📟 У каждого из нас есть цифровые права. И важно не только знать о них, но и уметь их защищать.
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
РосКомСвобода в своем канале публикует актуальные новости и аналитику о защите персональных данных, кибербезопасности и интернет-цензуре:
➡️ t.me/roskomsvoboda
Будь в курсе и защищай себя в Сети!
➡️ @roskomsvoboda
Telegram
Roskomsvoboda
Новости, аналитика, мониторинг реестров
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
18+
23.12.2022г Минюст включил Роскомсвободу в реестр иноагентов. Мы не согласны с этим и обжалуем это в суде
Forwarded from Анонсы лучших ИБ мероприятий
2 июля в 12.00 пройдёт онлайн-дискуссия «Опыт Росбанка: как SGRC-система поможет навести порядок в ИБ»
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
На мероприятии вы узнаете, как SGRC-системы помогают выстроить процессы информационной безопасности, консолидировать данные и стать, своего рода, единой точкой контроля ИБ всей компании.
Вместе с представителями Росбанка мы обсудим, какие цели перед собой ставила ИБ-служба банка перед внедрением SGRC-системы, какие требования предъявляла к внедряемому решению и как обосновывала бизнесу необходимость использования такого решения. Проверим, совпали ли ожидания на старте проекта с результатом, разберем несколько практических кейсов по решению конкретных задач и не только.
Министерство электроники и информационных технологий Индии запретило использовать на территории страны TikTok, WeChat и другие китайские приложения, поскольку они используются в деятельности, наносящей «ущерб суверенитету и целостности Индии». В общей сложности под запрет попали 59 приложений.
Индия запретила использовать TikTok и другие китайские приложения
Индия запретила использовать TikTok и другие китайские приложения
SecurityLab.ru
Индия запретила использовать TikTok и другие китайские приложения
Правительство подозревает TikTok в осуществлении деятельности, наносящей ущерб суверенитету Индии.
C 29 июня в силу вступило решение властей США об ужесточении экспортных ограничений в отношении России, Китай и Венесуэлу. Как сообщается в документе Бюро промышленности и безопасности Министерства торговли США, отвечающего за экспортный контроль, поставки определенных товаров, включая полупроводники и компьютерные системы, даже для гражданских потребителей будут нуждаться в лицензии.
Власти США ужесточили условия экспорта электроники в Россию
Власти США ужесточили условия экспорта электроники в Россию
SecurityLab.ru
США запретили экспорт iPhone и Windows российским военным
Поставки американской продукции двойного и военного назначения будут нуждаться в лицензии.
На одном из хакерских форумов выставлены на продажу похищенные базы данных, содержащие записи пользователей 14 различных компаний, которые предположительно были взломаны киберпреступниками в 2020 году. Как сообщил продавец изданию BleepingComputer, стоимость баз данных может варьироваться от $100 до $1100.
На хакерском форуме выставлены на продажу базы данных 14 компаний
На хакерском форуме выставлены на продажу базы данных 14 компаний
SecurityLab.ru
На хакерском форуме выставлены на продажу базы данных 14 компаний
Похищенные базы данных содержат в общей сложности 132 957 579 пользовательских записей.
В текущем месяце компания Google удалила из Play Store 25 Android-приложений, похищавших учетные данные пользователей Facebook. На момент удаления приложения были в общей сложности скачаны 2,34 млн раз.
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
SecurityLab.ru
Из Google Play Store удалены 25 приложений, похищавших пароли от Facebook
Приложения были оснащены легитимным функционалом, но также содержали вредоносный код.
Компания Microsoft выпустила внеплановые обновления безопасности, исправляющие две опасные уязвимости в библиотеке Windows Codecs Library, позволяющие удаленно выполнить код.
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Microsoft исправила две опасные уязвимости в Windows Codecs Library
SecurityLab.ru
Microsoft исправила две опасные уязвимости в Windows Codecs Library
Пользователи получат обновления автоматически через Microsoft Store.
Компания Apple призвала разработчиков приложений для iOS и macOS отдавать предпочтение новым web-технологиям. В ходе короткой презентации на проходившей 22-26 июня конференции WWDC 2020 представители Apple раскрыли некоторые внутренние статистические данные с целью убедить разработчиков использовать такие новые технологии и протоколы, как IPv6, HTTP/2, TLS 1.3 и Multipatch TCP.
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
SecurityLab.ru
Apple призвала разработчиков использовать IPv6, HTTP/2 и TLS 1.3
Компания агитирует разработчиков приложений для iOS и macOS использовать новые web-технологии.
Компания Facebook сообщила об инциденте, связанном с нарушением конфиденциальности пользователей соцсети. По словам представителей компании, около 5 тыс. разработчиков программ продолжали получать пользовательские данные даже после истечения срока доступа приложений к информации.
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
SecurityLab.ru
5 тыс. приложений получали данные пользователей Facebook в обход защиты конфиденциальности
Приложения получали данные, даже если пользователи не использовали программы в течение 90 дней.
Сотрудники Департамента киберполиции Национальной полиции Украины пресекли незаконную деятельность 17-летнего жителя города Черновцы (Украина), взламывавшего автоматизированные системы международных компаний, занимающихся электронной коммерцией.
17-летний украинец похитил данные миллионов пользователей по всему миру
17-летний украинец похитил данные миллионов пользователей по всему миру
SecurityLab.ru
17-летний украинец похитил данные миллионов пользователей по всему миру
С помощью вредоносного ПО подросток взламывал международные компании, занимающиеся электронной коммерцией.
Forwarded from Анонсы лучших ИБ мероприятий
Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программа на 2 июля 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:20 ― обзор новостей сферы ИБ от редактора журнала Positive Research Натальи Фроловой;
18:20―18:50 ― беседа руководителя отдела мониторинга ИБ экспертного центра безопасности Positive Technologies (PT Expert Security Center) Павла Кузнецова, и Алексея Дрозда, начальника отдела ИБ «СёрчИнформ», о внешних и внутренних нарушителях, бизнес-рисках компрометации корпоративной инфраструктуры, технологиях, которые помогают SOC выявлять таких нарушителей, а также мотивах злоумышленников.
18:50―19:10 ― обсуждение с Яной Авезовой, аналитиком информационной безопасности Positive Technologies, уровня защищенности компаний, в том числе итогов тестирований на проникновение, и ситуации на рынке продаж доступов в корпоративную инфраструктуру в дарквебе.
Программный инженер и разработчик Джефф Джонсон (Jeff Johnson) раскрыл подробности об уязвимостях в macOS, позволяющих обходить механизм защиты конфиденциальности. Джонсон уведомил Apple о проблемах более полугода назад, и поскольку компания так и не исправила их, решил сообщить о них широкой общественности.
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
SecurityLab.ru
Уязвимости в macOS позволяют обойти систему защиты конфиденциальности
Уязвимости затрагивают систему защиты конфиденциальности TCC (Transparency, Consent, and Control).
SecurityLab.ru pinned «Внутренние и внешние нарушители корпоративной инфраструктуры, а также приемы SOC по их поиску на канале Positive Technologies Программа на 2 июля 2020 г. 18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.…»
Компания Google поделилась подробностями о борьбе с проблемами памяти в Android 11, а также о других улучшениях безопасности, которые появятся в следующей версии ОС. Одно из главных улучшений в новой версии операционной системы связано с инициализацией памяти, которая, как ожидается, устранит целый класс уязвимостей в C/C ++ — проблемы неинициализированной памяти.
Google исправит целый класс уязвимостей в памяти Android 11
Google исправит целый класс уязвимостей в памяти Android 11
SecurityLab.ru
Google исправит целый класс уязвимостей в памяти Android 11
Scudo заменит jemalloc в качестве стандартного распределителя памяти по умолчанию в Android 11.
Активисты движения Anonymous обвинили популярный китайский сервис TikTok в массовой слежке за пользователями и передаче данных властям Китая. Участники Anonymous призвали пользователей удалить данное «шпионское ПО», поскольку передача пользовательских данных китайским властям может иметь последствия для каждого.
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
SecurityLab.ru
Участники движения Anonymous назвали TikTok шпионским ПО властей Китая
TikTok собирает сведения о контактах пользователях, устройстве, информацию об установленных программах и пр.
Неизвестный киберпреступник получил несанкционированный доступ к 29 тыс. баз данных MongoDB, доступных через интернет без какого-либо пароля, и оставил в них записку с требованием выкупа. 29 тыс. – это 47% от всех подключенных к Сети установок MongoDB.
Хакер стирает данные из MongoDB и требует выкуп
Хакер стирает данные из MongoDB и требует выкуп
SecurityLab.ru
Хакер стирает данные из MongoDB и требует выкуп
На уплату выкупа дается два дня, после чего хакер грозится опубликовать похищенные данные и сообщить местному органу GDPR.
В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что каждый 142-й пароль является распространенным «123456».
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
SecurityLab.ru
Пароль «123456» был обнаружен 7 млн раз среди миллиарда утекших учетных данных
В большинстве случаев пользователи выбирают упрощенные пароли, используя только буквы или цифры.
Специалисты Check Point Research обнаружили множественные уязвимости в реализации протокола RDP в популярном приложении Apache Guacamole, используемом системными администраторами для удаленного доступа и управления Windows- и Linux-машинами. С их помощью злоумышленники могут получить полный контроль над сервером Guacamole, перехватывать и контролировать все остальные подключенные сеансы.
В Apache Guacamole исправлены опасные уязвимости
В Apache Guacamole исправлены опасные уязвимости
SecurityLab.ru
В Apache Guacamole исправлены опасные уязвимости
Уязвимость позволяет злоумышленникам получить полный контроль над сервером Guacamole.
Операторы вымогательского ПО REvil выставили на web-аукцион в даркнете конфиденциальные данные, похищенные у юридической фирмы Grubman Shire Meiselas & Sacks. Стартовая цена составляет $600 тыс. за каждый из трех лотов данных, принадлежащих поп-звездам Мэрайе Кэри и Ники Минаж, а также баскетболисту Леброну Джеймсу. Каждый лот можно выкупить вне очереди за сумму в размере $1,5 млн в криптовалюте Monero, сообщил ресурс Computerweekly.
Группировка REvil выставила на web-аукцион данные знаменитостей
Группировка REvil выставила на web-аукцион данные знаменитостей
SecurityLab.ru
Группировка REvil выставила на web-аукцион данные знаменитостей
Выставленные на аукцион данные принадлежат Мэрайе Кэри, Ники Минаж и Леброну Джеймсу.
В Великобритании была проведена крупнейшая в истории британских правоохранительных органов операция по закрытию зашифрованного сервиса для общения EncroChat, используемого киберпреступниками. В ходе операции под названием Operation Venetic было произведено 746 арестов, а также изъято £54 млн наличными, 77 единиц огнестрельного оружия и более двух тонн наркотических веществ.
Правоохранители отключили зашифрованный сервис для общения EncroChat
Правоохранители отключили зашифрованный сервис для общения EncroChat
SecurityLab.ru
Правоохранители отключили зашифрованный сервис для общения EncroChat
В течение нескольких месяцев правоохранители перехватывали сообщения и звонки преступников.
Команда ученых из Университета Айовы представила метод, позволяющий определить, когда разработчики приложений для Facebook тайно обмениваются пользовательскими данными с третьими сторонами. В основе метода, получившего название CanaryTrap, находится концепция так называемых ханитокенов (honeytoken).
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
SecurityLab.ru
16 приложений для Facebook отправляли пользовательские данные третьим сторонам
Эксперты протестировали 1024 приложения для Facebook с помощью метода CanaryToken.