Российская общественная организация «Деловая Россия» направила в правительство письмо с предложением внести изменения в законодательство РФ с тем, чтобы защитить данные россиян-покупателей интернет-магазинов от рисков утечек информации, сообщает «КоммерсантЪ». Сейчас оплата трансграничных покупок банковскими картами осуществляется напрямую, в организации предлагают проводить подобные транзакции через российские шлюзы.
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
t.me
Правительству предложили защитить данные покупателей зарубежных интернет-магазинов
В «Деловой России» предложили проводить трансграничные платежи через российские шлюзы.
Forwarded from Roskomsvoboda
⚡️Совсем скоро мы завершаем приём заявок на хакатон DemHack!
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
Уже через 12 дней встретимся со всеми участниками в Москве, где на протяжении двух дней команды совместно с приглашенными экспертами будут дорабатывать свои продукты и внедрять их в цифровую жизнь!
Если до сегодняшнего дня вы сомневались, ждали отправления последнего поезда или путеводную звезду - вот она!🌟
А билеты на поезд мы поможем купить! Для команд из регионов, прошедших конкурсный отбор на офлайн хакатон, мы готовы организовать трансфер до Москвы.
Напоминаем, что на хакатоне мы ждём проекты по следующим направлениям:
🔹 связанные с защитой цифровых прав:
🔹 расширяющие цифровое участие граждан:
🔹 помогающие улучшить навыки граждан в цифровой среде.
Как мы отбираем проекты:
▫️Смотрим на важность решаемой проблемы, общественную ценность решения;
▫️Проверяем соответствует ли проект принципам цифрового гражданства: доступ к информации, приватность, кибербезопасность;
▫️Рассматриваем компетенции команды и и ее перспективы успешной реализации проекта;
▫️Присылаем вам письмо и ждем на хакатоне!
Оставляйте заявки на участие на сайте и до скорой встречи😉
9.demhack.org
Demhack 9
Онлайн-хакатон
Компания Apple хорошо известна жесткими правилами, призванными предотвратить появление вредоносных программ в ее магазинах приложений. В минувшем году техногигант ввел новую систему нотаризации программного обеспечения, требующую, чтобы любой приложение или обновление были подписаны разработчиком и заверены Apple. Приложения, не прошедшие проверку, блокируются на macOS, даже если они распространяются не через Mac App Store.
Apple случайно допустила вредонос в свой магазин приложений
Apple случайно допустила вредонос в свой магазин приложений
t.me
Apple случайно допустила вредонос в свой магазин приложений
Вредоносная программа Shlayer распространялась под видом обновления для Adobe Flash Player.
Иранская киберпреступная группировка Charming Kitten (также известная как APT35 и Ajax) организовала новую вредоносную кампанию, в рамках которой злоумышленники выдают себя за персоязычных журналистов в WhatsApp и LinkedIn, чтобы обманом заставить жертв открывать вредоносные ссылки. Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также государственные служащие США.
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
t.me
Участники APT Charming Kitten атакуют жертв через WhatsApp и LinkedIn
Целями киберпреступников являются израильские ученые из университетов Хайфы и Тель-Авива, а также госслужащие США.
Иранская киберпреступнавя группировка Pioneer Kitten (также известная как Fox Kitten и Parisite), которая в период с 2019 по 2020 год атаковала корпоративные VPN, теперь пытается монетизировать некоторые из взломанных систем, продавая доступ к скомпрометированным сетям другим злоумышленникам.
Иранские хакеры продают доступ к cетям взломанных компаний
Иранские хакеры продают доступ к cетям взломанных компаний
t.me
Иранские хакеры продают доступ к cетям взломанных компаний
В 2019 и 2020 годах группировка взломала корпоративные сети путем эксплуатации уязвимостей в VPN и сетевом оборудовании.
Хакеры сканируют Сеть на предмет уязвимых сетевых хранилищ (NAS) с несколькими версиями прошивки QNAP с целью проэксплуатировать трехлетнюю уязвимость удаленного выполнения кода.
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
t.me
Хакеры внедряют бэкдоры в NAS QNAP с помощью 3-летней RCE-уязвимости
Преступники развертывают одни и те же две полезные нагрузки на всех скомпрометированных устройствах.
Тайпсквоттинг - один из распространенных методов, к которому прибегают киберпреступники для создания сайтов, имитирующих известные бренды. По сути, эта техника представляет собой регистрацию доменных имен, похожих по написанию с адресами популярных сайтов. Как выяснили специалисты компании Palo Alto Networks, чаще всего злоумышленники имитируют сайты Microsoft, Facebook, Netflix, PayPal, Apple, Royal Bank of Canada, LinkedIn, Google, Apple iCloud, Bank of America, Dropbox, Amazon и Instagram.
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
t.me
Мошенники чаще всего имитируют домены PayPal, Microsoft и Facebook
В основном вредоносные домены используются для распространения вредоносных программ, мошенничества или фишинговых кампаний.
Microsoft опубликовала новый базовый план безопасности для браузера Microsoft Edge, и одно из новых правил озаглавлено «Разрешить сертификаты, подписанные с использованием SHA-1, когда они выдаются локальными якорями доверия».
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
t.me
В Microsoft Edge разрешены сертификаты, подписанные с помощью SHA-1
Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 85.0.564.41.
На одном из российских хакерских форумов пользователь, использующий псевдоним Gorka9, опубликовал базы данных миллионов избирателей штатов Мичиган, Коннектикут, Арканзас, Флорида и Северная Каролина, сообщила газета «КоммерсантЪ».
В даркнете опубликованы данные миллионов американских избирателей
В даркнете опубликованы данные миллионов американских избирателей
t.me
В даркнете опубликованы данные миллионов американских избирателей
Пользователи форума уже нашли способ монетизировать информацию об американских избирателях.
Электронная почта посольства России в Австрии взломана хакерами, сообщили в дипмиссии.
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
По словам дипломатов, есть основания предполагать, что злоумышленникам удалось взломать аккаунт, поэтому пользователей просят не открывать ссылки и вложения, присланные с электронного адреса посольства info.austria@mid.ru.
Неизвестные взломали электронную почту посольства РФ в Австрии
t.me
Неизвестные взломали электронную почту посольства РФ в Австрии
В посольстве попросили не открывать вложения и ссылки из писем, которые пришли с его адреса
Об этом свидетельствует внутренняя переписка компании Cloudflare, с которой сотрудничает предвыборный штаб президента, сообщает Голос Америки.
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
t.me
Cloudflare считает, что идет подготовка к масштабному нападению на информационные ресурсы Трампа
Представитель Trump Organization заявила, что ни один из сайтов корпорации не был отключен в результате кибератак.
Норвежский парламент (Стортинг) подвергся кибератаке, в результате чего неизвестные хакеры получили доступ к электронной почте ряда депутатов и сотрудников законодательного органа. Об этом говорится в заявлении, опубликованном на сайте парламента королевства.
Компьютерная система Норвежского парламента взломана хакерами
Компьютерная система Норвежского парламента взломана хакерами
t.me
Компьютерная система Норвежского парламента взломана хакерами
"Наш анализ показывает, что было скачано различное количество данных", - отмечается в сообщении.
Сотрудники Mozilla провели новое исследование, которое подтвердило, что история просмотров браузера позволяют идентифицировать пользователей. Они выяснили, что большинство пользователей следуют привычным схемам просмотра веб-страниц, и это позволяет онлайн-рекламодателям создавать их точные профили.
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
t.me
Mozilla: История посещения веб сайтов позволяет с высокой точностью идентифицировать пользователей
В руках специалистов данные могут оказаться сильным инструментом для создания «цифрового образа» пользователя.
Платформа «Яндекс.Дзен» испытывает программу проверки недостоверной информации, размещаемой в сервисе. Для этого «Дзен» привлечет партнеров — редакции информационных агентств ТАСС, «Интерфакс» и издания The Bell. Последнее даже наймет для сотрудничества дополнительных сотрудников. Также партнером станет «Высшая школа экономики».
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
t.me
Сервис «Яндекс.Дзен» приступил к тестированию программы проверки фейков
Будут проверяться потенциально вредные для общества материалы.
Хакеры ежегодно получают более миллиона долларов, продавая на подпольных форумах взломанные учетные записи в популярной видеоигре Fortnite.
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
t.me
Взломанные аккаунты в Fortnite ежегодно приносят хакерам миллионы долларов
Только в 2020 году на подпольных форумах выставлено на продажу более 2 миллиардов взломанных аккаунтов в Fortnite.
Компании Apple и Google объявили, что в будущих версиях операционных систем iOS и Android будет реализована система отслеживания распространения COVID-19, для использования которой раньше требовалась установка отдельного приложения.
В Android и iOS появится система отслеживания COVID-19
В Android и iOS появится система отслеживания COVID-19
t.me
В Android и iOS появится система отслеживания COVID-19
Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.
В связи с пандемией коронавирусной инфекции (COVID-19) родителям и учителям пришлось обратиться к цифровым альтернативам образовательных учреждений. Но как оказалось, специальные образовательные приложения отправляют конфиденциальные данные пользователей сотням рекламодателей.
Образовательные приложения отправляют рекламодателям геоданные пользователей
Образовательные приложения отправляют рекламодателям геоданные пользователей
t.me
Образовательные приложения отправляют рекламодателям геоданные пользователей
46% протестированных приложений использовали потенциально опасный SDK.
Forwarded from Alexey Lukatsky
4 вебинара Cisco по ИБ в сентябре:
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.
Скиммеры используют Telegram в качестве канала для отправки украденных данных
Скиммеры используют Telegram в качестве канала для отправки украденных данных
t.me
Скиммеры используют Telegram в качестве канала для отправки украденных данных
ИБ-эксперты впервые столкнулись с подобной практикой.
1 сентября сотрудники ФБР совершили обыск в доме 16-летнего молодого человека, который, возможно, сыграл ключевую роль во взломе учетных записей знаменитостей в социальной сети Twitter 15 июля, сообщило издание The New York Times.
Полиция вышла на след второго возможного организатора взлома Twitter
Полиция вышла на след второго возможного организатора взлома Twitter
t.me
Полиция вышла на след второго возможного организатора взлома Twitter
16-летний подросток предположительно координировал атаку на Twitter совместно с 17-летним Грэмом Айвэном Кларком.
Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на 11 лет.
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
t.me
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Задача Херрелла, работавшего под псевдонимами Penissmith и Botah, заключалась в урегулировании споров между продавцами и покупателями.