В Грозном была выявлена и пресечена деятельность майнинговой фермы, незаконно подключенной к электросети. Как сообщает телерадиокомпания «Грозный», общая стоимость использовавшегося на ферме оборудования составляет порядка 1,2 млн руб. Оборудование было изъято силовиками в ходе рейда.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.
SecurityLab.ru
В Чечне ликвидирована криптоферма с оборудованием на 1,2 млн руб.
Криптоферма была незаконно подключена к электросетям в городе Грозном.
Сотрудники украинской киберполиции задержали 35-летнего и 31-летнего жителей Харьковской области по подозрению в мошенничестве.
Украинцы управляли 15 мошенническими сервисами по подмене номера
Украинцы управляли 15 мошенническими сервисами по подмене номера
SecurityLab.ru
Украинцы управляли 15 мошенническими сервисами по подмене номера
За услуги злоумышленники получали предоплату на электронные кошельки, но в конечном итоге не предоставляли их.
Компания Zyxel исправила в своих сетевых хранилищах (NAS) критическую уязвимость, уже эксплуатируемую киберпреступниками в реальных атаках. По шкале оценивания опасности уязвимостей CVSS она получила максимальные 10 баллов.
В сетевых хранилищах Zyxel исправлена уязвимость нулевого дня
В сетевых хранилищах Zyxel исправлена уязвимость нулевого дня
SecurityLab.ru
В сетевых хранилищах Zyxel исправлена опасная уязвимость
По шкале оценивания опасности CVSS уязвимость получила максимальные 10 баллов.
Министерство обороны США утвердило этические принципы использования искусственного интеллекта, следуя рекомендациям Совета по оборонным инновациям (Defense Innovation Board).
Пентагон представил этические принципы использования ИИ в войне
Пентагон представил этические принципы использования ИИ в войне
SecurityLab.ru
Пентагон представил этические принципы использования ИИ в войне
Принципы, предположительно, ускорят принятие законных и этических способов использования ИИ в боевых и небоевых операциях.
Правоохранительные органы Европейского союза намерены построить сеть национальных полицейских баз данных, охватывающую все страны ЕС. Согласно внутренним документам, имеющимся в распоряжении у журналистов The Intercept, в базах данных будут храниться изображения лиц граждан.
В ЕС может появиться единая система распознавания лиц
В ЕС может появиться единая система распознавания лиц
SecurityLab.ru
В ЕС может появиться единая система распознавания лиц
Полицейские намерены создать сеть баз данных с изображениями лиц, охватывающую все страны ЕС.
Компания Mozilla представила новую песочницу для обеспечения безопасности в браузере Firefox для Linux и macOS. Новая технология, получившая название RLBox, работает путем отделения сторонних библиотек от нативного кода приложения.
Mozilla разработала новую песочницу для браузера Firefox
Mozilla разработала новую песочницу для браузера Firefox
SecurityLab.ru
Mozilla разработала новую песочницу для браузера Firefox
Новая песочница RLBox будет реализована в Firefox 74 для Linux и Firefox 75 для macOS.
Адвокат Джулиана Ассанжа Марк Саммерс (Mark Summers) заявил на заседании лондонского суда, что его подзащитный в феврале 2011 года пытался связаться с тогдашним Госсекретарем Хилари Клинтон и предупредить власти США о публикации неотредактированных документов американской разведки.
Ассанж пытался предупредить США об утечке данных
Ассанж пытался предупредить США об утечке данных
SecurityLab.ru
Ассанж пытался предупредить США об утечке данных
В Госдепартаменте США основателя WikiLeaks попросили перезвонить через несколько часов.
Музыканты-программисты Дэмиен Риел (Damien Riehl) и Ноа Рубин (Noah Rubin) нашли способ, который, по их мнению, сделает невозможными будущие иски о нарушении авторских прав касательно музыкальных произведений. Рубин и Риел, также являющийся специалистом в области авторского права, сгенерировали все возможные мелодии, сохранили их в виде MIDI-файлов на жестком диске, получили на них авторские права и отдали в общественное пользование под лицензией Creative Commons Zero.
Музыканты-программисты нашли математический способ избавления от исков о плагиате
Музыканты-программисты нашли математический способ избавления от исков о плагиате
SecurityLab.ru
Музыканты-программисты нашли математический способ избавления от исков о плагиате
Программисты создали алгоритм, сгенерировавший все возможные комбинации нот, перевели мелодии в MIDI-файлы и подарили миру.
Глава Министерства внутренних дел РФ Владимир Колокольцев сообщил о нехватке бюджетных средств для борьбы с киберпреступлениями. Министерство учитывает стремительно развивающиеся методы киберпреступников, создает программы противодействия, но для их эффективности потребуются новые вложения, сообщило агентство «РИА Новости».
МВД не хватает бюджетных средств для борьбы с киберпреступностью
МВД не хватает бюджетных средств для борьбы с киберпреступностью
SecurityLab.ru
МВД не хватает бюджетных средств для борьбы с киберпреступностью
В 2019 году было зафиксировано 294,4 тыс. киберпреступлений — на 68,5% больше, чем в 2018 году.
Бывший программный инженер Microsoft признан Окружным судом Сиэтла (США) виновным в мошенничестве, позволившем его обмануть Microsoft на $10 млн.
Бывший сотрудник обманул Microsoft на $10 млн
Бывший сотрудник обманул Microsoft на $10 млн
SecurityLab.ru
Бывший сотрудник обманул Microsoft на $10 млн
Владимир Квашук злоупотреблял служебным доступом и похищал цифровые подарочные карты.
Какой NGFW лучше? Что лучше аппаратные или софтверные решения? Почему некоторые NGFW надо перегружать каждый день? Смогут ли российские решения конкурировать с лидерами рынка? Поддержка TLS 1.3 реальная необходимость или маркетинговый ход? Какой вендор дает больше всех "бонусов"? Почему цифры в datasheet могут на порядки отличаться от реальности? Какой вендор придумывает новые функции, а какой все копирует?
Все это можно обсудить в группе https://news.1rj.ru/str/ngfw_russia
Все это можно обсудить в группе https://news.1rj.ru/str/ngfw_russia
Telegram
Клуб создателей NGFW и тех, кому приходится с ним работать
Обсуждаем фаерволы нового поколения (Next-Gen Firewall): от выбора железа до нюансов настройки. Практика, кейсы, боль, радость и немного иронии.
SecurityLab.ru pinned «Какой NGFW лучше? Что лучше аппаратные или софтверные решения? Почему некоторые NGFW надо перегружать каждый день? Смогут ли российские решения конкурировать с лидерами рынка? Поддержка TLS 1.3 реальная необходимость или маркетинговый ход? Какой вендор дает…»
Пользователи Facebook в Германии хотели бы получать от соцсети плату за свою контактную информацию в размере $8 в месяц. Американские пользователи оказались более скромными и согласны на $3,5. К такому выводу пришли специалисты Института технологической политики (TPI) в США по результатам проведенного исследования.
Исследователи выяснили, во сколько пользователи оценивают свои данные
Исследователи выяснили, во сколько пользователи оценивают свои данные
SecurityLab.ru
Исследователи выяснили, во сколько пользователи оценивают свои данные
Дороже всего пользователи оценили финансовые и биометрические данные.
Сотрудники УФСБ по Саратовской области пресекли деятельность местного жителя, распространявшего вредоносное ПО для похищения данных. Как сообщает информагентство «РИА Новости», мужчина распространял вредоносное ПО для получения неправомерного доступа к компьютерам граждан и организаций (в том числе государственных) с целью хищения паролей и другой информации.
В Саратове поймали местного хакера
В Саратове поймали местного хакера
SecurityLab.ru
В Саратове поймали местного хакера
С помощью вредоносного ПО мужчина похищал данные пользователей с целью продажи.
Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость получила название Kr00k и ее эксплуатация позволяет находящимся поблизости удаленным злоумышленникам перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством.
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
SecurityLab.ru
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
Президент России Владимир Путин поддержал предложение о закреплении в статью 71 Конституции РФ нормы по обеспечению кибербезопасности личности и государства.
Путин поддержал идею закрепить в Конституции норму о кибербезопасности
Путин поддержал идею закрепить в Конституции норму о кибербезопасности
SecurityLab.ru
Путин поддержал идею закрепить в Конституции норму о кибербезопасности
Президент подчеркнул, что предложение «востребовано» и, «безусловно, все это будет поддержано».
Компания Google призвала разработчиков мобильных приложений к внедрению шифрования для всех данных, генерируемых их приложениями на устройствах пользователей, в особенности, если они используют уязвимые к взломам внешние хранилища. Учитывая, что справочная база для этого не столь велика, Google рекомендовала использовать простую в реализации библиотеку безопасности, входящую в ее пакет программного обеспечения Jetpack.
Google рекомендовала разработчикам приложений шифровать данные
Google рекомендовала разработчикам приложений шифровать данные
SecurityLab.ru
Google рекомендовала разработчикам приложений шифровать данные
Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.
Входящие в Европейский союз государства рассматривают возможность введения санкций в отношении некоторых структур и лиц в России и Китае в связи с их возможной причастностью к кибератакам.
ЕС может ввести санкции против причастных к кибератакам китайских и российских лиц
ЕС может ввести санкции против причастных к кибератакам китайских и российских лиц
SecurityLab.ru
ЕС может ввести санкции против причастных к кибератакам китайских и российских лиц
Консультации с ИБ-экспертами по данному вопросу могут продлиться около двух месяцев.
Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688. Ее эксплуатация позволяет выполнить произвольный код с привилегиями SYSTEM на сервере и полностью скомпрометировать его.
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange
SecurityLab.ru
Преступники сканируют Сеть на предмет уязвимых серверов Microsoft Exchange
Администраторам уязвимых систем настоятельно рекомендуется применить последние патчи.
Специалисты израильской компании Checkmarx обнаружили в смарт-пылесосах Trifo Ironpie M6 уязвимости, позволяющие получать к ним удаленный доступ посторонним лицам.
Хакеры могут следить за пользователями через «умные» пылесосы
Хакеры могут следить за пользователями через «умные» пылесосы
SecurityLab.ru
Хакеры могут следить за пользователями через «умные» пылесосы
Злоумышленники могут получить удаленный доступ к камерам пылесосов и следить за происходящим в доме жертвы.
Ученые из Техасского университета в Далласе (США) разработали новый подход к обеспечению киберзащиты. Метод, получивший название DEEP-Dig (DEcEPtion DIGging), заманивает злоумышленников на сайт-приманку с целью узнать больше информации об их тактике. Собранная информация используется для обучения искусственного интеллекта распознавать и предотвращать будущие атаки.
Новая разработка позволит изучать методы киберпреступников
Новая разработка позволит изучать методы киберпреступников
SecurityLab.ru
Новая разработка позволит изучать методы киберпреступников
Метод DEEP-Dig позволяет изучать тактику киберпреступников, заманив их на сайт-приманку.