Отправка смартфона в сервисный центр чревата утечкой данных
Такое обыденное дело, как ремонт смартфона, может обернуться кражей данных. Как оказалось, «порыться» в телефоне могут не только мастера-самоучки, но и сотрудники авторизованных сервисов.
Девушка отправила свой Pixel 5a в сервисный центр Google для починки, но стала жертвой взлома. Как сообщает The Verge, это уже второй случай за последнее время, когда ремонт устройства в сервисе Google закончился кражей персональных данных и фотографий.
Согласно официальным инструкциям Google по ремонту, перед отправкой устройства в починку рекомендуется сделать резервные копии всех хранящихся на нем данных и стереть эти данные с устройства. Однако, как отметила Джейн Макгонигал, это либо сложно сделать, либо вообще невозможно, в зависимости от ущерба.
https://www.securitylab.ru/news/527195.php
Такое обыденное дело, как ремонт смартфона, может обернуться кражей данных. Как оказалось, «порыться» в телефоне могут не только мастера-самоучки, но и сотрудники авторизованных сервисов.
Девушка отправила свой Pixel 5a в сервисный центр Google для починки, но стала жертвой взлома. Как сообщает The Verge, это уже второй случай за последнее время, когда ремонт устройства в сервисе Google закончился кражей персональных данных и фотографий.
Согласно официальным инструкциям Google по ремонту, перед отправкой устройства в починку рекомендуется сделать резервные копии всех хранящихся на нем данных и стереть эти данные с устройства. Однако, как отметила Джейн Макгонигал, это либо сложно сделать, либо вообще невозможно, в зависимости от ущерба.
https://www.securitylab.ru/news/527195.php
SecurityLab.ru
Отправка смартфона в сервисный центр чревата утечкой данных
Известны как минимум два случая утечки данных владельцев смартфонов Pixel, отправленных в сервисный центр Google для ремонта.
Роскомнадзор рассматривает замедление и блокировку зарубежных интернет-ресурсов в соответствии с законом о «приземлении» как нежелательную меру
Если компании не успеют открыть свои представительства в указанный срок, то это не значит, что Роскомнадзор «сразу против них начнёт применять какие-либо меры».
Закон о «приземлении» интернет-компаний вступит в силу в 2022 году. Согласно ему, ресурсы, которые ежедневно посещают более полумиллиона россиян, будут обязаны открывать официальные представительства в России.
В ноябре Роскомнадзор создал реестр сайтов, которые будут обязаны иметь представительства: в него включены Google, Apple, Meta Platforms* (юрлицо Facebook*), Twitter**, TikTok, Telegram, Zoom, Viber, Spotify и другие.
**Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
* социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/527222.php
Если компании не успеют открыть свои представительства в указанный срок, то это не значит, что Роскомнадзор «сразу против них начнёт применять какие-либо меры».
Закон о «приземлении» интернет-компаний вступит в силу в 2022 году. Согласно ему, ресурсы, которые ежедневно посещают более полумиллиона россиян, будут обязаны открывать официальные представительства в России.
В ноябре Роскомнадзор создал реестр сайтов, которые будут обязаны иметь представительства: в него включены Google, Apple, Meta Platforms* (юрлицо Facebook*), Twitter**, TikTok, Telegram, Zoom, Viber, Spotify и другие.
**Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
* социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/527222.php
SecurityLab.ru
РКН: Блокировка иностранных IT-компаний является «последней мерой»
В Роскомнадзоре высказались о последствиях для иностранных интернет-компаний открыть в России свои представительства до 1 января 2022 года.
🧒Защитники прав детей выступили против исчезающих сообщений в WhatsApp
В WhatsApp совсем скоро появится возможность обмениваться самоуничтожающимися сообщениями, которые исчезают через сутки. Однако столь полезная функция безопасности вызывает беспокойство у организаций, занимающихся защитой прав детей.
В посте WhatsApp говорится, что «есть определенная магия в том, чтобы просто сесть с кем-то лично, конфиденциально поделиться своими мыслями, зная, что вы оба общаетесь наедине, здесь и сейчас».
Однако по мнению Национального общества борьбы с жестоким обращением с детьми Великобритании (Prevention of Cruelty to Children, NSPCC), решение о реализации новой функции было «необдуманным», и вкупе с внедрением шифрования сообщений во все сервисы Meta будет создан «токсический коктейль рисков».
https://www.securitylab.ru/news/527232.php
В WhatsApp совсем скоро появится возможность обмениваться самоуничтожающимися сообщениями, которые исчезают через сутки. Однако столь полезная функция безопасности вызывает беспокойство у организаций, занимающихся защитой прав детей.
В посте WhatsApp говорится, что «есть определенная магия в том, чтобы просто сесть с кем-то лично, конфиденциально поделиться своими мыслями, зная, что вы оба общаетесь наедине, здесь и сейчас».
Однако по мнению Национального общества борьбы с жестоким обращением с детьми Великобритании (Prevention of Cruelty to Children, NSPCC), решение о реализации новой функции было «необдуманным», и вкупе с внедрением шифрования сообщений во все сервисы Meta будет создан «токсический коктейль рисков».
https://www.securitylab.ru/news/527232.php
SecurityLab.ru
Защитники прав детей выступили против исчезающих сообщений в WhatsApp
По мнению борцов с жестоким обращением с детьми, исчезающие сообщения и шифрование - угроза безопасности детей.
🧅Роскомнадзор планирует заблокировать Tor
📤Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project.
В уведомлении ведомcтво требует удалить ccылку на cкачивание браузера и также предупреждает, что может ограничить доcтуп к cамому cайту, еcли админиcтрация не cоглаcитcя выполнять требование по удалению ccылки.
В cообщении админиcтрации cайта Роcкомнадзор не указал, какая именно опубликованная информация нарушает роccийcкие законы.
https://www.securitylab.ru/news/527261.php
📤Пиcьмо от Роcкомнадзора 6 декабря опубликовал один из разработчиков Tor Project.
В уведомлении ведомcтво требует удалить ccылку на cкачивание браузера и также предупреждает, что может ограничить доcтуп к cамому cайту, еcли админиcтрация не cоглаcитcя выполнять требование по удалению ccылки.
В cообщении админиcтрации cайта Роcкомнадзор не указал, какая именно опубликованная информация нарушает роccийcкие законы.
https://www.securitylab.ru/news/527261.php
SecurityLab.ru
Роскомнадзор планирует заблокировать Tor
Если сервис не удалит ссылку на скачивание одноименного браузера.
В последнем обновлении Telegram появились функции защиты от копирования
Теперь создатели каналов и групп могут запретить своим подписчикам сохранять фотографии и видеозаписи, пересылать сообщения и делать снимки экрана.
Также Telegram пoзвoлил автoрам анoнимных каналoв ocтавлять кoмментарии пoд пocтами oт имени cooбщеcтва, а не личнoгo прoфиля.
Крoме тoгo, пoльзoватели Telegram мoгут удалить иcтoрию cooбщений в тoм или инoм личнoм чате за кoнкретный день или прoмежутoк времени.
https://www.securitylab.ru/news/527262.php
Теперь создатели каналов и групп могут запретить своим подписчикам сохранять фотографии и видеозаписи, пересылать сообщения и делать снимки экрана.
Также Telegram пoзвoлил автoрам анoнимных каналoв ocтавлять кoмментарии пoд пocтами oт имени cooбщеcтва, а не личнoгo прoфиля.
Крoме тoгo, пoльзoватели Telegram мoгут удалить иcтoрию cooбщений в тoм или инoм личнoм чате за кoнкретный день или прoмежутoк времени.
https://www.securitylab.ru/news/527262.php
SecurityLab.ru
В последнем обновлении Telegram появились функции защиты от копирования
Теперь создатели каналов и групп могут запретить своим подписчикам сохранять фотографии и видеозаписи, пересылать сообщения и делать снимки экрана.
Минцифры хочет собирать биометрические данные удаленно через приложение
Такая биометрия может быть использована в качестве второго фактора при авторизации на Госуслугах или при предъявлении QR-кода вместо паспорта
"Мы подготовили поправки, которые все-таки позволят сдать биометрию через приложение, не приходя ни в МФЦ, ни в банк - сообщил глава минцифры.
По словам министра, из-за участившихся случаев мошенничества с учетными записями на Госуслугах, в Минцифры рассматривают возможность сделать такую двухфакторную аутентификацию обязательной, либо опциональной
Такая биометрия может быть использована в качестве второго фактора при авторизации на Госуслугах или при предъявлении QR-кода вместо паспорта
"Мы подготовили поправки, которые все-таки позволят сдать биометрию через приложение, не приходя ни в МФЦ, ни в банк - сообщил глава минцифры.
По словам министра, из-за участившихся случаев мошенничества с учетными записями на Госуслугах, в Минцифры рассматривают возможность сделать такую двухфакторную аутентификацию обязательной, либо опциональной
SecurityLab.ru
Минцифры хочет собирать биометрические данные удаленно через приложение
Без визита в банк или МФЦ.
Матрица MITRE ATT&CK на русском языке
📊 Positive Technologies выяснила, 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.
🌐 Эксперты компании перевели её на русский язык и опубликовали в интерактивном формате. В адаптированной версии видно, какие угрозы из международной базы знаний можно выявить с помощью системы анализа трафика PT Network Attack Discovery и как она это делает.
📊 Positive Technologies выяснила, 37% специалистов по ИБ планируют начать использовать матрицу ATT&CK для мониторинга и расследования атак.
🌐 Эксперты компании перевели её на русский язык и опубликовали в интерактивном формате. В адаптированной версии видно, какие угрозы из международной базы знаний можно выявить с помощью системы анализа трафика PT Network Attack Discovery и как она это делает.
🔫 ИИ может превзойти человека в создании оружия будущего
Команда китайских ученых, заявила, что им удалось создать самую миниатюрную в мире, но при этом очень мощную, пушку Гаусса.
Пушка Гаусса – разновидность электромагнитного ускорителя масс. Если рассматривать ее в качестве стрелкового оружия, то она обладает рядом преимуществ по сравнению с другими видами – отсутствие гильз и неограниченность в выборе начальной скорости и энергии боеприпаса, бесшумный выстрел, в том числе без смены ствола и боеприпаса, относительно малая отдача, а также способность работать в любых условиях, включая космос.
Прототип имеет 12-сантиметровый корпус, внутри которого размещены три работающие от батареи катушки, генерирующие электромагнитное поле.
Кинетическая энергия пули может достигать почти 150 Джоулей – в два раза больше, чем нужно для смертоносного выстрела.
По словам ученых, создать такое оружие было бы невозможно без технологий искусственного интеллекта.
Команда китайских ученых, заявила, что им удалось создать самую миниатюрную в мире, но при этом очень мощную, пушку Гаусса.
Пушка Гаусса – разновидность электромагнитного ускорителя масс. Если рассматривать ее в качестве стрелкового оружия, то она обладает рядом преимуществ по сравнению с другими видами – отсутствие гильз и неограниченность в выборе начальной скорости и энергии боеприпаса, бесшумный выстрел, в том числе без смены ствола и боеприпаса, относительно малая отдача, а также способность работать в любых условиях, включая космос.
Прототип имеет 12-сантиметровый корпус, внутри которого размещены три работающие от батареи катушки, генерирующие электромагнитное поле.
Кинетическая энергия пули может достигать почти 150 Джоулей – в два раза больше, чем нужно для смертоносного выстрела.
По словам ученых, создать такое оружие было бы невозможно без технологий искусственного интеллекта.
SecurityLab.ru
ИИ может превзойти человека в создании оружия будущего
Китайцы использовали ИИ для создания смертоносной пушки Гаусса размером с пистолет.
👍1
❌Instagram продолжает демонстрировать подросткам контент, связанный с наркотиками
Команда специалистов из исследовательской инициативы Tech Transparency Project (TTP) провела анализ взаимодействия несовершеннолетних пользователей с платформой Instagram и выяснила, что социальная сеть предлагает им контент, связанный с наркотиками.
Хотя компания пообещала бороться с продажей наркотиков, подростки легко могут перейти по хэштегам, связанным с покупкой запрещенных веществ.
В рамках расследования TTP создала семь различных поддельных учетных записей подростков. Как показали результаты исследования, алгоритмы социальной сети помогли гипотетическим несовершеннолетним в возрасте от 13 до 17 лет связаться с торговцами запрещенными веществами.
После авторизации в Instagram экспертам потребовалось всего два «клика» для поиска учетной записи по продаже ксанакса (транквилизатор) или фентанила (опиоидный анальгетик).
Команда специалистов из исследовательской инициативы Tech Transparency Project (TTP) провела анализ взаимодействия несовершеннолетних пользователей с платформой Instagram и выяснила, что социальная сеть предлагает им контент, связанный с наркотиками.
Хотя компания пообещала бороться с продажей наркотиков, подростки легко могут перейти по хэштегам, связанным с покупкой запрещенных веществ.
В рамках расследования TTP создала семь различных поддельных учетных записей подростков. Как показали результаты исследования, алгоритмы социальной сети помогли гипотетическим несовершеннолетним в возрасте от 13 до 17 лет связаться с торговцами запрещенными веществами.
После авторизации в Instagram экспертам потребовалось всего два «клика» для поиска учетной записи по продаже ксанакса (транквилизатор) или фентанила (опиоидный анальгетик).
SecurityLab.ru
Instagram продолжает демонстрировать подросткам контент, связанный с наркотиками
Хотя компания пообещала бороться с продажей наркотиков, подростки легко могут перейти по хэштегам, связанным с покупкой запрещенных веществ.
Forwarded from IT's positive investing
📣 Опрос!
Пользуетесь / будете ли вы пользоваться сервисом Face Pay в метро?
Пользуетесь / будете ли вы пользоваться сервисом Face Pay в метро?
Anonymous Poll
2%
Да, пользуюсь
4%
Планирую
63%
Ни за что!
32%
Для начала в моем городе нужно построить метро
Теперь официально: В России заблокировали Tor
Сайт проекта Tor стал недоступен после призыва разработчиков помочь россиянам "оставаться на связи"
Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 — это около 15% всех клиентов.
«Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент», — сказал председатель комитета ГД РФ по информационной политике Александр Хинштейн
Сайт проекта Tor стал недоступен после призыва разработчиков помочь россиянам "оставаться на связи"
Россия является второй в мире по числу пользователей браузера: их ежедневное количество превышает 300 000 — это около 15% всех клиентов.
«Ограничение доступа к Tor – это действия, направленные исключительно на борьбу с криминалом. За последние годы даркнет, доступ к которому и открывает данный браузер, стал главным рассадником всего негативного, что есть в Сети: детская порнография, оружие, широкий ассортимент противозаконных товаров, краденные персональные данные и пользовательские аккаунты, фальшивые деньги, услуги хакеров, шок и треш-контент», — сказал председатель комитета ГД РФ по информационной политике Александр Хинштейн
SecurityLab.ru
В России заблокировали сайт Tor
Роскомнадзор начал блокировать в России основной сайт Tor, сообщается в блоге проекта.
🆘В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей
🙃Мошенники публикуют фейковые новости о новом штамме коронавируса в комментариях к постам в группах-миллионниках.
🎲В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет».
💳"Мошенники знают, что страх и паника отлично продвигают любой даже самый сомнительный контент. В новой схeме злоумышленники решили совместить фейковые вбросы, раздувающие панические настроения, и традиционные фишинговый формы, похищающие данные банковских карт.
https://www.securitylab.ru/news/527321.php
🙃Мошенники публикуют фейковые новости о новом штамме коронавируса в комментариях к постам в группах-миллионниках.
🎲В таких сообщениях утверждается, что этот штамм якобы опасен для вакцинированных и скоро «страна вымрет».
💳"Мошенники знают, что страх и паника отлично продвигают любой даже самый сомнительный контент. В новой схeме злоумышленники решили совместить фейковые вбросы, раздувающие панические настроения, и традиционные фишинговый формы, похищающие данные банковских карт.
https://www.securitylab.ru/news/527321.php
SecurityLab.ru
В социальной сети «ВКонтакте» появилась новая мошенническая схема по вымогательству денег пользователей
В публикации они приводят ссылку на сайт-клон Минздрава
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
14 декабря в 11:00 по МСК присоединяйтесь к бесплатному вебинару, где мы обсудим, чем SAST-решения могут быть полезны широкому кругу организаций, более предметно рассмотрим возможности анализатора кода Solar appScreener и продемонстрируем результаты работы решения.
На вебинаре вы узнаете:
🔸 В чем преимущества SAST-решений перед другими инструментами по анализу безопасности ПО и сервисов
🔸 Как осуществить контроль безопасности ПО и сервисов с помощью SAST
🔸 Как при помощи инструмента SAST обеспечить базовый функционал DevSecOps на примере Solar appScreener
🔸 О практических примерах применения Solar appScreener
Вебинар будет полезен:
🔸 Руководителям и экспертам служб ИБ
🔸 Руководителям разработки и аналитики ПО
🔸 Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для широкого круга организаций
🔸 Всем, кого интересует тема безопасности приложений, анализа кода и DevSecOps
Общая длительность вебинара – ≈1,5 часа.
Участие в вебинаре бесплатное. Необходима регистрация.
На вебинаре вы узнаете:
🔸 В чем преимущества SAST-решений перед другими инструментами по анализу безопасности ПО и сервисов
🔸 Как осуществить контроль безопасности ПО и сервисов с помощью SAST
🔸 Как при помощи инструмента SAST обеспечить базовый функционал DevSecOps на примере Solar appScreener
🔸 О практических примерах применения Solar appScreener
Вебинар будет полезен:
🔸 Руководителям и экспертам служб ИБ
🔸 Руководителям разработки и аналитики ПО
🔸 Представителям компаний-интеграторов, проектирующих и развертывающих информационные системы для широкого круга организаций
🔸 Всем, кого интересует тема безопасности приложений, анализа кода и DevSecOps
Общая длительность вебинара – ≈1,5 часа.
Участие в вебинаре бесплатное. Необходима регистрация.
🇷🇺🇺🇸👨❤️👨 Киберпреступники боятся возможного сотрудничества РФ и США
Хакеры до недавнего времени могли рассчитывать на то, что правительство будет закрывать глаза на их деятельность, однако теперь это может закончиться.
Эксперты проанализировали на ряде форумов новые сообщения между киберпреступниками из Восточной Европы касательно недавнего диалога между президентом США Джо Байденом и президентом России Владимиром Путиным.
Участники форума обсуждают, как подготовиться к возможности быть арестованным или к потенциальному судебному приговору за совершенные преступления. Одна из публикаций в даркнете на форуме Exploit гласит: «Все решается втихаря, в кабинетах. А кто какие игры ведет в закулисье... — бессмысленно гадать. Мы не знаем (всего). Кстати, вот — недавние тайные переговоры о киберпреступности РФ и США тому пример».
https://www.securitylab.ru/news/527333.php
Хакеры до недавнего времени могли рассчитывать на то, что правительство будет закрывать глаза на их деятельность, однако теперь это может закончиться.
Эксперты проанализировали на ряде форумов новые сообщения между киберпреступниками из Восточной Европы касательно недавнего диалога между президентом США Джо Байденом и президентом России Владимиром Путиным.
Участники форума обсуждают, как подготовиться к возможности быть арестованным или к потенциальному судебному приговору за совершенные преступления. Одна из публикаций в даркнете на форуме Exploit гласит: «Все решается втихаря, в кабинетах. А кто какие игры ведет в закулисье... — бессмысленно гадать. Мы не знаем (всего). Кстати, вот — недавние тайные переговоры о киберпреступности РФ и США тому пример».
https://www.securitylab.ru/news/527333.php
SecurityLab.ru
Киберпреступники боятся возможного сотрудничества РФ и США
Хакеры могли рассчитывать на то, что правительство закроет глаза на их деятельность, однако теперь это может закончиться.
🙉Общественная палата выявила 90 тысяч фейковых материалов с начала года
💉Cамое большое количество фейков (28 100) посвящено вакцинации
🇷🇺Вторая по величине группа фейков «о выборах». Таких сообщений обнаружено 19800
https://www.securitylab.ru/news/527346.php
💉Cамое большое количество фейков (28 100) посвящено вакцинации
🇷🇺Вторая по величине группа фейков «о выборах». Таких сообщений обнаружено 19800
https://www.securitylab.ru/news/527346.php
SecurityLab.ru
Общественная палата выявила 90 тысяч фейковых материалов с начала года
Лидируют по количеству фейков темы вакцинации и выборов.
🇷🇺Генпрокуратура разработала нормы по конфискации криптовалюты
🤳Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта»
Генпрокурор отметил, что судебная практика по уголовным делам, как правило, признает цифровые валюты имуществом, то есть предметом взятки, однако этого недостаточно для формирования единого и устойчивого правоприменения.
Трудно эффективно препятствовать незаконным операциям с цифровыми активами, пока есть серые зоны. Например, в законах не прописана возможность ареста и конфискации криптовалют.
https://www.securitylab.ru/news/527345.php
🤳Генпрокуратура разрабатывает закон для ареста и конфискации незаконных биткоинов. Помимо этого, власти намерены ввести в законодательство понятие «криптовалюта»
Генпрокурор отметил, что судебная практика по уголовным делам, как правило, признает цифровые валюты имуществом, то есть предметом взятки, однако этого недостаточно для формирования единого и устойчивого правоприменения.
Трудно эффективно препятствовать незаконным операциям с цифровыми активами, пока есть серые зоны. Например, в законах не прописана возможность ареста и конфискации криптовалют.
https://www.securitylab.ru/news/527345.php
SecurityLab.ru
Генпрокуратура разработала нормы по конфискации криптовалюты
Генпрокурор Игорь Краснов рассказал, что планируется принять законы, которые будут регулировать рынок обращения криптовалют.
😱Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
🕵🏼Эксперты из компании Eclypsium выявили примерно 300 тыс. IP-адресов, уязвимых как минимум для одного известного эксплоита. Больше всего уязвимых маршрутизаторов находится в Китае, Бразилии, России, Италии и Индонезии. США занимают 8-е место.
❗️IT-отделам предприятий настоятельно рекомендуется предпринять шаги для выявления любых уязвимых или скомпрометированных устройств MikroTik в своей среде и предпринять соответствующие действия для снижения риска атак.
https://www.securitylab.ru/news/527382.php
SecurityLab.ru
Тысячи устройств MikroTik используются операторами ботнетов в ходе атак
Устройства MikroTik активно используются для проведения DDoS-атак, командного управления, туннелирования трафика и пр.
🥷Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
😱TP-Link исправила ошибку с выпуском обновления прошивки (TL-WR840N (EU) _V5_211109) 12 ноября 2021 года. Однако многие пользователи еще не применили обновление безопасности.
👎🏻По словам экспертов из Fortinet , операторы Dark начали свои атаки всего через две недели после того, как TP-Link выпустила обновление прошивки.
👀Преступникам по-прежнему необходимо пройти аутентификацию для проведения атаки, но если пользователь оставил устройство с учетными данными по умолчанию, использование уязвимости становится тривиальным делом.
https://www.securitylab.ru/news/527363.php
😱TP-Link исправила ошибку с выпуском обновления прошивки (TL-WR840N (EU) _V5_211109) 12 ноября 2021 года. Однако многие пользователи еще не применили обновление безопасности.
👎🏻По словам экспертов из Fortinet , операторы Dark начали свои атаки всего через две недели после того, как TP-Link выпустила обновление прошивки.
👀Преступникам по-прежнему необходимо пройти аутентификацию для проведения атаки, но если пользователь оставил устройство с учетными данными по умолчанию, использование уязвимости становится тривиальным делом.
https://www.securitylab.ru/news/527363.php
SecurityLab.ru
Операторы ботнета Dark используют RCE-уязвимость в роутерах TP-Link
Атаки начались всего через две недели после того, как TP-Link выпустила обновление прошивки.
Выпущен экстренный патч для критической уязвимости в Log4j
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j
Уязвимость Log4Shell получила максимальную оценку в 10 баллов по шкале CVSSv3, поскольку ее можно использовать удаленно, и для выполнения кода не требуется особых технических навыков.
По словам экспертов из компании LunaSec, серверы Apple, Amazon, Twitter, Steam, Tencent, Baidu, DIDI, JD, NetEase и, возможно, тысячи других компаний подвержены данной уязвимости.
https://www.securitylab.ru/news/527397.php
Организация Apache Software Foundation выпустила экстренное обновление безопасности, исправляющее уязвимость удаленного выполнения кода ( CVE-2021-44228 ) в библиотеке Java Log4j
Уязвимость Log4Shell получила максимальную оценку в 10 баллов по шкале CVSSv3, поскольку ее можно использовать удаленно, и для выполнения кода не требуется особых технических навыков.
По словам экспертов из компании LunaSec, серверы Apple, Amazon, Twitter, Steam, Tencent, Baidu, DIDI, JD, NetEase и, возможно, тысячи других компаний подвержены данной уязвимости.
https://www.securitylab.ru/news/527397.php
SecurityLab.ru
Выпущен экстренный патч для критической уязвимости в Log4j
Злоумышленники уже сканируют Сеть на предмет приложений, которые могут быть уязвимы к атакам Log4Shell.
👨🔬Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора.
Для определения распространенности устройств со встроенными светодиодами, которые можно использовать для атаки LaserShark, специалисты проанализировали спецификации устройств ядра Linux. 48% (679) из 1394 проанализированных плат используют светодиоды на интерфейсе GPIO, из которых большинство (522) работают в активной конфигурации высокого уровня.
https://www.securitylab.ru/news/527405.php
SecurityLab.ru
Ученые представили атаку на физически изолированные компьютерные системы
Новый вектор атаки получил название LaserShark и осуществляется путем направления лазеров на встроенные светодиоды компьютеров.
🇮🇱Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков.
Симуляция кибератаки развивалась в течение 10 дней, когда в Dark Web появлялись конфиденциальные данные вместе с фейковыми новостями, которые в конечном итоге повлекли за собой хаос на мировых рынках и набег на банки.
Участниками инициативы под названием "Коллективная сила" были чиновники казначейства Израиля, США, Великобритании, Объединенных Арабских Эмиратов, Австрии, Швейцарии, Германии, Италии, Нидерландов и Таиланда, а также представители Международного валютного фонда, Всемирный банк и Банк международных расчетов.
https://www.securitylab.ru/finance_news/527391/
SecurityLab.ru
Израиль возглавил имитацию крупной кибератаки на мировые рынки с участием 10 стран
Израиль в четверг, 9 декабря, провел симуляцию масштабной кибератаки на мировую финансовую систему в 10 странах, пытаясь расширить сотрудничество, которое могло бы помочь минимизировать любой потенциальный ущерб для финансовых рынков и банков. Об этом сообщает…