Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Positive Technologies: «Масштабное обновление контента MaxPatrol SIEM 7.0: как изменится жизнь пользователя»
🗓 3 февраля 2022 г., | 14:00 (МСК)
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base:
▫️Появятся новые поля таксономии, используемые в правилах нормализации и корреляции.
▫️Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, правила нормализации будут переработаны.
▫️Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.
Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM, а также о работе со схемами нормализации событий для создания собственного контента и о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов.
Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.
🗓 3 февраля 2022 г., | 14:00 (МСК)
В I квартале 2022 года планируется релиз MaxPatrol SIEM 7.0. Масштабное обновление коснется базы знаний PT Knowledge Base:
▫️Появятся новые поля таксономии, используемые в правилах нормализации и корреляции.
▫️Задокументированные схемы нормализации основных типов событий помогут унифицировать процесс сбора данных, правила нормализации будут переработаны.
▫️Будет доработан механизм добавления исключений для правила корреляции и расширено их покрытие.
Эксперты Positive Technologies расскажут, как изменения повлияют на функциональность MaxPatrol SIEM, а также о работе со схемами нормализации событий для создания собственного контента и о том, как это может упростить выявление сложных атак и расширить полноту поиска и отчетов.
Вебинар будет полезен специалистам, которые пишут собственный контент или поддерживают существующий для MaxPatrol SIEM.
👍2
Эксперты намерены создать систему распознавания лиц по ДНК
Специалисты из Израиля работают над решением, способным с помощью лишь ДНК человека воссоздать модель лица человека.
По словам специалистов, инструмент под названием DNA to Face, который разрабатывается подразделением компании Cortica, «строит физический профиль путем анализа генетического материала, собранного в образце ДНК».
Исследовательница Джемила Серо (Dzemila Sero) из группы вычислительной визуализации при национальном исследовательском институте математики и информатики в Нидерландах изучила обратную концепцию системы Corsight, сопоставив набор 3D-фотографий с образцом ДНК. По словам ее команды, степень точности варьировалась от 80% до 83%.
https://www.securitylab.ru/news/529363.php
Специалисты из Израиля работают над решением, способным с помощью лишь ДНК человека воссоздать модель лица человека.
По словам специалистов, инструмент под названием DNA to Face, который разрабатывается подразделением компании Cortica, «строит физический профиль путем анализа генетического материала, собранного в образце ДНК».
Исследовательница Джемила Серо (Dzemila Sero) из группы вычислительной визуализации при национальном исследовательском институте математики и информатики в Нидерландах изучила обратную концепцию системы Corsight, сопоставив набор 3D-фотографий с образцом ДНК. По словам ее команды, степень точности варьировалась от 80% до 83%.
https://www.securitylab.ru/news/529363.php
SecurityLab.ru
Эксперты намерены создать систему распознавания лиц по ДНК
Инструмент строит физический профиль путем анализа генетического материала, собранного в образце ДНК.
👎6👍4
Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности
Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе.
Так, если раньше текст сообщения был таким: «Ваш Apple ID код 123456. Не передавайте его никому», то с ноября 2021 года он стал гласить: «Ваш Apple ID код 123456. Не передавайте его никому. @apple.com #123456 %apple.com».
Компания считает, что нововведение поможет обезопасить пользователей от перехвата проверочных кодов. В большинстве фишинговых атак мошенники направляют жертву на поддельный сайт, запрашивающий учетные данные. Сайт берет эти учетные данные и втайне от пользователя направляет их на легитимный ресурс.
https://www.securitylab.ru/news/529367.php
Пользователи, недавно авторизовавшиеся через Apple ID и запросившие SMS-код на втором этапе двухфакторной аутентификации, наверняка обратили внимание на то, что теперь сообщения с кодом выглядят несколько иначе.
Так, если раньше текст сообщения был таким: «Ваш Apple ID код 123456. Не передавайте его никому», то с ноября 2021 года он стал гласить: «Ваш Apple ID код 123456. Не передавайте его никому. @apple.com #123456 %apple.com».
Компания считает, что нововведение поможет обезопасить пользователей от перехвата проверочных кодов. В большинстве фишинговых атак мошенники направляют жертву на поддельный сайт, запрашивающий учетные данные. Сайт берет эти учетные данные и втайне от пользователя направляет их на легитимный ресурс.
https://www.securitylab.ru/news/529367.php
SecurityLab.ru
Apple изменила SMS с кодами двухфакторной аутентификации для большей безопасности
Теперь в SMS-сообщениях наряду с кодом должен указываться домен назначения.
👍10🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как защитить Wi-Fi траффик в условиях удаленки?
Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.
Мы обсудим:
🔸Сервисы Connect & Protect и Secure Wi-Fi
🔸Поддерживаемые точки доступа
🔸Управление и настройка
🔸Схемы и сценарии применения
Ведущий:
Александр Костин, Сертифицированный инженер Zyxel Networks
Когда:
Дата: 3 февраля 2022 года
Время: 11.00-12.00 МСК
Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.
Мы обсудим:
🔸Сервисы Connect & Protect и Secure Wi-Fi
🔸Поддерживаемые точки доступа
🔸Управление и настройка
🔸Схемы и сценарии применения
Ведущий:
Александр Костин, Сертифицированный инженер Zyxel Networks
Когда:
Дата: 3 февраля 2022 года
Время: 11.00-12.00 МСК
👍8👎1
🏹Предоставление ИИ контроля над ядерным оружием может спровоцировать войну
ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон».
«Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные все чаще включают автономные функции в системы вооружения. Нет гарантии, что некоторые военные не поставят ИИ во главе ядерных пусков», — сообщил Келленборн в статье в журнале Bulletin of the Atomic Scientists.
Обучение программ ядерного оружия на базе искусственного интеллекта также представляет собой серьезную проблему, поскольку ядерное оружие использовалось только дважды и реальных данных недостаточно.
https://www.securitylab.ru/news/529393.php
ИИ играет все более важную роль в управлении разрушительным оружием, включая американский ядерный бомбардировщик B-21, китайские гиперзвуковые ракеты с искусственным интеллектом и российский ядерный беспилотник «Посейдон».
«Если бы искусственный интеллект контролировал ядерное оружие, все мы могли бы погибнуть. Военные все чаще включают автономные функции в системы вооружения. Нет гарантии, что некоторые военные не поставят ИИ во главе ядерных пусков», — сообщил Келленборн в статье в журнале Bulletin of the Atomic Scientists.
Обучение программ ядерного оружия на базе искусственного интеллекта также представляет собой серьезную проблему, поскольку ядерное оружие использовалось только дважды и реальных данных недостаточно.
https://www.securitylab.ru/news/529393.php
SecurityLab.ru
Предоставление ИИ контроля над ядерным оружием может спровоцировать войну
ИИ играет все более важную роль в управлении разрушительным оружием, и даже одна ошибка может стать катастрофической.
👍2
Помогите нам сделать Youtube выпуски Security-новостей лучше!
Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru!
Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей.
Анонимный опрос займет не более минуты. https://survey.typeform.com/to/CayNeJui
Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru!
Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными и что по вашему мнению стоит поменять в текущих выпусках Security-новостей.
Анонимный опрос займет не более минуты. https://survey.typeform.com/to/CayNeJui
Typeform
Сделаем выпуски Security-новостей лучше вместе
Помогите сделать выпуски лучше, приняв участие в опросе <3
👍11🔥1
SecurityLab.ru pinned «Помогите нам сделать Youtube выпуски Security-новостей лучше! Привет, зрители канала The Standoff Russia и подписчики SecurityLab .ru! Мы хотим сделать выпуски интереснее и нам очень нужна ваша помощь в поиске форматов, которые кажутся вам более интересными…»
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала.
Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами разработчиков, а кто-то ответственен за развертывание вымогательского ПО. Главой организации является некто Stern.
В переписке от 20 августа 2020 года, Target отчитывался перед Stern о планах Trickbot в ближайшие недели расширить свои операции. В частности, к концу сентября планировалось открыть шесть офисов на 50-80 человек и не где-нибудь, а в Санкт-Петербурге. По мнению главы отдела аналитики ИБ-компании Mandiant Кимберли Гуди (Kimberly Goody), «вероятнее всего», многие операции Trickbot проводятся именно из этого города.
https://www.securitylab.ru/news/529411.php
Внутренняя переписка одного из ключевых участников группировки под псевдонимом Target с подельниками за период с лета по осень 2020 года проливает свет на то, как группировка была устроена и как действовала.
Костяк группировки составляют пять ключевых участников. Каждому участнику отведена своя роль – кто-то руководит командами разработчиков, а кто-то ответственен за развертывание вымогательского ПО. Главой организации является некто Stern.
В переписке от 20 августа 2020 года, Target отчитывался перед Stern о планах Trickbot в ближайшие недели расширить свои операции. В частности, к концу сентября планировалось открыть шесть офисов на 50-80 человек и не где-нибудь, а в Санкт-Петербурге. По мнению главы отдела аналитики ИБ-компании Mandiant Кимберли Гуди (Kimberly Goody), «вероятнее всего», многие операции Trickbot проводятся именно из этого города.
https://www.securitylab.ru/news/529411.php
SecurityLab.ru
Кибервымогатели Trickbot хотели открыть 6 офисов в Санкт-Петербурге
Внутренняя переписка между руководителями группировки проливает свет на ее структуру и деятельность.
👍16👎1
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои вредоносные операции. Атака получила название UPnProxy.
Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.
Подробнее: https://www.securitylab.ru/news/529396.php
Киберпреступники в ходе вредоносной кампании под названием Eternal Silence используют набор сетевых протоколов Universal Plug and Play (UPnP), превращая маршрутизаторы в прокси-серверы для запуска вредоносных атак.
Реализация UPnP потенциально уязвима к атакам, позволяющим удаленным хакерам добавлять записи переадресации портов UPnP через открытое WAN-соединение устройства. Исследователи из компании Akamai обнаружили киберпреступников, использующих данную уязвимость для создания прокси-серверов, скрывающих свои вредоносные операции. Атака получила название UPnProxy.
Из 3,5 млн UPnP-маршрутизаторов, обнаруженных специалистами в Сети, 277 тыс. уязвимы к атакам UPnProxy, а 45113 из них уже скомпрометированы хакерами.
Подробнее: https://www.securitylab.ru/news/529396.php
SecurityLab.ru
277 тыс. маршрутизаторов уязвимы к атакам UPnProxy через UPnP
Хакеры предположительно эксплуатируют уязвимости EternalBlue и EternalRed на системах под управлением Windows и Linux.
👍6
🙅Создана нейросеть, которая пишет код на уровне среднего программиста
Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы.
Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов.
Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом.
https://www.securitylab.ru/news/529462.php
Создатели уверены, что в будущем AlphaCode позволит полностью автоматизировать процесс написания кода, а в ближайшем будущем программисты всего мира могут остаться без работы.
Возможности AlphaCode проверялись на платформе Codeforces, на которой выкладываются задачи и тесты для настоящих программистов.
Над нейросетями, которые могли бы писать код с нуля, сейчас работают многие крупные компании. Основные проблемы таких систем на данный момент — ошибки в коде, которые бывает трудно найти, а также использование материалов, защищенных авторским правом.
https://www.securitylab.ru/news/529462.php
SecurityLab.ru
Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы
👍20👎1
🇰🇵Интернет в КНДР обрушил хакер-одиночка
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline.
Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.
https://www.securitylab.ru/news/529457.php
В середине прошлого месяца Северная Корея страдала от ряда загадочных отключений интернета, кульминация которых пришлась на 26 января, когда страна полностью ушла в offline.
Ответственность за инцидент взял на себя некто под псевдонимом P4X. По его словам, он обрушил интернет в Северной Корее совершенно единолично в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
В январе 2021 года специалисты Google Threat Analysis Group раскрыли вредоносную кампанию, нацеленную на исследователей безопасности, специализирующихся на поиске уязвимостей. По словам P4X, он стал одной из жертв этой кампании. С исследователем связалось ФБР, но ему все равно показалось, что принимаемых властями мер недостаточно, поэтому он решил взять дело в свои руки. Что же он сделал? Проэксплуатировал уязвимости в системах КНДР для запуска DoS-атак на серверы и маршрутизаторы, поддерживающие работу сети в стране.
https://www.securitylab.ru/news/529457.php
SecurityLab.ru
Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.
👍44👎1
Оргкомитет конференции «Инфофорум-2022» провел первый Всероссийский конкурс информационных, просветительских и образовательных проектов «Внимание – цифра!» - за освещение проблем и распространение знаний о кибербезопасности в цифровом мире.
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
По итогам конкурса, портал SecurityLab.ru стал победителем в номинации «Лучший тематический портал, посвященный вопросам цифровизации и обеспечения кибербезопасности в Российской Федерации».
👍38🔥16👎2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Бесплатный вебинар «Python с нуля»
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
Хочешь стать хакером, но не умеешь кодить? Python — один из самых простых и востребованных языков программирования. Мы начнем его изучать полностью с нуля! 05 февраля в 18:00 по Москве пройдет бесплатный вебинар «Хакера» для тех, кто хочет начать изучать Python.
👍15👎3
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
Cоздатель «ВК» и «Telegram» Павел Дуров раскритиковал разработчиков WhatsApp за отсутствие должной защиты информации пользователей WhatsApp.
Дуров прокомментировал информацию Forbes о том, что американский стартап Boldend разработал способ взломать WhatsApp. В публикации утверждалось , что хакеры в течение нескольких лет могли получать доступ к перепискам пользователей WhatsApp.
«Каждые несколько месяцев исследователи обнаруживают в приложении новую проблему безопасности… Трудно поверить, что техническая команда WhatsApp настолько некомпетентна», — написал Дуров в своем Телеграм-канале.
https://www.securitylab.ru/news/529497.php
SecurityLab.ru
Дуров обвинил WhatsApp в отсутствии защиты переписок пользователей
Дуров не исключил, что техническая команда мессенджера WhatsApp намеренно допускает проблемы в безопасности с момента своего создания.
🔥23👍16👎2
В Сети продаются AirTag с отключенной функцией безопасности
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
Для того чтобы обезопасить пользователей от преследования с помощью маячков AirTag, компания Apple реализовала (а затем улучшила) несколько функций безопасности. В частности, маячок издает звуковой сигнал, если в течение продолжительного времени он находится вдалеке от своего владельца. То есть, если преследователь прикрепил свое устройство к кому-то с целью слежки, то через некоторое время преследуемый услышит звуковой сигнал.
Некто под псевдонимом JTEE3D выставил на продажу маячок под названием Silent AirTag за $77,5. Согласно описанию товара, устройство внешне ничем не отличается от обычного AirTag за $29, но под его аккумулятором просверлена небольшая дырочка, чтобы отключить питание динамика.
https://www.securitylab.ru/news/529503.php
SecurityLab.ru
В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.
👍10
В РФ произошел сбой в работе крупных интернет сервисов
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
Первые сообщения о сбое стали поступать в 18-30 МСК. Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
В пресс-службе «Ростелекома» заявили , что магистральная сеть компании работает штатно.
Больше всего о неполадках сообщали в Москве, Санкт-Петербурге, Нижнем Новгороде, также о проблемах в работе сервиса сообщали пользователи в Белоруссии.
https://www.securitylab.ru/news/529529.php?R=1
SecurityLab.ru
В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.
👍19
Вымогательская атака на Swissport International привела к задержке авиарейсов
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
Швейцарская компания Swissport, обслуживающая аэропорты в 50 странах мира, сообщила об атаке с использованием вымогательского ПО, которая нарушила работу ее IT-инфраструктуры и сервисов, что привело к задержке рейсов в некоторых аэропортах.
По словам представителя аэропорта Цюриха - одного из клиентов Swissport, - кибератака началась ранним утром четверга и вызвала небольшие задержки (от 3 до 20 минут) более двух десятков рейсов.
За последнюю неделю это уже третий инцидент, вызвавший сбои в работе предприятий критической инфраструктуры. В начале февраля вымогатели парализовали работу нефтебаз немецких нефтяных компаний Oiltanking и Mabanaft, а несколько дней спустя кибератаке подвеглись нефтяные терминалы в ряде крупнейших европейских портов.
https://www.securitylab.ru/news/529532.php
SecurityLab.ru
Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.
👍13
🇯🇲“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
Например, под санкции может попасть Зак Уиттакер, редактор безопасности TechCrunch, который в феврале прошлого года сообщил о незащищенности сервера облачного хранилища с загруженными документами на веб-сайте JamCOVID.
Представители частного сектора выразили обеспокоенность, что невиновные исследователи, обнаружившие уязвимости и не имевшие злого умысла, могут быть подвергнуты санкциям в соответствии с законом.
https://www.securitylab.ru/news/529533.php
SecurityLab.ru
“Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.
👍14🔥4
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
Разработчики с Белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
Речь идет об Apple Developer Program, которая создана для разработчиков приложений для экосистемы Apple.
«Мы заметили проблему при подтверждении вашей учетной записи. Информация о юридическом лице, связанная с вашей учетной записью, полностью соответствует стране с ограниченным доступом или одной или нескольким странам из сводного контрольного списка правительства США, санкционного списка другого правительства или списка регионов с ограниченным доступом», – сообщается в уведомлении Apple.
https://www.securitylab.ru/news/529534.php
SecurityLab.ru
Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.
👍30👎16
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Приглашаем на бесплатный онлайн-митап Microsoft.
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
Тема — «Microsoft Virtual Training Day: основы Power Platform».
🗓9 февраля в 12.00 (МСК)
За 2,5 часа вы узнаете, как:
> создавать многофункциональные приложения;
> анализировать бизнес-производительность в режиме реального времени;
> анализировать данные и автоматизировать рабочие процессы для максимальной эффективности;
> использовать Dataverse для безопасного хранения данных и управления ими.
Вебинар впервые пройдёт на русском языке!
👉Зарегистрироваться можно уже сейчас.
Количество мест ограничено!
👎2
Meta* добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
Компания Meta* (ранее Facebook*) добавила систему «личных границ» в свою виртуальную реальность Horizon, стремясь положить конец цифровым домогательствам.
Функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
Если кто-то попытается пройти или телепортироваться в пределах личного пространства аватара, его движение будет остановлено.
*Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
https://www.securitylab.ru/news/529536.php
SecurityLab.ru
Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
👎15👍10