Киберпреступная группировка Transparent Tribe (также известная как PROJECTM и MYTHIC LEOPARD) организовала вредоносные кампании против дипломатов и военнослужащих в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Злоумышленники вооружились новым инструментом, предназначенным для заражения USB-устройств и распространения вредоносного ПО на другие системы.
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
t.me
Группировка Transparent Tribe атакует дипломатов и военных в 27 странах
Злоумышленники используют в атаках инструмент, предназначенный для заражения USB-устройств.
SecurityLab.ru pinned «Уважаемый клиент! EDR – это только одна деталь большого пазла обнаружения и реагирования. Это отличный инструмент, но его действие ограничено, т.к. EDR собирает данные только от конечных устройств. Интегрированный мониторинг различных уровней защиты является…»
В Лондоне установлен новый рекорд скорости передачи данных по оптоволоконному кабелю — 178 терабит в секунду (Тбит/с), или 178 000 Гбит/c. Этого достаточно, чтобы за секунду загрузить 200 фильмов в разрешении 4K. Вся фильмы Netflix скачается за 20 секунд, а все ролики с YouTube (общим объемом около 400 тысяч терабайт) — за 37 минут.
В Великобритании установили новый рекорд скорости передачи данных в интернете
В Великобритании установили новый рекорд скорости передачи данных в интернете
t.me
В Великобритании установили новый рекорд скорости передачи данных в интернете
Новую технологию можно относительно легко внедрить в существующую инфраструктуру
Компания Mozilla сообщила о расширении своей программы вознаграждения за найденные уязвимости новой категорией, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
t.me
Mozilla предлагает вознаграждение за обход мер защиты в Firefox
Обход защиты с привилегированным доступом может принести исследователям до $5 тыс.
Microsoft планирует выпустить в этом году ещё одно обновление Windows 10, которое преимущественно состоит из мелких исправлений, а также активирует некоторые новые функции. Недавно предварительная версия Windows 10 20H2 стала доступна бизнес-клиентам, а Microsoft заявила, что обновление программной платформы до новой версии будет «удивительно быстрым».
Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.
Microsoft тестирует переход на новую версию Windows
Длительное время Microsoft выпускала по два функциональных обновления Windows 10 в год. Однако на практике такой подход оказался проблематичным с точки зрения качества предоставляемого программного обеспечения и удобства пользователей. В прошлом году Microsoft отошла от этого графика, а осеннее обновление было менее значимым по сравнению с весенним.
Microsoft тестирует переход на новую версию Windows
t.me
Microsoft тестирует переход на новую версию Windows
Крупное осеннее обновление Windows 10 20H2 уже доступно коммерческим пользователям для изучения и проверки.
На этой недели вышло 5 новых игр, чью защиту легко обошли пираты и уже успели выложить в сеть.
Пираты за неделю смогли обойти защиту пяти новых игр
Пираты за неделю смогли обойти защиту пяти новых игр
t.me
Пираты за неделю смогли обойти защиту пяти новых игр
за взлом Microsoft Flight Simulator ответственна группировка Hoodlum.
ИБ-эксперты из компании Mitiga предупредили о потенциальном векторе атак, связанном с сервисами Amazon Web Services и площадкой AWS Marketplace, предлагающей предварительно сконфигурированные виртуальные серверы. Речь идет об атаках, в которых злоумышленники распространяют вредоносные образы общих AMI (Community Amazon Machine Image) через AWS Marketplace.
Криптомайнеры внедряют вредоносный код в образы AMI
Криптомайнеры внедряют вредоносный код в образы AMI
t.me
Криптомайнеры внедряют вредоносный код в образы AMI
Пользователям установок EC2, использующих общие AMI, рекомендуется проверять их на наличие вредоносного кода.
Сервис Firefox Relay компании Mozilla, позволяющий скрыть реальный электронный почтовый адрес (email) пользователя, стал доступен для тестирования любому обладателю учетной записи в Firefox Account.
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
t.me
Mozilla Private Relay выпустила сервис одноразовых адресов электронной почты
Дополнение позволяет скрывать оригинальный email при регистрации на подозрительных сайтах.
Электромобили Tesla с завода оснащаются фирменным программным обеспечением, которое предусматривает выполнение базовых функций. Tesla берет с владельцев дополнительные деньги за предоставление дополнительных возможностей, которым обладают ее автомобили. Например, за 2000 долларов владелец Tesla 3 получает опцию «Повышенное ускорение», которая дает дополнительную мощность в 50 лошадиных сил, что сокращает время разгона до 100 км/ч до 3,9 секунды.
Tesla запретила установку взломанных прошивок на свои автомобили
Tesla запретила установку взломанных прошивок на свои автомобили
t.me
Tesla запретила установку взломанных прошивок на свои автомобили
Tesla вышла «на тропу войны» с создателями программного обеспечения, позволяющего повысить характеристики электрокаров.
Тенденция избавления от оскорбительных и расистских терминов остается одним из актуальных направлений в 2020 году, и теперь к нему присоединились компании IBM и Microsoft. Крупные компании и организации продолжают предпринимать попытки очистить свой технический жаргон, и ранее к такому решению уже прибегли GitHub, Twitter, Google, Apple и даже разработчики языков Python и Go.
IBM и Microsoft откажутся от расистских и оскорбительных терминов
IBM и Microsoft откажутся от расистских и оскорбительных терминов
t.me
IBM и Microsoft откажутся от расистских и оскорбительных терминов
Корпорации последовали примеру GitHub, Twitter, Google, Apple и разработчиков языков Python и Go.
В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
t.me
Уязвимость в Google Диске позволяет подменять файлы вредоносными версиями
Уязвимость в функции «Управление версиями» может использоваться для осуществления эффективных фишинговых атак.
Специалисты Центрального Банка РФ предупредили о новом способе хищения средств со счетов клиентов с помощью Системы быстрых платежей (СБП). Как пояснил источник газеты «КоммерсантЪ», злоумышленник путем эксплуатации уязвимости в банковской системе одной из кредитных организаций смог получить доступ к данным счетов клиентов.
Мошенники используют Систему быстрых платежей для хищения средств
Мошенники используют Систему быстрых платежей для хищения средств
t.me
Мошенники используют Систему быстрых платежей для хищения средств
Злоумышленник путем эксплуатации уязвимости в одной из банковских систем смог получить доступ к данным счетов клиентов.
ИТ-компания «Инфосистемы Джет» предупреждает об опасной уязвимости (7,5 баллов из 10 по шкале CVSS v2) в системах мониторинга виртуальной инфраструктуры LPAR2RRD и STOR2RRD Virtual Appliance от производителя Xorux. Проблема (CVE-2020-24032) затрагивает версии LPAR2RRD и STOR2RRD Virtual Appliance с 2.01 по 2.70 и заключается в недостаточной фильтрации данных в параметрах POST-запроса при установке временной зоны. Для эксплуатации уязвимости необходим доступ к функции set timezone через веб-интерфейс продукта. В результате злоумышленники могут получить возможность по внедрению и выполнению команд на сервере решения.
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
t.me
Уязвимость в системах мониторинга Xorux может привести ко взлому корпоративной сети
Уязвимость позволяет неавторизованным пользователям проводить удаленное исполнение команд ОС на сервере мониторинга при отправке запросов с главной веб-страницы решения, что может привести к компрометации сервера мониторинга.
Технологическое противостояние между США и КНР стало стимулом для развития китайских предприятий - от производителей чипов для смартфонов и электротранспорта до разработчиков программного обеспечения, которое является основой деятельности миллионов компаний.
Китай готовит свою альтернативу GitHub
Китай готовит свою альтернативу GitHub
t.me
Китай готовит свою альтернативу GitHub
Независимая платформа хостинга открытого исходного кода будет создана на базе сервиса Gitee.
Группа хакеров CCP Unmasked сообщила о взломе трех китайских компаний, занимающихся мониторингом и надзором за социальными сетями. Об этом пишет издание Motherboard.
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
t.me
Хакеры похитили данные у китайских фирм по мониторингу соцсетей
Хакеры отправили журналистам презентации, документы Word и 40 ГБ файлов, которые якобы принадлежат трем компаниям.
Прошедшая неделя оказалась весьма насыщенной событиями, в той или иной мере связанными со сферой информационной безопасности. В частности, в начале недели стало известно об опасной уязвимости, затрагивающей миллионы IoT-устройств, включая используемые в энергетическом и телекоммуникационном секторах, сфере здравоохранения и автопроме.
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 17 по 23 августа 2020 года
Коротко о главных событиях прошедшей недели.
Техногигант Microsoft встал на сторону компании Epic Games в судебном процессе с Apple. Ранее Apple удалила популярную игру Fortnite из своего магазина App Store после того, как Epic Games сознательно внедрила в игру свою платежную систему, которая позволяла обойти комиссию магазина в 30% в знак протеста против политики Apple.
Microsoft поддержала Epic Games в судебном процессе с Apple
Microsoft поддержала Epic Games в судебном процессе с Apple
t.me
Microsoft поддержала Epic Games в судебном процессе с Apple
Действия Apple могут нанести ущерб разработчикам игрового движка Unreal Engine.
Правительство Израиля выступало посредником в ряде сделок по продаже шпионского программного обеспечения производства компании NSO Group Technologies в Объединенные Арабские Эмираты и другие страны Персидского залива для содействия в слежке за диссидентами, сообщило издание Haaretz.
Израиль продает шпионское ПО арабским странам
Израиль продает шпионское ПО арабским странам
t.me
Израиль продает шпионское ПО арабским странам
При посредничестве властей Израиля NSO Group заключила многомиллионные сделки с Бахрейном, Оманом, Саудовской Аравией и ОАЭ.
Специалисты Лос-Аламосской национальной лаборатории (ЛАНЛ) Министерства энергетики США разработали и успешно протестировали новую систему на базе искусственного интеллекта, позволяющую обнаруживать нелегальные криптовалютные майнеры на суперкомпьютерах.
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
t.me
ИИ поможет в борьбе с нелегальным майнингом на суперкомпьютерах
Новая система выявляет нелегальные криптомайнеры быстрее и надежнее обычных аналитических инструментов.
Об этом сообщили в пресс-службе столичного департамента информационных технологий (ДИТ).
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
t.me
Власти Москвы не планируют продавать трансляцию с камер видеонаблюдения
Ранее также сообщалось, что на некоторых ресурсах в интернете продается доступ к камерам столичной системы видеонаблюдения.
Документ, разработанный Минэкономразвития, определяет основные подходы к трансформации системы нормативного регулирования в Российской Федерации для развития технологий искусственного интеллекта и робототехники (далее – ИИ и РТ) в различных сферах экономики с соблюдением прав граждан и обеспечением безопасности личности общества и государства.
В РФ утверждена концепция регулирования искусственного интеллекта
В РФ утверждена концепция регулирования искусственного интеллекта
t.me
В РФ утверждена концепция регулирования искусственного интеллекта
Соответствующий проект распоряжения подписал Председатель Правительства Михаил Мишустин.