Разработчики холодного криптовалютного кошелька GK8 запустили краткосрочную программу bug bounty. Обнаружившему уязвимость в кошельке они готовы заплатить $250 тыс., но при условии, что на поиск уязвимости уйдет не более 24 часов.
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек
SecurityLab.ru
Компания GK8 заплатит $250 тыс. взломавшему ее биткойн-кошелек
На поиск уязвимостей исследователям будет отведено 24 часа (3-4 февраля).
Научный сотрудник Исследовательского института внешней политики (Foreign Policy Research Institute) США Клинт Уоттс (Clint Watts) на конференции CPX 360 рассказал про расцвет нового явления в социальных сетях, получившего название «троллинг-как-услуга» (Trolling-as-a-Service).
В соцсетях набирает популярность cервис «троллинг-как-услуга»
В соцсетях набирает популярность cервис «троллинг-как-услуга»
SecurityLab.ru
В соцсетях набирает популярность cервис «троллинг-как-услуга»
«Троллинг-как-услуга» позволяет злоумышленникам организовывать более сложные кампании.
В среду, 29 января, представители ООН сообщили о том, что в середине прошлого года офисы организации в Женеве и Вене подверглись «хорошо профинансированной» кибератаке. В результате инцидента злоумышленникам удалось получить доступ к некоторым учетным записям, но атака была локализована.
ООН подверглась кибератаке
ООН подверглась кибератаке
SecurityLab.ru
ООН подверглась кибератаке
В середине прошлого года неизвестные атаковали подразделения ООН в Женеве и Вене.
25-летний Брайан Коннор Херрелл (Bryan Connor Herrell) признал себя виновным в рэкете, связанном с торговой интернет-площадкой даркнета AlphaBay. Прежде чем AlphaBay была закрыта правоохранительными органами в июле 2017 года, Херрелл был модератором площадки и работал под псевдонимами Penissmith и Botah, сообщили в пресс-службе Министерства юстиции США.
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы
SecurityLab.ru
Модератору подпольной торговой площадки AlphaBay грозит 20 лет тюрьмы
Модератор получал оплату в биткойнах за «разрешение споров между продавцами и покупателями».
Компания Facebook согласилась выплатить $550 млн для урегулирования коллективного иска, поданного против нее в США в связи с использованием технологии распознавания лиц. Как сообщает The New York Times, компания указала это в графе издержек в своем финансовом отчете за четвертый квартал прошлого года.
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных
SecurityLab.ru
Facebook выплатит $550 млн для урегулирования спора по поводу биометрических данных
Компания согласилась заплатить пользователям для урегулирования иска, поданного в связи со сбором ею биометрических данных.
Председатель комиссии Общественной палаты (ОП) РФ по развитию информационного сообщества, СМИ и массовых коммуникаций, глава Фонда защиты национальных ценностей Александр Малькевич обратился к Роскомнадзору с просьбой направить в суд иски против Facebook, Twitter и YouTube за нарушение правил хранения и обработки персональных данных.
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube
SecurityLab.ru
Председатель комиссии ОП предложил подать в суд на Facebook, Twitter и YouTube
По мнению Александра Малькевича, социальные сети нарушают нормы российского законодательства.
Специалисты из компании Eclypsium обнаружили опасные уязвимости в ноутбуках Dell и HP. Их эксплуатация позволяет злоумышленнику получить доступ к информации и повысить привилегии до уровня ядра с помощью функции прямого доступа к памяти (Direct Memory Access, DMA).
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки
SecurityLab.ru
Уязвимости в ноутбуках Dell и HP позволяют осуществить DMA-атаки
Эксплуатация уязвимостей позволяет повысить привилегии до уровня ядра.
Специалисты университета имени Бен-Гуриона в Негеве (Израиль), представили первое в мире оптическое «невидимое» шифрование, обеспечивающее намного более надежную защиту данных при их передаче, чем технологии, используемые в настоящее время.
Представлено первое в мире «невидимое» оптическое шифрование
Представлено первое в мире «невидимое» оптическое шифрование
SecurityLab.ru
Представлено первое в мире «невидимое» оптическое шифрование
Израильские специалисты сделали свет, передаваемый по волоконно-оптическим кабелям, «невидимым».
Исследователи компании Check Point раскрыли подробности о двух, теперь уже исправленных, уязвимостях в сервисах Microsoft Azure. Эксплуатация уязвимостей позволила бы злоумышленникам атаковать компании, использующие для бизнеса мобильные и web-приложения на Azure.
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
SecurityLab.ru
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
Уязвимости были обнаружены исследователями Check Point и исправлены Microsoft в конце прошлого года.
Европейская комиссия отбросила идею запрета на использование технологий распознавания лиц в общественных местах, сообщило информагентство Reuters. Ранее ЕК обсуждала возможность данного запрета на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данными технологией.
ЕС не будет запрещать системы распознавания лиц в общественных местах
ЕС не будет запрещать системы распознавания лиц в общественных местах
SecurityLab.ru
ЕК передумала запрещать системы распознавания лиц в общественных местах
Европейская комиссия вынесла пересмотренное предложение на общественное обсуждение до 19 февраля 2020.
В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле. https://www.securitylab.ru/analytics/504559.php
SecurityLab.ru
Руководство параноика для защиты macOS от вредоносов и «злых уборщиц»
В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле.
Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk.
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
SecurityLab.ru
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.
Компания Avast намерена ликвидировать свою «дочку» Jumpshot в связи со скандальным журналистским расследованием. Согласно заявлению Avast, отныне у Jumpshot больше не будет доступа к пользовательской информации, и в конце концов сервис будет полностью закрыт.
Avast сворачивает деятельность по сбору данных пользователей
Avast сворачивает деятельность по сбору данных пользователей
По мнению основателя Telegram Павла Дурова, мессенджер WhatsApp представляет угрозу безопасности конфиденциальных данных из-за уязвимостей в шифровании.
Павел Дуров назвал WhatsApp опасным мессенджером
Павел Дуров назвал WhatsApp опасным мессенджером
SecurityLab.ru
Павел Дуров назвал WhatsApp опасным мессенджером
Из-за уязвимостей в WhatsApp представляет угрозу безопасности конфиденциальных данных, считает создатель Telegram.
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
SecurityLab.ru
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.
Власти США могут взломать iPhone, но испытывают трудности с Android
Власти США могут взломать iPhone, но испытывают трудности с Android
SecurityLab.ru
Власти США могут взломать iPhone, но испытывают трудности с Android
Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.
Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».
Ограничения online-платежей могут помочь в борьбе с мошенниками
Ограничения online-платежей могут помочь в борьбе с мошенниками
SecurityLab.ru
Ограничения online-платежей могут помочь в борьбе с мошенниками
Правозащитники предложили предоставить россиянам право письменно отказаться от сервисов оплаты услуг в Сети.
Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
SecurityLab.ru
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Теперь пострадавшие стороны в суде выясняют, кто виноват.
ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
SecurityLab.ru
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
Израильская компания подозревается в сборе информации о правительствах стран.
Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Apple предложила стандартизировать формат SMS-паролей
Apple предложила стандартизировать формат SMS-паролей
SecurityLab.ru
Apple предложила стандартизировать формат SMS-паролей
Приложения и браузеры смогут автоматически извлекать одноразовый код и завершать процесс авторизации в системе.
В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.
Роскомнадзор возбудил дело против Facebook и Twitter
Роскомнадзор возбудил дело против Facebook и Twitter
SecurityLab.ru
Роскомнадзор возбудил дело против Facebook и Twitter
Компании все еще не предоставили сведения о перенесении данных российских пользователей на серверы в РФ.