США и союзники считают, что Россия готовит кибератаки против западных стран
— Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, якобы связанных с Россией.
— Согласно разведданным Агентства по обеспечению инфраструктурной и кибербезопасности США, правительство России изучает возможности для кибератак из-за конфликта на Украине, поэтому готово профинансировать пророссийские группы киберпреступников.
— Агентство по обеспечению инфраструктурной и кибербезопасности США предупреждает, что российские хакеры, поддерживаемые государством, могут украсть из ИТ-сетей большие объемы данных, задействовать вредоносное ПО и заблокировать сети.
https://www.securitylab.ru/news/531240.php
— Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, якобы связанных с Россией.
— Согласно разведданным Агентства по обеспечению инфраструктурной и кибербезопасности США, правительство России изучает возможности для кибератак из-за конфликта на Украине, поэтому готово профинансировать пророссийские группы киберпреступников.
— Агентство по обеспечению инфраструктурной и кибербезопасности США предупреждает, что российские хакеры, поддерживаемые государством, могут украсть из ИТ-сетей большие объемы данных, задействовать вредоносное ПО и заблокировать сети.
https://www.securitylab.ru/news/531240.php
SecurityLab.ru
США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, якобы связанных с Россией.
😁39👍17👏6🤬6🔥2
Шесть популярных VPN-сервисов подвергают пользователей риску слежки
— VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями.
— По результатам расследования AppEsteem стало известно, что шесть самых известных VPN-сервисов (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) устанавливают сертификаты крайне опасным образом.
— Каждая из служб устанавливает доверенный корневой центр сертификации на устройствах пользователей, подвергая их конфиденциальность опасности. Это означает, что даже если пользователь использует службу, которая сама зашифрована, VPN-провайдер и киберпреступники могут перезаписать это шифрование и перехватить все данные.
https://www.securitylab.ru/news/531247.php
— VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями.
— По результатам расследования AppEsteem стало известно, что шесть самых известных VPN-сервисов (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN) устанавливают сертификаты крайне опасным образом.
— Каждая из служб устанавливает доверенный корневой центр сертификации на устройствах пользователей, подвергая их конфиденциальность опасности. Это означает, что даже если пользователь использует службу, которая сама зашифрована, VPN-провайдер и киберпреступники могут перезаписать это шифрование и перехватить все данные.
https://www.securitylab.ru/news/531247.php
SecurityLab.ru
Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями.
👍20🔥10
Forwarded from SecAtor
Cisco выпустила обновления для устранения серьезной уязвимости CVE-2022-20773 в механизме аутентификации SSH на основе ключей Cisco Umbrella VA, которая позволяет злоумышленникам, не прошедшим проверку подлинности, удаленно красть учетные данные администратора.
Облачная служба безопасности Cisco Umbrella используется в более чем 24 000 организациях в качестве защиты на уровне DNS от фишинга, вредоносных программ и ransomware.
Ошибка была обнаружена Фрейзером Хессом из Pinnacol Assurance. Уязвимость связана с наличием статического ключа хоста SSH. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку MiTM на SSH-подключение к виртуальной машине Umbrella. Успешный эксплойт может позволить злоумышленнику получить учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину.
Для Cisco это не первая ошибка, связанная с SSH-ключами по умолчанию в механизме SSH-аутентификации, ранее компания уже исправляла CVE-2021-40119 в Cisco Policy Suite, через месяц спустя - CVE-2021-34795, связанную с жестко закодированными учетными данными в службе Telnet коммутаторов Cisco Catalyst серии PON ONT.
Новая уязвимость затрагивает виртуальные устройства Cisco Umbrella для Hyper-V и VMWare ESXi, работающие под управлением версий программного обеспечения до 3.3.2. При этом служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что значительно снижает общее влияние уязвимости.
PSIRT не обнаружили эксплуатации в дикой природе или общедоступного PoC.
Для уязвимости безопасности нет доступных обходных путей или смягчений. Поэтому Cisco рекомендует клиентам перейти на фиксированную версию программного обеспечения, что пока еще актуально для российского сегмента.
Облачная служба безопасности Cisco Umbrella используется в более чем 24 000 организациях в качестве защиты на уровне DNS от фишинга, вредоносных программ и ransomware.
Ошибка была обнаружена Фрейзером Хессом из Pinnacol Assurance. Уязвимость связана с наличием статического ключа хоста SSH. Злоумышленник может воспользоваться этой уязвимостью, выполнив атаку MiTM на SSH-подключение к виртуальной машине Umbrella. Успешный эксплойт может позволить злоумышленнику получить учетные данные администратора, изменить конфигурацию или перезагрузить виртуальную машину.
Для Cisco это не первая ошибка, связанная с SSH-ключами по умолчанию в механизме SSH-аутентификации, ранее компания уже исправляла CVE-2021-40119 в Cisco Policy Suite, через месяц спустя - CVE-2021-34795, связанную с жестко закодированными учетными данными в службе Telnet коммутаторов Cisco Catalyst серии PON ONT.
Новая уязвимость затрагивает виртуальные устройства Cisco Umbrella для Hyper-V и VMWare ESXi, работающие под управлением версий программного обеспечения до 3.3.2. При этом служба SSH не включена по умолчанию на локальных виртуальных машинах Umbrella, что значительно снижает общее влияние уязвимости.
PSIRT не обнаружили эксплуатации в дикой природе или общедоступного PoC.
Для уязвимости безопасности нет доступных обходных путей или смягчений. Поэтому Cisco рекомендует клиентам перейти на фиксированную версию программного обеспечения, что пока еще актуально для российского сегмента.
Cisco
Cisco Security Advisory: Cisco Umbrella Virtual Appliance Static SSH Host Key Vulnerability
A vulnerability in the key-based SSH authentication mechanism of Cisco Umbrella Virtual Appliance (VA) could allow an unauthenticated, remote attacker to impersonate a VA.
This vulnerability is due to the presence of a static SSH host key. An attacker could…
This vulnerability is due to the presence of a static SSH host key. An attacker could…
👍20🔥8🤔2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Киберарена: узнай все первым в инфобезе
Медиа Группа «Авангард» и компания «Газинформсервис» приглашают всех на онлайн-шоу «Киберарена», которое состоится 28 апреля в 19:00.
✔️Регистрируйтесь и узнавайте все новости шоу на сайте.
Четыре команды, состоящие из известных экспертов инфобеза, расскажут все, что они думают о вызовах отрасли и рассмотрят интересные кейсы по кибербезопасности и информационным технологиям. Импортозамещение, борьба с хакерами, защита информации в сети – вот базовый список тем, который участники затронут в рамках эфира.
Зрители онлайн-шоу также смогут голосовать за понравившуюся команду и помочь ей прийти к победе. Благодаря этому мы с вами узнаем какая точка зрения действительно доминирует в среде экспертов ИБ-отрасли.
Медиа Группа «Авангард» и компания «Газинформсервис» приглашают всех на онлайн-шоу «Киберарена», которое состоится 28 апреля в 19:00.
✔️Регистрируйтесь и узнавайте все новости шоу на сайте.
Четыре команды, состоящие из известных экспертов инфобеза, расскажут все, что они думают о вызовах отрасли и рассмотрят интересные кейсы по кибербезопасности и информационным технологиям. Импортозамещение, борьба с хакерами, защита информации в сети – вот базовый список тем, который участники затронут в рамках эфира.
Зрители онлайн-шоу также смогут голосовать за понравившуюся команду и помочь ей прийти к победе. Благодаря этому мы с вами узнаем какая точка зрения действительно доминирует в среде экспертов ИБ-отрасли.
👍19🤬4🔥3
Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
— Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
— Китай утверждает, что сотрудничество США в киберпространстве c соседями КНР представляет собой угрозу, поскольку ЦРУ «скрывает» свои шпионские операции, развертывая на их территории сетевую инфраструктуру, связанную с платформой Beehive.
— Платформа помогает ЦРУ красть секретную информацию и является уже пятым, обнаруженным китайскими специалистами, кибероружием американского правительства.
https://www.securitylab.ru/news/531246.php
— Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
— Китай утверждает, что сотрудничество США в киберпространстве c соседями КНР представляет собой угрозу, поскольку ЦРУ «скрывает» свои шпионские операции, развертывая на их территории сетевую инфраструктуру, связанную с платформой Beehive.
— Платформа помогает ЦРУ красть секретную информацию и является уже пятым, обнаруженным китайскими специалистами, кибероружием американского правительства.
https://www.securitylab.ru/news/531246.php
SecurityLab.ru
Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
👍73👏3😁3🔥1
За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
— Об этом сообщается в совместном уведомлении киберподразделения ФБР и Агентства кибербезопасности и безопасности инфраструктуры, опубликованном в среду,
— BlackCat/ALPHV является «первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST, считающимся более безопасным языком программирования и обеспечивающим улучшенную производительность и надежность параллельной обработки», говорится в уведомлении ФБР.
— Исполняемый файл вымогательского ПО BlackCat очень легко кастомизировать. Кроме того, он поддерживает множество методов шифрования и опций, благодаря которым атаки можно легко адаптировать под любую корпоративную среду.
https://www.securitylab.ru/news/531254.php
— Об этом сообщается в совместном уведомлении киберподразделения ФБР и Агентства кибербезопасности и безопасности инфраструктуры, опубликованном в среду,
— BlackCat/ALPHV является «первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST, считающимся более безопасным языком программирования и обеспечивающим улучшенную производительность и надежность параллельной обработки», говорится в уведомлении ФБР.
— Исполняемый файл вымогательского ПО BlackCat очень легко кастомизировать. Кроме того, он поддерживает множество методов шифрования и опций, благодаря которым атаки можно легко адаптировать под любую корпоративную среду.
https://www.securitylab.ru/news/531254.php
SecurityLab.ru
За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
👍33🤔4🔥1
Операторы ботнета LemonDuck атаковали серверы Docker
— API-интерфейсы Docker на Linux-серверах стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета LemonDuck.
— Как сообщили специалисты, LemonDuck получает доступ к открытым API-интерфейсам Docker и запускает вредоносный контейнер для получения Bash-скрипта, замаскированного под изображение PNG.
— Bash-скрипт загружает и запускает утилиту криптомайнинга XMRig вместе с файлом конфигурации, который скрывает кошельки злоумышленников за пулами прокси.
https://www.securitylab.ru/news/531259.php
— API-интерфейсы Docker на Linux-серверах стали мишенью крупномасштабной кампании по добыче криптовалюты Monero со стороны операторов ботнета LemonDuck.
— Как сообщили специалисты, LemonDuck получает доступ к открытым API-интерфейсам Docker и запускает вредоносный контейнер для получения Bash-скрипта, замаскированного под изображение PNG.
— Bash-скрипт загружает и запускает утилиту криптомайнинга XMRig вместе с файлом конфигурации, который скрывает кошельки злоумышленников за пулами прокси.
https://www.securitylab.ru/news/531259.php
SecurityLab.ru
Операторы ботнета LemonDuck атаковали серверы Docker
В ходе текущей вредоносной кампании хакеры устанавливают криптомайнеры на системы жертв.
🔥21👍11😁2
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Контроль уязвимостей: результаты и выводы 2021 года
🗓27 апреля в 11:00 (МСК) приглашаем вас принять участие в бесплатном вебинаре, на котором вы узнаете, чем будет полезна аналитика прошедшего года и как эффективно выстроить процесс контроля уязвимостей в организации.
Более 75% компаний уязвимы перед злоумышленниками с низкой квалификацией из-за отсутствия регулярного устранения уязвимостей. Правильно выстроенный регулярный процесс контроля уязвимостей помогает компаниям выявлять и защищать слабые места ИТ-инфраструктуры.
На вебинаре вы узнаете:
🔸 Какую роль контроль уязвимостей выполняет в организации
🔸 Как построить регулярный процесс контроля уязвимостей в компании и на что обратить внимание ИТ- и ИБ-специалистам
🔸 Какие выводы можно сделать на основе данных 2021 года
Для участия необходимо зарегистрироваться.
🗓27 апреля в 11:00 (МСК) приглашаем вас принять участие в бесплатном вебинаре, на котором вы узнаете, чем будет полезна аналитика прошедшего года и как эффективно выстроить процесс контроля уязвимостей в организации.
Более 75% компаний уязвимы перед злоумышленниками с низкой квалификацией из-за отсутствия регулярного устранения уязвимостей. Правильно выстроенный регулярный процесс контроля уязвимостей помогает компаниям выявлять и защищать слабые места ИТ-инфраструктуры.
На вебинаре вы узнаете:
🔸 Какую роль контроль уязвимостей выполняет в организации
🔸 Как построить регулярный процесс контроля уязвимостей в компании и на что обратить внимание ИТ- и ИБ-специалистам
🔸 Какие выводы можно сделать на основе данных 2021 года
Для участия необходимо зарегистрироваться.
👍11🤬2
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
— Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs.
— Киберпреступники атакуют корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
— Вредоносное ПО предположительно разработано группировкой Golden Chickens и представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.
https://www.securitylab.ru/news/531265.php
— Специалисты из канадской компании eSentire сообщили о новой волне фишинговых атак с использованием вредоносного ПО more_eggs.
— Киберпреступники атакуют корпоративных менеджеров по подбору персонала с помощью поддельных резюме.
— Вредоносное ПО предположительно разработано группировкой Golden Chickens и представляет собой незаметный модульный набор бэкдоров, способный похищать ценную информацию и осуществлять перемещение по скомпрометированной сети.
https://www.securitylab.ru/news/531265.php
SecurityLab.ru
Хакеры рассылают рекрутерам резюме с внедренным вредоносным ПО more_eggs
Вредоносное ПО предположительно разработано группировкой Golden Chickens.
👍14🔥7🤔3🤬1
Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
— SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ).
— Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
— На следующий день после попытки заглушить, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
https://www.securitylab.ru/news/531267.php
— SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ).
— Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
— На следующий день после попытки заглушить, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
https://www.securitylab.ru/news/531267.php
SecurityLab.ru
Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
😁44👍20🤔13🤯8🔥7🤬3
Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
— Опциональная функция сканирует входящие и исходящие изображения на наличие материалов «сексуального характера» для защиты детей.
— Если изображение найдено, оно становится размытым, и предоставляются рекомендации по поиску помощи, а также заверения в том, что можно не просматривать изображение и выйти из беседы. У детей по всему миру будет возможность сообщить о помеченной фотографии взрослому, которому они доверяют.
— Apple также расширяет развертывание новой функции для поиска в Spotlight, Siri и Safari, которая будет указывать пользователям на безопасные ресурсы, если они ищут темы, связанные с сексуальным насилием над детьми.
https://www.securitylab.ru/news/531261.php
— Опциональная функция сканирует входящие и исходящие изображения на наличие материалов «сексуального характера» для защиты детей.
— Если изображение найдено, оно становится размытым, и предоставляются рекомендации по поиску помощи, а также заверения в том, что можно не просматривать изображение и выйти из беседы. У детей по всему миру будет возможность сообщить о помеченной фотографии взрослому, которому они доверяют.
— Apple также расширяет развертывание новой функции для поиска в Spotlight, Siri и Safari, которая будет указывать пользователям на безопасные ресурсы, если они ищут темы, связанные с сексуальным насилием над детьми.
https://www.securitylab.ru/news/531261.php
SecurityLab.ru
Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
Нововведение появится в Великобритании, Канаде, Австралии и Новой Зеландии.
👍27🤔5🤬2🔥1👏1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Разговоры об импортозамещении: сетевые средства защиты информации «Кода Безопасности»
🗓26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим:
▪️Как выстроить отказоустойчивую систему защиты сети на базе продуктов «Код Безопасности»
▪️Какой функционал продуктов «Код Безопасности» наиболее востребован в текущей ситуации
▪️Примеры миграции с иностранных решений по кибербезопасности на отечественные
▪️На что стоит обратить внимание при внедрении продуктов «Код Безопасности»
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Ждем вас!
🗓26 апреля в 11:00 (МСК) компания «Ростелеком-Солар» приглашает вас на второе онлайн-мероприятие из цикла «Разговоры об импортозамещении». Мы поговорим с российскими вендорами и выясним, на что обратить внимание при внедрении их продуктов.
На онлайн-мероприятии с Павлом Коростелевым, руководителем отдела продвижения продуктов компании «Код Безопасности», мы обсудим:
▪️Как выстроить отказоустойчивую систему защиты сети на базе продуктов «Код Безопасности»
▪️Какой функционал продуктов «Код Безопасности» наиболее востребован в текущей ситуации
▪️Примеры миграции с иностранных решений по кибербезопасности на отечественные
▪️На что стоит обратить внимание при внедрении продуктов «Код Безопасности»
Мероприятие будет полезно для экспертов, отвечающих за сетевую безопасность в российских компаниях.
Ждем вас!
👍13😁3
👮🏻♂️Криптобиржа Binance тайно сотрудничала с российскими спецслужбами
— Binance согласилась выдать Росфинмониторингу имена и адреса, российских пользователей, которые перечисляли биткоины в поддержку Алексея Навального (внесен в реестр террористов и экстремистов)
— Выдача данных пользователей властям производилась согласно политике компании по налаживанию связей с российскими госорганами, чтобы способствовать развитию бизнеса в стране.
https://www.securitylab.ru/news/531273.php
— Binance согласилась выдать Росфинмониторингу имена и адреса, российских пользователей, которые перечисляли биткоины в поддержку Алексея Навального (внесен в реестр террористов и экстремистов)
— Выдача данных пользователей властям производилась согласно политике компании по налаживанию связей с российскими госорганами, чтобы способствовать развитию бизнеса в стране.
https://www.securitylab.ru/news/531273.php
SecurityLab.ru
Криптобиржа Binance тайно сотрудничала с российскими спецслужбами
Криптобиржа Binance тайно сотрудничала с ФСБ
👍53🤬40😁22🔥7🤯4👏1
💰ЦБ даст банкам месяц на возврат клиентам украденных средств
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
— Действующим законом не предусмотрены сроки, в течение которых банки должны возмещать клиентам деньги, похищенные злоумышленниками
— Установленный законодательно срок в 30 дней позволит соблюсти баланс интересов банков и их клиентов.
https://www.securitylab.ru/news/531275.php
SecurityLab.ru
Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
👍41🤬3🔥1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
ВЕБИНАР «Подходы к проектированию подсистем обеспечения безопасности КИИ»
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
❗️28 апреля 11:00
Компания Digital Design и Лаборатория Касперского приглашают на вебинар «Подходы к проектированию подсистем обеспечения безопасности критической информационной инфраструктуры».
📢 В ходе вебинара будут обозначены сами подходы и затронуты проблемы проектирования, а также будут представлены методы оптимизации этой работы с помощью средств автоматизации отечественного производства. Лаборатория Касперского расскажет о своем продукте Kaspersky Security CAD, проведет сравнение цифрового проектирования и традиционного проектирования подсистем обеспечения безопасности АСУ ТП; покажет, экспорт какой документации на сегодняшний день предоставляет система, а также обозначит roadmap развития продукта на ближайший год.
Вебинар ориентирован на:
✔️ ИТ-директоров
✔️ Руководителей и специалистов служб информационной безопасности
✔️ Управляющих организациями, владеющими значимыми объектами КИИ.
Участие бесплатное, регистрация обязательна.
👍19🤬5
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
— Сервис станет альтернативой иностранным App Store и Google Play, которые не дают скачивать пользователям приложения подсанкционных российских компаний.
— В отчете перед Госдумой Михаил Мишустин отмечал: иностранные платформы – App Store и Google Play – могут ограничить российским пользователям возможность скачивать приложения. Премьер обратился к отечественным разработчикам с призывом создать национальную экосистему.
— Несколько компаний в РФ уже начали разрабатывать магазины приложений. СберБанк делает ПО на базе своего сервиса приложений для специалистов SberStore, Яндекс планирует запустить «Яндекс.Store», «ВКонтакте» в мае может презентовать маркетплейс на базе платформы MY, АНО «Цифровые платформы» работает над созданием онлайн-магазина NashStore.
https://www.securitylab.ru/news/531279.php
SecurityLab.ru
Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
👍37😁22🤬5🤔2🔥1
❌Google запретит записывать звонки на Android-смартфонах
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
— Google запретит разработчикам приложений для гаджетов на Android интегрировать в свои продукты функцию записи звонков
— Решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров
— В то же время, данные меры не затронут встроенные приложения от производителей смартфонов
https://www.securitylab.ru/news/531280.php
SecurityLab.ru
Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
😁32🤬23👍15🔥1
Европа принимает новые радикальные правила для технологических платформ
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
— Запрет рекламы, направленной на детей или на основе конфиденциальных данных, таких как религия, пол, раса и политические взгляды.
— Разрешение правительствам ЕС требовать удаления незаконного содержания, в частности, материалов, пропагандирующих терроризм, сексуальное насилие над детьми, враждебные высказывания и коммерческое мошенничество.
— Заставить платформы социальных сетей позволять пользователям помечать незаконное содержимое "легким и эффективным способом", чтобы его можно было быстро удалить
— Интернет-магазинам, таким как Amazon, понадобятся подобные системы для подозрительных товаров, таких как поддельные кроссовки или опасные игрушки.
https://www.securitylab.ru/news/531281.php
SecurityLab.ru
Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
👍54👏6❤2🔥1🤔1🤬1
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Коллеги, приглашаем вас на вебинар «Kerio Control: преимущества миграции на Ideco UTM» от компании «Айдеко».
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
Дата: 28.04.2022
Начало: 11:15 мск
Продолжительность: 1 час
В начале апреля компания GFI (разработчик межсетевого экрана Kerio Control) объявила приостановке деятельности в РФ. Для компаний, которые его использовали, это стало неприятным шоком.
Какой российский продукт выбрать на замену? Есть ли у Ideco UTM разница в характеристиках с Kerio? На вебинаре обсудим эти и другие вопросы максимально подробно.
В программе:
🔸Как приостановка деятельности GFI в РФ уже повлияла на защищенность компаний, которые его используют
🔸Сравнение Ideco UTM с Kerio Control: какие задачи и как может закрыть отечественное решение
🔸Сложности миграции с Kerio Control - в чем они могут проявиться?
🔸Технические особенности и требования Ideco UTM
🔸Поделимся планами развития Ideco UTM в 2022 году
В прямом эфире спикеры ответят на ваши вопросы, а за самые интересные подарят фирменный мерч!
Подробности и регистрация
🤬5👍4
Google позволит пользователям отклонять все cookie файлы после штрафа
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
— Европейские пользователи YouTube и поисковика Google теперь могут отказаться от всех cookie-файлов при посещении веб-сайтов.
— CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
— В обновленном баннере теперь три кнопки. В дополнение к существующим кнопкам есть новая кнопка «Запретить все», которая позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
https://www.securitylab.ru/news/531283.php
SecurityLab.ru
Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
👍86🔥12👏6🤔2
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
— Zoom согласился на «историческую» выплату в размере 85 миллионов долларов в рамках коллективного иска, поданного его пользователями, в том числе церковными группами, которые заявили, что были травмированы сбоями.
— Пандемия Covid-19 вызвала волну «зум-бомбардировок», когда хакеры и шутники врывались на виртуальные встречи с оскорбительными сообщениями и изображениями.
— В частности среди пострадавших оказалась Лютеранская церковь в Сан-Франциско.Два года назад в лютеранской церкви Святого Павла проводился урок по изучению Библии, большинство участников которого были пожилыми людьми. Однако вскоре после начала сеанса «Zoom позволил хакерам… совершить «зум-бомбирование» класса». Злоумышленники заставили участников конференции смотреть порнографические видеоматериалы», в том числе изображения сексуального насилия над детьми и физического насилия.
https://www.securitylab.ru/news/531286.php
SecurityLab.ru
Zoom согласился выплатить $85 млн пострадавшим от хакеров-шутников
К такому соглашению пришли стороны по итогам судебного разбирательства в рамках поданных исков на период с марта по май 2020 года.
👍23😁12🤔7🔥2🤬1