приравнять открытый софт к российскому
АНО «Цифровая экономика» предложила правительству пакет мер поддержки для перехода отраслей на использование решений с открытым кодом
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
Для включения своих продуктов в реестр отечественного ПО разработчики будут обязаны подтверждать не только исключительные права, но и наличие в штате квалифицированных программистов, которые должны осуществлять техническую поддержку.
Российские правообладатели часто пользуются услугами внештатных программистов и других организаций для техподдержки своего программного обеспечения. Требование о наличии специалистов в штате может негативно сказаться на их интересах и привести к дополнительным затратам.
https://www.securitylab.ru/news/523817.php
Для включения своих продуктов в реестр отечественного ПО разработчики будут обязаны подтверждать не только исключительные права, но и наличие в штате квалифицированных программистов, которые должны осуществлять техническую поддержку.
Российские правообладатели часто пользуются услугами внештатных программистов и других организаций для техподдержки своего программного обеспечения. Требование о наличии специалистов в штате может негативно сказаться на их интересах и привести к дополнительным затратам.
https://www.securitylab.ru/news/523817.php
SecurityLab.ru
Минцифры изменило критерии о включении софта в реестр российского ПО
Минцифры усложнит включение в реестр российского ПО: компании должны подтвердить квалификацию программистов в штате.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
💻 Приглашаем на бесплатный вебинар «ГОСТ 57580. Через трудности реализации к триумфу результата. Часть 1»
🗓 Дата – 2 сентября, начало в 18:00
Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.
В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами. Во второй части начинается диалог со слушателями.
Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.
Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.
🗓 Дата – 2 сентября, начало в 18:00
Академия Информационных Систем открывает цикл вебинаров, на котором приглашенные эксперты и слушатели обсудят практический опыт работы с ГОСТ Р 57580.1-2017. Каждый вебинар будет состоять из двух частей.
В первой части, в течении 45 минут, эксперты выступают с короткими докладами относительно актуальных вопросов работы с ГОСТ, обсуждают спорные моменты и делятся практическими советами. Во второй части начинается диалог со слушателями.
Помимо обычных вопросов, желающие могут публично высказаться по темам вебинара, поспорить с экспертами или предложить свои темы для обсуждения на будущих вебинарах.
Ведущий вебинара: Василий Носаков, преподаватель АИС
Приглашенные эксперты: Елена Петрова, Рустам Гусейнов.
🇨🇳Одна из последних китайских кибератак на серверы Microsoft Exchange могла быть связана не только с кибершпионажем, но и с исследованиями в области искусственного интеллекта.
В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта.
В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма.
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
https://www.securitylab.ru/news/523826.php
В последние несколько лет Китай уделяет все больше внимания развитию искусственного интеллекта.
В ходе одной из последних атак на Microsoft Exchange хакеры смогли проникнуть на серверы различных предприятий и украсть конфиденциальные файлы и электронные письма.
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
https://www.securitylab.ru/news/523826.php
SecurityLab.ru
Атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ
В ходе взлома хакеры запрашивали файлы, которые при нормальных обстоятельствах их не интересуют.
🍎Как показало новое исследование Tech Transparency Project (TTP), у магазина приложений Apple App Store есть проблемы с обеспечением безопасности детей.
Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+.
Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту.
👯Особое опасение вызывают приложение для знакомств, чаты для взрослых и приложения для знакомств, отображающие порноматериалы несовершеннолетним.
https://www.securitylab.ru/news/523806.php
Эксперты TTP отобрали для тестирования 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети», предназначенные для пользователей возраста 17+.
Как оказалось, в большинстве случаев малолетние пользователи могут без труда обойти ограничения по возрасту.
👯Особое опасение вызывают приложение для знакомств, чаты для взрослых и приложения для знакомств, отображающие порноматериалы несовершеннолетним.
https://www.securitylab.ru/news/523806.php
SecurityLab.ru
Лазейки в Apple App Store ставят детей под угрозу
Эксперты отобрали 75 приложений из топ-100 самых загружаемых в категориях «Образ жизни» и «Социальные сети» для пользователей 17+.