Разработчики ПО для конференцсвязи Zoom выпустили обновление для iOS-версии своего приложения после того, как стало известно, что она передает некоторые данные пользователей компании Facebook.
iOS-версия Zoom отправляла данные об устройствах компании Facebook

Премьера Positive Technologies: "ИБшник на удаленке"

В период дистанционной работы мы хотим оставаться рядом с коллегами, партнерами, заказчиками и просто друзьями. Поэтому мы стираем расстояния и… запускаем наше онлайн-ТВ.

В проекте «ИБшник на удаленке» вас ждут рассказы в жанре киберпанк, полезные лайфхаки, выступления в стиле TED-talks, рецепты жизни на «удаленке», специальные гости – гуру ИБ-сферы и не только.

Прямые включения будут проходить ежедневно по будням, первый эфир состоится уже в понедельник 30 марта в 18-00 по МСК.
Ведущий трансляции – Владимир Заполянский, директор по маркетингу Positive Technologies.
В первом выпуске вас ждет полюбившийся многим радио-проект «Модель для сборки».
Следите за нашей телепрограммой, пришлем ссылку на подключение в день эфира.

Не переключайтесь.

Анонс сегодняшнего дня:
Друзья, мы напоминаем, что уже сегодня стартует наша премьера ― «ИБшник на удаленке».

Настраивайтесь на волну PositiveTV в 18-00 http://bit.ly/PositiveTVlife

Как и неделей ранее, многие инциденты безопасности на прошлой неделе были так или иначе связаны с пандемией коронавируса. Кроме того, активизировались APT-группы и операторы вымогательского ПО. Об этих и других инцидентах, имевших место с 23 по 29 марта, читайте в нашем обзоре.


Обзор инцидентов безопасности за период с 23 по 29 марта 2020 года

По мере того, как все больше людей начинает работать дома в связи с пандемией коронавирусной инфекции, сервис видеоконференций Zoom становится все более популярным. Данной ситуацией решили воспользоваться киберпреступники, регистрируя поддельные домены «Zoom» и создавая одноименные вредоносные исполняемые файлы в попытке заставить людей загрузить вредоносные программы на свои устройства.
Преступники распространяют вредоносное ПО через фейковые домены Zoom

В связи с пандемией COVID-19 все больше компаний переводят свой бизнес online, и специалисты по безопасности пытаются выяснить, как это влияет на доступность их систем через интернет. Создатель поисковой системы Shodan Джон Матерли (John Matherly) изучил тенденции и рассказал, как изменился интернет за последнее время.
Как изменилось число доступных через интернет систем в условиях карантина

Саудовская Аравия заподозрена в отслеживании местоположения собственных граждан, путешествующих по США. Как сообщило издание The Guardian, разведывательные службы страны использовали уязвимости в протоколах SS7 (ОКС-7), применяемых в мобильных сетях. Начиная с ноября 2019 года, было зафиксировано около 4 миллионов тайных запросов на слежку.
Саудовская Аравия заподозрена в шпионаже за своими гражданами в США

Неизвестные злоумышленники взломали несколько десятков YouTube-каналов, переименовали их с использованием различных брендов Microsoft и запустили «живую» трансляцию якобы от имени Билла Гейтса. В ходе трансляции мошенники рекламировали финансовую пирамиду в области криптовалютных инвестиций.
Хакеры взломали YouTube-каналы и устроили «крипто-розыгрыш призов» якобы от Microsoft

Когда пользователь дает свой компьютер другу, и друг хочет воспользоваться браузером, при заполнении форм (например, авторизации) браузер будет заполнять их автоматически. Таким образом, логины, электронная почта и пароли пользователя будут видны его другу. Безусловно, прежде чем дать кому-то свое устройство, пользователь может удалить информацию из механизма автозаполнения, однако, по словам Microsoft, многие обеспокоены таким положением дел.
Microsoft предложила новую функцию безопасности для Chromium

Центр информационной безопасности «Инфосистемы Джет» выпустил свой третий по счету обзор решений для защиты от целенаправленных атак и атак нулевого дня. Первый обзор был опубликован в 2016 году, и тогда эксперты проанализировали только четыре решения безопасности по 33 критериям. Во втором обзоре, выпущенном в 2018 году, количество изученных решений увеличилось до семи, а число критериев – до 51.
«Инфосистемы Джет» выпустил новый обзор решений безопасности

Сотрудники ФБР арестовали гражданина России, обвиняемого в отмывании денег для киберпреступной группировки, которая, предположительно, похитила денежные средства у нескольких американских банков. 29-летний Максим Б. обвиняется в сотрудничестве с международной организованной преступной группировкой QQAAZZ.
Россиянин обвиняется в отмывании денег для киберпреступников

Министерство промышленности и информационных технологий Китая, компания Huawei и китайские операторы China Unicom и China Telecom совместно предложили внести изменения в современное состояние интернета. Как сообщила газета Financial Times, Международному союзу электросвязи (МСЭ) поступило предложение заменить протокол TCP/IP на новый — New IP.


Китай предложил заменить протокол TCP/IP на New IP

Специалисты из подразделения Tencent Keen Security Lab обнаружили уязвимости в автомобилях Lexus и Toyota. В ходе анализа системы AVN (аудио, видео и навигации) в Lexus NX300 2017 года были выявлены проблемы, связанные с функциями Bluetooth и диагностики автомобиля.
Уязвимости в Lexus и Toyota подвергают машины риску атак

С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с февраля, когда эпидемия переросла в пандемию, количество спама на тему коронавируса увеличилось на 4300%. Только за 14 последних дней количество спама возросло на 14000%.
За две недели количество спама на тему COVID-19 возросло на 14000%

Компания Tapplock позиционирует свои подвесные замки с функцией разблокировки с помощью отпечатки пальца как «самые умные в мире». Однако это громкое заявление оказалось весьма сомнительным. На YouTube-канале LockPickingLawyer появился видеоролик, из которого становится ясно, что «самый умный в мире» замок можно обмануть с помощью магнита.


«Умные» замки Tapplock One Plus можно обмануть с помощью магнита

Устраивайтесь поудобнее у экранов в 18:00 (bit.ly/PositiveTVlife) и — спойлер — не забудьте приготовить спортивный инвентарь :)

Итак, сегодня в эфире:


поговорим о ближайшем будущем конференций и о том, как дальше жить спикерам: мастер-класс по публичным выступлениям (онлайн и офлайн) проведет Иван Цыганов, ведущий программист Positive Technologies;
обсудим принципы критического мышления: Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет, какие приемы анализа информации могут помочь в работе и не только;
проведем онлайн-тренировку в домашних условиях с Игорем Наумкиным, призером российских и участником международных соревнований по кроссфиту, финалистом кубка России по гребле на Concept2.


Если вы хотите принять участие в эфире или предложить тему для него, расскажите нам об этом в Telegram-группе «ИБшник на удаленке» (https://teleg.run/OfficerOnRemote)

До встречи на канале Positive Technologies!
Продолжаем трансляции проекта «ИБшник на удаленке» и представляем нашу сегодняшнюю телепрограмму.

Устраивайтесь поудобнее у экранов в 18:00 (https://youtu.be/X_unL3STlrM) и — спойлер — не забудьте приготовить спортивный инвентарь :)


Итак, сегодня в эфире:


поговорим о ближайшем будущем конференций и о том, как дальше жить спикерам: мастер-класс по публичным выступлениям (онлайн и офлайн) проведет Иван Цыганов, ведущий программист Positive Technologies;
обсудим принципы критического мышления: Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет, какие приемы анализа информации могут помочь в работе и не только;
проведем онлайн-тренировку в домашних условиях с Игорем Наумкиным, призером российских и участником международных соревнований по кроссфиту, финалистом кубка России по гребле на Concept2.


Если вы хотите принять участие в эфире или предложить тему для него, расскажите нам об этом в Telegram-группе «ИБшник на удаленке» (https://teleg.run/OfficerOnRemote)




https://www.securitylab.ru/news/506299.php

Более 3000 просмотров на YouTube и десятки репостов наших анонсов ― вот первые итоги вещания проекта «ИБшник на удаленке». Мы очень рады вашей активности и с удовольствием анонсируем сегодняшнюю телепрограмму. Не переключайтесь!

Сегодня в эфире:

будем учиться воспринимать вызовы как возможности для роста: венчурный инвестор, основатель инвестиционной компании A.Partners, партнер Skolkovo Ventures Алексей Соловьев расскажет о том, как перезапустить бизнес и сделать его инвестиционно привлекательным;

обсудим развитие искусственного интеллекта и его влияние на ИБ: Александра Мурзина, ведущий специалист Positive Technologies по машинному обучению, и Омар Ганиев, основатель компании Deteact, специалист по безопасности приложений и тестированию на проникновение, поговорят о том, заменит ли ИИ специалистов по кибербезопасности;

ответим на вопросы зрителей, которые мы собрали во время прошлой трансляции;

оговорим о трендах и антитрендах в разработке решений для ИБ: Владимир Бенгин, директор Positive Technologies по развитию продуктового направления, и Андрей Войтенко, возглавляющий продуктовый маркетинг Positive Technologies, расскажут, чего ждать от вендоров.

Присоединяйтесь к трансляции в 18:00:


До встречи на канале «ИБшник на удаленке»!




ИИ вместо ИБ-специалистов и секреты инвестиционно привлекательного бизнеса