В связи с пандемией коронавирусной инфекции (COVID-19) родителям и учителям пришлось обратиться к цифровым альтернативам образовательных учреждений. Но как оказалось, специальные образовательные приложения отправляют конфиденциальные данные пользователей сотням рекламодателей.
Образовательные приложения отправляют рекламодателям геоданные пользователей
Образовательные приложения отправляют рекламодателям геоданные пользователей
t.me
Образовательные приложения отправляют рекламодателям геоданные пользователей
46% протестированных приложений использовали потенциально опасный SDK.
Forwarded from Alexey Lukatsky
4 вебинара Cisco по ИБ в сентябре:
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Как построить современную стратегию обнаружения угроз или почему IDS сегодня недостаточно? - 10/09
Как выбрать правильную архитектуру удаленного доступа или что делать, если коронавирус вернется? - 14/09
Старый периметр умер. Да здравствует новый периметр. Как защитить размытую картинку? - 17/09
Splunk ушел, Cisco SecureX пришел. Новый SIEM+SOAR на российском рынке - 24/09
Специалисты в области кибербезопасности заметили новый поворот в деятельности киберпреступников, связанных с так называемыми операциями Magecart - атаками, направленными на хищение платежных данных клиентов интернет-магазинов. Теперь злоумышленники используют зашифрованный мессенджер Telegram в качестве канала для отправки похищенных данных кредитных карт на управляющие серверы.
Скиммеры используют Telegram в качестве канала для отправки украденных данных
Скиммеры используют Telegram в качестве канала для отправки украденных данных
t.me
Скиммеры используют Telegram в качестве канала для отправки украденных данных
ИБ-эксперты впервые столкнулись с подобной практикой.
1 сентября сотрудники ФБР совершили обыск в доме 16-летнего молодого человека, который, возможно, сыграл ключевую роль во взломе учетных записей знаменитостей в социальной сети Twitter 15 июля, сообщило издание The New York Times.
Полиция вышла на след второго возможного организатора взлома Twitter
Полиция вышла на след второго возможного организатора взлома Twitter
t.me
Полиция вышла на след второго возможного организатора взлома Twitter
16-летний подросток предположительно координировал атаку на Twitter совместно с 17-летним Грэмом Айвэном Кларком.
Суд в Колорадо вынес приговор в отношении модератора ныне почившей подпольной торговой площадки AlphaBay. Согласно решению суда, 26-летний Брайан Коннор Херрелл (Bryan Connor Herrell) приговорен к лишению свободы сроком на 11 лет.
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
t.me
Модератор подпольного рынка AlphaBay проведет 11 лет в тюрьме
Задача Херрелла, работавшего под псевдонимами Penissmith и Botah, заключалась в урегулировании споров между продавцами и покупателями.
Заместитель председателя Совета безопасности РФ Дмитрий Медведев не исключил появления в будущем так называемых киберследователей, которые с помощью искусственного интеллекта будут заниматься расследованием уголовных преступлений, сообщило информагентство «ТАСС».
Медведев допустил появление в будущем киберследователей
Медведев допустил появление в будущем киберследователей
t.me
Медведев допустил появление в будущем киберследователей
Как полагает Медведев, помощь ИИ пригодится и в сугубо человеческих сферах деятельности.
Google сообщила о расширении своей программы вознаграждения за обнаружение уязвимостей, в рамках которой теперь будут рассматриваться отчеты об уязвимостях обхода систем компании против злоупотреблений, мошенничества и спама.
Google начнет платить за уязвимости обхода систем защиты от мошенничества
Google начнет платить за уязвимости обхода систем защиты от мошенничества
t.me
Google начнет платить за уязвимости обхода систем защиты от мошенничества
Все сообщения исследователей будут рассмотрены командой Google Trust & Safety.
В минувшем году одна из стратегических госструктур Чехии подвеглась хакерским атакам с целью кибершпионажа, которые якобы были совершены из России. Об этом сообщило чешское телеграфное агентство ČTK со ссылкой отчетный доклад Национального управления по кибернетической и информационной безопасности Чехии (НУКИБ).
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
t.me
Чехия заподозрила РФ в причастности к кибератаке на госструктуру в 2019 году
В организации атак подозревается хакерская группировка Sofacy.
Компания Microsoft рассказала о своей новой технологии, разработанной для борьбы с дипфейками, которые могут использоваться для распространения дезинформации. Инструмент под названием Microsoft Video Authenticator использует специальный алгоритм для определения подлинности какого-либо изображения или видеоролика.
Новая система от Microsoft поможет в борьбе с дипфейками
Новая система от Microsoft поможет в борьбе с дипфейками
t.me
Новая система от Microsoft поможет в борьбе с дипфейками
Microsoft Video Authenticator использует специальный алгоритм для определения подлинности фотографий или видеороликов.
Министерство электроники и информационных технологий Индии запретило в стране мобильную версию онлайн-игры PUBG игрового подразделения китайского интернет-гиганта Tencent Games. Как сообщил в среду телеканал NDTV, блокировке на территории страны также подвергнутся еще 117 китайских приложений. По данным NDTV, в Индии насчитывается порядка 33 млн активных игроков в PUBG.
Индия заблокировала PUBG и 117 китайских приложений
Индия заблокировала PUBG и 117 китайских приложений
t.me
Индия заблокировала PUBG и 117 китайских приложений
Попавшие в список приложения «связаны с деятельностью, наносящей ущерб суверенитету и целостности Индии, а также безопасности государства и общественному порядку.
С 1 сентября на всех станциях метро Москвы заработала система видеонаблюдения. Как сообщает Департамент транспорта и развития дорожно-транспортной инфраструктуры города Москвы (Дептранс Москвы) в Telegram, пассажиры метро в ближайшем будущем смогут оплачивать проезд по скану лица.
В Московском метро вводится биометрическая система оплаты по по скану лица
В Московском метро вводится биометрическая система оплаты по по скану лица
t.me
В Московском метро вводится биометрическая система оплаты по по скану лица
. Сейчас её проверяют вместе с банковскими партнёрами проекта, закрытое тестирование должно завершиться к 1 октября.
Курьеры Amazon в США начали развешивать смартфоны на деревьях рядом с центрами сортировки посылок, чтобы раньше других получать заказы, обнаружил Bloomberg. Эти действия выявляют усилившуюся конкуренцию за работу в условиях кризиса
В CША курьеры вешают смартфоны на ветки деревьев
В CША курьеры вешают смартфоны на ветки деревьев
t.me
В CША курьеры вешают смартфоны на ветки деревьев
Они придумали как обойти своих коллег при помощи очень странного способа.
Одна из крупнейших IT-компаний Украины SoftServe (номер 2 в последнем рейтинге DOU.UA) подверглась хакерской атаке. Ряд сервисов компании перестал работать, сообщает издание AIN.UA.
Крупнейшая ИТ компания Украины подверглась атаке вируса шифровальщика
Крупнейшая ИТ компания Украины подверглась атаке вируса шифровальщика
t.me
Крупнейшая ИТ компания Украины подверглась атаке вируса шифровальщика
В итоге ряд сервисов SoftServe перестали работать, еще часть компания отключила, чтобы остановить распространение вируса.
Сотрудники ГУ МВД России по городу Санкт-Петербургу и Ленинградской области пресекли деятельность мошенников, специализировавшихся на кражах денежных средств граждан с банковских карт под видом сотрудников служб безопасности банков.
В Санкт-Петербурге обезврежена группировка, похищавшая деньги с банковских карт
В Санкт-Петербурге обезврежена группировка, похищавшая деньги с банковских карт
t.me
В Санкт-Петербурге обезврежена группировка, похищавшая деньги с банковских карт
Ущерб от действий преступников превышает 2 млн рублей.
Представители компании Google заявили, что версия браузера Google Chrome 85 для Android скоро будет поддерживать протокол DNS-over-HTTPS (DoH), шифрующий и защищающий DNS-запросы для повышения конфиденциальности пользователей.
В Chrome для Android добавлена поддержка DNS-over-HTTPS
В Chrome для Android добавлена поддержка DNS-over-HTTPS
t.me
В Chrome для Android добавлена поддержка DNS-over-HTTPS
Опция будет включена по умолчанию для всех пользователей.
Компания Google удалила из магазина Google Play Store приложение под названием NEXTA LIVE, которое использовалось для сбора персональных данных жителей Беларуси, принимающих участие в антиправительственных протестах.
Поддельное приложение NEXTA LIVE собирало информацию о протестующих в Беларуси
Поддельное приложение NEXTA LIVE собирало информацию о протестующих в Беларуси
t.me
Поддельное приложение NEXTA LIVE собирало информацию о протестующих в Беларуси
Приложение собирает геолокационные данные, а также информацию о владельце устройства и отправляет собранные сведения на удаленный сервер.
Спустя семь лет после того, как бывший подрядчик Агентства национальной безопасности Эдвард Сноуден сообщил о массовой слежке за телефонными записями американцев, апелляционный суд постановил США, что программа АНБ была незаконной.
Cуд США признал незаконной раскрытую Сноуденом программу слежки
Cуд США признал незаконной раскрытую Сноуденом программу слежки
t.me
Cуд США признал незаконной раскрытую Сноуденом программу слежки
Вопрос о законности программы был рассмотрен в ходе апелляции четырех членов сомалийской диаспоры.
Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США выпустило чрезвычайную директиву (Binding Operational Directive 20-01), согласно которой к марту 2021 года американские федеральные органы должны разработать и реализовать политики раскрытия уязвимостей (vulnerability disclosure policies, VDP).
CISA предписало госорганам разработать политики раскрытия уязвимостей
CISA предписало госорганам разработать политики раскрытия уязвимостей
t.me
CISA предписало госорганам разработать политики раскрытия уязвимостей
Ведомства должны сформировать политики раскрытия уязвимостей к марту 2021 года.
Специалисты в области безопасности призвали производителей IoT-устройств прилагать больше усилий для защиты доступа корневого уровня к подключенному оборудованию. По словам директора компании Okta Марка Роджерса (Marc Rogers), подавляющее большинство IoT-оборудования в домах и офисах уязвимо к атакам, которые позволяют легко перехватить контроль и манипулировать ими в злонамеренных целях. Об этом сообщает портал DarkReading.
Большинство IoT-оборудования уязвимо ко взлому
Большинство IoT-оборудования уязвимо ко взлому
t.me
Большинство IoT-оборудования уязвимо ко взлому
Большая часть конфиденциальной информации об устройстве хранится в плохо защищенной флэш-памяти.
Исследователь Вангелис Стикас (Vangelis Stykas) из компании Pen Test Partners обнаружил уязвимость в решении для автоматизированного управления сетями SonicWall Global Management System (GMS). Эксплуатация уязвимости позволяет злоумышленникам проникать в тысячи корпоративных сетей.
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
t.me
Уязвимость в SonicWall GMS позволяет проникнуть в корпоративные сети
Злоумышленник может изменить конфигурацию межсетевого экрана, предоставив себе удаленный доступ к любой организации.
Последнее обновление для антивирусного решения Microsoft Defender для Windows 10 позволяет ему загружать вредоносные программы и другие файлы на компьютер под управлением Windows.
Microsoft Defender может использоваться для загрузки вредоносных программ
Microsoft Defender может использоваться для загрузки вредоносных программ
t.me
Microsoft Defender может использоваться для загрузки вредоносных программ
Новая директива позволяет локальному пользователю удаленно загружать файлы с помощью специальной команды.