В поселке Подберезье Новгородского района на неработающей птицефабрике была оборудована ферма для добычи криптовалюты. Сотрудники компании «Россети Северо-Запад» обнаружили незаконное предприятие во время проверки приборов учета электроэнергии. Причиной проверки послужил резкий рост энергопотребления птицефабрикой, которая уже полтора года находится на стадии банкротства и официально прекратила деятельность.
На птицефабрике в Новгородском районе обнаружена криптоферма
На птицефабрике в Новгородском районе обнаружена криптоферма
SecurityLab.ru
На птицефабрике в Новгородском районе обнаружена криптоферма
Владельцы майнинговой фермы незаконно подключили оборудование к электросетям и крали электричество.
Депутаты фракции ЛДПР совместно с представителем Совета Федерации Федерального Собрания Российской Федерации внесут в Госдуму законопроект о моратории на обработку обезличенных персональных данных, которая должна применяться в Москве в ходе эксперимента о специальном правовом режиме для внедрения технологий искусственного интеллекта, сообщило информагентство ТАСС.
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
SecurityLab.ru
Депутаты предложили отсрочить норму об обработке ИИ персональных данных
Применение технологий искусственного интеллекта вызывает серьезную и обоснованную обеспокоенность граждан.
Специалисты «Лаборатории Касперского» сообщили о стремительном росте брутфорс-атак на протокол RDP, связанном с переходом многих компаний на удаленную работу из-за пандемии COVID-19.
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
SecurityLab.ru
В связи с пандемией COVID-19 резко возросло число брутфорс-атак на RDP
В связи с переходом компаний на удаленную работу возросло число плохо настроенных RDP-серверов.
Израильское правительство недавно сообщило о кибератаках, нацеленных на несколько объектов водоснабжения по всей стране. Как сообщили власти, преступники атаковали автоматизированные системы управления технологическим процессом (АСУ ТП), но им не удалось нанести какой-либо ущерб.
Появились подробности об атаках на объекты водоснабжения в Израиле
Появились подробности об атаках на объекты водоснабжения в Израиле
SecurityLab.ru
Появились подробности об атаках на объекты водоснабжения в Израиле
Злоумышленники были нацелены на программируемые логические контроллеры (ПЛК), используемые для управления клапанами.
Компания Trustwave расширила охват своей уникальной платформы Security Colony, предназначенной для совместной работы в области кибербезопасности. Отныне с помощью данных, полученных от организаций по всему миру, платформа помогает решать актуальные проблемы в области кибербезопасности предприятиям за пределами Австралии, где была изначально создана.
Новые ИБ-решения недели: 30 апреля 2020 года
Новые ИБ-решения недели: 30 апреля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 30 апреля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Компания Apple в бета-версии iOS 13.5 реализовала новую функцию биометрической защиты смартфонов со сканером лиц Face ID. Как сообщил один из пользователей Twitter, если устройство увидит, что лицо пользователя закрыто маской, то оно позволит сразу ввести пароль или PIN-код. Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Людям в масках теперь станет проще разблокировать iPhone
Людям в масках теперь станет проще разблокировать iPhone
SecurityLab.ru
Людям в масках теперь станет проще разблокировать iPhone
Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Разработчики YARA выпустили обновление для своего поискового инструмента. В версии 4.0.0 добавлены новые функции и улучшена производительность.
Выпущена новая версия поискового инструмента YARA
Выпущена новая версия поискового инструмента YARA
SecurityLab.ru
Выпущена новая версия поискового инструмента YARA
В версии 4.0.0 добавлены новые функции и улучшена производительность.
В фреймворке с открытым исходным кодом SaltStack Salt обнаружены две уязвимости, позволяющие злоумышленникам выполнять произвольный код на удаленных серверах в дата-центрах и облачных средах. Уязвимости были обнаружены специалистами компании F-Secure в марте нынешнего года и раскрыты на этой неделе, через день после выхода исправления (версии фреймворка 3000.2).
В SaltStack Salt обнаружены критические уязвимости
В SaltStack Salt обнаружены критические уязвимости
SecurityLab.ru
В SaltStack Salt обнаружены критические уязвимости
Уязвимости исправлены в версии фреймворка 3000.2.
В выпуске «Бесогона» Михалков сообщил, что миллиардер Билл Гейтс под видом вакцинации от коронавируса планирует провести чипирование людей.
Михалков обвинил Билла Гейста в массовом чипировании людей
Михалков обвинил Билла Гейста в массовом чипировании людей
SecurityLab.ru
Михалков обвинил Билла Гейтса в массовом чипировании людей
Целью, по словам режиссера, является «сокращение человечества», так как те, кто управляет чипами, смогут влиять на поведение людей.
Президент США Дональд Трамп подписал указ, запрещающий электростанциям закупать и устанавливать оборудование от зарубежных производителей. Документ уже получил поддержку Министерства энергетики США.
Дональд Трамп запретил электростанциям закупать иностранное оборудование
Дональд Трамп запретил электростанциям закупать иностранное оборудование
SecurityLab.ru
Дональд Трамп запретил электростанциям закупать иностранное оборудование
По словам президента США, иностранные противники все чаще создают и эксплуатируют уязвимости в системах энергоснабжения.
Китайская компания Xiaomi неправомерно следит за пользователями, утверждает специалист по безопасности Габи Цирлиг (Gabi Cirlig). К такому выводу исследователь пришел после того, как заметил, что его новенький смартфон Xiaomi Redmi Note 8 следит за всеми его действиями на устройстве и отправляет информацию на удаленные серверы, арендованные у другого китайского техногиганта Alibaba.
Китайского мобильного гиганта Xiaomi заподозрили в слежке за пользователями
Китайского мобильного гиганта Xiaomi заподозрили в слежке за пользователями
SecurityLab.ru
Китайского мобильного гиганта Xiaomi заподозрили в слежке за пользователями
Компания утверждает, что не собирает данные без разрешения пользователей.
Для контроля соблюдения режима самоизоляции в майские праздники жителями Москвы и Подмосковья подразделения Росгвардии используют беспилотники и вертолет, сообщает пресс-служба ведомства. Отмечается, что слежка с воздуха используется для мониторинга ситуации в лесопарковых зонах. Сколько именно беспилотников использует Росгвардия – не уточняется.
Росгвардия использует беспилотники для выявления нарушителей
Росгвардия использует беспилотники для выявления нарушителей
SecurityLab.ru
Росгвардия использует беспилотники для выявления нарушителей
Слежка с воздуха используется для мониторинга ситуации в лесопарковых зонах.
Хакеры получили несанкционированный доступ к инфраструктуре мобильной операционной системы LineageOS, созданной на базе Android и использующейся в смартфонах, планшетах и телевизионных приставках. Инцидент произошел в субботу, 2 мая, около десяти часов утра по московскому времени.
Хакеры взломали серверы LineageOS
Хакеры взломали серверы LineageOS
SecurityLab.ru
Хакеры взломали серверы LineageOS
Злоумышленники проэксплуатировали недавно раскрытые уязвимости в Saltstack Salt.
В настоящее время ведется масштабная вредоносная кампания, в рамках которой были взломаны системы различных компаний. Киберпреступники активно сканируют Сеть на предмет серверов с установленным программным обеспечением Salt, используемым для управления и автоматизации серверов внутри центров обработки данных, кластеров облачных серверов и корпоративных сетей. По словам команды разработчиков платформы для ведения блогов Ghost, преступники эксплуатировали уязвимости обхода аутентификации (CVE-2020-11651) и обхода каталога (CVE-2020-11652) в Salt с целью получить контроль над главным сервером.
Преступники взломали блог-платформу Ghost и установили криптомайнер
Преступники взломали блог-платформу Ghost и установили криптомайнер
SecurityLab.ru
Преступники взломали блог-платформу Ghost и установили криптомайнер
Киберпреступники активно сканируют Сеть на предмет уязвимых серверов с установленным программным обеспечением Salt.
Национальный центр реагирования на компьютерные инциденты Республики Беларусь (CERT.BY) обнаружил в национальном сегменте интернета активность бэкдор-трояна семейства Pteranodon. В основном вредонос используется для атак на государственные структуры, но иногда также встречается на домашних компьютерах. К настоящему времени признаки заражения были обнаружены более чем на 400 устройствах.
Белорусские госструктуры атакует троян Pteranodon
Белорусские госструктуры атакует троян Pteranodon
SecurityLab.ru
Белорусские госструктуры атакует троян Pteranodon
Заражение происходит через фишинговые письма с вредоносными документами, содержащими макросы.
Национальный центр кибербезопасности (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.
Киберпреступники атакуют разработчиков вакцины от COVID-19
Киберпреступники атакуют разработчиков вакцины от COVID-19
SecurityLab.ru
Киберпреступники атакуют разработчиков вакцины от COVID-19
Киберпреступники, действующие под прикрытием иностранных государств, активно атакуют исследователей с целью кражи важных данных.
Национальный центр кибербезопасности Великобритании (National Cyber Security Center, NCSC) сообщил о значительном увеличении количества кибератак, направленных на британские университеты и научные организации, занимающиеся разработкой вакцины от коронавирусной инфекции (COVID-19). Киберпреступники, действующие под прикрытием иностранных государственных органов, в частности Китая и Ирана, активно атакуют исследователей с целью кражи важных данных.
Киберпреступники атакуют разработчиков вакцины от COVID-19
Киберпреступники атакуют разработчиков вакцины от COVID-19
SecurityLab.ru
Киберпреступники атакуют разработчиков вакцины от COVID-19
Киберпреступники, действующие под прикрытием иностранных государств, активно атакуют исследователей с целью кражи важных данных.
В связи с обновлением компьютеров Tesla Autopilot и грядущим обновлением MCU2 компания Tesla начала замену бортовых компьютеров в своих автомобилях. Как оказалось, автопроизводитель избавляется от старых компьютеров, не стирая с них все данные, ставя таким образом под угрозу учетные записи клиентов.
Tesla не утилизирует должным образом старые бортовые компьютеры
Tesla не утилизирует должным образом старые бортовые компьютеры
SecurityLab.ru
Tesla не утилизирует должным образом старые бортовые компьютеры
Компания не стирает с компьютеров все данные, ставя под угрозу кибератак учетные записи клиентов.
Во время глобальной пандемии или других чрезвычайных ситуаций многие сотрудники правительства США должны работать из дома, продолжая выполнять важнейшие национальные функции и поддерживать непрерывность государственных услуг. В таких условиях использование сервисов для конференций становится неизбежным. В связи с этим Агентство Национальной Безопасности (АНБ) США опубликовало краткое руководство по выбору сервиса для теле- и web-конференций.
АНБ опубликовало руководство по выбору сервиса для конференций
АНБ опубликовало руководство по выбору сервиса для конференций
SecurityLab.ru
АНБ опубликовало руководство по выбору сервиса для конференций
Приведенные в документе критерии определяют риски и функции, которые следует учитывать при выборе сервисов для конференций.
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали способ похищения данных с физически изолированной системы через блок питания. В ходе атаки POWER-SUPPLaY ученым удалось превратить блок питания компьютера в аудиоколонку, способную незаметно передавать данные с атакуемого хоста посредством звуковых волн.
Похитить данные с физически изолированного ПК можно через его блок питания
Похитить данные с физически изолированного ПК можно через его блок питания
SecurityLab.ru
Похитить данные с физически изолированного ПК можно через его блок питания
Ученые превратили блок питания в аудиоколонку, способную незаметно передавать данные посредством звуковых волн.
Депутат Госдумы Дмитрий Ионин прокомментировал свое обращение к Биллу Гейтсу с требованием пояснить появившуюся в прессе информацию о «чипировании» людей под видом вакцинации против COVID-19.
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»
SecurityLab.ru
Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»
Теория о «чипировании» населения под видом вакцинации против коронавируса вызвала большой резонанс.