Специалисты университета имени Бен-Гуриона в Негеве (Израиль), представили первое в мире оптическое «невидимое» шифрование, обеспечивающее намного более надежную защиту данных при их передаче, чем технологии, используемые в настоящее время.
Представлено первое в мире «невидимое» оптическое шифрование
Представлено первое в мире «невидимое» оптическое шифрование
SecurityLab.ru
Представлено первое в мире «невидимое» оптическое шифрование
Израильские специалисты сделали свет, передаваемый по волоконно-оптическим кабелям, «невидимым».
Исследователи компании Check Point раскрыли подробности о двух, теперь уже исправленных, уязвимостях в сервисах Microsoft Azure. Эксплуатация уязвимостей позволила бы злоумышленникам атаковать компании, использующие для бизнеса мобильные и web-приложения на Azure.
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
SecurityLab.ru
Уязвимости в Microsoft Azure позволяли захватывать контроль над облачными серверами
Уязвимости были обнаружены исследователями Check Point и исправлены Microsoft в конце прошлого года.
Европейская комиссия отбросила идею запрета на использование технологий распознавания лиц в общественных местах, сообщило информагентство Reuters. Ранее ЕК обсуждала возможность данного запрета на срок до пяти лет, чтобы за это время разработать способы предотвращения потенциальных злоупотреблений данными технологией.
ЕС не будет запрещать системы распознавания лиц в общественных местах
ЕС не будет запрещать системы распознавания лиц в общественных местах
SecurityLab.ru
ЕК передумала запрещать системы распознавания лиц в общественных местах
Европейская комиссия вынесла пересмотренное предложение на общественное обсуждение до 19 февраля 2020.
В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле. https://www.securitylab.ru/analytics/504559.php
SecurityLab.ru
Руководство параноика для защиты macOS от вредоносов и «злых уборщиц»
В этом руководстве речь пойдет о защите от атак, прозванных «evil maid» («злая уборщица»), когда злоумышленник получает доступ к компьютеру, оставленному без присмотра, например, в отеле.
Производитель электроники Electronic Warfare Associates (EWA), являющийся подрядчиком Министерства обороны США (Department of Defense), стал жертвой атаки с использованием вымогательского ПО Ryuk.
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
SecurityLab.ru
Подрядчик Минобороны США стал жертвой вымогателя Ryuk
Пострадали web-серверы компании Electronic Warfare Associates и несколько сайтов дочерних предприятий.
Компания Avast намерена ликвидировать свою «дочку» Jumpshot в связи со скандальным журналистским расследованием. Согласно заявлению Avast, отныне у Jumpshot больше не будет доступа к пользовательской информации, и в конце концов сервис будет полностью закрыт.
Avast сворачивает деятельность по сбору данных пользователей
Avast сворачивает деятельность по сбору данных пользователей
По мнению основателя Telegram Павла Дурова, мессенджер WhatsApp представляет угрозу безопасности конфиденциальных данных из-за уязвимостей в шифровании.
Павел Дуров назвал WhatsApp опасным мессенджером
Павел Дуров назвал WhatsApp опасным мессенджером
SecurityLab.ru
Павел Дуров назвал WhatsApp опасным мессенджером
Из-за уязвимостей в WhatsApp представляет угрозу безопасности конфиденциальных данных, считает создатель Telegram.
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в online-сервисе Xbox Live. Размер вознаграждения будет зависеть от опасности проблемы и может достигать $20 тыс.
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
SecurityLab.ru
Microsoft заплатит до $20 тыс. за уязвимости в Xbox Live
Компания Microsoft запустила программу вознаграждения за найденные уязвимости в своем сервисе Xbox Live.
Хотя власти США упорно ведут «криптографическую войну» с технологическими компаниями, требуя ослабления шифрования, у них и так есть техническая возможность взломать любой телефон.
Власти США могут взломать iPhone, но испытывают трудности с Android
Власти США могут взломать iPhone, но испытывают трудности с Android
SecurityLab.ru
Власти США могут взломать iPhone, но испытывают трудности с Android
Год назад ситуация была прямо противоположной – Android-устройства взламывались легко, а трудности были с iPhone.
Некоммерческая организация «Общероссийский народный фронт» (ОНФ) провела экспертное совещание на тему противодействия мошенничеству, связанному с несанкционированным использованием банковских карт, сообщила газета «КоммерсантЪ».
Ограничения online-платежей могут помочь в борьбе с мошенниками
Ограничения online-платежей могут помочь в борьбе с мошенниками
SecurityLab.ru
Ограничения online-платежей могут помочь в борьбе с мошенниками
Правозащитники предложили предоставить россиянам право письменно отказаться от сервисов оплаты услуг в Сети.
Желание купить картину обернулось для Государственного музея Твенте (Нидерланды) потерей более £2 млн. Как сообщает Bloomberg, художественный музей инициировал переговоры с британским арт-дилером Simon C. Dickinson Ltd о покупке дорогостоящей картины английского художника Джона Констебла, которую директор музея заприметил на европейской художественной выставке.
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
SecurityLab.ru
Мошенники под видом арт-дилера украли у голландского музея миллионы долларов
Теперь пострадавшие стороны в суде выясняют, кто виноват.
ФБР проводит расследование роли израильского производителя шпионского программного обеспечения NSO Group Technologies в кибератаках на американских жителей и предприятия. Компания также подозревается в сборе информации о правительствах стран, сообщило издание Reuters.
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
SecurityLab.ru
ФБР расследует роль шпионского ПО от NSO Group в кибератаках
Израильская компания подозревается в сборе информации о правительствах стран.
Специалисты из компании Apple предложили стандартизировать формат SMS-сообщений c одноразовыми паролями, которые пользователи получают в процессе авторизации в системе с двухфакторной аутентификацией.
Apple предложила стандартизировать формат SMS-паролей
Apple предложила стандартизировать формат SMS-паролей
SecurityLab.ru
Apple предложила стандартизировать формат SMS-паролей
Приложения и браузеры смогут автоматически извлекать одноразовый код и завершать процесс авторизации в системе.
В пятницу, 31 января, Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter в связи с невыполнением требований ч.5 ст.18 закона «О персональных данных. Согласно закону, компании были обязаны в установленный срок предоставить сведения о перенесении баз данных своих российских пользователей на серверы на территории РФ, однако данные предоставлены не были.
Роскомнадзор возбудил дело против Facebook и Twitter
Роскомнадзор возбудил дело против Facebook и Twitter
SecurityLab.ru
Роскомнадзор возбудил дело против Facebook и Twitter
Компании все еще не предоставили сведения о перенесении данных российских пользователей на серверы в РФ.
Компания Microsoft выпустила обновления Intel Microcode для Windows 10 1909, 1903 и более ранних версий ОС, содержащие программные исправления для аппаратных уязвимостей в процессорах Intel.
Microsoft выпустила обновления для уязвимостей в процессорах Intel
Microsoft выпустила обновления для уязвимостей в процессорах Intel
SecurityLab.ru
Microsoft выпустила обновления для уязвимостей в процессорах Intel
Обновления включают программные исправления для аппаратных уязвимостей в процессорах Intel.
Десятки принадлежащих ООН серверов были скомпрометированы через известную уязвимость в SharePoint. Об этом сообщается в конфиденциальном отчете, с которым ознакомился известный ИБ-эксперт Кевин Бомон (Kevin Beaumont).
Кибератака на ООН была осуществлена через уязвимость в SharePoint
Кибератака на ООН была осуществлена через уязвимость в SharePoint
SecurityLab.ru
Кибератака на ООН была осуществлена через уязвимость в SharePoint
ООН долго скрывала от сотрудников факт кибератаки и просто попросила их сменить пароли.
У пользователей Firefox теперь есть возможность проверять, какие данные телеметрии собирает браузер. Достаточно лишь ввести в адресную строку about:telemetry, и откроется страница, где будет представлена подробная информация о настройках браузера, установленных расширениях, используемой ОС и аппаратном обеспечении, сеансах и запущенных процессах.
Firefox теперь показывает все собираемые данные телеметрии
Firefox теперь показывает все собираемые данные телеметрии
SecurityLab.ru
Firefox теперь показывает все собираемые данные телеметрии
Введя в адресную строку браузера about:telemetry, пользователь сможет узнать, какие данные телеметрии собирает Firefox.
Британская полиция арестовала трех человек, которые подозреваются во взломе компьютерных систем Bank of Valletta (BOV) — одного из крупнейших банков Мальты. Сотрудники Национального криминального агентства Великобритании (National Crime Agency, NCA) арестовали двух мужчин (22 и 17 лет), в Лондоне и одного (39 лет) подозреваемого в Белфасте, Северная Ирландия.
Арестованы подозреваемые во взломе систем крупного мальтийского банка
Арестованы подозреваемые во взломе систем крупного мальтийского банка
SecurityLab.ru
Арестованы подозреваемые во взломе систем крупного мальтийского банка
Преступники потратили похищенные деньги на покупку часов Rolex, а также автомобилей Jaguar и Audi A5.
Компания Microsoft намерена добавить в Edge механизм блокировки загрузки потенциально нежелательного ПО. Новая функция уже появилась в бета-версии браузера и, похоже, вскоре появится в стабильной сборке. По умолчанию функция отключена, и активировать ее можно в настройках Edge.
В Microsoft Edge появится защита от потенциально нежелательного ПО
В Microsoft Edge появится защита от потенциально нежелательного ПО
SecurityLab.ru
В Microsoft Edge появится защита от потенциально нежелательного ПО
Новая функция уже реализована в бета-версии браузера и вскоре появится в стабильной сборке.
В продаже на киберпреступных форумах продолжают появляться персональные данные клиентов российских торговых сетей. Уже в течение полугода в даркнете продается постоянно обновляемый массив информации держателей дисконтных карт сети магазинов «Красное и белое». Теперь этот же продавец под псевдонимом WhiteRed на этом же форуме выставил на продажу базу данных клиентов сети «Лента», сообщает Telegram-канал «Утечки информации».
На продажу выставлены данные клиентов сети магазинов «Лента»
На продажу выставлены данные клиентов сети магазинов «Лента»
SecurityLab.ru
На продажу выставлены данные клиентов сети магазинов «Лента»
Выставленная на продажу база данных содержит 90 тыс. строк с данными покупателей из Москвы и Московской области.
11 февраля в Москве пройдет бизнес-ужин Dev+Sec+Ops – мероприятие для IT-директоров с возможностью обсудить с экспертами Red Hat и Palo Alto Networks практические вопросы безопасной разработки контейнерных приложений, «вживую» увидеть рабочую связку DevOps + DevSecOps.
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
SecurityLab.ru
Бизнес-ужин Dev+Sec+Ops: безопасная разработка корпоративных приложений
11 февраля в Москве пройдет мероприятие для IT-директоров с возможностью обсудить с экспертами практические вопросы безопасной разработки контейнерных приложений.