🆕Представлена альтернатива Wi-Fi, способная обходить препятствия
👨🔬Специалистам из Великобритании и Словении удалось передать цифровым образом закодированную информацию с помощью так называемых быстрых нейтронов.
🔺В ходе исследования ученые измерили спонтанное деление быстрых нейтронов искусственного радиоактивного изотопа калифорния-252, который производится в ядерных реакторах.
🔠Специалисты последовательно закодировали в модуляцию нейтронного поля несколько образцов информации (слово, алфавит и несколько наугад выбранных случайных чисел), и выходной сигнал декодировался на лэптопе, отображавшем закодированную информацию на экране.
✅Исследователи использовали двойной слепой метод, в ходе которого число, полученное с помощью генератора случайных чисел, было закодировано без предварительного уведомления тех, кто его загружает, а затем передано и декодировано. Все тесты оказались на 100% успешными.
https://www.securitylab.ru/news/526486.php
👨🔬Специалистам из Великобритании и Словении удалось передать цифровым образом закодированную информацию с помощью так называемых быстрых нейтронов.
🔺В ходе исследования ученые измерили спонтанное деление быстрых нейтронов искусственного радиоактивного изотопа калифорния-252, который производится в ядерных реакторах.
🔠Специалисты последовательно закодировали в модуляцию нейтронного поля несколько образцов информации (слово, алфавит и несколько наугад выбранных случайных чисел), и выходной сигнал декодировался на лэптопе, отображавшем закодированную информацию на экране.
✅Исследователи использовали двойной слепой метод, в ходе которого число, полученное с помощью генератора случайных чисел, было закодировано без предварительного уведомления тех, кто его загружает, а затем передано и декодировано. Все тесты оказались на 100% успешными.
https://www.securitylab.ru/news/526486.php
SecurityLab.ru
Представлена альтернатива Wi-Fi, способная обходить препятствия
Инженеры успешно передали цифровую информацию с помощью радиоактивного излучения.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
- Как контролировать выполнение задач, поставленных сотрудникам?
- Согласование документов в условиях удаленной работы занимает много времени?
- Как избежать конфликтов и гарантировать сотрудникам свободное место при поездках в офис?
О том, как быстро решить эти и многие другие задачи, мы расскажем на нашем вебинаре «Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft», который состоится 16 ноября в 11:00 по московскому времени.
В программе мероприятия:
🔹Управление по целям – преимущества облачной системы управления KPI
🔹Online-бронирование мест и помещений – оптимизация офисных площадей, повышение эффективности планирования, защита от COVID-19
🔹Online-согласование документов – ускорение согласования с участием мобильных и удаленных работников
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Спикеры:
- Сергей Савинов, генеральный директор компании «АЛВ Груп»
- Ярослав Петунин, руководитель направления разработки бизнес-приложений компании «АЛВ Груп»
Формат мероприятия: online
- Согласование документов в условиях удаленной работы занимает много времени?
- Как избежать конфликтов и гарантировать сотрудникам свободное место при поездках в офис?
О том, как быстро решить эти и многие другие задачи, мы расскажем на нашем вебинаре «Решения для управления эффективностью сотрудников и рабочих групп на основе технологий Microsoft», который состоится 16 ноября в 11:00 по московскому времени.
В программе мероприятия:
🔹Управление по целям – преимущества облачной системы управления KPI
🔹Online-бронирование мест и помещений – оптимизация офисных площадей, повышение эффективности планирования, защита от COVID-19
🔹Online-согласование документов – ускорение согласования с участием мобильных и удаленных работников
В рамках сессии «открытого микрофона» вы сможете задать любые вопросы по решениям Microsoft экспертам и обсудить темы, указанные при регистрации.
Спикеры:
- Сергей Савинов, генеральный директор компании «АЛВ Груп»
- Ярослав Петунин, руководитель направления разработки бизнес-приложений компании «АЛВ Груп»
Формат мероприятия: online
🇰🇷 ИБ-специалисты из компании Zimperium обнаружили текущую вредоносную кампанию, в ходе которой киберпреступники используют шпионское ПО PhoneSpy для отслеживания жителей Южной Кореи.
📱Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
✔️После установки приложение запрашивает широкий спектр разрешений и затем открывает фишинговый сайт, замаскированный под страницу авторизации в такие популярные приложения, как Facebook*, Instagram*, Google и Kakao Talk.
❌Пользователи, которые пытаются войти в систему, видят сообщение HTTP 404 Not Found, но на самом деле их учетные данные отправляются на удаленный C&C-сервер.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Подробнее: https://www.securitylab.ru/news/526493.php
📱Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
✔️После установки приложение запрашивает широкий спектр разрешений и затем открывает фишинговый сайт, замаскированный под страницу авторизации в такие популярные приложения, как Facebook*, Instagram*, Google и Kakao Talk.
❌Пользователи, которые пытаются войти в систему, видят сообщение HTTP 404 Not Found, но на самом деле их учетные данные отправляются на удаленный C&C-сервер.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
Подробнее: https://www.securitylab.ru/news/526493.php
SecurityLab.ru
Операторы вредоносного ПО PhoneSpy шпионят за гражданами Южной Кореи
Преступники маскируют ПО под безобидные приложения для Android с целью кражи конфиденциальной информации.
🇷🇺Дело об утечке персональных данных 300 тыс. москвичей передано в суд
💉В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы.
👮♀️В уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.
👨🏻🎓 Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру , а затем специалисту по информационной безопасности Павлу Ситникову по ч. 2 ст. 273 УК РФ (распространение вредоносных компьютерных программ; предполагает лишение свободы до четырех лет).
https://www.securitylab.ru/news/526498.php
💉В суд передано уголовное дело о крупнейшей утечке информации из московской мэрии, из-за которой в свободном доступе оказались персональные и медицинские данные 300 тыс. жителей столицы.
👮♀️В уголовном деле есть ряд странностей: оно было возбуждено за четыре месяца до инцидента, а чиновники, допустившие утечку, никакой ответственности, судя по всему, не понесли.
👨🏻🎓 Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру , а затем специалисту по информационной безопасности Павлу Ситникову по ч. 2 ст. 273 УК РФ (распространение вредоносных компьютерных программ; предполагает лишение свободы до четырех лет).
https://www.securitylab.ru/news/526498.php
SecurityLab.ru
Дело об утечке персональных данных 300 тыс. москвичей передано в суд
Обвинение в окончательной редакции 17 сентября было предъявлено бывшему хакеру, а затем специалисту по информационной безопасности Павлу Ситникову
🏨Американский шпион взломал сайт Booking.com
🕵🏿♀️Американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами.
Руководство сайта запросило помощь у голландской разведывательной службы AIVD в расследовании обширной утечки данных, но не уведомило затронутых клиентов или голландское управление по защите данных.
Специалисты Booking случайно обнаружили факт шпионажа. Сотрудник отдела безопасности в штаб-квартире компании в Амстердаме обнаружил, что неизвестный пользователь получил доступ к системам Booking через слабо защищенный сервер. Хакер получил доступ к тысячам бронирований номеров в отелях на Ближнем Востоке (включая Саудовскую Аравию, Катар и Объединенные Арабские Эмираты).
https://www.securitylab.ru/news/526512.php
🕵🏿♀️Американский хакер взломал серверы сайта отелей Booking.com и украл данные о тысячах бронирований отелей в странах Ближнего Востока. После двух месяцев расследования IT-специалисты Booking.com определили, что хакер имел тесные связи с американскими спецслужбами.
Руководство сайта запросило помощь у голландской разведывательной службы AIVD в расследовании обширной утечки данных, но не уведомило затронутых клиентов или голландское управление по защите данных.
Специалисты Booking случайно обнаружили факт шпионажа. Сотрудник отдела безопасности в штаб-квартире компании в Амстердаме обнаружил, что неизвестный пользователь получил доступ к системам Booking через слабо защищенный сервер. Хакер получил доступ к тысячам бронирований номеров в отелях на Ближнем Востоке (включая Саудовскую Аравию, Катар и Объединенные Арабские Эмираты).
https://www.securitylab.ru/news/526512.php
SecurityLab.ru
Американский шпион взломал сайт Booking.com
Хакер получил доступ к сведения о бронировании тысяч номеров в отелях на Ближнем Востоке.
🇷🇺Минцифры объявило тендер на услуги по поиску утечек из баз данных государства
🧐За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
Цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей.
https://www.securitylab.ru/news/526514.php
🧐За 68 млн рублей ведомство ищет подкованного и профессионального подрядчика по поиску утечек персональных данных российских пользователей в интернете и даркнете.
Цель данного проекта — своевременно инициировать проведение мероприятий по расследованию и реагированию на соответствующие инциденты (утечки данных, компрометация информационных систем, принадлежащих государственным органам и операторам связи, анализ и изучение появления новых мошеннических схем, связанных с монетизацией скомпрометированных персональных данных).
Минцифры предлагает выделить 2 уровня критичности в обнаруженных утечках: низкий уровень с менее 100 тыс. данных пользователей и высокий — от 100 тыс. пользователей.
https://www.securitylab.ru/news/526514.php
SecurityLab.ru
Минцифры объявило тендер на услуги по поиску утечек из баз данных государства
Стоимость тендера составляет 68 миллионов рублей.
🇷🇺Путин: Искусственный интеллект должен работать на благо человека
Президент России выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence Journey, организованной Сбером, и ответил на вопросы зала.
Владимир Путин поручил на законодательном уровне обеспечить разработчикам ИИ-технологий, бизнесу и науке доступ к массивам обезличенных данных государства.
"Технологии искусственного интеллекта стали частью нашей жизни, сегодня это точка притяжения для талантливых, творческих людей, готовых мечтать и добиваться поставленных целей", - сказал он.
https://www.securitylab.ru/news/526515.php
Президент России выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence Journey, организованной Сбером, и ответил на вопросы зала.
Владимир Путин поручил на законодательном уровне обеспечить разработчикам ИИ-технологий, бизнесу и науке доступ к массивам обезличенных данных государства.
"Технологии искусственного интеллекта стали частью нашей жизни, сегодня это точка притяжения для талантливых, творческих людей, готовых мечтать и добиваться поставленных целей", - сказал он.
https://www.securitylab.ru/news/526515.php
SecurityLab.ru
Путин: Искусственный интеллект должен работать на благо человека
Президент России Владимир Путин выступил на международной конференции по искусственному интеллекту и анализу данных Artificial Intelligence (AI) Journey 2021
👍1
🍏Патентная заявка Apple раскрыла новую функцию конфиденциальности
Патентная заявка касается предоставления персонализированных графических выходных данных и, в частности, систем, процессов и методов для отображения графических выходных данных с коррекцией зрения и стандартных графических выходных данных на электронном устройстве.
Одной из функций, описанных в патенте, являются так называемые очки Privacy Eyewear («Очки конфиденциальности»), не позволяющие окружающим пользователя людям видеть контент на экране мобильного устройства.
Стоит отметить, что Apple не обязательно будет использовать свои патенты в реальных продуктах.
https://www.securitylab.ru/news/526517.php
Патентная заявка касается предоставления персонализированных графических выходных данных и, в частности, систем, процессов и методов для отображения графических выходных данных с коррекцией зрения и стандартных графических выходных данных на электронном устройстве.
Одной из функций, описанных в патенте, являются так называемые очки Privacy Eyewear («Очки конфиденциальности»), не позволяющие окружающим пользователя людям видеть контент на экране мобильного устройства.
Стоит отметить, что Apple не обязательно будет использовать свои патенты в реальных продуктах.
https://www.securitylab.ru/news/526517.php
SecurityLab.ru
Патентная заявка Apple раскрыла новую функцию конфиденциальности
Функция позволит показывать контент с iPhone только через специальные очки.
🏦Глава Сбера предложил ограничить детский контент с помощью ИИ
Глава Сбербанка Герман Греф считает необходимым разработать нормы по ограничению интернет-контента для детей, и проверку этих норм которых должен взять на себя искусственный интеллект.
По его мнению, на сегодняшний день принятие мер уже недопустимо отодвигать, так как контента стало настолько много, что "никакой государственной цензурой это не может быть решено".
Греф подчеркнул, что нужно снизить до минимума взаимодействие детей в возрасте до 6-7 лет с гаджетами и с искусственным интеллектом.
https://www.securitylab.ru/news/526520.php
Глава Сбербанка Герман Греф считает необходимым разработать нормы по ограничению интернет-контента для детей, и проверку этих норм которых должен взять на себя искусственный интеллект.
По его мнению, на сегодняшний день принятие мер уже недопустимо отодвигать, так как контента стало настолько много, что "никакой государственной цензурой это не может быть решено".
Греф подчеркнул, что нужно снизить до минимума взаимодействие детей в возрасте до 6-7 лет с гаджетами и с искусственным интеллектом.
https://www.securitylab.ru/news/526520.php
SecurityLab.ru
Глава Сбера предложил ограничить детский контент с помощью ИИ
Глава Сбербанка Герман Греф выступил за строгий контроль над интернет-контентом для детей.
🍁В Нидерландах задержан россиянин за пособничество кибервымогателям
Сооснователя группы криптобменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США.
США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы, полученные вымогательством
Дубникова арестовали 2 ноября, это первый арест в связи с деятельностью группировки Ryuk.
https://www.securitylab.ru/news/526518.php
Сооснователя группы криптобменников Coyote Crypto и EggChange Дениса Дубникова задержали в Нидерландах по запросу США.
США считают, что Дубников помогал «российской» группировке хакеров Ryuk легализовать доходы, полученные вымогательством
Дубникова арестовали 2 ноября, это первый арест в связи с деятельностью группировки Ryuk.
https://www.securitylab.ru/news/526518.php
SecurityLab.ru
В Нидерландах задержан россиянин за пособничество кибервымогателям
Россиянин Денис Дубников был арестован в Нидерландах по экстрадиционному ордеру США, которые обвиняют мужчину в отмывании денег.
😈Хакеры взломали электронную почту ФБР
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке.
По данным британской организации Spamhaus, после взлома поддельные письма приходили с настоящего адреса электронной почты ФБР на @ic.fbi.gov.
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии.
https://www.securitylab.ru/news/526522.php
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке.
По данным британской организации Spamhaus, после взлома поддельные письма приходили с настоящего адреса электронной почты ФБР на @ic.fbi.gov.
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии.
https://www.securitylab.ru/news/526522.php
SecurityLab.ru
Хакеры взломали электронную почту ФБР
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке
⁉️Путин призвал защитить аватары россиян в метавселенных
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных», — так сформулировал проблему Путин.
Также Путин отметил, что если раньше метавселенная, которая не является чем-то новым, поскольку этому термину уже 30 лет, воспринималась как бегство человека от реальности, сейчас использовать это понятие лучше для дистанционного общения и обучения.
https://www.securitylab.ru/news/526521.php
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных», — так сформулировал проблему Путин.
Также Путин отметил, что если раньше метавселенная, которая не является чем-то новым, поскольку этому термину уже 30 лет, воспринималась как бегство человека от реальности, сейчас использовать это понятие лучше для дистанционного общения и обучения.
https://www.securitylab.ru/news/526521.php
SecurityLab.ru
Путин призвал защитить аватары россиян в метавселенных
Защитой россиян и их виртуальных двойников в киберпространстве должно заниматься государство, заявил президент России Владимир Путин.
WhatsApp позволит скрывать персональную информацию от выбранных контактов
Разговоры об этой функции шли еще с сентября нынешнего года и, похоже, что она уже появилась в новой бета-версии мессенджера.
Она позволит скрывать свой статус от конкретного контакта, добавив его в новый список с ограничениями, если пользователь не хочет, чтобы этому контакту были видны его личные данные.
Ожидается, что пользователи платформы смогут воспользоваться новой опцией уже в ближайшее время.
Подробнее: https://www.securitylab.ru/news/526523.php
Разговоры об этой функции шли еще с сентября нынешнего года и, похоже, что она уже появилась в новой бета-версии мессенджера.
Она позволит скрывать свой статус от конкретного контакта, добавив его в новый список с ограничениями, если пользователь не хочет, чтобы этому контакту были видны его личные данные.
Ожидается, что пользователи платформы смогут воспользоваться новой опцией уже в ближайшее время.
Подробнее: https://www.securitylab.ru/news/526523.php
SecurityLab.ru
WhatsApp позволит скрывать персональную информацию от выбранных контактов
Новая опция позволит добавлять нежелательные контакты в список ограничений.
⚡️Сегодня начинается кибербитва The Standoff
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена.
Похожее недавно произошло в Иране: не работало даже отслеживание поездов.
Белые хакеры в реальном времени взламывают настоящие IT-инфраструктуры на киберполигоне The Standoff. Вокзал уже остановлен...
Атакующим есть два дня, чтобы взломать как можно больше объектов.
Смотрите за событиями на киберполигоне в прямом эфире на сайте The Standoff.
SecurityLab.ru pinned «⚡️Сегодня начинается кибербитва The Standoff Атакующие уже взялись за дело!На вокзале F полный хаос. Хакеры подменили расписание поездов на всех табло. Пассажиры не могут найти свой поезд, часть рейсов отменена. Похожее недавно произошло в Иране: не работало…»
⛵️Американцы отправили в Черное море «корабль-хакер»
Оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
10 ноября Минобороны РФ сообщило, что корабли ВМС США прибыли для участия в проводимых объединенным командованием Вооруженных сил США в Европе многонациональных учениях в Черноморском регионе. По данным Минобороны, там находились эсминец с управляемым ракетным оружием Porter, танкер John Lenthall l и Mount Whitney ВМС США.
Как утверждают американские военные, после модернизации плавсредство Mount Whitney стало настоящим «кораблем-хакером». По их словам, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
https://www.securitylab.ru/news/526528.php
Оборудование Mount Whitney может взламывать системы управления вооружением, перехватывать данные, разрывать связь операторов с беспилотниками, а также загружать вредоносное ПО в аппаратуру противника.
10 ноября Минобороны РФ сообщило, что корабли ВМС США прибыли для участия в проводимых объединенным командованием Вооруженных сил США в Европе многонациональных учениях в Черноморском регионе. По данным Минобороны, там находились эсминец с управляемым ракетным оружием Porter, танкер John Lenthall l и Mount Whitney ВМС США.
Как утверждают американские военные, после модернизации плавсредство Mount Whitney стало настоящим «кораблем-хакером». По их словам, сейчас Mount Whitney имеет самое совершенное радиокоммуникационное оборудование среди всех когда-либо существовавших кораблей.
https://www.securitylab.ru/news/526528.php
SecurityLab.ru
Американцы отправили в Черное море «корабль-хакер»
Флагман Шестого флота США может взламывать чужие сети боевого управления, в том числе российские.
Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Старший технический директор компании Meta* (ранее Facebook*) Эндрю Босуорт (Andrew Bosworth) предупредил сотрудников о том, что, хотя создание безопасной виртуальной реальности является жизненно важной частью бизнес-плана Meta, это невозможно в больших масштабах.
Согласно распоряжению Босуорта, он хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня", хотя стандарты пространств от сторонних разработчиков могут быть не такими жесткими, как у контента, создаваемого Meta.
Оскорбления или другое опасное поведение может создать "экзистенциальную угрозу" планам компании по воплощению будущего интернета, поскольку отвернет от виртуальной реальности основных пользователей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526534.php
Старший технический директор компании Meta* (ранее Facebook*) Эндрю Босуорт (Andrew Bosworth) предупредил сотрудников о том, что, хотя создание безопасной виртуальной реальности является жизненно важной частью бизнес-плана Meta, это невозможно в больших масштабах.
Согласно распоряжению Босуорта, он хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня", хотя стандарты пространств от сторонних разработчиков могут быть не такими жесткими, как у контента, создаваемого Meta.
Оскорбления или другое опасное поведение может создать "экзистенциальную угрозу" планам компании по воплощению будущего интернета, поскольку отвернет от виртуальной реальности основных пользователей.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ
https://www.securitylab.ru/news/526534.php
SecurityLab.ru
Техдиректор Meta: Хорошая модерация контента в больших масштабах невозможна
Эндрю Босуорт хотел бы, чтобы виртуальные миры Meta "имели защиту Диснеевского уровня".
🐿Обнаружена уязвимость в процессорах Intel
Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel.
Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе.
Для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями электронного оборудования (ноутбуков или других устройств).
Подробнее: https://www.securitylab.ru/news/526537.php
Уязвимость CVE-2021-0146 позволяет активировать режимы тестирования или отладки в нескольких линейках процессоров Intel.
Это может позволить неаутентифицированному пользователю, имеющему физический доступ, получить повышенные привилегии в системе.
Для устранения обнаруженной уязвимости необходимо установить обновления UEFI BIOS, опубликованные конечными производителями электронного оборудования (ноутбуков или других устройств).
Подробнее: https://www.securitylab.ru/news/526537.php
SecurityLab.ru
Обнаружена уязвимость в процессорах Intel
Уязвимость может применяться для получения доступа к зашифрованным файлам.
🍏Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
План Apple по обеспечению безопасности детей состоит из двух отдельных обновлений. Первое - сканирование фотографий на Phone до их синхронизации с iCloud. С помощью технологий искусственного интеллекта (ИИ) изображения будут сопоставляться с правительственными базами данных в поисках материалов с детской порнографией. Второе обновление позволит родителям включать на iPhone детей алгоритмы ИИ от Apple, которые будут предупреждать их, если ребенок получит или отправит через iMessage изображения откровенного характера.
Критическая проблема заключается в том, что iMessage защищен сквозным шифрованием, и обновление, по сути, заключается в том, что Apple добавила в платформу мониторинг с помощью ИИ.
"Даже полностью задокументированный, тщательно продуманный и узконаправленный бэкдор - это все равно бэкдор", - заявили в EFF.
https://www.securitylab.ru/news/526536.php
План Apple по обеспечению безопасности детей состоит из двух отдельных обновлений. Первое - сканирование фотографий на Phone до их синхронизации с iCloud. С помощью технологий искусственного интеллекта (ИИ) изображения будут сопоставляться с правительственными базами данных в поисках материалов с детской порнографией. Второе обновление позволит родителям включать на iPhone детей алгоритмы ИИ от Apple, которые будут предупреждать их, если ребенок получит или отправит через iMessage изображения откровенного характера.
Критическая проблема заключается в том, что iMessage защищен сквозным шифрованием, и обновление, по сути, заключается в том, что Apple добавила в платформу мониторинг с помощью ИИ.
"Даже полностью задокументированный, тщательно продуманный и узконаправленный бэкдор - это все равно бэкдор", - заявили в EFF.
https://www.securitylab.ru/news/526536.php
SecurityLab.ru
Apple внедрила в бета-версию iOS 15.2 бэкдор, по ее словам, с благими намерениями
Обновление iOS 15.2 может навсегда изменить опыт использования iPhone.
❌Больше половины корпоративных номеров могут отключить в России 1 декабря из-за вступления в силу закона о серых сим-картах
📱По оценке аналитиков, всего в стране действует около 32 млн таких номеров. Минцифры утверждает, что регистрация сим-карт проходит по графику. Сейчас успешно подтверждено 13,3 миллиона корпоративных сим-карт.
⚠️В декабре 2020 г. были приняты поправки к закону «О связи», согласно которым компании обязаны регистрировать данные о конечных пользователях SIM-карт в Единой системе идентификации и аутентификации (ЕСИА).
https://www.securitylab.ru/news/526555.php
📱По оценке аналитиков, всего в стране действует около 32 млн таких номеров. Минцифры утверждает, что регистрация сим-карт проходит по графику. Сейчас успешно подтверждено 13,3 миллиона корпоративных сим-карт.
⚠️В декабре 2020 г. были приняты поправки к закону «О связи», согласно которым компании обязаны регистрировать данные о конечных пользователях SIM-карт в Единой системе идентификации и аутентификации (ЕСИА).
https://www.securitylab.ru/news/526555.php
SecurityLab.ru
19 миллионов корпоративных sim-карт заблокируют с декабря
Это связано с тем, что клиенты мобильных операторов не сообщили о конечных пользователях мобильных номеров
Безопасность Windows 10 ждет катастрофа, что предпримет Microsoft?
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.
По истечении указанного срока ОС продолжит работать как обычно, но больше не будет получать ни обновления безопасности, ни функциональные обновления
Ответственность за все, что может произойти с огромных количеством неподдерживаемых систем, должна лежать на Microsoft, и бездействие с ее стороны неприемлемо.
https://www.securitylab.ru/news/526566.php
.
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.
По истечении указанного срока ОС продолжит работать как обычно, но больше не будет получать ни обновления безопасности, ни функциональные обновления
Ответственность за все, что может произойти с огромных количеством неподдерживаемых систем, должна лежать на Microsoft, и бездействие с ее стороны неприемлемо.
https://www.securitylab.ru/news/526566.php
.
SecurityLab.ru
Безопасность Windows 10 ждет катастрофа, что предпримет Microsoft?
После окончания срока поддержки Windows 10 в 2025 году огромное количество ПК не смогут обновиться до Windows 11.