Amazon продолжает хранить аудиозаписи запросов пользователей Alexa даже после того, как они их удалили. Об этом вице-президент Amazon Брайан Хаусман (Brian Huseman) сообщил в письме сенатору от штата Делавэр Крису Кунсу.
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
SecurityLab.ru
Amazon хранит аудиозаписи запросов пользователей Alexa даже после их удаления
По словам представителя Amazon, компания может хранить аудиозаписи для улучшения работы голосового помощника.
Неизвестные взломали учетные записи порядка 900 пользователей мобильного приложения сети минимаркетов 7-Eleven в Японии и оплачивали покупки за их счет. Сумма ущерба от действий злоумышленников оценивается в 55 млн йен (примерно $510 тыс.), сообщает Yahoo!Japan.
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
SecurityLab.ru
Клиенты 7-Eleven в Японии лишились порядка $500 тыс. из-за уязвимости в приложении
Причиной инцидента стал недочет в дизайне мобильного платежного сервиса 7pay.
🤬1
Китайская полиция устанавливает шпионское ПО на смартфоны обычных граждан, не подозреваемых в совершении каких-либо преступлений, и копирует все хранящиеся на устройствах данные.
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
SecurityLab.ru
Китайская полиция устанавливает шпионское ПО на смартфоны граждан
Граждан просят подойти в полицейский участок, и там с их смартфонов изымается вся хранящаяся на устройствах информация.
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели. Организаторы обещают привезти 15 спикеров, которые проведут и мастер-классы длиной в час, и ворк-шопы по 2 часа.
Зачем ехать на Код ИБ ПРОФИ в Сочи
Зачем ехать на Код ИБ ПРОФИ в Сочи
SecurityLab.ru
Зачем ехать на Код ИБ ПРОФИ в Сочи
До начала Кода ИБ ПРОФИ в Сочи остается 3 недели.
Несмотря на 30%-й рост в 2018 году числа потенциально опасных ресурсов (фишинговых или содержащих вредоносное ПО), на долю Рунета пришлось менее 20% таких сайтов. При этом годом ранее доля токсичных сайтов в российском сегменте интернета составляла порядка 50%. Такие данные приводятся в новом отчете ИБ-компании Group-IB.
Число опасных доменов в Рунете снизилось на 40%
Число опасных доменов в Рунете снизилось на 40%
SecurityLab.ru
Число опасных доменов в Рунете снизилось на 40%
Рунет достиг рекордных показателей по снижению объема токсичных сайтов.
Elastic SIEM - сервис для управления операциями безопасности и поиска угроз. Решение позволяет легко получать данные с помощью Beats, совместно используемую аналитику на основе Elastic Common Schema (ECS) и возможность взаимодействовать с информацией о безопасности через приложение SIEM в Kibana.
Новые ИБ-решения недели: 5 июля 2019 года
Новые ИБ-решения недели: 5 июля 2019 года
SecurityLab.ru
Новые ИБ-решения недели: 5 июля 2019 года
Краткий обзор новых продуктов в области информационной безопасности.
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
SecurityLab.ru
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
Приложение Updates for Samsung скачали более 10 млн раз.
В Мадриде арестован крупнейший в истории Испании кибермошенник по прозвищу Люпен. Как сообщают «РИА Новости», на арест преступника было выдано 25 судебных ордеров.
В Испании арестован крупнейший кибермошенник за всю историю страны
В Испании арестован крупнейший кибермошенник за всю историю страны
SecurityLab.ru
В Испании арестован крупнейший кибермошенник за всю историю страны
Испанский «Арсен Люпен» зарабатывал до 300 тыс. евро в месяц на мошенничестве.
ЦБ РФ описал очередной способ мошенничества при переводе средств с карты на карту через банкомат. Схема основана на несовершенстве сценариев обработки р2р-перевода (перевод между физическими лицами) в некоторых банкоматах, указывается в обзоре компьютерных атак в финансовой сфере за 2018 год.
Банк России предупредил о новом виде мошенничества через банкоматы
Банк России предупредил о новом виде мошенничества через банкоматы
SecurityLab.ru
Банк России предупредил о новом виде мошенничества через банкоматы
Схема основана на несовершенстве сценариев обработки р2р-перевода в некоторых банкоматах.
В результате кибератак хакерских группировок Cobalt и Silence российские банки в 2018 году потеряли более чем 58,4 млн рублей. Такие данные приводятся в отчете подразделения департамента информационной безопасности Центробанка России (ФинЦЕРТ).
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
SecurityLab.ru
Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей
Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году.
Специалисты из Sanguine Security раскрыли вредоносную кампанию, в ходе которой злоумышленники успешно взломали 962 сайта электронной коммерции. По словам исследователя безопасности Уиллема де Гроота (Willem de Groot), киберпреступникам удалось внедрить скрипты для похищения банковских данных на все сайты всего за 24 часа, а значит, они действовали не вручную, а использовали автоматизированные инструменты.
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
SecurityLab.ru
Группировки Magecart за 24 часа взломали порядка тысячи сайтов
На сайты интернет-магазинов был внедрен скрипт для похищения персональной и банковской информации покупателей.
В субботу, 6 июля, на официальной странице компании Canonical на портале GitHub появились 10 пустых репозиториев с именами "CAN_GOT_HAXXD_N". В настоящее время репозитории уже удалены. На данный момент неясно, затронул ли инцидент уже существующие репозитории.
Неизвестные скомпрометировали учетную запись Canonical на GitHub
Неизвестные скомпрометировали учетную запись Canonical на GitHub
SecurityLab.ru
Неизвестные скомпрометировали учетную запись Canonical на GitHub
В настоящее время свидетельств компрометации исходного кода или персональных данных не выявлено.
Tor Project готовит исправление для уязвимости, уже в течение нескольких лет эксплуатируемой в DDoS-атаках на .onion-сайты. Как сообщает ZDNet, проблема будет исправлена в версии протокола Tor 0.4.2.
В Tor будет исправлена многолетняя DoS-уязвимость
В Tor будет исправлена многолетняя DoS-уязвимость
SecurityLab.ru
В Tor будет исправлена многолетняя DoS-уязвимость
Уязвимость активно эксплуатируется в DDoS-атаках на .onion-сайты.
Сотрудники компании Huawei тесно связаны с киберподразделениями китайской армии, следует из многочисленных резюме, утекших в Сеть в прошлом году.
Резюме сотрудников Huawei указывают на их тесную связь с правительством КНР
Резюме сотрудников Huawei указывают на их тесную связь с правительством КНР
SecurityLab.ru
Резюме сотрудников Huawei указывают на их тесную связь с правительством КНР
Результаты анализа утекших резюме сотрудников Huawei могут заставить Дональда Трампа пересмотреть решение об ослаблении санкций.
Неизвестные воспользовались недоработкой в протоколе OpenPGP и скомпрометировали сертификаты двух разработчиков, Роберта Дж. Хансена (Robert J. Hansen) и Дэниела Кана Гиллмора (Daniel Kahn Gillmor). В результате модифицированные сертификаты попали в сеть сервера ключей шифрования. При попытке загрузить такой сертификат установки OpenPGP выходят из строя.
Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года
Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 1 по 7 июля 2019 года
Коротко о главных событиях прошедшей недели.
Минкомсвязи РФ подготовило проект закона, устанавливающего правила субсидирования «общенационального интерактивного энциклопедического портала». Созданием и поддержкой ресурса займется издательство «Большая Российская энциклопедия».
Минкомсвязи РФ подготовилось к созданию отечественного конкурента «Википедии»
Минкомсвязи РФ подготовилось к созданию отечественного конкурента «Википедии»
SecurityLab.ru
Минкомсвязи РФ подготовилось к созданию отечественного конкурента «Википедии»
Министерство подготовило законопроект, устанавливающий правила субсидирования российского энциклопедического портала.
Помимо самой блокировки трекеров, браузер Mozilla Firefox вскоре будет отображать отчет по количеству заблокированных трекеров на данный момент и за неделю. Информация будет отображаться на вкладке «about: protections», а само новвоведение появится в версии Firefox 69, запланированной к выходу в сентябре 2019 года.
Firefox начнет сообщать о количестве заблокированных трекеров
Firefox начнет сообщать о количестве заблокированных трекеров
SecurityLab.ru
Firefox начнет сообщать о количестве заблокированных трекеров
Пользователи Firefox вскоре смогут увидеть подробные отчеты о количестве заблокированных трекеров с разделением их по типам и с подробным описанием.
Командующий Корпусом стражей исламской революции (КСИР, элитные части ВС Ирана) бригадный генерал Хосейн Салами сообщил о разработке иранскими властями собственной системы для передачи голосовой информации и иных данных. Об этом сообщило информационное агентство Tasnim.
В Иране разработали «неуязвимую ко взлому» систему связи
В Иране разработали «неуязвимую ко взлому» систему связи
SecurityLab.ru
В Иране разработали «неуязвимую ко взлому» систему связи
Новая система, получившая название «Сепер - 110», позволит повысить мобильность систем управления и контроля, используемых силами элитных частей ВС Ирана.
Управление уполномоченного по вопросам информации Великобритании (Information Commissioner's Office, ICO) обязал крупнейшую авиакомпанию страны British Airways выплатить штраф в размере 138 млн фунтов стерлингов за прошлогоднюю утечку данных ее клиентов. Как сообщает BBC, сумма штрафа является рекордной за всю историю ICO, а сам штраф был обнародован впервые в соответствии с новым европейским законодательством.
British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR
British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR
SecurityLab.ru
British Airways выплатит рекордную сумму штрафа за утечку данных в рамках GDPR
Авиакомпания оштрафована за прошлогоднюю утечку данных 500 тыс. ее клиентов.
Совет Федерации опубликовал проект федерального закона, вводящий понятие «цифровой профиль». Документ предполагает внесение поправок в отдельные законодательные акты (в части уточнения процедур идентификации и аутентификации).
Совфед предложил ввести понятие «цифрового профиля»
Совфед предложил ввести понятие «цифрового профиля»
SecurityLab.ru
Совфед предложил ввести понятие «цифрового профиля»
Совфед опубликовал проект закона о внесении изменений в законодательные акты в части уточнения процедур идентификации и аутентификации.