💰⛏Следственный комитет возбудил уголовное дело о превышении полномочий в отношении полицейского, который занимался майнингом криптовалюты в помещении МВД.
Ущерб, причиненный его противоправными действиями, состоящий в переплате за электроэнергию, составил 231 000 рублей
В отношении полицейского возбуждено уголовное дело по статье "Превышение должностных полномочий", ему грозит до четырех лет лишения свободы.
https://www.securitylab.ru/news/525249.php
Ущерб, причиненный его противоправными действиями, состоящий в переплате за электроэнергию, составил 231 000 рублей
В отношении полицейского возбуждено уголовное дело по статье "Превышение должностных полномочий", ему грозит до четырех лет лишения свободы.
https://www.securitylab.ru/news/525249.php
SecurityLab.ru
Саратовский полицейский майнил криптовалюту на работе
Отделению полиции выставлен счет за электричество на 231 тысячу рублей.
Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Информатор работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
https://www.securitylab.ru/news/525234.php
Информатор работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.
Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.
По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.
https://www.securitylab.ru/news/525234.php
SecurityLab.ru
Информатор: Facebook поощряет разжигание ненависти ради прибыли
Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.
Facebook восстановился после крупнейшего сбоя соцсети в истории
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Причина сбоя - инженеры Facebook неудачно изменили конфигурацию роутеров, распределяющих трафик между центрами обработки данных, что привело к разрыву связи между дата-центрам.
https://www.securitylab.ru/news/525254.php
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.
Причина сбоя - инженеры Facebook неудачно изменили конфигурацию роутеров, распределяющих трафик между центрами обработки данных, что привело к разрыву связи между дата-центрам.
https://www.securitylab.ru/news/525254.php
SecurityLab.ru
Facebook восстановился после крупнейшего сбоя соцсети в истории
Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.
Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
Согласно прогнозу, сквозное шифрование (end-to-end encryption) будет запрещено, технологические компании станут еще более могущественными, чем сейчас, а информация будет контролироваться корпорациями.
На практике это означает, что посещаемые пользователем сайты будут "залеплены" предупреждениями об ограничении информации и межсетевыми экранами, данные будут находиться под строгим контролем ограниченного круга избранных лиц, конфиденциальность канет в Лету, и люди перестанут доверять online-ресурсам.
Доверие является, пожалуй, самым ценным активом, который у нас есть, и разбазаривание этого доверия станет глобальной катастрофой", - сообщил основатель Internet Archive Брюстер Кале (Brewster Kahle).
https://www.securitylab.ru/news/525261.php
Согласно прогнозу, сквозное шифрование (end-to-end encryption) будет запрещено, технологические компании станут еще более могущественными, чем сейчас, а информация будет контролироваться корпорациями.
На практике это означает, что посещаемые пользователем сайты будут "залеплены" предупреждениями об ограничении информации и межсетевыми экранами, данные будут находиться под строгим контролем ограниченного круга избранных лиц, конфиденциальность канет в Лету, и люди перестанут доверять online-ресурсам.
Доверие является, пожалуй, самым ценным активом, который у нас есть, и разбазаривание этого доверия станет глобальной катастрофой", - сообщил основатель Internet Archive Брюстер Кале (Brewster Kahle).
https://www.securitylab.ru/news/525261.php
SecurityLab.ru
Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
Сквозное шифрование будет запрещено, IT-компании станут могущественнее, а данные будут контролироваться корпорациями.
🤳Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
🔔Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.
Согласно официальному сайту, компания обрабатывает более 740 млрд текстовых сообщений ежегодно и имеет «прямую связь» с более чем 300 операторами мобильной связи по всему миру. 95 из 100 крупнейших операторов мобильной связи в мире, включая крупные международные операторы, такие как Telefonica и America Movil, являются клиентами Syniverse.
😝Как сообщили представители Syniverse, компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
https://www.securitylab.ru/news/525263.php
🔔Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.
Согласно официальному сайту, компания обрабатывает более 740 млрд текстовых сообщений ежегодно и имеет «прямую связь» с более чем 300 операторами мобильной связи по всему миру. 95 из 100 крупнейших операторов мобильной связи в мире, включая крупные международные операторы, такие как Telefonica и America Movil, являются клиентами Syniverse.
😝Как сообщили представители Syniverse, компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».
https://www.securitylab.ru/news/525263.php
SecurityLab.ru
Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
Syniverse обрабатывает миллиарды текстовых сообщений в год, и хакеры годами имели несанкционированный доступ к ее сети.
Forwarded from SecAtor
28 сентября в результате спланированной международной операции ФБР, Европола, Интерпола, французской жандармерии при поддержке украинских полицейских в Киеве были арестованы 2 хакера, одним из которых оказался 25-летний программист, принимавший участие в громких атаках ransomware.
Принадлежность подозреваемого к какой-либо конкретной банде вымогателей умалчивается Европолом по «оперативным причинам».
Согласно представленным спецслужбами данным, задержанным вминаются начавшиеся с апреля 2020 года атаки на более чем 100 компаний в Северной Америке и Европе с общим ущербом на сумму более 150 млн. долларов. При этом выкуп этой группы составлял от 5 до 70 миллионов евро. Хакеры украли конфиденциальную информацию у жертв, прежде чем зашифровать их файлы.
В ходе обыска полицейские изъяли компьютеры, используемые для доступа к удаленным серверам, с которых была развернута ransomware, 375000 долларов наличными и 1,3 миллиона долларов в криптовалюте. Кроме того, под арест взяты 2 люксовых автомобиля.
Вторым задержанным оказался сообщник, который помогал хакеру выводить деньги, полученные в качестве выкупа.
На видео задержания становится понятно, что во время обыска силовикам удалось разблокировать девайсы и ПК, в том числе на базе iOS, и это дает все основания считать вполне реальным идентификацию и поимку других участников хакерской группы. Теперь это дело времени и техники, но учитывая тренд - больше даже в оформлении бумаг.
Ранее на территории Украины также проводилась операция, в результате которой завершилась история банды вымогателей Clop. На этот раз, по мнению экспертов, в руки, можно сказать американских правоохранителей, все же попались REvil. Теперь немного проясняется судьба Unknown, да и перспективы всей группы.
Принадлежность подозреваемого к какой-либо конкретной банде вымогателей умалчивается Европолом по «оперативным причинам».
Согласно представленным спецслужбами данным, задержанным вминаются начавшиеся с апреля 2020 года атаки на более чем 100 компаний в Северной Америке и Европе с общим ущербом на сумму более 150 млн. долларов. При этом выкуп этой группы составлял от 5 до 70 миллионов евро. Хакеры украли конфиденциальную информацию у жертв, прежде чем зашифровать их файлы.
В ходе обыска полицейские изъяли компьютеры, используемые для доступа к удаленным серверам, с которых была развернута ransomware, 375000 долларов наличными и 1,3 миллиона долларов в криптовалюте. Кроме того, под арест взяты 2 люксовых автомобиля.
Вторым задержанным оказался сообщник, который помогал хакеру выводить деньги, полученные в качестве выкупа.
На видео задержания становится понятно, что во время обыска силовикам удалось разблокировать девайсы и ПК, в том числе на базе iOS, и это дает все основания считать вполне реальным идентификацию и поимку других участников хакерской группы. Теперь это дело времени и техники, но учитывая тренд - больше даже в оформлении бумаг.
Ранее на территории Украины также проводилась операция, в результате которой завершилась история банды вымогателей Clop. На этот раз, по мнению экспертов, в руки, можно сказать американских правоохранителей, все же попались REvil. Теперь немного проясняется судьба Unknown, да и перспективы всей группы.
Twitter
GarWarner
In European style, the operators are not named, nor was their malware family. But they were active since April 2020 and made ransom demands as high as $70 Million.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Получите свой билет на конференцию VMworld 2021, организованной одним из ведущих разработчиков ПО для виртуализации!
Не забудьте добавить #VMworld 2021 🎉 в свой календарь! 6-7 октября 2021 г. Регистрация уже открыта.
На конференции ведущие эксперты в сфере ИТ расскажут об инновациях, а также представят новые решения компании и расскажут об обновлениях
На VMworld 2021 в online-формате вы получите возможность:
- узнать о многооблачных средах и Kubernetes;
- проверить свои навыки на практикумах Hands-On Lab;
- пообщаться с единомышленниками и ведущими специалистами;
- узнать, как защитить устройства, детектировать угрозы и восстановить ИТ-инфраструктуру после атак киберпреступников;
- присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800).
Приятным дополнением к мероприятию будут увлекательные онлайн-конкурсы и широкий спектр тематических круглых столов со специалистами VMworld.
Присоединяйтесь к сообществу, формирующему будущее технологий, на конференции #VMworld 2021!
Не забудьте добавить #VMworld 2021 🎉 в свой календарь! 6-7 октября 2021 г. Регистрация уже открыта.
На конференции ведущие эксперты в сфере ИТ расскажут об инновациях, а также представят новые решения компании и расскажут об обновлениях
На VMworld 2021 в online-формате вы получите возможность:
- узнать о многооблачных средах и Kubernetes;
- проверить свои навыки на практикумах Hands-On Lab;
- пообщаться с единомышленниками и ведущими специалистами;
- узнать, как защитить устройства, детектировать угрозы и восстановить ИТ-инфраструктуру после атак киберпреступников;
- присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800).
Приятным дополнением к мероприятию будут увлекательные онлайн-конкурсы и широкий спектр тематических круглых столов со специалистами VMworld.
Присоединяйтесь к сообществу, формирующему будущее технологий, на конференции #VMworld 2021!
🇺🇸Власти США требовали от Google идентифицировать пользователей
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
В 2019 году федеральные следователи в Висконсине искали мужчин, которые занимались противозаконной деятельностью. Пытаясь найти преступников, следователи обратились в Google с просьбой предоставить информацию обо всех, кто искал имя жертвы, два варианта написания имени ее матери и ее адрес. Сведения о данном расследовании должны были оставаться в секрете. Об ордере стало известно, поскольку Министерство юстиции США случайно раскрыло его в сентябре нынешнего года.
Google продолжает выполнять такие противоречивые запросы, несмотря на опасения по поводу их законности и потенциальной возможности привлечь к ответственности невиновных людей, которые случайно искали соответствующие термины.
https://www.securitylab.ru/news/525280.php
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
В 2019 году федеральные следователи в Висконсине искали мужчин, которые занимались противозаконной деятельностью. Пытаясь найти преступников, следователи обратились в Google с просьбой предоставить информацию обо всех, кто искал имя жертвы, два варианта написания имени ее матери и ее адрес. Сведения о данном расследовании должны были оставаться в секрете. Об ордере стало известно, поскольку Министерство юстиции США случайно раскрыло его в сентябре нынешнего года.
Google продолжает выполнять такие противоречивые запросы, несмотря на опасения по поводу их законности и потенциальной возможности привлечь к ответственности невиновных людей, которые случайно искали соответствующие термины.
https://www.securitylab.ru/news/525280.php
SecurityLab.ru
Власти США требовали от Google идентифицировать пользователей
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.
🇮🇱Данные с изолированных ПК можно похитить с помщью радио и кабеля Ethernet
🤔Новый метод под названием LANtenna позволяет вредоносному коду на отключенному от интернета компьютере собирать чувствительные данные, а затем передавать их с помощью радиоволн, генерируемых кабелями Ethernet.
📻Радиосигналы передаются на находящийся поблизости приемник (программно определяемую радиосистему), после чего декодируются и отправляются злоумышленнику в соседней комнате.
LANtenna позволяет вредоносному ПО на физически изолированной системе заставить кабель Ethernet генерировать электромагнитное излучение в диапазоне частот 125 МГц, которое получает находящийся поблизости радиоприемник. С помощью LANtenna исследователям удалось передать данные на расстояние 200 м.
https://www.securitylab.ru/news/525273.php
🤔Новый метод под названием LANtenna позволяет вредоносному коду на отключенному от интернета компьютере собирать чувствительные данные, а затем передавать их с помощью радиоволн, генерируемых кабелями Ethernet.
📻Радиосигналы передаются на находящийся поблизости приемник (программно определяемую радиосистему), после чего декодируются и отправляются злоумышленнику в соседней комнате.
LANtenna позволяет вредоносному ПО на физически изолированной системе заставить кабель Ethernet генерировать электромагнитное излучение в диапазоне частот 125 МГц, которое получает находящийся поблизости радиоприемник. С помощью LANtenna исследователям удалось передать данные на расстояние 200 м.
https://www.securitylab.ru/news/525273.php
SecurityLab.ru
Данные с изолированных ПК можно похитить с помощью радио и кабеля Ethernet
Эксперты научились похищать данные с изолированных систем, используя кабели Ethernet в качестве передаточной антенны.
Forwarded from Positive Events
Мы честно занимаемся подготовкой к The Standoff в режиме 24/7. Но такой опрос пропустить не можем 👇🏼
Что лучше?
Что лучше?
Anonymous Poll
65%
Лекция по атакам на контроллеры от Стивена Сигала
35%
Полное прекращение работы Telegram в России
К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию
В 2018 году компания сообщала, что двухфакторная аутентификация активирована только в 10% ее активных учетных записей, и с тех пор она всячески убеждает и подталкивает пользователей к ее использованию.
Сейчас Google снова напомнила о том, что уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Еще один инструмент для защиты учетных записей пользователей - менеджер паролей. По словам Google, ежедневно она проверяет более миллиарда паролей с помощью своего встроенного менеджера паролей для Chrome, Android и приложения Google. Менеджер паролей также доступен в iOS, где Chrome может автоматически заполнять учетные данные в других приложениях.
https://www.securitylab.ru/news/525293.php
В 2018 году компания сообщала, что двухфакторная аутентификация активирована только в 10% ее активных учетных записей, и с тех пор она всячески убеждает и подталкивает пользователей к ее использованию.
Сейчас Google снова напомнила о том, что уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Еще один инструмент для защиты учетных записей пользователей - менеджер паролей. По словам Google, ежедневно она проверяет более миллиарда паролей с помощью своего встроенного менеджера паролей для Chrome, Android и приложения Google. Менеджер паролей также доступен в iOS, где Chrome может автоматически заполнять учетные данные в других приложениях.
https://www.securitylab.ru/news/525293.php
SecurityLab.ru
К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию
Уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
Касперская советует россиянам не сдавать биометрические данные
🤦🏻♀️"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?"
Касперская опасается появления в России "новой теневой власти", которая будет принадлежать создателям и администраторам цифровых систем — "айтишникам, цифровым клеркам и их начальникам". "Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация", — подчеркнула Касперская.
https://www.securitylab.ru/news/525306.php
🤦🏻♀️"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?"
Касперская опасается появления в России "новой теневой власти", которая будет принадлежать создателям и администраторам цифровых систем — "айтишникам, цифровым клеркам и их начальникам". "Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация", — подчеркнула Касперская.
https://www.securitylab.ru/news/525306.php
SecurityLab.ru
Касперская советует россиянам не сдавать биометрические данные
Наталья Касперская уверена, биометрические данные "практически с гарантией украдут, продадут, сольют."
🤑Произошла утечка исходного кода Twitch и заработки топовых блогеров
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера .
🙈Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
https://www.securitylab.ru/news/525318.php
Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера .
🙈Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.
Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.
https://www.securitylab.ru/news/525318.php
SecurityLab.ru
Произошла утечка исходного кода Twitch и заработков топовых блогеров
В открытом доступе оказались данные о заработке известных стримеров за 3 года.
Обзор инцидентов безопасности за период с 2 по 6 октября 2021 года
Злоумышленники похитили криптовалюту у пользователей криптобиржи пользователей Coinbase, а вот пользователям криптоплатформы Compound повезло больше - в общей сложности они получили $90 млн, правда, из-за технического сбоя. Вымогатели AvosLocker запустили аукцион похищенных данных, а операторы Conti внезапно стали проявлять характер. Об этих и других событиях в мире ИБ за период с 2 по 6 октября 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/525322.php?R=1
Злоумышленники похитили криптовалюту у пользователей криптобиржи пользователей Coinbase, а вот пользователям криптоплатформы Compound повезло больше - в общей сложности они получили $90 млн, правда, из-за технического сбоя. Вымогатели AvosLocker запустили аукцион похищенных данных, а операторы Conti внезапно стали проявлять характер. Об этих и других событиях в мире ИБ за период с 2 по 6 октября 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/525322.php?R=1
SecurityLab.ru
Обзор инцидентов безопасности за период с 2 по 6 октября 2021 года
Краткий обзор главных событий в мире ИБ за последнее время.
👍1
🇬🇷Уволенный админ отомстил школе, уничтожив данные в ее сети
🎒29-летний "мститель" удалил все данные из компьютерных систем средней школыи изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
По словам Джорджсона, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
https://www.securitylab.ru/news/525325.php
🎒29-летний "мститель" удалил все данные из компьютерных систем средней школыи изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.
По словам Джорджсона, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.
Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.
https://www.securitylab.ru/news/525325.php
SecurityLab.ru
Уволенный админ отомстил школе, уничтожив данные в ее сети
Мужчине грозит наказание в виде до 10 лет лишения свободы.
🕵️♂️Власти будут следить за передвижением петербуржцев с помощью сим-карт
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Информацию о передвижении петербуржцев будут получать с помощью данных сим-карт. На основе полученных сведений планируют проводить анализ трат, численности и даже «социально-демографического» портрета абонентов. Исполнитель также должен будет оценить уровень скопления людей в течение дня, продолжительность поездок и другие геоаналитические данные.
Проект профинансируют из городского бюджета. Подача заявок на участие в тендере завершится 12 октября.
https://www.securitylab.ru/news/525328.php
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Информацию о передвижении петербуржцев будут получать с помощью данных сим-карт. На основе полученных сведений планируют проводить анализ трат, численности и даже «социально-демографического» портрета абонентов. Исполнитель также должен будет оценить уровень скопления людей в течение дня, продолжительность поездок и другие геоаналитические данные.
Проект профинансируют из городского бюджета. Подача заявок на участие в тендере завершится 12 октября.
https://www.securitylab.ru/news/525328.php
SecurityLab.ru
Власти будут следить за передвижением петербуржцев с помощью сим-карт
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».
Яндекс предупредит пользователей о скомпрометированных паролях
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.
Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.
Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.
https://www.securitylab.ru/news/525327.php
SecurityLab.ru
Яндекс предупредит пользователей о скомпрометированных паролях
Российская компания «Яндекс» объявила об усилении безопасности аккаунтов пользователей.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Руткиты: что это такое и чем опасно»
12 октября 2021 г., | 14:00 (МСК)
Среди классов вредоносного ПО особого внимания заслуживает достаточно редкий вид угроз ― руткиты. Зачем и как часто их используют атакующие, насколько они актуальны ― ответят эксперты Positive Technologies и расскажут о самых ярких представителях этого класса.
На вебинаре:
- рассмотрим образцы конкретных семейств ВПО инструментарий кибергруппировок;
- раскроем суть действий, выполняемых злоумышленниками, и проанализируем их вредоносные техники.
Это первая часть большой темы, докладчики подготовят слушателей к следующему, технически более насыщенному вебинару.
12 октября 2021 г., | 14:00 (МСК)
Среди классов вредоносного ПО особого внимания заслуживает достаточно редкий вид угроз ― руткиты. Зачем и как часто их используют атакующие, насколько они актуальны ― ответят эксперты Positive Technologies и расскажут о самых ярких представителях этого класса.
На вебинаре:
- рассмотрим образцы конкретных семейств ВПО инструментарий кибергруппировок;
- раскроем суть действий, выполняемых злоумышленниками, и проанализируем их вредоносные техники.
Это первая часть большой темы, докладчики подготовят слушателей к следующему, технически более насыщенному вебинару.
🇨🇳ПК в Китае не смогут обновиться до Windows 11
в Китае автоматическое обновление невозможно, поскольку на компьютерах китайских пользователей не установлен критический компонент под названием доверенный платформенный модуль.
Для устройств, на которые пользователи хотят установить Windows 11, Microsoft определила минимальные системные требования, согласно которым они должны поддерживать последнюю спецификацию TPM 2.0.
Китай запретил использовать чипы TPM иностранного производства еще в 1999 году из соображений национальной безопасности и стал выпускать собственный аналог.
https://www.securitylab.ru/news/525336.php
в Китае автоматическое обновление невозможно, поскольку на компьютерах китайских пользователей не установлен критический компонент под названием доверенный платформенный модуль.
Для устройств, на которые пользователи хотят установить Windows 11, Microsoft определила минимальные системные требования, согласно которым они должны поддерживать последнюю спецификацию TPM 2.0.
Китай запретил использовать чипы TPM иностранного производства еще в 1999 году из соображений национальной безопасности и стал выпускать собственный аналог.
https://www.securitylab.ru/news/525336.php
SecurityLab.ru
ПК в Китае не смогут обновиться до Windows 11
Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.
🇪🇺Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.
Европарламент также поддерживает законопроект Еврокомиссии о технологиях ИИ, запрещающий системы социального рейтинга, такие как в Китае, которые оценивают надежность граждан на основе их поведения.
Ведущий переговорщик по законопроекту о технологиях ИИ Брандо Бенифей (Brando Benifei) из Прогрессивного альянса социалистов и демократов (S&D) и почти все его коллеги из других политических групп Европарламента призывают к полному запрету систем распознавания лица.
https://www.securitylab.ru/news/525333.php
Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.
Европарламент также поддерживает законопроект Еврокомиссии о технологиях ИИ, запрещающий системы социального рейтинга, такие как в Китае, которые оценивают надежность граждан на основе их поведения.
Ведущий переговорщик по законопроекту о технологиях ИИ Брандо Бенифей (Brando Benifei) из Прогрессивного альянса социалистов и демократов (S&D) и почти все его коллеги из других политических групп Европарламента призывают к полному запрету систем распознавания лица.
https://www.securitylab.ru/news/525333.php
SecurityLab.ru
Европарламент призвал запретить системы распознавания лица
Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
🇧🇾136 белорусов задержаны за анонимные комментарии в соцсетях
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.
Против задержанных возбуждены уголовные дела по статьям 130 (умышленные действия, направленные на возбуждение иной социальной вражды или розни по признаку иной социальной принадлежности) и 369 (оскорбление представителя власти и его близких в связи с выполнением им служебных обязанностей, совершенное в информации, размещенной в глобальной компьютерной сети Интернет) Уголовного кодекса Республики Беларусь.
Проводятся следственные действия, направленные в том числе на установления всех фактов противоправной деятельности каждого фигуранта для дачи окончательной правовой оценки их действиям и предъявления обвинения. Правоохранительными органами продолжается работа по установлению подобного рода преступлений и выявлению лиц к ним причастных.
https://www.securitylab.ru/news/525368.php
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.
Против задержанных возбуждены уголовные дела по статьям 130 (умышленные действия, направленные на возбуждение иной социальной вражды или розни по признаку иной социальной принадлежности) и 369 (оскорбление представителя власти и его близких в связи с выполнением им служебных обязанностей, совершенное в информации, размещенной в глобальной компьютерной сети Интернет) Уголовного кодекса Республики Беларусь.
Проводятся следственные действия, направленные в том числе на установления всех фактов противоправной деятельности каждого фигуранта для дачи окончательной правовой оценки их действиям и предъявления обвинения. Правоохранительными органами продолжается работа по установлению подобного рода преступлений и выявлению лиц к ним причастных.
https://www.securitylab.ru/news/525368.php
SecurityLab.ru
136 белорусов задержаны за анонимные комментарии в соцсетях
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.