Еврокомиссия рассматривает возможность запрета использования технологии распознавания лиц в общественных местах на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данной технологией, сообщает ресурс Euractiv.
ЕК предложила временно запретить использование технологии распознавания лиц
ЕК предложила временно запретить использование технологии распознавания лиц
SecurityLab.ru
ЕК предложила временно запретить использование технологии распознавания лиц
Длительность запрета может составить от трех до пяти лет.
«Лаборатория Касперского» и компания IBS представили совместную разработку для защиты инфраструктуры виртуальных рабочих столов и пользовательских устройств без дополнительных средств информационной безопасности. Решение работает на базе KasperskyOS и Скала-Р ВРМ. С помощью связки этих продуктов конечный пользователь получает комплексное безопасное решение для доступа к среде виртуальных рабочих столов на базе современных российских технологий.
Новые ИБ-решения недели: 17 января 2020 года
Новые ИБ-решения недели: 17 января 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 17 января 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Федеральное бюро расследований США внесло изменения в свою политику по защите конфиденциальности и теперь начнет уведомлять государственных чиновников на уровне штата о взломах в локальных системах электронного голосования.
ФБР будет уведомлять власти штатов о взломах в ходе выборов
ФБР будет уведомлять власти штатов о взломах в ходе выборов
SecurityLab.ru
ФБР будет уведомлять власти штатов о взломах в ходе выборов
Новая политика призвана обеспечить передачу информации от федерального правительства напрямую местным властям.
Полиция Шотландии будет использовать специальные «кибер-киоски» для взлома заблокированных устройств.
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
SecurityLab.ru
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Поэтапное внедрение технологии «кибер-киосков» начнется с 20 января 2020 года.
Полиция Шотландии будет использовать специальные «кибер-киоски» для взлома заблокированных устройств.
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
SecurityLab.ru
Полиция Шотландии сможет взламывать смартфоны с помощью «кибер-киосков»
Поэтапное внедрение технологии «кибер-киосков» начнется с 20 января 2020 года.
14 января нынешнего года в рамках «вторника исправлений» компания Microsoft выпустила патч для чрезвычайно опасной уязвимости в криптографической библиотеке crypt32.dll, позволяющей осуществить спуфинг любого сайта в интернете. Однако кумулятивное обновление KB4528760 оказалось проблемным для некоторых пользователей.
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
SecurityLab.ru
Пользователи столкнулись с трудностями при установке патча для уязвимости в crypt32.dll
Пользователи Windows 10 May 2019 Update и Windows 10 November 2019 Update не могут установить исправление для уязвимости.
В пятницу, 17 января, компания Microsoft выпустила уведомление безопасности, в котором представила способы обхода критической уязвимости в Internet Explorer, эксплуатируемой киберпреступниками в реальных атаках.
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
SecurityLab.ru
Microsoft уведомила об уязвимости нулевого дня в Internet Explorer
Уязвимость позволяет удаленно выполнить код на уязвимой системе.
Утверждается, что лучший способ избежать детектирования – не оставлять следов и вообще не прикасаться к файлам. https://www.securitylab.ru/analytics/504102.php
SecurityLab.ru
Сокрытие следов через модификацию файловых атрибутов при помощи модуля Timestomp в Metasploit
Утверждается, что лучший способ избежать детектирования – не оставлять следов и вообще не прикасаться к файлам.
Иногда страсть к играм не имеет границ, продемонстрировал случай, произошедший в международном аэропорту Портлэнда (США). Одному из посетителей воздушной гавани настолько захотелось сыграть на PS4, что он подключил игровую консоль к служебному информационному монитору, отображающему карту аэропорта. О необычном инциденте рассказали сотрудники аэропорта в эфире радиостанции KXL.
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
SecurityLab.ru
Заскучавший геймер воспользовался монитором в аэропорте для игры на приставке
Мониторы аэропорта никак не защищены от несанкционированного использования.
Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.
В Сети опубликованы пароли для 515 тыс. IoT-устройств
В Сети опубликованы пароли для 515 тыс. IoT-устройств
SecurityLab.ru
В Сети опубликованы пароли для 515 тыс. IoT-устройств
Список был выложен оператором сервиса, осуществляющего заказные DDoS-атаки.
Организации все чаще становятся жертвами спонсируемых правительствами киберпреступников. 25% компаний связывают атаки на их бизнес с кибервойной или действиями других государств, показали результаты опроса, проведенного специалистами из компании Radware.
Проправительственные кибергруппировки стали чаще атаковать компании
Проправительственные кибергруппировки стали чаще атаковать компании
SecurityLab.ru
Проправительственные кибергруппировки стали чаще атаковать компании
36% респондентов в Северной Америке обвиняют в кибератаках другие государства.
Главный игрок на японском рынке оборонных и промышленных технологий Mitsubishi Electric повергся кибератаке, в результате которой могла произойти утечка информации, принадлежащей партнерам компании и правительственным службам.
Компания Mitsubishi Electric подверглась кибератаке
Компания Mitsubishi Electric подверглась кибератаке
SecurityLab.ru
Компания Mitsubishi Electric подверглась кибератаке
В результате инцидента могла произойти утечка информации, принадлежащей правительственным службам.
Минэкономразвития предложило создать в России хранилище открытого кода наподобие сервиса GitHub (принадлежит компании Microsoft) на случай, если из-за санкций российские разработчики больше не смогут пользоваться мировыми репозиториями.
В России может появиться аналог GitHub
В России может появиться аналог GitHub
SecurityLab.ru
В России может появиться аналог GitHub
Сервис будет полезным на случай отключения России от мировых репозиториев кода в результате санкций.
Компания Apple опубликовала полугодовой отчет о том, как часто правительства разных стран запрашивали пользовательские данные.
Apple опубликовала отчет о запросах властей на пользовательские данные
Apple опубликовала отчет о запросах властей на пользовательские данные
SecurityLab.ru
Apple опубликовала отчет о запросах властей на пользовательские данные
В первой половине 2019 года лидером по количеству запросов оказалась Германия — 13 558 запросов.
Судя по сообщениям пользователей об ошибках при авторизации и автозаполнении паролей в LastPass, сервис в настоящее время испытывает серьезные перебои в работе.
Пользователи жалуются на перебои в работе сервиса LastPass
Пользователи жалуются на перебои в работе сервиса LastPass
SecurityLab.ru
Пользователи жалуются на перебои в работе сервиса LastPass
Данная ситуация продолжается уже несколько дней, однако компания до сих пор замалчивает подробности.
Одним из громких событий прошедшей недели стало известие о фишинговой атаке, осуществленной на украинскую нефтегазовую компанию Burisma Holdings. В причастности к кампании подозревается киберпреступная группировка Fancy Bear. Атака велась на протяжение шести месяцев, в частности преступники нацелились на две дочерние компании Burisma — «КУБ-ГАЗ» и «ЕСКО-ПІВНІЧ» —, а также на связанную с ними «CUB Energy Inc». Злоумышленники использовали похожие домены, чтобы обманом заставить сотрудников компаний ввести свои пароли электронной почты. Какая именно информация интересовала преступников, пока выяснить не удалось.
Обзор инцидентов безопасности за период с 13 по 19 января 2020 года
Обзор инцидентов безопасности за период с 13 по 19 января 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 13 по 19 января 2020 года
Коротко о главных событиях минувшей недели.
Microsoft запустила программу Microsoft Active Protections Program (MAPP) в 2008 году. Ее главная цель — дать ведущим разработчикам решений для информационной безопасности возможность получать сведения о выявляемых уязвимостях в программном обеспечении Microsoft как можно быстрее. Это позволяет разработчикам оперативно реализовать в своих продуктах обнаружение попыток эксплуатации уязвимостей, для которых еще нет официальных патчей. В результате повышается общий уровень защищенности миллионов пользователей продуктов Microsoft.
Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections
Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections
SecurityLab.ru
Positive Technologies вошла в число участников программы для разработчиков средств защиты Microsoft Active Protections
Теперь пользователи системы анализа сетевого трафика PT NAD будут защищены от эксплуатации выявляемых уязвимостей нулевого дня в продуктах Microsoft.
Правоохранительные органы США идентифицируют пользователей в соцсетях с помощью системы распознавания лиц Clearview AI. Программа путем сканирования анализирует фотографии пользователей Facebook и многих других сайтов нарушая их условия использования, сообщило издание The New York Times.
Полиция США может незаконно идентифицировать пользователей соцсетей
Полиция США может незаконно идентифицировать пользователей соцсетей
SecurityLab.ru
Полиция США может незаконно идентифицировать пользователей соцсетей
Помимо Facebook, Clearview AI сканирует фотографии с YouTube и анализирует до трех миллиардов снимков.
Некто под псевдонимом Zombieslayer970 заявил, что ему удалось проэксплуатировать уязвимость в лендинговой платформе BlockFi и завладеть миллионом долларов в криптовалюте Ethereum.
Уязвимость в BlockFi сделала пользователя миллионером на один день
Уязвимость в BlockFi сделала пользователя миллионером на один день
SecurityLab.ru
Уязвимость в BlockFi сделала пользователя миллионером на один день
Воспользовавшись уязвимостью, Zombieslayer970 увеличил баланс в своем криптовалютном кошельке до 10 млн эфиров.
Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработал инструмент для управления рисками конфиденциальности NIST Privacy Framework: A Tool for Improving Privacy through Enterprise Risk Management.
NIST разработал инструмент для управления рисками конфиденциальности
NIST разработал инструмент для управления рисками конфиденциальности
SecurityLab.ru
NIST разработал инструмент для управления рисками конфиденциальности
Разработанная платформа предоставляет полезный набор стратегий защиты конфиденциальности.
Компания Netgear оставила на своих устройствах данные, позволяющие перехватывать и влиять на защищенное соединение маршрутизаторов с web-панелями администрирования.
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами
SecurityLab.ru
Netgear оставила на своих маршрутизаторах TLS-сертификаты с закрытыми ключами
Оставленные данные могут использоваться киберпреступниками для взлома маршрутизаторов.