С 1 июня 2020 года в Китае вступит в силу новая система проверки кибербезопасности, призванная усилить национальную кибербезопасность страны. Новые правила коснутся как китайских, так и зарубежных поставщиков сетевых продуктов и услуг для стратегических отраслей, таких как связь, радио и телевидение, энергетика, финансы, перевозки, железная дорога и гражданская авиация.
КНР введет новые правила кибербезопасности для критической инфраструктуры
КНР введет новые правила кибербезопасности для критической инфраструктуры
SecurityLab.ru
КНР введет новые правила кибербезопасности для критической инфраструктуры
Новые правила коснутся китайских и зарубежных поставщиков сетевых продуктов и услуг для стратегических отраслей.
Генеральная прокуратура РФ поручила прокурору Москвы поставить перед следователями вопрос о прекращении уголовного дела о нарушении авторских прав Rambler Group на разработки компании Nginx, сообщило издание «Ведомости».
Дело о нарушении авторских прав Rambler Group может быть прекращено
Дело о нарушении авторских прав Rambler Group может быть прекращено
SecurityLab.ru
Дело о нарушении авторских прав Rambler Group может быть прекращено
Доводы сооснователя Nginx Игоря Сысоева о нарушениях закона во время досудебного производства подтвердились.
На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. Как уверяет продавец, база данных содержит сведения о 12 млн человек. Он также предлагает бесплатный «пробник» - ФИО, паспортные данные, даты рождения, номера телефонов, электронные адреса, регионы проживания, номера электронных кошельков и суммы займа 1,8 тыс. граждан.
На продажу выставлены данные 12 млн клиентов российских МФО
На продажу выставлены данные 12 млн клиентов российских МФО
SecurityLab.ru
На продажу выставлены данные 12 млн клиентов российских МФО
Продавец предлагает ФИО, паспортные данные, даты рождения, номера телефонов и другую персональную информацию.
Эксперты «Лаборатории Касперского» предупредили о текущей вредоносной кампании PhantomLance, в рамках которой вредоносные приложения в магазине Google Play Store тайно шпионят и крадут данные пользователей Android-устройств.
Кибершпионы годами атаковали пользователей Android через Google Play
Кибершпионы годами атаковали пользователей Android через Google Play
SecurityLab.ru
Кибершпионы годами атаковали пользователей Android через Google Play
Четырехлетняя вредоносная кампания связана с десятками вредоносов, обнаруженных в магазинах приложений.
Функция iOS под названием Screen Time призвана упростить жизнь родителям и дать им больше контроля над тем, что их ребенок делает с телефоном. В частности, она позволяет ограничивать или вовсе отключать на устройстве некоторые приложения, а также блокировать ребенку возможность просматривать не предназначенный для него контент, делать покупки и производить загрузки. Тем не менее, находчивые малыши то и дело умудряются обойти функцию Screen Time. Об одном таком случае рассказал пользователь Reddit, чья восьмилетняя сестра смогла обойти ограничения и беспрепятственно смотреть видео на YouTube.
Восьмилетняя девочка обошла родительский контроль на iPhone
Восьмилетняя девочка обошла родительский контроль на iPhone
SecurityLab.ru
Восьмилетняя девочка обошла родительский контроль на iPhone
Ребенку удалось обойти функцию Screen Time и беспрепятственно смотреть видео на YouTube.
Исследователи из компании Pen Test Partners обнаружили на посвященном защите информации сайте GDPR.eu уязвимость, позволявшую любому пользователю Сети извлечь логин и пароль для базы данных MySQL.
Посвященный защите информации сайт допустил утечку данных
Посвященный защите информации сайт допустил утечку данных
SecurityLab.ru
Посвященный защите информации сайт допустил утечку данных
Злоумышленник с доступом к базе данных MySQL мог переписать содержимое сайта или вовсе удалить его.
Сотрудник NSO Group, поставляющей спецслужбам по всему миру хакерские инструменты, использовал мощные технологии компании для слежки за своей пассией. Данный случай является ярким примером того, как люди, имеющие доступ к передовым технологиям, предназначенным для борьбы с терроризмом и преступностью, используют их не по назначению в собственных интересах.
Сотрудник NSO Group использовал ПО компании для слежки за своей пассией
Сотрудник NSO Group использовал ПО компании для слежки за своей пассией
SecurityLab.ru
Сотрудник NSO Group использовал ПО компании для слежки за своей пассией
Данный случай является примером злоупотреблений технологиями, предназначенным для борьбы с терроризмом и преступностью.
С каждым годом число кибератак и ущерб от них постоянно растет во всем мире. Одной из основных причин роста киберпреступности является низкая стоимость и высокая доступность готовых вредоносных программ, продаваемых на подпольных торговых площадках.
Насколько легко в настоящее время купить вредоносное ПО?
Насколько легко в настоящее время купить вредоносное ПО?
SecurityLab.ru
Насколько легко в настоящее время купить вредоносное ПО?
Инфостилеры предлагаются от $50, а стоимость банковских троянов доходит до $5 тыс..
Финансируемые правительством хакеры проэксплуатировали уязвимость нулевого дня в эстонском сервисе электронной почты Mail.ee и взломали учетные записи ряда высокопоставленных лиц.
«Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии
«Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии
SecurityLab.ru
«Правительственные» хакеры взломали почту высокопоставленных лиц Эстонии
Для взлома было достаточно, чтобы жертва открыла вредоносное письмо, других действий с ее стороны не требовалось.
Сотрудники уголовного розыска при участии Росгвардии пресекли деятельность мошеннической группы, похитившей у клиентов российских банков более 1,2 млн руб. Группа состояла из 12 человек – 11 женщин в возрасте 18-30 лет и организатора, 28-летнего мужчины, ранее уже судимого за аналогичное преступление.
Правоохранители поймали мошенников, похитивших у россиян 1,2 млн руб.
Правоохранители поймали мошенников, похитивших у россиян 1,2 млн руб.
SecurityLab.ru
Правоохранители поймали мошенников, похитивших у россиян 1,2 млн руб.
Под видом сотрудников банков мошенники выманивали у жертв данные банковских карт.
Компания Google обновила политику интернет-магазина Chrome с целью блокировать спам расширений.
Google обновила политику в интернет-магазине Chrome в отношении спама
Google обновила политику в интернет-магазине Chrome в отношении спама
SecurityLab.ru
Google обновила политику в интернет-магазине Chrome в отношении спама
Интернет-магазин начал привлекать мошенников и спаммеров, которые внедряют вредоносные расширения.
Производитель телекоммуникационного оборудования для интернет-провайдеров, корпораций и государственного сектора Juniper Networks выпустил внеплановое обновление безопасности для операционной системы Junos OS, исправляющее несколько проблем в web-сервисах и интерфейсе J-Web, объединенных под одним идентификатором CVE (CVE-2020-1631). Эксплуатация проблем позволяет злоумышленнику вводить команды в httpd.log, читать файлы с разрешением на чтение «world» или получать токены сеансов J-Web.
Juniper Networks выпустила внеплановое обновление для Junos OS
Juniper Networks выпустила внеплановое обновление для Junos OS
SecurityLab.ru
Juniper Networks выпустила внеплановое обновление для Junos OS
Эксплуатация проблем позволяет вводить команды в httpd.log, получать права доступа или токены сеансов J-Web.
В поселке Подберезье Новгородского района на неработающей птицефабрике была оборудована ферма для добычи криптовалюты. Сотрудники компании «Россети Северо-Запад» обнаружили незаконное предприятие во время проверки приборов учета электроэнергии. Причиной проверки послужил резкий рост энергопотребления птицефабрикой, которая уже полтора года находится на стадии банкротства и официально прекратила деятельность.
На птицефабрике в Новгородском районе обнаружена криптоферма
На птицефабрике в Новгородском районе обнаружена криптоферма
SecurityLab.ru
На птицефабрике в Новгородском районе обнаружена криптоферма
Владельцы майнинговой фермы незаконно подключили оборудование к электросетям и крали электричество.
Депутаты фракции ЛДПР совместно с представителем Совета Федерации Федерального Собрания Российской Федерации внесут в Госдуму законопроект о моратории на обработку обезличенных персональных данных, которая должна применяться в Москве в ходе эксперимента о специальном правовом режиме для внедрения технологий искусственного интеллекта, сообщило информагентство ТАСС.
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
SecurityLab.ru
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
Применение технологий искусственного интеллекта вызывает серьезную и обоснованную обеспокоенность граждан.
Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19.
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
SecurityLab.ru
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
В связи с переходом компаний на удаленную работу возросло число плохо настроенных RDP-серверов.
Израильское правительство недавно сообщило о кибератаках, нацеленных на несколько объектов водоснабжения по всей стране. Как сообщили власти, преступники атаковали автоматизированные системы управления технологическим процессом (АСУ ТП), но им не удалось нанести какой-либо ущерб.
Появились подробности об атаках на объекты водоснабжения в Израиле
Появились подробности об атаках на объекты водоснабжения в Израиле
SecurityLab.ru
Появились подробности об атаках на объекты водоснабжения в Израиле
Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.
Компания Trustwave расширила охват своей уникальной платформы Security Colony, предназначенной для совместной работы в области кибербезопасности. Отныне с помощью данных, полученных от организаций по всему миру, платформа помогает решать актуальные проблемы в области кибербезопасности предприятиям за пределами Австралии, где была изначально создана.
Новые ИБ-решения недели: 30 апреля 2020 года
Новые ИБ-решения недели: 30 апреля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 30 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Компания Apple в бета-версии iOS 13.5 реализовала новую функцию биометрической защиты смартфонов со сканером лиц Face ID. Как сообщил один из пользователей Twitter, если устройство увидит, что лицо пользователя закрыто маской, то оно позволит сразу ввести пароль или PIN-код. Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Людям в масках теперь станет проще разблокировать iPhone
Людям в масках теперь станет проще разблокировать iPhone
SecurityLab.ru
Людям в масках теперь станет проще разблокировать iPhone
Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Разработчики YARA выпустили обновление для своего поискового инструмента. В версии 4.0.0 добавлены новые функции и улучшена производительность.
Выпущена новая версия поискового инструмента YARA
Выпущена новая версия поискового инструмента YARA
SecurityLab.ru
Выпущена новая версия поискового инструмента YARA
В версии 4.0.0 добавлены новые функции и улучшена производительность.
В фреймворке с открытым исходным кодом SaltStack Salt обнаружены две уязвимости, позволяющие злоумышленникам выполнять произвольный код на удаленных серверах в дата-центрах и облачных средах. Уязвимости были обнаружены специалистами компании F-Secure в марте нынешнего года и раскрыты на этой неделе, через день после выхода исправления (версии фреймворка 3000.2).
В SaltStack Salt обнаружены критические уязвимости
В SaltStack Salt обнаружены критические уязвимости
SecurityLab.ru
В SaltStack Salt обнаружены критические уязвимости
Уязвимости исправлены в версии фреймворка 3000.2.
В выпуске «Бесогона» Михалков сообщил, что миллиардер Билл Гейтс под видом вакцинации от коронавируса планирует провести чипирование людей.
Михалков обвинил Билла Гейста в массовом чипировании людей
Михалков обвинил Билла Гейста в массовом чипировании людей
SecurityLab.ru
Михалков обвинил Билла Гейтса в массовом чипировании людей
Целью, по словам режиссера, является «сокращение человечества», так как те, кто управляет чипами, смогут влиять на поведение людей.