Forwarded from SecAtor
Спустя 5 лет после дерзкой атаки на старшего аналитика Mandiant под лозунгом LeakTheAnalyst хакеры возвращаются и анонсируют новые активности.
Но дело в том, что взломавший тогда главного аналитика угроз Ади Переца преступник был задержан и арестован спустя два месяца в октябре 2017 года, а взлом корпоративные сети FireEye и Mandiant так и не подтвердился.
Впрочем, поглядим, чем на этот раз закончится операция LeakTheAnalyst.
Но дело в том, что взломавший тогда главного аналитика угроз Ади Переца преступник был задержан и арестован спустя два месяца в октябре 2017 года, а взлом корпоративные сети FireEye и Mandiant так и не подтвердился.
Впрочем, поглядим, чем на этот раз закончится операция LeakTheAnalyst.
Twitter
DarkTracer : DarkWeb Criminal Intelligence
LeakTheAnalyst gang opened a leak site on the darkweb. They opened a vote to select the target. As a result, one of the security companies was selected. And a few hours ago, they leaked data about the target security company.
👍1
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней.
ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру сертификации пришлось внести два изменения в то, как работает его проверка вызовов TLS-ALPN-01.
В соответствии с политикой сертификатов Let's Encrypt, которая требует, чтобы центр сертификации аннулировал сертификат в течение 5 дней при определенных условиях, некоммерческая организация начнет отзывать сертификаты 28 января 2022 года. По оценкам экспертов, затронуто менее 1% активных сертификатов.
https://www.securitylab.ru/news/529200.php
Центр сертификации Let's Encrypt с 28 января 2022 года в срочном порядке отзовет ряд сертификатов SSL/TLS, выданных за последние 90 дней.
ИБ-эксперты, изучившие репозиторий кода Let’s Encrypt в Boulder, сообщили ISRG о «двух нарушениях » в реализации центра сертификации метода проверки «TLS с использованием ALPN». Центру сертификации пришлось внести два изменения в то, как работает его проверка вызовов TLS-ALPN-01.
В соответствии с политикой сертификатов Let's Encrypt, которая требует, чтобы центр сертификации аннулировал сертификат в течение 5 дней при определенных условиях, некоммерческая организация начнет отзывать сертификаты 28 января 2022 года. По оценкам экспертов, затронуто менее 1% активных сертификатов.
https://www.securitylab.ru/news/529200.php
SecurityLab.ru
Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.
👍1
Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться невозможно.
При помощи определенного алгоритма, который оценивает число необходимых кубитов для специальных операций, исследователи определили, что для взлома шифрования биткойнов за 10 минут потребуется квантовый компьютер с 1,9 миллиардами кубитов. Чтобы взломать за час, нужен компьютер с 317 миллионами кубитов. Даже если процесс будет длиться целый день, то показатель снизится всего до 13 миллионов кубитов.
https://www.securitylab.ru/news/529204.php
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
Ученые пишут о том, что недавно было заявлено о достижении квантового преимущества. То есть, момента, когда квантовый компьютер за разумное время может решить задачу, с которой обычному мощному компьютеру справиться невозможно.
При помощи определенного алгоритма, который оценивает число необходимых кубитов для специальных операций, исследователи определили, что для взлома шифрования биткойнов за 10 минут потребуется квантовый компьютер с 1,9 миллиардами кубитов. Чтобы взломать за час, нужен компьютер с 317 миллионами кубитов. Даже если процесс будет длиться целый день, то показатель снизится всего до 13 миллионов кубитов.
https://www.securitylab.ru/news/529204.php
SecurityLab.ru
Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.
👍4
🧔ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте
Предприниматель и его приятель потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.
Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
https://www.securitylab.ru/news/529232.php
Предприниматель и его приятель потеряли PIN-код от кошелька Trezor One. После 12 безуспешных попыток угадать защитный PIN-код они решили прекратить старания до того, как кошелек автоматически удалит данные после 16 неправильных попыток.
Единственным способом получить криптовалюту без PIN-кода был взлом. Они связались с Грандом, который провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
После проведения так называемой «атаки внесения неисправностей» (fault-injection), в ходе которой меняется поступающее на чип напряжение, Гранд смог обойти безопасность микроконтроллеров, призванную предотвратить считывание ОЗУ хакерами, и получил PIN-код, необходимый для доступа к кошельку и средствам.
https://www.securitylab.ru/news/529232.php
SecurityLab.ru
ИБ-эксперт взломал кошелек Trezor One и вернул $2 млн в «утраченной» криптовалюте
Эксперт провел 12 недель проб и ошибок, но в конце концов нашел способ восстановить утерянный PIN-код.
🇷🇺ЛК: 30% опрошенных россиян выкладывали личную информацию в соцсетях
30% российских респондентов отметили, что выкладывали в социальных сетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.
Каждый десятый делился конфиденциальными данными, включая документы, и потом жалел об этом», - говорится в сообщении.
Персональная информация остается привлекательной мишенью для мошенников. Например, в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоит от 300 рублей, а только скан паспорта с ИНН — в среднем 100 рублей, отмечают эксперты.
https://www.securitylab.ru/news/529245.php
30% российских респондентов отметили, что выкладывали в социальных сетях личную информацию о себе, в частности номер телефона, домашний адрес или место работы.
Каждый десятый делился конфиденциальными данными, включая документы, и потом жалел об этом», - говорится в сообщении.
Персональная информация остается привлекательной мишенью для мошенников. Например, в русскоязычном сегменте даркнета пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС стоит от 300 рублей, а только скан паспорта с ИНН — в среднем 100 рублей, отмечают эксперты.
https://www.securitylab.ru/news/529245.php
SecurityLab.ru
ЛК: 30% опрошенных россиян выкладывали личную информацию в соцсетях
Почти треть опрошенных в России пользователей выкладывали личную информацию в социальных сетях. Об этом сообщили в пресс-службе «Лаборатории Касперского». «В ходе опроса «Лаборатории Касперского», посвященного цифровым привычкам, 30% российских респондентов…
👍2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Крупнейшая IT-конференция HighLoad++
17 и 18 марта 2022 года в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ Foundation
🔥В программе — более 130 докладов, каждый из которых решает конкретную задачу. Но конференция — это не только доклады.
На HighLoad++ Foundation вы легко сможете пообщаться с ТОПами IT-индустрии и найти ответы на свои вопросы. А хотите получить персональную консультацию от разработчиков технологий, на которых построен ваш проект? Приходите! Что ещё? Узнаете, как устроены Яндекс, VK, Avito, Mail, Tinkoff и другие крупные проекты.
😎Влиться в профессиональное комьюнити, завязать полезные знакомства, обновить свою базу знаний и найти решение для сложных задач — всё это на одной площадке.
Приходите на HighLoad++ Foundation! 17 и 18 марта, Москва.👇
17 и 18 марта 2022 года в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ Foundation
🔥В программе — более 130 докладов, каждый из которых решает конкретную задачу. Но конференция — это не только доклады.
На HighLoad++ Foundation вы легко сможете пообщаться с ТОПами IT-индустрии и найти ответы на свои вопросы. А хотите получить персональную консультацию от разработчиков технологий, на которых построен ваш проект? Приходите! Что ещё? Узнаете, как устроены Яндекс, VK, Avito, Mail, Tinkoff и другие крупные проекты.
😎Влиться в профессиональное комьюнити, завязать полезные знакомства, обновить свою базу знаний и найти решение для сложных задач — всё это на одной площадке.
Приходите на HighLoad++ Foundation! 17 и 18 марта, Москва.👇
👍4
Forwarded from Инвестиции в ИБ
🔥Стартап HackerOne привлек $49 млн в рамках финансирования серии E. Раунд возглавила инвестиционная фирма GP Bullhound при участии Benchmark, NEA, Dragoneer Investment Group и Valor Equity Partners.
🔥Привлечённые средства платформа потратит на расширение усилий по выходу на новые рынки. С момента основания в 2012 году компания привлекла $110 млн без учёта нового раунда.
🔥HackerOne позволяет компаниям запускать программы выплат за обнаруженные в их сервисах уязвимости. Через платформу хакеры могут самостоятельно отправлять информацию о найденных ошибках и получать за них вознаграждение.
🔥У компании более 100 клиентов, среди них Минобороны США, Google, Dropbox, Microsoft и Twitter.
#HackerOne, #финансирование, #раунд
🔥Привлечённые средства платформа потратит на расширение усилий по выходу на новые рынки. С момента основания в 2012 году компания привлекла $110 млн без учёта нового раунда.
🔥HackerOne позволяет компаниям запускать программы выплат за обнаруженные в их сервисах уязвимости. Через платформу хакеры могут самостоятельно отправлять информацию о найденных ошибках и получать за них вознаграждение.
🔥У компании более 100 клиентов, среди них Минобороны США, Google, Dropbox, Microsoft и Twitter.
#HackerOne, #финансирование, #раунд
👍1
👮♀️Полиция Германии намерена расследовать преступления с использованием Telegram
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram.
Ведомство также «изучает поведение Telegram в отношении запросов на удаление и выдачу данных», связанных с «политически мотивированными преступлениями».
Как полагают в ведомстве, от радикализации людей в Telegram особенно страдают политические деятели и уполномоченные лица, а также представители науки и медицины, которые публично участвуют в борьбе с пандемией.
https://www.securitylab.ru/news/529289.php
Федеральное ведомство уголовной полиции Германии (Bundeskriminalamt, BKA) намерено сформировать оперативную группу для расследования преступлений, совершенных с использованием мессенджера Telegram.
Ведомство также «изучает поведение Telegram в отношении запросов на удаление и выдачу данных», связанных с «политически мотивированными преступлениями».
Как полагают в ведомстве, от радикализации людей в Telegram особенно страдают политические деятели и уполномоченные лица, а также представители науки и медицины, которые публично участвуют в борьбе с пандемией.
https://www.securitylab.ru/news/529289.php
SecurityLab.ru
Полиция Германии намерена расследовать преступления с использованием Telegram
Как полагают власти, от радикализации людей в Telegram страдают политические деятели и уполномоченные лица.
👍5
Microsoft отразила DDoS-атаку рекордной мощности
На пике мощность атаки достигала 3,47 Тбит/с.
DDoS-атаку, совершенную в ноябре 2021 года, в Microsoft Azure назвали мощнейшей в истории интернета. Как сообщается, для организации DDoS были задействованы более 10 тысяч источников из десятков стран. В их числе — США, Китай, Южная Корея и Россия.
Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).
https://www.securitylab.ru/news/529303.php
На пике мощность атаки достигала 3,47 Тбит/с.
DDoS-атаку, совершенную в ноябре 2021 года, в Microsoft Azure назвали мощнейшей в истории интернета. Как сообщается, для организации DDoS были задействованы более 10 тысяч источников из десятков стран. В их числе — США, Китай, Южная Корея и Россия.
Векторами атаки стали насыщение полосы пропускания UDP-пакетами на порт 80 с использованием протокола обнаружения служб (SSDP), упрощённого протокола доступа к каталогам (CLDAP), системы доменных имен (DNS) и протокола сетевого времени (NTP).
https://www.securitylab.ru/news/529303.php
SecurityLab.ru
Microsoft отразила DDoS-атаку рекордной мощности
На пике мощность атаки достигала 3,47 Тбит/с.
👍31🔥19👎3
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн.
Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду».
https://www.securitylab.ru/news/529302.php
По оценке компании по информационной безопасности и аналитике блокчейнов PeckShield, злоумышленники вывели из пула проекта цифровые активы стоимостью около $80 млн.
Пока детали взлома неизвестны, однако аналитики отметили, что хакеры воспользовались эксплойтом кроссчейн-сервиса QBridge, который позволил им выпустить «огромное» количество токенов xETH.
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства, а также связались со злоумышленниками и предложили «максимальную награду».
https://www.securitylab.ru/news/529302.php
SecurityLab.ru
Хакеры украли $80 млн у DeFi-платформы Qubit Finance
Представители проекта подтвердили факт взлома и рассказали, что отслеживают похищенные средства.
👍10👎1
🔑Южнокорейские ученые предложили при помощи шёлка создавать невзламываемые ключи шифрования
💡Уникальность рисунка дифракции света на шелковой нити позволяет создать стойкий криптографический ключ и обеспечить практически непреодолимую криптозащиту данных.
❗️На подделку уникальной «световой подписи» при современных мощностях потребуется 5×10⁴¹ лет.
🪲Тутовый шелкопряд – гарант стойкости криптографических ключей!
https://www.securitylab.ru/news/529305.php
💡Уникальность рисунка дифракции света на шелковой нити позволяет создать стойкий криптографический ключ и обеспечить практически непреодолимую криптозащиту данных.
❗️На подделку уникальной «световой подписи» при современных мощностях потребуется 5×10⁴¹ лет.
🪲Тутовый шелкопряд – гарант стойкости криптографических ключей!
https://www.securitylab.ru/news/529305.php
SecurityLab.ru
Южнокорейские ученые предлагают использовать шелк для надежной криптозащиты
Исследователи из Института науки и технологий в Кванджу разработали технологии шифрования большой криптографической стойкости с использованием уникальной структуры волокон шелка.
👍7🔥2
QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня для взлома устройств QNAP и шифрования файлов с помощью DeadBolt, который добавляет расширение .deadbolt к именам файлов.
Вымогатель также заменяет обычную HTML-страницу авторизации в систему запиской требования выкупа в размере 0,03 биткойна (около $1,1 тыс.) в обмен на ключ дешифрования и восстановления данных.
Некоторые пользователи приобрели ключ дешифрования и находились в процессе восстановления данных. Они обнаружили, что обновление прошивки также удалило исполняемый файл программы-вымогателя и экран выкупа, используемый для инициации дешифрования. Это помешало им продолжить процесс расшифровки после завершения обновления устройства.
https://www.securitylab.ru/news/529306.php
Операторы вымогателя предположительно эксплуатируют уязвимость нулевого дня для взлома устройств QNAP и шифрования файлов с помощью DeadBolt, который добавляет расширение .deadbolt к именам файлов.
Вымогатель также заменяет обычную HTML-страницу авторизации в систему запиской требования выкупа в размере 0,03 биткойна (около $1,1 тыс.) в обмен на ключ дешифрования и восстановления данных.
Некоторые пользователи приобрели ключ дешифрования и находились в процессе восстановления данных. Они обнаружили, что обновление прошивки также удалило исполняемый файл программы-вымогателя и экран выкупа, используемый для инициации дешифрования. Это помешало им продолжить процесс расшифровки после завершения обновления устройства.
https://www.securitylab.ru/news/529306.php
SecurityLab.ru
QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.
👍15
🇷🇺Александр Хинштейн поделился мнением о влиянии киберспорта и игр на политику
🎴Компьютерные игры необходимо регулировать, это касается не только их содержания, возрастной маркировки, но и продажи внутриигровых артефактов.
👨🦱Влияние компьютерных игр на умы молодежи и представителей других поколений слишком велико, чтобы не использовать это. В западных странах популярные игры все чаще становятся площадкой для агитации на выборах и привлекают внимание к программам кандидатов.
⚔️При грамотной поддержке российских IT-компаний у них могут появиться собственные игры о специальных войсках, Великой Отечественной войне, знаменитых разведчиках. Уверен, со временем у таких продуктов будут все шансы затмить Mortal Kombat и другие раскрученные бренды.
https://www.securitylab.ru/news/529307.php
🎴Компьютерные игры необходимо регулировать, это касается не только их содержания, возрастной маркировки, но и продажи внутриигровых артефактов.
👨🦱Влияние компьютерных игр на умы молодежи и представителей других поколений слишком велико, чтобы не использовать это. В западных странах популярные игры все чаще становятся площадкой для агитации на выборах и привлекают внимание к программам кандидатов.
⚔️При грамотной поддержке российских IT-компаний у них могут появиться собственные игры о специальных войсках, Великой Отечественной войне, знаменитых разведчиках. Уверен, со временем у таких продуктов будут все шансы затмить Mortal Kombat и другие раскрученные бренды.
https://www.securitylab.ru/news/529307.php
SecurityLab.ru
Александр Хинштейн поделился мнением о влиянии киберспорта и игр на политику
Депутат высказался о правовом регулировании рынка видеоигр, а также оценил политический потенциал индустрии.
👎49👍7🔥1
Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны
Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.
Минцифры поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют для финансирования противоправной деятельности и формирования финансовых пирамид, а также риски, связанные с мошенничеством в этой сфере.
Минцифры предлагает сформировать необходимые меры по государственному регулированию рынка выпуска и обращения криптовалют, обеспечению его прозрачности и снижению существующих рисков для добросовестных инвесторов в криптовалюты.
https://www.securitylab.ru/news/529308.php
Минцифры вместе с основными ассоциациями и объединениями ИТ-отрасли проанализировали международную практику регулирования криптовалют и их влияние на развитие отрасли разработки программного обеспечения и облачных технологий.
Минцифры поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют для финансирования противоправной деятельности и формирования финансовых пирамид, а также риски, связанные с мошенничеством в этой сфере.
Минцифры предлагает сформировать необходимые меры по государственному регулированию рынка выпуска и обращения криптовалют, обеспечению его прозрачности и снижению существующих рисков для добросовестных инвесторов в криптовалюты.
https://www.securitylab.ru/news/529308.php
SecurityLab.ru
Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны
Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют
👍13🔥1
МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.
Cерверы на процессоре «Эльбрус 8С» не поддерживают загрузку операционной системы с носителей информации, «что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов».
Представительство компании МЦСТ сообщило о работе над улучшением показателей систем, а также выразило готовность устранить недостатки в ближайших обновлениях. В первом квартале текущего года собирают начать поставки более мощного процессора «Эльбруса 16С».
https://www.securitylab.ru/news/529310.php
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.
Cерверы на процессоре «Эльбрус 8С» не поддерживают загрузку операционной системы с носителей информации, «что не позволяет обеспечить достаточный уровень отказоустойчивости программно-аппаратных комплексов».
Представительство компании МЦСТ сообщило о работе над улучшением показателей систем, а также выразило готовность устранить недостатки в ближайших обновлениях. В первом квартале текущего года собирают начать поставки более мощного процессора «Эльбруса 16С».
https://www.securitylab.ru/news/529310.php
SecurityLab.ru
МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.
👍21🔥7👎6
💻Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Результаты крупномасштабного эксперимента с участием 2550 устройств с 1605 различными конфигурациями ЦП показывают, что метод под названием DrawnApart может увеличить медианную продолжительность отслеживания до 67% по сравнению с современными методами.
DrawnApart использует короткие программы GLSL, выполняемые целевым графическим процессором как часть вершинного шейдера, чтобы решить проблему наличия случайных исполнительных блоков, обрабатывающих вычисления.
Процесс генерирует следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания цифрового отпечатка. Даже при визуальной оценке отдельных необработанных следов можно заметить отчетливые временные различия между устройствами.
https://www.securitylab.ru/news/529313.php
Результаты крупномасштабного эксперимента с участием 2550 устройств с 1605 различными конфигурациями ЦП показывают, что метод под названием DrawnApart может увеличить медианную продолжительность отслеживания до 67% по сравнению с современными методами.
DrawnApart использует короткие программы GLSL, выполняемые целевым графическим процессором как часть вершинного шейдера, чтобы решить проблему наличия случайных исполнительных блоков, обрабатывающих вычисления.
Процесс генерирует следы, состоящие из 176 измерений, сделанных в 16 точках, которые используются для создания цифрового отпечатка. Даже при визуальной оценке отдельных необработанных следов можно заметить отчетливые временные различия между устройствами.
https://www.securitylab.ru/news/529313.php
SecurityLab.ru
Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами.
👍4
Целая страна в Европе осталась без интернета в ходе турнира по Minecraft, создатель «Терминатора» считает, что Скайнет может стравить и уничтожить человечество, используя дипфейки, методом «серфинга через плечо» можно легко украсть все ваши деньги, а с помощью маячка Apple AirTag — вычислить секретную разведслужбу.
ФСБ России задержала лидеров киберпреступной группы, промышлявшей кражей данных банковских карт, и продавца микросхем для С-300 и С-400, а в Дагестане — накрыла подпольную сеть криптоферм, изъяв больше 4300 единиц компьютерной техники. Volkswagen уволил топ-менеджера, указавшего на уязвимость платежной платформы автогиганта, а в России решили разработать меры защиты граждан от произвола искусственного интеллекта.
Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls, корпорация Nvidia откажется от покупки разработчика процессоров Arm за $40 млрд, а менеджер паролей 1Password привлек $620 млн на расширение штата и покупку стартапов.
В сорок шестом выпуске Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=VVoq_CidMfQ
ФСБ России задержала лидеров киберпреступной группы, промышлявшей кражей данных банковских карт, и продавца микросхем для С-300 и С-400, а в Дагестане — накрыла подпольную сеть криптоферм, изъяв больше 4300 единиц компьютерной техники. Volkswagen уволил топ-менеджера, указавшего на уязвимость платежной платформы автогиганта, а в России решили разработать меры защиты граждан от произвола искусственного интеллекта.
Check Point запускает межсетевые экраны Quantum Lightspeed Firewalls, корпорация Nvidia откажется от покупки разработчика процессоров Arm за $40 млрд, а менеджер паролей 1Password привлек $620 млн на расширение штата и покупку стартапов.
В сорок шестом выпуске Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю
https://www.youtube.com/watch?v=VVoq_CidMfQ
👍13
SecurityLab.ru pinned «Целая страна в Европе осталась без интернета в ходе турнира по Minecraft, создатель «Терминатора» считает, что Скайнет может стравить и уничтожить человечество, используя дипфейки, методом «серфинга через плечо» можно легко украсть все ваши деньги, а с помощью…»
Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Как сообщает Microsoft, для получения последних обновлений и их корректной установки Windows-устройство должно быть подключено к интернету не менее восьми часов.
Этот показатель сопоставляет недостаток времени подключения системы к интернету с причинами, почему она не обновлена полностью, и дает представление о том, почему некоторые устройства не могут успешно получить последние обновления.
В октябре прошлого года Microsoft начала тестировать более разумный метод доставки улучшений обновлений для Windows, получивший название Update Stack Package («Пакет стека обновлений»), который будет предоставлять улучшения в процессе обновления за пределами основных обновлений ОС перед ежемесячными или функциональными обновлениями.
https://www.securitylab.ru/news/529316.php
Как сообщает Microsoft, для получения последних обновлений и их корректной установки Windows-устройство должно быть подключено к интернету не менее восьми часов.
Этот показатель сопоставляет недостаток времени подключения системы к интернету с причинами, почему она не обновлена полностью, и дает представление о том, почему некоторые устройства не могут успешно получить последние обновления.
В октябре прошлого года Microsoft начала тестировать более разумный метод доставки улучшений обновлений для Windows, получивший название Update Stack Package («Пакет стека обновлений»), который будет предоставлять улучшения в процессе обновления за пределами основных обновлений ОС перед ежемесячными или функциональными обновлениями.
https://www.securitylab.ru/news/529316.php
SecurityLab.ru
Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.
👍11
Forwarded from SecAtor
Интересный юридический прецедент был рассмотрен в немецком суде, который постановил, что веб-сайты со встроенными шрифтами Google нарушают Общий регламент ЕС по защите данных (GDPR).
Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.
Google Fonts — это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.
По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.
В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.
Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.
Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.
А так, казалось бы всего лишь шрифт.
Суд в Мюнхене обязал владельца веб-сайта выплатить 100 евро в качестве возмещения ущерба за передачу личных данных пользователя, а именно IP-адреса в Google через библиотеку шрифтов Google Fonts без согласия человека.
Google Fonts — это сервисная библиотека для встраивания шрифтов от Google, позволяющая разработчикам добавлять шрифты в свои приложения и веб-сайты для Android, просто ссылаясь на таблицу стилей. По состоянию на январь 2022 года Google Fonts представляет собой хранилище для 1358 семейств шрифтов.
По мнению суда несанкционированное раскрытие IP-адреса истца веб-сайтом, представляет собой нарушение прав пользователя на неприкосновенность частной жизни и что администратор ресурса теоретически может объединить собранную информацию с другими сторонними данными для идентификации лица, стоящего за этим IP. Как говорится в постановлении - истец утратил контроль над личными данными в пользу Google.
В соответствии с GDPR элементы данных, такие как IP-адреса, рекламные идентификаторы и файлы cookie, считаются личной идентифицирующей информацией, что обязывает компании, запрашивать явное разрешение пользователей, на обработку таких сведений. Подобная практика не новая и вы наверняка не раз видели всплывающие уведомления на ресурсах и в рунете, но с процессуальной точки зрения прецедент уникален и может вызвать неподдельный интерес со стороны правоохранителей, активистов и правозащитных организаций.
Кроме того, суд постановил владельцу веб-сайта прекратить раскрытие IP-адресов из-за библиотеки шрифтов, а также предоставить потерпевшей стороне информацию о том, какие персональные данные он хранит и обрабатывает.
Не так давно подобной инцидент с Google уже имел место быть, когда Австрийский орган по защите данных постановил, что использование Google Analytics веб-сайтом NetDoktor, нарушает регламент GDPR, поскольку данные посетителей экспортируются на серверы Google в США, тем самым открывая двери для потенциальных клиентов и слежки со стороны ее спецслужб.
А так, казалось бы всего лишь шрифт.
👍26🔥7
🏦Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
"Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции", — отметили в банке.
Доверенным лицом может быть любой человек старше 18 лет, которого выберет сам клиент и который пользуется мобильным приложением Сбера.
В банке ожидают, что такая услуга будет востребована. В "Сбере" отметили, что обычно они узнают о мошенничестве постфактум и уже ничем не могут помочь.
https://www.securitylab.ru/news/529348.php
"Суть сервиса в том, что онлайн-переводы клиента — перед тем, как их исполняет банк, — попадают на дополнительную проверку помощнику, который одобряет или отклоняет их исходя из цели операции", — отметили в банке.
Доверенным лицом может быть любой человек старше 18 лет, которого выберет сам клиент и который пользуется мобильным приложением Сбера.
В банке ожидают, что такая услуга будет востребована. В "Сбере" отметили, что обычно они узнают о мошенничестве постфактум и уже ничем не могут помочь.
https://www.securitylab.ru/news/529348.php
SecurityLab.ru
Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
Таким помощником может выступить кто-то из родственников.
👍29👎10