Приглашаем Вас прочитать цикл статей компании Axoft, посвященных построению эффективной и безопасной гибридной инфраструктуры с помощью платформы Microsoft Azure.
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
Из них Вы узнаете:
▪️Кому и зачем нужна гибридная инфраструктура
▪️Ключевые задачи, которые помогает решить гибридная инфраструктура
▪️Гибрид с точки зрения безопасности: какие сервисы нужны
▪️4 важных сервиса ИБ или гибридная инфраструктура для разных целей и задач
Статьи будут интересны тем, кто уже задумался о формировании гибридной IT-инфраструктуры компании, так и тем, кто уже начал первые шаги в ее построении.
https://www.securitylab.ru/analytics/524056.php
SecurityLab.ru
Как просто организовать гибридную инфраструктуру с Azure AD: с чего начать и как избежать типичных ошибок
В данной статье мы расскажем, с чего необходимо начать формирование гибридной инфраструктуры компании, и каких ошибок при этом избегать.
Forwarded from SecAtor
А что-то мы пропустили, что в торжественный парад заднеприводных стройными рядами влились разработчики из немецкого SAP.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
Как сообщают Positive Technologies, немцы с благодарностью приняли информацию об двух выявленных в их продуктах уязвимостях, одна из которых имеет оценку критичности 9,9. Однако заметили, что не будут сообщать Позитивам какие CVE ошибкам присвоены и отказались публично заявлять о факте выявления. Потому что американские санкции!
Сами PT полагают, что речь идет CVE-2021-33690 и CVE-2021-33691, которые были закрыты SAP в августовском обновлении.
Собственно, по этому поводу у нас предложений ровно два. Одно к SAP, другое к Positive.
SAP необходимо срочно выпилить хотфикс этих уязвимостей, ибо такие настоящие гендерквиры, как они, никогда не принимают помощь от гадких бинарных исследователей, да еще из тоталитарной России. Будьте последовательны, пидорасы!
А Positive Technologies рекомендуем в следующий раз при выявлении критических уязвимостей в продуктах SAP сразу выкладывать их технические подробности в паблик с комментарием "в связи с отказом производителя ПО от коммуникаций". Пусть жалуются в Лигу Наций.
👍1
В ряде моделей популярных Bluetooth-наушников, производства Bose, Bang & Olufsen, Jabra, Sennheiser и JBL, не реализована рандомизация MAC-адреса, что позволяет отследить владельцев устройств.
Катаясь на велосипеде по Осло с Bluetooth-ресивером, норвежский студент Хейнес за 24 часа смог выявил более 9 тыс. Bluetooth-устройств со статическими MAC-адресами.
Студенту удалось отследить их местоположение, а в некоторых случаях и идентифицировать владельцев устройств, указавших в имени устройства свои имена и фамилии.
Помимо аудионаушников Хейнес смог отследить и другие устройства с поддержкой Bluetooth - холодильники, ноутбуки и телевизоры.
https://www.securitylab.ru/news/524064.php
Катаясь на велосипеде по Осло с Bluetooth-ресивером, норвежский студент Хейнес за 24 часа смог выявил более 9 тыс. Bluetooth-устройств со статическими MAC-адресами.
Студенту удалось отследить их местоположение, а в некоторых случаях и идентифицировать владельцев устройств, указавших в имени устройства свои имена и фамилии.
Помимо аудионаушников Хейнес смог отследить и другие устройства с поддержкой Bluetooth - холодильники, ноутбуки и телевизоры.
https://www.securitylab.ru/news/524064.php
🦠По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.
☕️По его словам, в мире будущего все вещи будут умными. Будет невозможно купить себе обычную кофеварку, только кофеварку с мозгами. Все устройства будут умными, а хакеры станут их активно взламывать.
"И это будет проблема, когда ночью холодильник вдруг открывает дверь, а утром закрывает. Вы приходите на кухню – "а запах!" А вам приходит СМС "хотите избавиться от запаха – заплатите 5000 рублей". И пылесос будет не вдувать, а выдувать!", - рисует картины апокалиптического будущего Евгений Касперский.
https://www.securitylab.ru/news/524071.php
☕️По его словам, в мире будущего все вещи будут умными. Будет невозможно купить себе обычную кофеварку, только кофеварку с мозгами. Все устройства будут умными, а хакеры станут их активно взламывать.
"И это будет проблема, когда ночью холодильник вдруг открывает дверь, а утром закрывает. Вы приходите на кухню – "а запах!" А вам приходит СМС "хотите избавиться от запаха – заплатите 5000 рублей". И пылесос будет не вдувать, а выдувать!", - рисует картины апокалиптического будущего Евгений Касперский.
https://www.securitylab.ru/news/524071.php
SecurityLab.ru
Евгений Касперский предупредил об угрозе умных вещей
По мнению Касперского, владельцы умных устройств могут стать жертвами хакеров-вымогателей.
Security-новости от Александра Антипова (securitylab.ru). Выпуск #30
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.
В тридцатом выпуске:
- экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
- кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
- в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
- в Microsoft Azure найдена худшая «облачная» уязвимость,
- обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
- талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
- атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
- Дуров раскритиковал Apple и Google за цензуру информации,
- завершен 18-летний судебный процесс между компаниями IBM и SCO,
- инвесторы поверили в спутниковую связь на новых iPhone,
- Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari,
- Cream Finance возместит пользователям украденные средства.
https://www.youtube.com/watch?v=x6Cj0CIgCAo
Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей.
В тридцатом выпуске:
- экспертов беспокоит риск вмешательства в частную жизнь с помощью нейротехнологий,
- кинокомпании требуют от VPN-провайдеров хранить данные пользователей и отключать пиратов,
- в Китае детям запретили играть в видеоигры больше 3-х часов в неделю,
- в Microsoft Azure найдена худшая «облачная» уязвимость,
- обнаружен способ обхода PIN-кодов для бесконтактных платежей картами Mastercard и Maestro,
- талибы (движение внесено в список организаций, признанных в России террористическими, его деятельность запрещена) получили доступ к биометрическим данным афганцев,
- атаки китайских хакеров на Microsoft Exchange могут быть связаны с исследованиями ИИ,
- Дуров раскритиковал Apple и Google за цензуру информации,
- завершен 18-летний судебный процесс между компаниями IBM и SCO,
- инвесторы поверили в спутниковую связь на новых iPhone,
- Google заплатит Apple $15 млрд. за сохранение статуса главного поисковика в Safari,
- Cream Finance возместит пользователям украденные средства.
https://www.youtube.com/watch?v=x6Cj0CIgCAo
YouTube
Кинокомпании против VPN-провайдеров, эпичная уязвимость Microsoft Azure. Security-новости, #30 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:59…
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #30 Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизнь людей. В тридцатом…»
Касперский: Отказ от приватности - это налог на лучшую жизнь
Евгений Касперский заявил, что каждый обладатель смартфона и иного гаджета "прозрачен" для Глобальной сети. Всё, что пользователь читает, фотографирует - всё это может в одночасье оказаться в открытом доступе.
"Многие устройства, которые меняют вашу жизнь к лучшему, мы за них платим своей privacy. То есть это налог на лучшую жизнь! Я помню мир без мобильных и интернета, я не хочу обратно! Я готов пожертвовать немножко своей privacy, чтобы жить в лучшем мире", - заявил Евгений Касперский.
https://www.securitylab.ru/news/524072.php
Евгений Касперский заявил, что каждый обладатель смартфона и иного гаджета "прозрачен" для Глобальной сети. Всё, что пользователь читает, фотографирует - всё это может в одночасье оказаться в открытом доступе.
"Многие устройства, которые меняют вашу жизнь к лучшему, мы за них платим своей privacy. То есть это налог на лучшую жизнь! Я помню мир без мобильных и интернета, я не хочу обратно! Я готов пожертвовать немножко своей privacy, чтобы жить в лучшем мире", - заявил Евгений Касперский.
https://www.securitylab.ru/news/524072.php
SecurityLab.ru
Касперский: Отказ от приватности - это налог на лучшую жизнь
Глава ЛК готов пожертвовать немножко своей privacy, чтобы жить в лучшем мире.
🇷🇺В России обсуждают интеграцию преподавания кибергигиены и кибербезопасности в программу существующих предметов.
Об этом во время всероссийского марафона "Новое знание" сказал глава Минцифры Максут Шадаев.
С точки зрения педагогов, по мнению министра, содержательно курс кибербезопасности и кибергигиены наиболее подходит таким школьным дисциплинам, как ОБЖ и технология.
Если во внимание возьмут уроки ОБЖ, то предварительно планируется половину их тематики посвятить новому курсу. На уроках технологии можно также прививать навыки безопасного использования цифровых сервисов.
https://www.securitylab.ru/news/524106.php
-
Об этом во время всероссийского марафона "Новое знание" сказал глава Минцифры Максут Шадаев.
С точки зрения педагогов, по мнению министра, содержательно курс кибербезопасности и кибергигиены наиболее подходит таким школьным дисциплинам, как ОБЖ и технология.
Если во внимание возьмут уроки ОБЖ, то предварительно планируется половину их тематики посвятить новому курсу. На уроках технологии можно также прививать навыки безопасного использования цифровых сервисов.
https://www.securitylab.ru/news/524106.php
-
SecurityLab.ru
Российских школьников обучат кибербезопасности на уроках ОБЖ и технологии
В России обсуждают интеграцию преподавания кибергигиены и кибербезопасности в программу существующих предметов.
📧ProtonMail раскрыл IP-адреса ряда своих французских пользователей, связанных с «зеленым» движением Youth for Climate.
Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом.
Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».
🇨🇭В ProtonMail пояснили, что IP-адреса всё же собираются, «но не по умолчанию», а согласно законодательству Швейцарии, где расположены штаб-квартира и серверы компании-владельца сервиса.
https://www.securitylab.ru/news/524107.php
Данные были предоставлены по запросу властей Франции, после чего эти пользователи оказались под арестом.
Между тем в политике конфиденциальности ProtonMail говорится, что компания «по умолчанию не ведет журналы IP», а «для создания защищенной учетной записи электронной почты не требуется никакой личной информации».
🇨🇭В ProtonMail пояснили, что IP-адреса всё же собираются, «но не по умолчанию», а согласно законодательству Швейцарии, где расположены штаб-квартира и серверы компании-владельца сервиса.
https://www.securitylab.ru/news/524107.php
SecurityLab.ru
Protonmail сдал своих пользователей-активистов властям Франции
ProtonMail предоставил данные о дате создания аккаунта, связанных с ним IP-адресах и устройствах, с которых осуществлялся вход в аккаунт.
🇷🇺У российских пользователей начались проблемы с протоколом BitTorrent
Компанией «Ростелеком» фактически запрещено скачивание торрент-файлов.
Обсуждение на OpenNET началась в связи с блокировкой Роскомнадзором шести сервисов виртуальной приватной сети (VPN) 3 сентября
Некоторые пользователи отметили снижение скорости загрузки торрент-файлов, тогда как другие говорят, что блокировка затрагивает только пользователей Уральского региона.
https://www.securitylab.ru/news/524138.php
Компанией «Ростелеком» фактически запрещено скачивание торрент-файлов.
Обсуждение на OpenNET началась в связи с блокировкой Роскомнадзором шести сервисов виртуальной приватной сети (VPN) 3 сентября
Некоторые пользователи отметили снижение скорости загрузки торрент-файлов, тогда как другие говорят, что блокировка затрагивает только пользователей Уральского региона.
https://www.securitylab.ru/news/524138.php
SecurityLab.ru
У российских пользователей начались проблемы с протоколом BitTorrent
Пользователи Ростелекома столкнулись с проблемами при использовании торрент-трекера BitTorrent. Это связано с блокировкой шести VPN-сервисов.
🐻Вечером 6 сентября на внешнем экране торгового центра «МегаБерёзка» в Южно-Сахалинске рекламу сменило видеообращение группы хакеров «Анонимус
👺Мужчина в маске обратился к жителям острова, напомнив об экологических проблемах и Парижском соглашении по климату. Был также взломан и сайт торгового центра – на нём транслировалось то же самое видео.
В полутораминутном ролике человек в маске Гая Фокса на французском языке с русским переводом приветствует жителей Сахалина и предлагает им познакомиться.
«Мы не позволим вам остаться безнаказанными. Здесь и сейчас мы подводим черту. Вы поплатитесь за свой цинизм. Мы “Анонимус”. Нас легион», – так завершил свою речь неизвестный.
https://www.securitylab.ru/news/524153.php
👺Мужчина в маске обратился к жителям острова, напомнив об экологических проблемах и Парижском соглашении по климату. Был также взломан и сайт торгового центра – на нём транслировалось то же самое видео.
В полутораминутном ролике человек в маске Гая Фокса на французском языке с русским переводом приветствует жителей Сахалина и предлагает им познакомиться.
«Мы не позволим вам остаться безнаказанными. Здесь и сейчас мы подводим черту. Вы поплатитесь за свой цинизм. Мы “Анонимус”. Нас легион», – так завершил свою речь неизвестный.
https://www.securitylab.ru/news/524153.php
SecurityLab.ru
Хакеры взломали экран ТЦ на Сахалине и транслируют экологический манифест
Киберпреступники транслировали на рекламном мониторе видео про экологическую ситуацию в Сахалинской области и «изобличали» PR-кампанию углеродной нейтральности.
🇸🇬В Сингапуре начали тестировать робота, следящего за порядком на улицах
Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое
это совместный проект компании Home Team Science and Technology Agency (HTX), Национального агентства по окружающей среде, управления наземного транспорта, Сингапурского продовольственного агентства и Совета по жилищному строительству и развитию.
Власти Сингапура считают, что применение робота Xavier поддержит работу государственных служащих, поскольку сократит количество людей, необходимых для пеших патрулей, и повысит эффективность операций.
https://www.securitylab.ru/news/524154.php
Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое
это совместный проект компании Home Team Science and Technology Agency (HTX), Национального агентства по окружающей среде, управления наземного транспорта, Сингапурского продовольственного агентства и Совета по жилищному строительству и развитию.
Власти Сингапура считают, что применение робота Xavier поддержит работу государственных служащих, поскольку сократит количество людей, необходимых для пеших патрулей, и повысит эффективность операций.
https://www.securitylab.ru/news/524154.php
SecurityLab.ru
В Сингапуре начали тестировать робота, следящего за порядком на улицах
Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
«Роскомсвобода» и Privacy Accelerator проводят третий хакатон DemHack
На хакатоне вы можете разработать полезное решение для защиты приватности и персональных данных, доступа к информации или реализовать задачу для автоматизации правовых вопросов.
Спешите подать заявку до 10 сентября 2021 года включительно.
На хакатоне вы можете разработать полезное решение для защиты приватности и персональных данных, доступа к информации или реализовать задачу для автоматизации правовых вопросов.
Спешите подать заявку до 10 сентября 2021 года включительно.
Модераторы WhatsApp могут просматривать личные сообщения пользователей
Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее сообщения в нечитаемый формат, которые могут просмотреть только те, кому они предназначались. Как уверял Цукерберг, больше никто, даже сама компания, не может их прочитать. Однако, все эти уверения не соответствуют действительности, утверждается в новом материале некоммерческой организации ProPublica, занимающейся журналистскими расследованиями.
Согласно статье, на WhatsApp работает более 1 тыс. подрядчиков в Остине, Техасе, Дублине и Сингапуре, которые изучают пользовательский контент с помощью систем искусственного интеллекта, а также специального программного обеспечения Facebook. По словам бывших инженеров WhatsApp, модераторы получают доступ к частному контенту, когда пользователь пожалуется на сообщение, предположительно нарушающее политику сервиса.
Незашифрованные данные включают имена и изображения в профиле пользователя, номер телефона, статус, уровень заряда аккумулятора, язык и временную зону, идентификатор телефона, IP-адрес и ОС, мощность беспроводного сигнала, связанные аккаунты в Facebook и Instagram, дату последнего использования приложения и историю нарушений.
https://www.securitylab.ru/news/524167.php
Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее сообщения в нечитаемый формат, которые могут просмотреть только те, кому они предназначались. Как уверял Цукерберг, больше никто, даже сама компания, не может их прочитать. Однако, все эти уверения не соответствуют действительности, утверждается в новом материале некоммерческой организации ProPublica, занимающейся журналистскими расследованиями.
Согласно статье, на WhatsApp работает более 1 тыс. подрядчиков в Остине, Техасе, Дублине и Сингапуре, которые изучают пользовательский контент с помощью систем искусственного интеллекта, а также специального программного обеспечения Facebook. По словам бывших инженеров WhatsApp, модераторы получают доступ к частному контенту, когда пользователь пожалуется на сообщение, предположительно нарушающее политику сервиса.
Незашифрованные данные включают имена и изображения в профиле пользователя, номер телефона, статус, уровень заряда аккумулятора, язык и временную зону, идентификатор телефона, IP-адрес и ОС, мощность беспроводного сигнала, связанные аккаунты в Facebook и Instagram, дату последнего использования приложения и историю нарушений.
https://www.securitylab.ru/news/524167.php
SecurityLab.ru
Модераторы WhatsApp могут просматривать личные сообщения пользователей
На WhatsApp работает более 1 тыс. подрядчиков, которые изучают пользовательский контент.
Группировка REvil вернулась online
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
7 сентября сайт Happy Blog, где группировка публикует списки жертв, отказавшихся платить выкуп, вернулся online.
На данный момент на сайте указываются те же организации, что и до отключения серверов в июле. Также «ожил» платежный портал REvil на старом .onion адресе.
https://www.securitylab.ru/news/524184.php
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
7 сентября сайт Happy Blog, где группировка публикует списки жертв, отказавшихся платить выкуп, вернулся online.
На данный момент на сайте указываются те же организации, что и до отключения серверов в июле. Также «ожил» платежный портал REvil на старом .onion адресе.
https://www.securitylab.ru/news/524184.php
SecurityLab.ru
Группировка REvil вернулась online
Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
DevSecOps Day 2021
Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.
DevSecOps Day – это:
3 тематических блока мероприятия:
• Хит-парад технологий, кейсов и инсайтов
• Представление демозоны DevSecOps
• DevSecOps-bar для общения community
16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps
7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем
8 технологий, используемых и проверенных во многих российских и западных проектах
1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community
Участие бесплатное при предварительной регистрации.
Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.
DevSecOps Day – это:
3 тематических блока мероприятия:
• Хит-парад технологий, кейсов и инсайтов
• Представление демозоны DevSecOps
• DevSecOps-bar для общения community
16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps
7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем
8 технологий, используемых и проверенных во многих российских и западных проектах
1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community
Участие бесплатное при предварительной регистрации.
Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.
Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. Рекордный масштаб кибератаки был подтвержден компанией Cloudflare.
Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. Для организации ботнета могли использовать оборудование MikroTik.
Речь идет об угрозе инфраструктуре в масштабах страны».
https://www.securitylab.ru/news/524190.php
Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. Рекордный масштаб кибератаки был подтвержден компанией Cloudflare.
Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. Для организации ботнета могли использовать оборудование MikroTik.
Речь идет об угрозе инфраструктуре в масштабах страны».
https://www.securitylab.ru/news/524190.php
SecurityLab.ru
«Яндекс» подвергся крупнейшей в истории рунета кибератаке
Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.
В Москве ДИТ и департамент образования планируют к 2022 году внедрить в школах столицы систему распознавания лиц.
Учеников и сотрудников будут пускать в школы только при наличии биометрической аутентификации.
В департаменте информационных технологий отметили, что систему будут вводить только по решению директора школы, учителей и родителей учеников.
Последних смущает вопрос сохранности биометрических данных детей. Они переживают, что информация о детях может попасть к третьим лицам.
https://www.securitylab.ru/news/524191.php
Учеников и сотрудников будут пускать в школы только при наличии биометрической аутентификации.
В департаменте информационных технологий отметили, что систему будут вводить только по решению директора школы, учителей и родителей учеников.
Последних смущает вопрос сохранности биометрических данных детей. Они переживают, что информация о детях может попасть к третьим лицам.
https://www.securitylab.ru/news/524191.php
SecurityLab.ru
Московские власти хотят ввести в школах систему распознавания лиц
В Москве ДИТ и департамент образования планируют к 2022 году внедрить в школах столицы систему распознавания лиц.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Цель — проанализировать код, провести атаку, выстроить защиту. Как выполнить все три шага?
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку
Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!
Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.
За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:
— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку
Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!
Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.
WhatsApp разрешит менять настройки приватности для определенных контактов
По данным портала WABetaInfo, известного точными утечками о новейших бета-версиях WhatsApp, новый функционал позволит пользователям скрывать время последнего посещения мессенджера от определенных контактов.
К примеру, в текущей версии статус «Был в сети», «Фото профиля» и «Просмотр контакта» могут видеть либо все пользователи, либо никто, более подробных настроек нет.
Новый функционал будет доступен в версиях мессенджера для Android и iOS. Сейчас он находится на стадии тестирования и в ближайшем будущем появится в бета-версиях WhatsApp.
https://www.securitylab.ru/news/524188.php
По данным портала WABetaInfo, известного точными утечками о новейших бета-версиях WhatsApp, новый функционал позволит пользователям скрывать время последнего посещения мессенджера от определенных контактов.
К примеру, в текущей версии статус «Был в сети», «Фото профиля» и «Просмотр контакта» могут видеть либо все пользователи, либо никто, более подробных настроек нет.
Новый функционал будет доступен в версиях мессенджера для Android и iOS. Сейчас он находится на стадии тестирования и в ближайшем будущем появится в бета-версиях WhatsApp.
https://www.securitylab.ru/news/524188.php
SecurityLab.ru
WhatsApp разрешит менять настройки приватности для определенных контактов
Новый функционал позволит скрывать время последнего посещения мессенджера.
Российская киберполиция расследует несколько дел против сайтов, которые продают чит-коды для видеоигр.
СyberTank / CyberShip продавал бота для игры World of Tanks. Hagz занимался реализацией стандартных чит-кодов по упрощению прохождений компьютерных игр.
Отмечается, что сотрудники полиции провели контрольную закупку, и выяснили, что продаваемые программы носят вредноносный характер.
Авторам сайтов грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредноносных компьютерных программ».
https://www.securitylab.ru/news/524228.php?R=1
СyberTank / CyberShip продавал бота для игры World of Tanks. Hagz занимался реализацией стандартных чит-кодов по упрощению прохождений компьютерных игр.
Отмечается, что сотрудники полиции провели контрольную закупку, и выяснили, что продаваемые программы носят вредноносный характер.
Авторам сайтов грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредноносных компьютерных программ».
https://www.securitylab.ru/news/524228.php?R=1
SecurityLab.ru
Создателям читов для World of Tanks грозит уголовное преследование
Оперативники управления «К» МВД возбудили уголовное дело против двух сайтов, занимающихся продажей читов для World of Tanks.