Московский метрополитен потратит 1,4 млрд рублей на оснащение четверти всех вагонов системой распознавания лиц. Пол, возраст, уровень дохода, социальный статус и даже номер телефона пассажира в подземке уже сейчас могут узнать благодаря системе персональных коммуникаций, выяснила Би-би-си.
В Московском метро будет развернута система распознавания лиц пассажиров
В Московском метро будет развернута система распознавания лиц пассажиров
SecurityLab.ru
В Московском метро будет развернута система распознавания лиц пассажиров
Системы московской мэрии позволяют отследить перемещения пассажиров по городу
Forwarded from Анонсы лучших ИБ мероприятий
Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех
Что ждет участников:
- задачи от Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота
Кого приглашают принять участие:
• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности
В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По словам истцов, в результате действий злоумышленников компания получила миллионы долларов комиссионных, и теперь должна вернуть их пострадавшим.
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами
SecurityLab.ru
На Apple подали в суд за пособничество мошенничеству
По словам истцов, компания обманывает пользователей, уверяя, будто не может вернуть потерянные ими деньги.
Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил опасные уязвимости в мобильном приложении для отслеживания контактов с зараженными COVID-19 в Южной Корее. Как сообщило издание The New York Times, уязвимости могли позволить злоумышленникам узнать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могли подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
SecurityLab.ru
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости
Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.
Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
SecurityLab.ru
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19
Злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО.
Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek.
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
SecurityLab.ru
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы
Злоумышленники использовали уязвимое сотовое оборудование в качестве точки входа.
Исправленная на прошлой неделе червеобразная уязвимость SigRed в Windows Server 2003-2019 затмила другие опасные уязвимости, также исправленные Microsoft в рамках июльского «вторника исправлений». К таковым в частности относится уязвимость CVE-2020-1147 в Microsoft SharePoint, позволяющая удаленно выполнить код. Учитывая, что на этой неделе для нее был опубликован PoC-эксплоит, пользователям настоятельно рекомендуется установить обновление безопасности от Microsoft.
Для критической уязвимости в .NET опубликован PoC-эксплоит
Для критической уязвимости в .NET опубликован PoC-эксплоит
SecurityLab.ru
Для критической уязвимости в .NET опубликован PoC-эксплоит
По мнению ИБ-экспертов, эксплуатация уязвимости в .NET куда более вероятна по сравнению с нашумевшей SigRed.
Президент корпорации Microsoft Брэд Смит (Brad Smith) выступил перед антимонопольным комитетом Конгресса США и призвал контролирующие органы присмотреться к политике Apple в отношении одобрения приложений в магазине App Store.
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
SecurityLab.ru
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store
Антимонопольный комитет Конгресса США должны насторожить высокие комиссии и выборочное одобрение приложений.
SecurityLab.ru pinned «Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀 Дата проведения - с 1 по 8 августа Формат – онлайн Тема: информационная безопасность и финтех Что ждет участников: - задачи от Kaspersky Innovation Hub, InnoSTage…»
Компания Google добавит в Gmail новую функцию безопасности, позволяющую подтверждать подлинность электронных писем от компаний и защищать пользователей от фишинга и спама. Вскоре рядом с письмами во входящих будут отображаться логотипы компаний.
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В Gmail будут отображаться логотипы компаний для защиты от фишинга
SecurityLab.ru
В Gmail будут отображаться логотипы компаний для защиты от фишинга
В ближайшие недели начнется тестирование новой функции безопасности в Gmail, призванной защитить от спама и фишинга.
Специалисты из компании Tessian, занимающейся кибербезопасностью электронной почты, провели исследование ошибок, которые совершают сотрудники компаний. По словам экспертов, 43% сотрудников компаний в США и Великобритании допускали ошибки в работе, которые влекли за собой последствия для кибербезопасности их самих или их компаний.
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
SecurityLab.ru
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности
Четверть сотрудников призналась, что они нажимали на ссылки в фишинговых письмах на работе.
Госдеп объявил награду в 2 миллиона долларов за информацию, которая приведет к арестам и суду двух украинских киберпреступников - Артема Радченко и Александра Еременко. Об этом сообщил глава Госдепа США Майкл Помпео
CША заплатит 2 млн долларов за поимку украинских хакеров
CША заплатит 2 млн долларов за поимку украинских хакеров
SecurityLab.ru
CША заплатит 2 млн долларов за поимку украинских хакеров
Радченко и Еременко взломали систему сбора и анализа данных Комиссии по ценным бумагам и биржам и похитили тысячи конфиденциальных файлов.
«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
Евросоюз согласовал санкции за кибератаки против России и Китая
Евросоюз согласовал санкции за кибератаки против России и Китая
SecurityLab.ru
Евросоюз согласовал санкции за кибератаки против России и Китая
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи.
Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве. Также Виннику были предъявлены обвинения в похищении персональных данных граждан, которые он затем возвращал за деньги, сообщило французское информационное агентство Agence France-Presse (AFP). Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Александр Винник предстанет перед судом в Париже
Александр Винник предстанет перед судом в Париже
SecurityLab.ru
Александр Винник предстанет перед судом в Париже
Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.
Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярное приложение, чтобы не потерять над ним контроль в случае его блокировки в США.
Американские инвесторы рассматривают возможность приобретения TikTok
Американские инвесторы рассматривают возможность приобретения TikTok
SecurityLab.ru
Американские инвесторы рассматривают возможность приобретения TikTok
Приобретение TikTok американской компанией позволит ему покончить с слухами о сотрудничестве с китайским правительством.
Forwarded from Анонсы лучших ИБ мероприятий
Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):
• редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
• Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
• Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.
Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.
Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
SecurityLab.ru
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
за крупнейшим из них - CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины
Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил BleepingComputer, исследователи безопасности Ник Старке (Nick Starke) и Рик Санчес (Rick Sanchez) независимо друг от друга обнаружили способ дешифровки образов прошивки в маршрутизаторах D-Link.
Обнаружен метод дешифровки образов прошивки D-Link
Обнаружен метод дешифровки образов прошивки D-Link
SecurityLab.ru
Обнаружен метод дешифровки образов прошивки D-Link
Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.
Google намерена сделать версию Android Go обязательной для новых устройств с оперативной памятью объемом 2 ГБ или менее. Об этом сообщил ресурс XDA-Developers со ссылкой на утекшую копию документа компании «Руководства по настройке устройств для Android 11 Go», датированного 24 апреля 2020 года.
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
SecurityLab.ru
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Предварительная установка приложений Google Mobile Services будет невозможна для Android-устройств с 512 МБ ОЗУ.
Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.
Ботнет Prometei использует SMB для майнинга криптовалюты
Ботнет Prometei использует SMB для майнинга криптовалюты
SecurityLab.ru
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
SecurityLab.ru
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Данные уничтожаются без каких-либо предупреждений или требований выкупа.