Свердловский областной онкологический центр подвергся нападению хакеров, сообщила в Facebook врач-нейрофизиолог Светлана Лаврова. По ее словам, хакеры «обрушили» базу данных патологоанатомического отделения — без результатов биопсии остались «не то 200, не то 400 больных». За восстановление базы с руководства центра потребовали 80 тыс. руб.
Свердловский онкоцентр подвергся атаке шифровальщика
Свердловский онкоцентр подвергся атаке шифровальщика
t.me
Свердловский онкоцентр подвергся атаке шифровальщика
За восстановление базы с руководства центра потребовали 80 тыс. руб
Операторов российских дата-центров предлагается обязать передавать информацию о тарифах, мощности и загрузке в создающийся в рамках закона о «суверенном интернете» Центр мониторинга Роскомнадзора, сообщает Коммерсант. Данные будут использоваться для контроля качества услуг и разработки регулирования, объясняют в Минкомсвязи. Но сбор коммерчески значимой информации в одном месте может угрожать ее безопасности, предупреждают эксперты и участники рынка.
ЦОДы будут отчитываться перед Роскомнадзором
ЦОДы будут отчитываться перед Роскомнадзором
t.me
ЦОДы будут отчитываться перед Роскомнадзором
Российских операторов ЦОДов могут обязать к передаче ключевой информации об ИТ-инфраструктуре своего бизнеса в специальный центр мониторинга
Производитель сетевого оборудования Cisco выпустил предупреждение об уязвимости нулевого дня в операционной системе IOS (Internetwork Operating System), поставляемой в составе решений компании.
Cisco предупредила о 0Day-уязвимости в IOS XR
Cisco предупредила о 0Day-уязвимости в IOS XR
t.me
Cisco предупредила о 0Day-уязвимости в IOS XR
Злоумышленник может вызвать сбой в работе уязвимого устройства.
Исследователь безопасности Джейсон Хьюз (Jason Hughes) раскрыл подробности об уязвимостях в сетях Tesla, эксплуатация которых позволяла полностью скомпрометировать инфраструктуру, осуществляющую взаимодействие с автомобилями потребителей. Обнаруженные проблемы позволяли злоумышленнику получить доступ к серверу, обеспечивающий связь с автомобилями и отправку команд через мобильное приложение.
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
t.me
Уязвимости в сети Tesla позволяли перехватить контроль над автомобилем
Через инфраструктуру Tesla можно было получить права суперпользователя на информационной системе любого автомобиля.
Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
t.me
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
В «Деловой России» предложили проводить трансграничные платежи через российские шлюзы.
Forwarded from Roskomsvoboda
⚡️Совсем скоро мы завершаем приём заявок на хакатон DemHack!
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
9.demhack.org
Demhack 9
Онлайн-хакатон
Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.
Apple случайно допустила вредонос в свой магазин приложений
Apple случайно допустила вредонос в свой магазин приложений
t.me
Apple случайно допустила вредонос в свой магазин приложений
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Иранская киберпреступная группировка Charming Kitten (также известная как APT35 и Ajax) организовала новую вредоносную кампанию, в рамках которой злоумышленники выдают себя за персоязычных журналистов в WhatsApp и LinkedIn, чтобы обманом заставить жертв открывать вредоносные ссылки. Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также государственные служащие США.
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
t.me
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
Иранская киберпреступнавя группировка Pioneer Kitten (также известная как Fox Kitten и Parisite), которая в период с 2019 по 2020 год атаковала корпоративные VPN, теперь пытается монетизировать некоторые из взломанных систем, продавая доступ к скомпрометированным сетям другим злоумышленникам.
Иранские хакеры продают доступ к cетям взломанных компаний
Иранские хакеры продают доступ к cетям взломанных компаний
t.me
Иранские хакеры продают доступ к cетям взломанных компаний
В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
t.me
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Преступники развертывают одни и те же две полезные нагрузки на всех скомпрометированных устройствах.
Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
t.me
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, и одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
t.me
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 85.0.564.41.
На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ».
В даркнете опубликованы данные миллионов американских избирателей
В даркнете опубликованы данные миллионов американских избирателей
t.me
В даркнете опубликованы данные миллионов американских избирателей
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях.
Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии.
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
t.me
Неизвестные взломали электронную почту посольства РФ в Австрии
В посольстве попросили не открывать вложения и ссылки из писем, которые пришли с его адреса
Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
t.me
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Представитель Trump Organization заявила, что ни один из сайтов корпорации не был отключен в результате кибератак.
Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента королевства.
Компьютерная система Норвежского парламента взломана хакерами
Компьютерная система Норвежского парламента взломана хакерами
t.me
Компьютерная система Норвежского парламента взломана хакерами
"Наш анализ показывает, что было скачано различное количество данных", - отмечается в сообщении.
Сотрудники Mozilla провели новое исследование, которое подтвердило, что история просмотров браузера позволяют идентифицировать пользователей. Они выяснили, что большинство пользователей следуют привычным схемам просмотра веб-страниц, и это позволяет онлайн-рекламодателям создавать их точные профили.
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
t.me
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
В руках специалистов данные могут оказаться сильным инструментом для создания «цифрового образа» пользователя.
Платформа «Яндекс.Дзен» испытывает программу проверки недостоверной информации, размещаемой в сервисе. Для этого «Дзен» привлечет партнеров — редакции информационных агентств ТАСС, «Интерфакс» и издания The Bell. Последнее даже наймет для сотрудничества дополнительных сотрудников. Также партнером станет «Высшая школа экономики».
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
t.me
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Будут проверяться потенциально вредные для общества материалы.
Хакеры ежегодно получают более миллиона долларов, продавая на подпольных форумах взломанные учетные записи в популярной видеоигре Fortnite.
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
t.me
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.
Компании Apple и Google объявили, что в будущих версиях операционных систем iOS и Android будет реализована система отслеживания распространения COVID-19, для использования которой раньше требовалась установка отдельного приложения.
В Android и iOS появится система отслеживания COVID-19
В Android и iOS появится система отслеживания COVID-19
t.me
В Android и iOS появится система отслеживания COVID-19
Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.
В связи с пандемией коронавирусной инфекции (COVID-19) родителям и учителям пришлось обратиться к цифровым альтернативам образовательных учреждений. Но как оказалось, специальные образовательные приложения отправляют конфиденциальные данные пользователей сотням рекламодателей.
Образовательные приложения отправляют рекламодателям геоданные пользователей
Образовательные приложения отправляют рекламодателям геоданные пользователей
t.me
Образовательные приложения отправляют рекламодателям геоданные пользователей
46% протестированных приложений использовали потенциально опасный SDK.