Министерство экономического развития РФ разработало законопроект, выводящий обработку персональных данных граждан из-под отдельных норм ряда законов. В частности, предлагается вывести обработку персональных данных из-под действия законов «О связи», «О персональных данных» и «Об основах охраны здоровья граждан» в связи с принятием федерального закона «Об экспериментальных правовых режимах в сфере цифровых инноваций в Российской Федерации» (в части развития технологий искусственного интеллекта и больших данных).
Минэкономразвития предложило снять ограничения по обработке персональных данных
Минэкономразвития предложило снять ограничения по обработке персональных данных
SecurityLab.ru
Минэкономразвития предложило снять ограничения по обработке персональных данных
Разработанный министерством законопроект снимает ограничения, препятствующие появлению и апробации цифровых инноваций.
Несмотря на растущие инвестиции в безопасность критической инфраструктуры, многие панели АСУ ТП, используемые государственными и частными предприятиями в США, не защищены и легко могут быть взломаны киберпреступниками. Как сообщила исследовательская команда ресурса CyberNews, автоматизированные системы управления технологическим процессом находятся в открытом доступе, и к ним легко может получить доступ любой злоумышленник.
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
SecurityLab.ru
Многие точки доступа к АСУ ТП в США уязвимы ко взлому
Киберпреступники могут использовать АСУ ТП для нанесения серьезного ущерба частной и государственной собственности.
Сотрудники киберполиции Украины пресекли преступную деятельность местного жителя. Злоумышленник создал вредоносное программное обеспечение, с помощью которого шифровал данные компьютеров пользователей и госучреждений в Австрии.
Украинец шифровал данные иностранных пользователей и госучреждений
Украинец шифровал данные иностранных пользователей и госучреждений
SecurityLab.ru
Украинец шифровал данные иностранных пользователей и госучреждений
За восстановление данных злоумышленник требовал от $600 до $1 тыс.
Во вторник, 21 июля, Комитет парламента Великобритании по вопросам разведки и безопасности опубликовал отчет о «российской угрозе» нацбезопасности страны.
Великобритания опубликовала отчет о «российской угрозе»
Великобритания опубликовала отчет о «российской угрозе»
SecurityLab.ru
Великобритания опубликовала отчет о «российской угрозе»
По иронии судьбы, отчет Комитета по вопросам разведки и безопасности был опубликован на сайте, не шифрующем трафик.
Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительно, атака была осуществлена операторами вымогательского ПО REvil (Sodinokibi).
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
SecurityLab.ru
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера
В результате атаки было заражено около 18 тыс. компьютерных систем компании Telecom S.A.
Генеральный директор Tesla Илон Маск раскрыл преимущества чипирования людей. Его слова в Twitter-аккаунте приводит LAD Bible.
Илон Маск готов внедрять чипы в мозг человека
Илон Маск готов внедрять чипы в мозг человека
SecurityLab.ru
Илон Маск готов внедрять чипы в мозг человека
Neuralink может контролировать выработку различных гормонов, например, окситоцина и серотонина.
Московский метрополитен потратит 1,4 млрд рублей на оснащение четверти всех вагонов системой распознавания лиц. Пол, возраст, уровень дохода, социальный статус и даже номер телефона пассажира в подземке уже сейчас могут узнать благодаря системе персональных коммуникаций, выяснила Би-би-си.
В Московском метро будет развернута система распознавания лиц пассажиров
В Московском метро будет развернута система распознавания лиц пассажиров
SecurityLab.ru
В Московском метро будет развернута система распознавания лиц пассажиров
Системы московской мэрии позволяют отследить перемещения пассажиров по городу
Forwarded from Анонсы лучших ИБ мероприятий
Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По словам истцов, в результате действий злоумышленников компания получила миллионы долларов комиссионных, и теперь должна вернуть их пострадавшим.
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
SecurityLab.ru
На Apple подали в суд за пособничество мошенничеству
По словам истцов, компания обманывает пользователей, уверяя, будто не может вернуть потерянные ими деньги.
Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил опасные уязвимости в мобильном приложении для отслеживания контактов с зараженными COVID-19 в Южной Корее. Как сообщило издание The New York Times, уязвимости могли позволить злоумышленникам узнать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могли подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
SecurityLab.ru
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
SecurityLab.ru
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО.
Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek.
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
SecurityLab.ru
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.
Исправленная на прошлой неделе червеобразная уязвимость SigRed в Windows Server 2003-2019 затмила другие опасные уязвимости, также исправленные Microsoft в рамках июльского «вторника исправлений». К таковым в частности относится уязвимость CVE-2020-1147 в Microsoft SharePoint, позволяющая удаленно выполнить код. Учитывая, что на этой неделе для нее был опубликован PoC-эксплоит, пользователям настоятельно рекомендуется установить обновление безопасности от Microsoft.
Для критической уязвимости в .NET опубликован PoC-эксплоит
Для критической уязвимости в .NET опубликован PoC-эксплоит
SecurityLab.ru
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
Президент корпорации Microsoft Брэд Смит (Brad Smith) выступил перед антимонопольным комитетом Конгресса США и призвал контролирующие органы присмотреться к политике Apple в отношении одобрения приложений в магазине App Store.
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
SecurityLab.ru
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
SecurityLab.ru pinned «Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀 Дата проведения - с 1 по 8 августа Формат – онлайн Тема: информационная безопасность и финтех Что ждет участников: - задачи от Kaspersky Innovation Hub, InnoSTage…»
Компания Google добавит в Gmail новую функцию безопасности, позволяющую подтверждать подлинность электронных писем от компаний и защищать пользователей от фишинга и спама. Вскоре рядом с письмами во входящих будут отображаться логотипы компаний.
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В Gmail будут отображаться логотипы компаний для защиты от фишинга
SecurityLab.ru
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.
Специалисты из компании Tessian, занимающейся кибербезопасностью электронной почты, провели исследование ошибок, которые совершают сотрудники компаний. По словам экспертов, 43% сотрудников компаний в США и Великобритании допускали ошибки в работе, которые влекли за собой последствия для кибербезопасности их самих или их компаний.
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
SecurityLab.ru
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.
Госдеп объявил награду в 2 миллиона долларов за информацию, которая приведет к арестам и суду двух украинских киберпреступников - Артема Радченко и Александра Еременко. Об этом сообщил глава Госдепа США Майкл Помпео
CША заплатит 2 млн долларов за поимку украинских хакеров
CША заплатит 2 млн долларов за поимку украинских хакеров
SecurityLab.ru
CША заплатит 2 млн долларов за поимку украинских хакеров
Радченко и Еременко взломали систему сбора и анализа данных Комиссии по ценным бумагам и биржам и похитили тысячи конфиденциальных файлов.
«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
Евросоюз согласовал санкции за кибератаки против России и Китая
Евросоюз согласовал санкции за кибератаки против России и Китая
SecurityLab.ru
Евросоюз согласовал санкции за кибератаки против России и Китая
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи.
Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве. Также Виннику были предъявлены обвинения в похищении персональных данных граждан, которые он затем возвращал за деньги, сообщило французское информационное агентство Agence France-Presse (AFP). Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Александр Винник предстанет перед судом в Париже
Александр Винник предстанет перед судом в Париже
SecurityLab.ru
Александр Винник предстанет перед судом в Париже
Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярное приложение, чтобы не потерять над ним контроль в случае его блокировки в США.
Американские инвесторы рассматривают возможность приобретения TikTok
Американские инвесторы рассматривают возможность приобретения TikTok
SecurityLab.ru
Американские инвесторы рассматривают возможность приобретения TikTok
Приобретение TikTok американской компанией позволит ему покончить с слухами о сотрудничестве с китайским правительством.