Вопреки (а возможно, и благодаря) стремительному росту популярности китайского сервиса для создания и публикации коротких мобильных видеороликов TikTok все больше стран вводит запрет на его использование. К примеру, приложение уже заблокировано на территории Индии. Возможную блокировку также рассматривает администрация президента США.
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
SecurityLab.ru
Опрос SecurityLab: Почему TikTok запрещают по всему миру?
Редакция SecurityLab опросила 1455 ИТ специалистов с целью узнать, что, по их мнению, является истинной причиной блокировки TikTok.
Жителю Новосибирска Денису Дорофееву грозит тюремный срок за попытку продать GPS-трекеры для собак, несмотря на то, что они, по сути, являются приборами бытового назначения.
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
SecurityLab.ru
Новосибирца обвинили в продаже шпионских гаджетов из-за GPS-трекеров для собак
Мужчина обвиняется в незаконном обороте технических средств для негласного сбора информации.
Исследователи безопасности Пьер Ким (Pierre Kim) и Александр Торрес (Alexandre Torres) обнаружили семь уязвимостей в прошивке OLT-устройств с поддержкой соединения FTTH (Fiber to the Home) от китайского производителя C-Data.
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
SecurityLab.ru
В OLT-устройствах от C-Data обнаружены недокументированные бэкдоры
Вшитые бэкдоры могут предоставить полный доступ к интерфейсу командной строки администратора.
Компания Microsoft не намерена предоставлять поддержку версии языка программирования PHP 8.0 для Windows, выпуск которой запланирован на ноябрь 2020 года.
Microsoft не намерена поддерживать PHP 8.0 для Windows
Microsoft не намерена поддерживать PHP 8.0 для Windows
SecurityLab.ru
Microsoft не намерена поддерживать PHP 8.0 для Windows
Выпуск версии языка программирования PHP 8.0 для Windows запланирован на ноябрь 2020 года.
В настоящее время тема коронавируса по-прежнему остается актуальной, причем проблема заключается не только в самом заболевании, но в том, какое влияние пандемия оказывает на все аспекты жизни. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
SecurityLab.ru
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 13 июля 2020 года
Краткий обзор событий в мире кибербезопасности за период с 6 по 12 июля, так или иначе связанных с пандемией COVID-19.
Как вы считаете, российские разработчики должны переходить на инклюзивную терминологию (исключение white/black, master/slave и т.п.) своих продуктах?
Anonymous Poll
3%
Да обязательно, использование таких терминов должно запрещаться повсеместно в Российском ПО
8%
Желательно переходить, ипользование "расистских" терминов может нести дополнительные риски
38%
Желательно ничего не менять, это устоявшееся терминология, к которой все привыкли
51%
Ни в коем случае, наличие таких запретов ничем не обосновано и дескридетирует разработчиков ПО.
SecurityLab.ru pinned «Как вы считаете, российские разработчики должны переходить на инклюзивную терминологию (исключение white/black, master/slave и т.п.) своих продуктах?»
"Это одна из важнейших формул, разработанных за последние 100 лет: экономисты всего мира зависят в настоящий момент от того, сможет ли вакцина предотвратить введение дальнейших ограничительных мер, - немецкий таблоид Bild.- Поэтому некоторые из лучших хакеров вступают сегодня в технологический супербой. Их цель - любая информация, которая может указывать на золотую формулу".
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
SecurityLab.ru
Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник
По мнению экспертов, за атаками скрываются не частные хакеры, а государственный шпионаж
Крупный производитель корпоративного ПО SAP исправил в своих продуктах опасную уязвимость, затрагивающую большую часть его клиентов. По словам специалистов компании Onapsis, уязвимость CVE-2020-6287, получившая название RECON, делает организации уязвимыми к простой кибератаке. Исследователи Onapsis обнаружили проблему в мае нынешнего года и в установленном порядке уведомили о ней производителя.
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
SecurityLab.ru
Уязвимость в SAP позволяет похищать конфиденциальные данные компаний
RECON представляет собой тот редкий случай, когда по шкале оценивания опасности CVSSv3 уязвимость получила 10 баллов из 10.
Популярная камера безопасности, изготовленная компанией TP-Link и продаваемая под брендом Kasa, содержит множество уязвимостей, эксплуатация которых позволяет удаленным злоумышленниками получить доступ к частным видео-каналам и изменять настройки устройства.
Популярное семейство камер TP-Link Kasa уязвимо к кибератакам
Популярное семейство камер TP-Link Kasa уязвимо к кибератакам
SecurityLab.ru
Популярное семейство камер TP-Link Kasa уязвимо к кибератакам
Уязвимости в камерах безопасности позволяют получить доступ к частным видео-каналам и настройкам устройства.
Исследователи безопасности компании Digital Security обнаружили ряд уязвимостей в сервере Janus WebRTC от Meetecho.
Meetecho исправила шесть опасных уязвимостей в Janus WebRTC
Meetecho исправила шесть опасных уязвимостей в Janus WebRTC
SecurityLab.ru
Meetecho исправила шесть опасных уязвимостей в Janus WebRTC
Уязвимости позволяют вызвать отказ в обслуживании или удаленно выполнить код.
В феврале 2020 года на одном из подпольных форумов были опубликованы персональные данные 10 683 188 клиентов сети отелей MGM Resorts, однако утечка данных оказалась намного больше, чем первоначально сообщалось. Предположительно, инцидент затронул более 142 млн клиентов отелей, а не только 10,6 млн, сообщило издание ZDNet.
В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM
В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM
SecurityLab.ru
В даркнете выставлена на продажу информация 142 млн клиентов отелей MGM
Похищенная информация была получена в результате взлома сервиса обнаружения утечек данных DataViper.
Производитель технологии GrayKey для взлома iPhone, компания Grayshift, решила не останавливаться на достигнутом и предлагать своим клиентам больше, чем только один инструмент для разблокировки iPhone. Судя по материалам, оказавшимся в распоряжении журналистов Motherboard, Grayshift стала предлагать покупателям «мобильную» версию своей технологии.
Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone
Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone
SecurityLab.ru
Grayshift предлагает «мобильную» версию своей технологии для взлома iPhone
Клиентам Grayshift доступны Online, Offline и Mobile-версия инструмента GrayKey.
Единая биометрическая система (ЕБС) получит статус государственной наравне с Госуслугами и Единой системой идентификации и аутентификации (ЕСИА). Об этом журналистам «Известий» сообщили представители Минкомсвязи и компании «Ростелеком», являющейся оператором ЕБС.
Единая биометрическая система получит статус государственной
Единая биометрическая система получит статус государственной
SecurityLab.ru
Единая биометрическая система получит статус государственной
Госстатус гарантирует сохранность данных на уровне государства и повысит удобство использования и безопасность сервисов.
Исследователи из Университета имени Давида Бен-Гуриона в Негеве (Израиль) рекомендуют пользователям не публиковать в социальных сетях скриншоты своих видеоконференций, проведенных в Zoom, Microsoft Teams или Google Meet. По словам экспертов, личность пользователей можно легко установить с помощью подобных скриншотов.
Личности участников видеоконференций можно идентифицировать по скриншотам
Личности участников видеоконференций можно идентифицировать по скриншотам
SecurityLab.ru
Личности участников видеоконференций можно идентифицировать по скриншотам
Ученые идентифицировали участие одного и того же человека на различных собраниях путем распознавания лица и анализа данных.
Хакер опубликовал на одном из подпольных форумов в даркнете объявление о продаже базы данных, предположительно принадлежащей американскому производителю программного обеспечения Citrix. Как утверждает продавец, он получил доступ к более чем 2 млн записям клиентов компании.
Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix
Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix
SecurityLab.ru
Хакер выставил на продажу базу данных с 2 млн записей клиентов Citrix
Цена базы данных под названием citrix_leads_vivo составляет 2,15 биткойна.
Фонд электронных рубежей (Electronic Frontier Foundation, EFF) представил новую базу данных, демонстрирующую, как и где американские правоохранительные органы используют технологии слежения.
Представлена карта использования технологий слежения в США
Представлена карта использования технологий слежения в США
SecurityLab.ru
Представлена карта использования технологий слежения в США
Atlas of Surveillance позволяет узнать, какие технологии используются в том или ином полицейском управлении в США.
Израильский суд разрешил производителю шпионского программного обеспечения NSO Group Technologies продолжать экспортировать свои технологии. Правозащитная организация Amnesty International, подавшая в суд на NSO Group в попытке заблокировать экспорт продукции компании, не смогла доказать, что один из клиентов NSO Group использовал технологию компании для осуществления шпионажа, сообщило издание Motherboard Vice.
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Израильский суд разрешил NSO Group экспортировать шпионское ПО
SecurityLab.ru
Израильский суд разрешил NSO Group экспортировать шпионское ПО
Amnesty International не смогла доказать, что один из клиентов NSO Group использовал продукцию компании для осуществления шпионажа.
Исследователь безопасности компании Check Point Саги Тцадик (Sagi Tzadik) обнаружил критическую, крайне опасную червеобразную уязвимость в Windows Server 2003-2019. Уязвимость (CVE-2020-1350), получившая название SigRed, позволяет неавторизованному удаленному злоумышленнику получить привилегии администратора домена на сервере и захватить полный контроль над IT-инфраструктурой организации. По шкале оценивания опасности CVSS уязвимость получила 10 баллов из 10.
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
SecurityLab.ru
В Windows Server обнаружена крайне опасная уязвимость 17-летней давности
Критическая уязвимость SigRed позволяет захватить полный контроль над IT-инфраструктурой предприятия.
Мобильный телефон спикера парламента Каталонии Рожера Торрена (Roger Torrent) подвергся кибератаке с использованием шпионских программ. Как предупредили политика специалисты WhatsApp, преступники использовали ПО, в основном предоставляемое правительствам для отслеживания преступников и диссидентов.
Телефон спикера парламента Каталонии был взломан через WhatsApp
Телефон спикера парламента Каталонии был взломан через WhatsApp
SecurityLab.ru
Телефон спикера парламента Каталонии был взломан через WhatsApp
Предположительно, смартфон политика был взломан с помощью шпионского ПО Pegasus компании NSO Group.
Во вторник, 14 июля, компания Microsoft выпустила плановые июльские обновления безопасности, исправляющие 123 уязвимости в 13 продуктах. Ни одна из исправленных уязвимостей не эксплуатировалась в реальных атаках.
Microsoft исправила 123 уязвимости в 13 продуктах
Microsoft исправила 123 уязвимости в 13 продуктах
SecurityLab.ru
Microsoft исправила 123 уязвимости в 13 продуктах
22 исправленные уязвимости позволяют удаленное выполнение кода.