Компания Microsoft пыталась продать свою технологию распознавания лиц Управлению по борьбе с наркотиками (Drug Enforcement Administration, DEA) США в 2017 году, когда сама публично призывала выработать нормы в сфере применения данной технологии. Американский союз гражданских свобод (American Civil Liberties Union, ACLU) получил электронные письма через открытый судебный иск, поданный в октябре прошлого года, которые связаны с переговорами Microsoft и ведомства.
Microsoft пыталась продать технологию распознавания лиц властям США
Microsoft пыталась продать технологию распознавания лиц властям США
SecurityLab.ru
Microsoft пыталась продать технологию распознавания лиц властям США
Американский союз гражданских свобод получил письма, связанные с переговорами Microsoft и Управления по борьбе с наркотиками.
Как сообщает компания Amazon, в феврале нынешнего года ее сервис AWS Shield отразил рекордную по мощности DDoS-атаку. Согласно отчету Amazon по угрозам за первый квартал 2020 года «AWS Shield Threat Landscape», мощность атаки достигала 2,3 Тб/с.
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
SecurityLab.ru
Amazon сообщила о рекордной DDoS-атаке мощностью 2,3 Тб/с
Для усиления DDoS-атаки злоумышленники использовали взломанные web-серверы CLDAP.
Роскомнадзор отменил блокировку мессенджера Telegram, которая действовала в России с апреля 2018 года. у. Такая договоренность достигнута с Генпрокуратурой, сообщается на сайте ведомства.
Telegram разблокировали на территории России
Telegram разблокировали на территории России
SecurityLab.ru
Telegram разблокировали на территории России
Надзорный орган объяснил это тем, что руководство Telegram выразило готовность противодействовать терроризму и экстремизму
Специалисты из компании Binary Defense исследовали ряд известных подпольных площадок в даркнете и сообщили, что услуга «хакеры по найму» (Hackers for Hire, HfH) вновь начинает набирать популярность
Услуги хакеров по найму набирают популярность в даркнете
Услуги хакеров по найму набирают популярность в даркнете
SecurityLab.ru
Услуги хакеров по найму набирают популярность в даркнете
Одной из самых популярных услуг является взлом учетных записей в социальных сетях.
Исследователи безопасности рассказали о деятельности неуловимой киберпреступной группировки, атакующей военные и дипломатические организации в странах Восточной Европы с целью шпионажа.
InvisiMole атакует военные и дипломатические организации в Восточной Европе
InvisiMole атакует военные и дипломатические организации в Восточной Европе
SecurityLab.ru
InvisiMole атакует военные и дипломатические организации в Восточной Европе
Группировка InvisiMole была обнаружена только в 2018 году, хотя атаковала организации в России и Украине еще в 2013 году.
Специалисты из компании Awake Security сообщили о масштабной шпионской кампании в Google Chrome, в рамках которой преступники регистрировали тысячи доменов и использовали расширения в Chrome для установки вредоносного ПО на устройства жертв. Пользователи установили шпионское ПО посредством 32 962 951 загрузок различных вредоносных расширений.
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
SecurityLab.ru
Обнаружена самая масштабная в Chrome кампания по установке шпионского ПО
Пользователи Google Chrome установили вредоносное ПО через 32 млн загрузок различных расширений для браузера.
В Екатеринбурге в федеральный розыск объявлен местный житель, осужденный за взлом платежных терминалов с использованием вредоносного ПО. Ранее мужчина уже привлекался к уголовной ответственности за совершение преступлений в сфере компьютерной информации.
Полиция разыскивает екатеринбургского хакера-рецидивиста
Полиция разыскивает екатеринбургского хакера-рецидивиста
SecurityLab.ru
Полиция разыскивает екатеринбургского хакера-рецидивиста
Суд признал екатеринбуржца виновным в использовании вредоносного ПО, и мужчина предпочел скрыться.
79 моделей маршрутизаторов от Netgear содержат критическую уязвимость, эксплуатация которой позволяет злоумышленникам удаленно перехватить контроль над устройством.
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
SecurityLab.ru
В 79 моделях маршрутизаторов Netgear содержится критическая уязвимость
Проблема позволяет злоумышленникам запускать код с правами суперпользователя на уязвимых маршрутизаторах.
Согласно прогнозу Сбербанка, в следующем году сумма ущерба, причиненного киберпреступниками экономике РФ, составит порядка 7 трлн руб. Такую цифру озвучил заместитель председателя правления банка Станислав Кузнецов на пресс-конференции в режиме online.
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
SecurityLab.ru
Сбербанк: в 2021 году экономика РФ потеряет 7 трлн руб. из-за киберпреступности
К началу следующего года количество киберпреступников в России увеличится на треть.
Федеральная антимонопольная служба (ФАС) направила в правительство проект постановления об обязательной предустановке отечественных приложений и программ на смартфоны, компьютеры и Smart TV. Окончательный текст проекта сформирован в феврале 2020 года по результатам обсуждения со всеми заинтересованными лицами и учитывает все аспекты взаимодействия участников рынка, включая технические особенности.
ФАС изменила требования к производителям по предустановке ПО
ФАС изменила требования к производителям по предустановке ПО
SecurityLab.ru
ФАС изменила требования к производителям по предустановке ПО
Производителям будет предоставлен выбор из трех технических типов предустановки.
В последнее время операторы вымогательского ПО Maze не сходят с заголовков новостей. Они активно атакуют финансовые, технологические, исследовательские и другие компании, шифруя их файлы и требуя выкуп за их разблокировку. Более того, в случае отказа жертвы платить выкуп, вымогатели публикуют похищенные данные. С таким насыщенным рабочим графиком немудрено «заработаться», что, похоже, и произошло с операторами Maze.
Операторы вымогательского ПО Maze перетрудились на работе
Операторы вымогательского ПО Maze перетрудились на работе
SecurityLab.ru
Операторы вымогательского ПО Maze перетрудились на работе
Заваленные работой, киберпреступники атаковали не ту организацию.
Премьер-министр Австралии Скотт Моррисон (Scott Morrison) созвал экстренную пресс-конференцию и сообщил о кибератаке, направленной на правительственные органы и предприятия частного сектора. Как сообщило информагентство Reuters, хотя злоумышленники получили доступ к некоторым системам, они не осуществили каких-либо разрушительных действий.
Премьер Австралии сообщил о кибератаке на правительственные органы
Премьер Австралии сообщил о кибератаке на правительственные органы
SecurityLab.ru
Премьер Австралии сообщил о кибератаке на правительственные органы
Злоумышленники получили доступ к некоторым системам, но не осуществили каких-либо разрушительных действий.
Создатель Telegram Павел Дуров прокомментировал снятие Роскомнадзором ограничений доступа к мессенджеру. Как заверил Дуров, стабильность и скорость работы мобильных приложений Telegram на территории России вырастет, а прямые web-ссылки на каналы и сервисы станут доступны без VPN. В плане сохранности личных данных изменений не будет — право на конфиденциальность и тайну личной переписки останутся фундаментальным принципом Telegram во всех странах.
Разблокировка Telegram не повлияет на сохранность личных данных
Разблокировка Telegram не повлияет на сохранность личных данных
SecurityLab.ru
Дуров заявил, что разблокировка Telegram не повлияет на сохранность личных данных
Павел Дуров поздравил российских пользователей мессенджера с его разблокировкой.
Компания «Код Безопасности» завершила разработку обновления АПКШ «Континент», получившего номер версии 3.9.1, и объявила о запуске публичного бета-тестирования. В первую очередь нововведения коснулись системы управления и мониторинга и направлены на эффективную защиту сложных инфраструктур крупных корпоративных сетей. В новой версии добавлены централизованное управление параметрами SNMP и групповые операции над узлами, новые параметры сбора статистики (OID), возможность подключения коннектора к инструменту анализа конфигурации Skybox, а также доработаны параметры управления криптокоммутатором.
Новые ИБ-решения недели: 19 июня 2020 года
Новые ИБ-решения недели: 19 июня 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 19 июня 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
Представляем канал @secwebinars - анонсы лучших ИБ событий и вебинаров, выбранные экспертами SecurityLab.ru. Большинство мероприятий бесплатные.
Фишеры атакуют клиентов банковской холдинговой компании Wells Fargo, рассылая им письма якобы от имени команды безопасности банка. С помощью поддельных приглашений календаря злоумышленники заманивают жертв на фишинговые страницы, где выманивают их банковские и другие данные.
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
SecurityLab.ru
Раскрыта масштабная фишинговая кампания против клиентов Wells Fargo
К настоящему времени обнаруженные ранее в этом месяце фишинговые письма получили более 15 тыс. клиентов Wells Fargo.
Ученые из Кембриджского университета и ИБ-компании Industrial Defenica провели интересный эксперимент с целью изучить угрозы, к которым потенциально уязвимы промышленные системы управления, используемые для управления оборудованием в различных сферах - от химических процессов до выработки энергии и систем автоматизации зданий.
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
SecurityLab.ru
Атаки на «ханипоты» раскрыли 4 0Day-уязвимости в промышленных системах
За 13 месяцев исследования эксперты зафиксировали 80 тыс. атак на развернутую ими фальшивую промышленную инфраструктуру.
Тысячи пользователей по всему миру жалуются на неожиданный сбой в работе видеоплееров, домашних кинотеатров и киносистем Samsung Blu-ray. Проблемы начались одновременно в пятницу, 19 июня, когда начали появляться первые жалобы на официальных форумах поддержки Samsung, форуме Reddit и в Twitter.
Устройства Samsung Blu-ray массово вышли из строя
Устройства Samsung Blu-ray массово вышли из строя
SecurityLab.ru
Устройства Samsung Blu-ray массово вышли из строя
Наиболее вероятной причиной проблемы является истечение срока действия SSL-сертификата.
Компания Facebook подала два иска против операторов двух web-сайтов, которые злоупотребляли правилами платформы для продажи лайков в Instagram и хищения паролей и конфиденциальной информации пользователей Facebook.
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
SecurityLab.ru
Facebook подала в суд на два web-сайта за продажу лайков и сбор данных пользователей
Facebook подала судебные иски против MGP25 Cyberint Services в Испании и против Massroot8 в США.
Трое безработных молодых людей из Санкт-Петербурга нашли способ «подзаработать» с помощью фишинга, но попались полиции.
Полиция Санкт-Петербурга поймала троих фишеров
Полиция Санкт-Петербурга поймала троих фишеров
SecurityLab.ru
Полиция Санкт-Петербурга поймала троих фишеров
Злоумышленники похищали данные банковских карт через фишинговые «клоны» известных брендов.
Windows 10 May 2020 Update и июньские обновления от Microsoft вызывают ряд проблем с компьютером. Несмотря на то, что компания тестировала свою новую версию ОС в течение 15 месяцев, после ее принудительной установки пользователи все равно жалуются на сбои в работе ключевых функций, приложений или драйверов.
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
SecurityLab.ru
Стало известно о новых проблемах с установкой Windows 10 May 2020 Update
Microsoft устранила некоторые проблемы, однако пользователи столкнулись с новыми.