Министерство промышленности и информационных технологий Китая, компания Huawei и китайские операторы China Unicom и China Telecom совместно предложили внести изменения в современное состояние интернета. Как сообщила газета Financial Times, Международному союзу электросвязи (МСЭ) поступило предложение заменить протокол TCP/IP на новый — New IP.


Китай предложил заменить протокол TCP/IP на New IP

Специалисты из подразделения Tencent Keen Security Lab обнаружили уязвимости в автомобилях Lexus и Toyota. В ходе анализа системы AVN (аудио, видео и навигации) в Lexus NX300 2017 года были выявлены проблемы, связанные с функциями Bluetooth и диагностики автомобиля.
Уязвимости в Lexus и Toyota подвергают машины риску атак

С начала года, когда по планете стал распространяться коронавирус, киберпреступники стали активно эксплуатировать тему COVID-19 для рассылки почтового спама, фишинговых писем и вредоносных программ. По данным IBM X-Force, начиная с февраля, когда эпидемия переросла в пандемию, количество спама на тему коронавируса увеличилось на 4300%. Только за 14 последних дней количество спама возросло на 14000%.
За две недели количество спама на тему COVID-19 возросло на 14000%

Компания Tapplock позиционирует свои подвесные замки с функцией разблокировки с помощью отпечатки пальца как «самые умные в мире». Однако это громкое заявление оказалось весьма сомнительным. На YouTube-канале LockPickingLawyer появился видеоролик, из которого становится ясно, что «самый умный в мире» замок можно обмануть с помощью магнита.


«Умные» замки Tapplock One Plus можно обмануть с помощью магнита

Устраивайтесь поудобнее у экранов в 18:00 (bit.ly/PositiveTVlife) и — спойлер — не забудьте приготовить спортивный инвентарь :)

Итак, сегодня в эфире:


поговорим о ближайшем будущем конференций и о том, как дальше жить спикерам: мастер-класс по публичным выступлениям (онлайн и офлайн) проведет Иван Цыганов, ведущий программист Positive Technologies;
обсудим принципы критического мышления: Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет, какие приемы анализа информации могут помочь в работе и не только;
проведем онлайн-тренировку в домашних условиях с Игорем Наумкиным, призером российских и участником международных соревнований по кроссфиту, финалистом кубка России по гребле на Concept2.


Если вы хотите принять участие в эфире или предложить тему для него, расскажите нам об этом в Telegram-группе «ИБшник на удаленке» (https://teleg.run/OfficerOnRemote)

До встречи на канале Positive Technologies!
Продолжаем трансляции проекта «ИБшник на удаленке» и представляем нашу сегодняшнюю телепрограмму.

Устраивайтесь поудобнее у экранов в 18:00 (https://youtu.be/X_unL3STlrM) и — спойлер — не забудьте приготовить спортивный инвентарь :)


Итак, сегодня в эфире:


поговорим о ближайшем будущем конференций и о том, как дальше жить спикерам: мастер-класс по публичным выступлениям (онлайн и офлайн) проведет Иван Цыганов, ведущий программист Positive Technologies;
обсудим принципы критического мышления: Дмитрий Скляров, руководитель отдела анализа приложений Positive Technologies, расскажет, какие приемы анализа информации могут помочь в работе и не только;
проведем онлайн-тренировку в домашних условиях с Игорем Наумкиным, призером российских и участником международных соревнований по кроссфиту, финалистом кубка России по гребле на Concept2.


Если вы хотите принять участие в эфире или предложить тему для него, расскажите нам об этом в Telegram-группе «ИБшник на удаленке» (https://teleg.run/OfficerOnRemote)




https://www.securitylab.ru/news/506299.php

Более 3000 просмотров на YouTube и десятки репостов наших анонсов ― вот первые итоги вещания проекта «ИБшник на удаленке». Мы очень рады вашей активности и с удовольствием анонсируем сегодняшнюю телепрограмму. Не переключайтесь!

Сегодня в эфире:

будем учиться воспринимать вызовы как возможности для роста: венчурный инвестор, основатель инвестиционной компании A.Partners, партнер Skolkovo Ventures Алексей Соловьев расскажет о том, как перезапустить бизнес и сделать его инвестиционно привлекательным;

обсудим развитие искусственного интеллекта и его влияние на ИБ: Александра Мурзина, ведущий специалист Positive Technologies по машинному обучению, и Омар Ганиев, основатель компании Deteact, специалист по безопасности приложений и тестированию на проникновение, поговорят о том, заменит ли ИИ специалистов по кибербезопасности;

ответим на вопросы зрителей, которые мы собрали во время прошлой трансляции;

оговорим о трендах и антитрендах в разработке решений для ИБ: Владимир Бенгин, директор Positive Technologies по развитию продуктового направления, и Андрей Войтенко, возглавляющий продуктовый маркетинг Positive Technologies, расскажут, чего ждать от вендоров.

Присоединяйтесь к трансляции в 18:00:


До встречи на канале «ИБшник на удаленке»!




ИИ вместо ИБ-специалистов и секреты инвестиционно привлекательного бизнеса

В связи с карантином, введенным в России с целью предотвращения распространения коронавируса, существенно увеличилась нагрузка на сети операторов связи. Для того чтобы снизить риск перегрузки каналов, депутат Госдумы РФ Антон Горелкин предложил обязать интернет-провайдеров в России обеспечивать приоритет трафику российских ресурсов, а также иностранных ресурсов, исполняющих российское законодательство.
В РФ могут ограничить трафик иностранных сервисов

Специалисты из подразделения Airbus CyberSecurity обнаружили уязвимость в программируемых логических контроллерах (ПЛК) Schneider Electric, эксплуатация которой позволяет киберпреступникам осуществить «Stuxnet-подобную» атаку. Продукты других поставщиков также могут быть уязвимы к данным атакам.
Промышленные контроллеры по-прежнему уязвимы к Stuxnet-атакам

Международная сеть отелей Marriott сообщила об утечке данных 5,2 млн своих клиентов. Утечка является уже вторым по счету серьезным инцидентом безопасности, затронувшим Marriott за последние несколько лет.
5,2 млн постояльцев отелей Marriott стали жертвами утечки данных

Компания Microsoft приняла решение перенести отключение поддержки небезопасных протоколов Transport Layer Security (TLS) 1.0 и 1.1 в web-браузерах на вторую половину 2020 года. Решение связано с текущей пандемией коронавирусной инфекции.
Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года

Урайский городской суд приговорил киберпреступника к двум годам лишения свободы в колонии-поселении за распространение вымогательского ПО. Как было установлено, в ноябре-декабре 2015 года по предварительному сговору с группой лиц мужчина стал рассылать созданное ими вымогательское ПО интернет-пользователям в Республике Беларусь.
В Ханты-Мансийском округе осужден оператор вымогательского ПО

Генеральный инспектор Министерства юстиции США Майкл Хоровиц (Michael Horowitz) обнаружил систематические нарушения и ошибки у ФБР при подготовке запросов на использование инструментов для прослушки для защиты национальной безопасности.
Минюст США выявил систематические ошибки в работе ФБР

В условиях карантина, связанного с пандемией коронавируса, существенно возросла популярность сервисов для общения и конференцсвязи, таких как Zoom. В связи с этим ПО попало в поле зрения специалистов в области кибербезопасности, выявивших в нем несколько проблем. К примеру, как стало известно, iOS-приложение Zoom отправляло Facebook данные об устройствах пользователей, и хотя разработчики исправили эту проблему, исследователи нашли несколько новых.
В Zoom обнаружен ряд проблем с безопасностью

Федеральное бюро расследований предупредило о продолжающейся вредоносной кампании, нацеленной на организации из самых разных отраслей. Преступники в ходе атак используют вредоносное ПО под названием Kwampirs.
Операторы Kwampirs атакуют организации по всему миру

Представители социальной сети Houseparty предложили вознаграждение в размере $1 млн тому, кто представит доказательства взлома приложения. Предложение связано с фейковыми слухами о том, что приложение, принадлежащее Epic Games, стало жертвой кибератаки преступников и привело ко взлому других связанных учетных записей, включая Netflix, eBay, Instagram и Spotify.
Houseparty предложила $1 млн за доказательства взлома приложения

Специалисты компании ZecOps продемонстрировали, что уязвимость SMBGhost (CVE-2020-0796) может эксплуатироваться локальным атакующим для повышения своих привилегий на уязвимой системе.
Для «червеобразной» уязвимости в Windows 10 опубликован PoC-эксплоит

Специалисты из Университета штата Северная Каролина (США) и Военно-исследовательского управления продемонстрировали новую модель распространения конкурирующих информационных материалов в социальных сетях и «Интернете вещей».
Разработан способ борьбы с дезинформацией в интернете

Компания Microsoft работает над исправлением целого класса уязвимостей, затрагивающих все версии Windows за последние два десятка лет. Уязвимости обнаружил израильский исследователь безопасности Гиль Дабах (Gil Dabah). В среду, 1 апреля, он сообщил о 25 багах, по сути, представляющих собой различные варианты одной и той же уязвимости, и опубликовал PoC-код.
Microsoft исправит целый класс уязвимостей в Windows