Генеральная прокуратура РФ предложила правки в Кодекс этики и служебного поведения федерального государственного гражданского служащего органов прокуратуры РФ, обязав гражданских служащих предоставлять в установленном порядке сведения об адресах сайтов или страниц сайтов в интернете, на которых они размещали свои персональные данные.
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
SecurityLab.ru
Сотрудников прокуратуры могут обязать указывать сведения о сайтах с их личными данными
Гражданских служащих прокуратуры обяжут сообщать о сайтах, на которых они размещали информацию о себе.
Министерство цифрового развития, связи и массовых коммуникаций РФ не поддержало законопроект о блокировке электронной почты за распространение незаконной информации. Как сообщил замминистра связи Алексей Волин, документ «нарушает принцип сетевой нейтральности» и является технически нереализуемым.
Минкомсвязи не поддержало инициативу по блокировке электронной почты
Минкомсвязи не поддержало инициативу по блокировке электронной почты
SecurityLab.ru
Минкомсвязи не поддержало инициативу по блокировке электронной почты
По словам замминистра связи Алексея Волина, законопроект «нарушает принцип сетевой нейтральности» и является технически нереализуемым.
В арсенале APT-группы Platinum появился новый троян с функциями бэкдора под названием Titanium, позволяющий киберпреступникам проникать в атакуемые системы и получать над ними полный контроль. Отличительной чертой Titanium является его способность прятаться на самом видном месте. В частности, троян маскируется под решения безопасности, аудиодрайверы или ПО для записи DVD.
APT-группа Platinum обзавелась «невидимым» бэкдором
APT-группа Platinum обзавелась «невидимым» бэкдором
SecurityLab.ru
APT-группа Platinum обзавелась «невидимым» бэкдором
Киберпреступники руководствуются принципом «если хочешь что-то спрятать, прячь на видном месте».
Компания Apple неоднократно акцентировала внимание на том, что главным ее приоритетом является конфиденциальность и безопасность пользователей, но, как оказалось, не все ее продукты так уж надежны. IT-специалист Боб Гендлер (Bob Gendler) обнаружил недоработку в почтовом клиенте Apple Mail в macOS, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Уязвимость в macOS позволяет читать чужую почту
Уязвимость в macOS позволяет читать чужую почту
SecurityLab.ru
Уязвимость в macOS позволяет читать чужую почту
В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
В настоящее время единственным PoC-эксплоитом для печально известной уязвимости BlueKeep является модуль фреймворка Metasploit. Он был собран из PoC-кода, разработанного исследователем компании RiskSense Шоном Диллоном (Sean Dillon) прошлым летом.
Эксплоит для BlueKeep вызывает «синий экран смерти»
Эксплоит для BlueKeep вызывает «синий экран смерти»
SecurityLab.ru
Эксплоит для BlueKeep вызывает «синий экран смерти»
Команда Metasploit выпустит исправление уже на этой неделе.
Один из крупнейших производителей спортивной атрибутики Boardriders подвергся кибертаке с использованием вредоносного ПО, затронувшей также некоторые из его дочерних компаний — QuikSilver и Billabong. Атака вынудила компанию отключить свои компьютерные системы по всему миру.
Спортивная компания Boardriders пострадала от вымогательского ПО
Спортивная компания Boardriders пострадала от вымогательского ПО
SecurityLab.ru
Спортивная компания Boardriders пострадала от вымогательского ПО
Атака вынудила компанию отключить вычислительные системы по всему миру.
Бесплатные антивирусные приложения из Google Play запрашивают у пользователей разрешения на действия, представляющие угрозу безопасности и не входящие в их компетенцию.
Популярные бесплатные Android-антивирусы следят за пользователями
Популярные бесплатные Android-антивирусы следят за пользователями
SecurityLab.ru
Популярные бесплатные Android-антивирусы следят за пользователями
Приложения, загруженные из Google Play 1,66 млрд раз, представляют угрозу безопасности данных пользователей.
В прошлом месяце Роскомнадзор совместно с подведомственной радиочастотной службой проверил более 3 тыс. точек доступа Wi-Fi в общественных местах в рамках систематических мероприятий по контролю над ними. По итогам проверки было составлено 9 протоколов об административном нарушении.
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
SecurityLab.ru
Роскомнадзор отчитался по проверкам общественных точек доступа Wi-Fi
Больше всего проверок было проведено на территориях Сибирского и Северо-Западного федеральных округов.
Исследователи безопасности из Университетов Пердью и Айовы (США) обнаружили уязвимости в нескольких популярных Android-телефонах, эксплуатируя которые злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Популярные Android-телефоны можно заставить следить за пользователями
Популярные Android-телефоны можно заставить следить за пользователями
SecurityLab.ru
Популярные Android-телефоны можно заставить следить за пользователями
Злоумышленник может получить доступ к прошивке радиомодуля (baseband) с помощью аксессуаров.
Минпромторг России предлагает запретить использование импортных USB-накопителей при закупках для обеспечения безопасности критической информационной инфраструктуры страны. Проект постановления правительства опубликован на федеральном портале проектов нормативных правовых актов. Тем же документом предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Минпромторг предложил не использовать зарубежные «флешки» для КИ
SecurityLab.ru
Минпромторг предложил не использовать зарубежные «флешки» для КИ
Также предлагается запретить заказывать услуги и работы, выполняемые иностранными лицами при таких закупках.
На минувшей неделе в британских СМИ появилась информация о секретной операции МИ-5, организованной спецслужбой для защиты британских парламентариев от так называемых «российских хакеров». На время операции контрразведчики запретили политикам пользоваться гаджетами и рассказывать об атаках русских хакеров. Это привело к срыву кампаний и проблемам с подготовкой к выборам.
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 4 по 10 ноября 2019 года
Коротко о главных событиях прошедшей недели.
Министерство внутренней безопасности США предупредило об опасных уязвимостях в медицинских продуктах Medtronic Valleylab. Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
SecurityLab.ru
В медицинском оборудовании Medtronic обнаружены опасные уязвимости
Их эксплуатация позволяет злоумышленникам перезаписывать файлы и удаленно выполнять код.
Сотрудники правоохранительных органов Витебска (Республика Беларусь) задержали группу лиц, подозреваемых в кибермошенничестве.
В Беларуси задержана группа кибермошенников
В Беларуси задержана группа кибермошенников
SecurityLab.ru
В Беларуси задержана группа кибермошенников
Подозреваемая в мошенничестве группа лиц была задержана сотрудниками УВД Витебского облисполкома на съемной квартире.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты, принимающие участие в программах вознаграждения за найденные уязвимости, или так называемые «серые шляпы», занимающиеся реверс-инжинирингом для правительства. Так считает глава исследовательского отдела компании Tenable Оливер Рочфорд (Oliver Rochford). По его словам, исследование уязвимостей — дорогостоящий процесс, и «белый», «черный» и «серый» рынки используют одинаковые методы при поиске уязвимостей, несмотря на легальную или нелегальную специфику.
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
SecurityLab.ru
Хакеры могут зарабывать на продаже уязвимостей столько же, сколько ИБ-эксперты на программах bug bounty
Доход от киберпреступности оценивается в $1,5 трлн.
Google собирает информацию, включающую результаты лабораторных исследований, диагнозы врачей и записи о госпитализации, полную историю болезни — имена пациентов и даты рождения. По крайней мере 150 сотрудников Google уже имеют доступ к большей части данных о десятках миллионов пациентов.
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
Эти данные используются для разработки нового программного обеспечения, основанного на искусственном интеллекте, которое впоследствии может давать рекомендации конкретным людям по изменению тактики лечения.
В Google заявили, что проект не противоречит американскому законодательству и личные данные американцев надёжно защищены, в Ascension комментировать ситуацию отказались.
«Проект Найтингейл» – это крупнейшая среди всех попыток гигантов Кремниевой долины получить доступ к персональным медицинским данным, отмечает газета. Amazon и Microsoft тоже активно развиваются в сфере здравоохранения, но сделок такого масштаба им еще не удалось заключить.
Google тайно собирает медицинские данные жителей США
SecurityLab.ru
Google тайно собирает медицинские данные жителей США
Американские СМИ сообщают, что компания Google и система медобслуживания Ascension ведут совместный секретный проект по сбору и анализу медицинских данных миллионов американцев.
Министерство обороны США обвинило киберпреступников, работающих на правительство Северной Кореи, в кибератаках на финансовый сектор, в том числе на сеть SWIFT, с целью обогащения.
США обвинили Северную Корею в киберограблениях
США обвинили Северную Корею в киберограблениях
SecurityLab.ru
США обвинили Северную Корею в киберограблениях
Киберкомандование США новые образцы вредоносного ПО, используемые в ходе текущей вредоносной кампании против финансового сектора.
В программном пакете Omron CX-Supervisor обнаружена уязвимость. Ее эксплуатация позволяет злоумышленнику похитить информацию, скомпрометировать систему или сделать ее недоступной.
В ПО Omron CX-Supervisor обнаружена уязвимость
В ПО Omron CX-Supervisor обнаружена уязвимость
SecurityLab.ru
В ПО Omron CX-Supervisor обнаружена уязвимость
Ее эксплуатация позволяет похитить информацию и скомпрометировать систему.
В России могут разрешить несовершеннолетним входить в интернет только по паспорту родителей. Данное предложение было внесено в Госдуму РФ и Совет Федерации во вторник, 12 ноября, сообщает ТАСС. Автором инициативы является президент Ассоциации предпринимателей по развитию бизнес-патриотизма «Аванти» Рахман Янсуков.
В России может быть введен доступ в интернет только по паспорту
В России может быть введен доступ в интернет только по паспорту
SecurityLab.ru
В России может быть введен доступ в интернет только по паспорту
В Госдуму РФ внесено предложение, обязывающее при входе в Сеть предъявлять удостоверение личности.
Мексиканская государственная нефтяная компания Pemex подверглась атаке с использованием вымогательского ПО. Атака вымогателей затронула компьютерные системы компании и приостановила административную работу, сообщили сотрудники предприятия в интервью Reuters.
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
SecurityLab.ru
Мексиканская нефтяная госкомпания Pemex стала жертвой вымогательского ПО
Компьютерные системы оказались заражены вымогательским ПО Ryuk.
Бывший подрядчик Агентства национальной безопасности США Эдвард Сноуден признался, что решиться на раскрытие правительственных секретных программ слежения за гражданами было чрезвычайно трудно. Поскольку Сноуден в 2013 году передал секретные документы АНБ журналистам в обход установленных процедур, с точки зрения закона он является не разоблачителем беззакония, а преступником. В связи с этим Сноуден вот уже шесть лет живет в вынужденной «ссылке» в России.
Сноуден: Уже шесть лет я живу в ссылке
Сноуден: Уже шесть лет я живу в ссылке
SecurityLab.ru
Сноуден: Уже шесть лет я живу в ссылке
Бывший подрядчик АНБ признался, что ему трудно было решиться оставить роскошную жизнь, которая у него была, и рассказать миру правду.
Глобальный центр кибербезопасности (Global Cyber Security Center, GCSC) разработал платформу под названием CERTrating для оценки уровня зрелости компьютерных групп реагирования на чрезвычайные ситуации (computer emergency response team, CERT) и услуг по обеспечению безопасности, предоставляемых пользователям.
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
SecurityLab.ru
Разработан инструмент для оценки уровня зрелости CERT/CSIRT
CERTrating основан на модели зрелости возможностей, разработанной ENISA для CERT.