Администрация президента США Дональда Трампа (Donald Trump) попросила американские игровые компании предоставить информацию об их протоколах безопасности данных при взаимодействии с китайским технологическим гигантом Tencent Holdings.
Власти США проверят протоколы безопасности в Epic и Riot Games
Власти США проверят протоколы безопасности в Epic и Riot Games
t.me
Власти США проверят протоколы безопасности в Epic и Riot Games
Этими компаниями владеет китайская Tencent
Крупнейший в США производитель волоконных лазеров для резки, сварки, медицинского использования и лазерного оружия, компания IPG Photonics, стала жертвой вымогательского ПО.
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО
t.me
Крупнейший в США производитель волоконных лазеров стал жертвой вымогательского ПО
Судя по всему, компанию атаковало вымогательское ПО RansomExx, представляющее собой обновленную версию Defray777.
Фирма будет заниматься защитой данных на военных и гражданских объектах USSF с пoмощью решения, предназначенного для обеспечения детальной проверки личности для доступа к любой системе USSF. Сюда входят системы, развернутые как на Земле, так и в космосе, независимо от их поколения.
Разработан защищенный блокчейн протокол для защиты космических сил США
Разработан защищенный блокчейн протокол для защиты космических сил США
t.me
Разработан защищенный блокчейн протокол для защиты космических сил США
Xage разработает децентрализованный P2P-протокол на базе блокчейна для защиты данных Космических сил США (USSF).
Инженеры Mozilla исправили серьезную уязвимость в версии браузера Firefox для Android, с помощью которой злоумышленники могли бы перехватить управление всеми браузерами Firefox, находящимися в той же сети Wi-Fi, и вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi
Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi
t.me
Уязвимость в Firefox позволяет перехватить управление браузерами в той же сети Wi-Fi
Злоумышленники могут вынудить пользователей посетить вредоносные сайты, например, фишинговые страницы.
Ранее стало известно, что в США с 20 сентября нельзя будет скачивать китайские соцсети TikTok и WeChat.
Дональд Трамп одобрил приобретение сервиса TikTok корпорацией Oracle.
Дональд Трамп одобрил приобретение сервиса TikTok корпорацией Oracle.
t.me
Дональд Трамп одобрил приобретение сервиса TikTok корпорацией Oracle.
«Я благословил сделку… Это не имеет никакого отношения к Китаю, это полностью безопасно», — сказал Трамп.
На компанию Facebook во второй раз за два месяца подали в суд за слежку за пользователями. В этот раз компанию обвинили в незаконном подсматривании за пользователями Instagram через камеры их смартфонов.
Facebook во второй раз за два месяца обвинили в слежке за пользователями
Facebook во второй раз за два месяца обвинили в слежке за пользователями
t.me
Facebook во второй раз за два месяца обвинили в слежке за пользователями
Против компании был подан иск, в котором она обвиняется в слежке за пользователями Instagram через камеры их смартфонов.
Начиная со следующего месяца, новые создаваемые на GitHub репозитории исходного кода будут называться не "master", как раньше, а "main". По мнению компании, данный шаг позволит избавиться от ненужных ассоциаций с рабством и внедрить более инклюзивную терминологию.
Со следующего месяца GitHub откажется от термина "master"
Со следующего месяца GitHub откажется от термина "master"
t.me
Со следующего месяца GitHub откажется от термина master
Начиная с октября, основные ветки кода в репозиториях будут называться не master, а main.
Члены республиканской партии из Комитета по надзору и правительственной реформе Палаты представителей США (The US House Committee on Oversight and Government Reform) требуют от Twitter предоставить информацию об утечке данных в компании в 2015 году с участием бывших сотрудников, которые якобы осуществляли кибершпионаж для правительства Саудовской Аравии.
Власти США требуют от Twitter предоставить информацию о саудовских шпионах
Власти США требуют от Twitter предоставить информацию о саудовских шпионах
t.me
Власти США требуют от Twitter предоставить информацию о саудовских шпионах
Бывшие сотрудники Twitter якобы передавали данные правительству Саудовской Аравии.
Казалось бы, в 2020 году все уже должны были узнать, что профессия программиста не так страшна, как кажется. Но все равно находятся люди, которые считают, что это не для них. Они даже готовы привести доводы в защиту своих убеждений — и тем самым упускают возможность освоить востребованную профессию.
4 мифа о профессии программиста, в которые вы почему-то все еще верите
4 мифа о профессии программиста, в которые вы почему-то все еще верите
t.me
4 мифа о профессии программиста, в которые вы почему-то все еще верите
По промокоду LAB скидка 50% на все курсы SkillFactory.
На прошлой неделе все так же не покладая рук «трудились» операторы вымогательского ПО и другие киберпреступники. О самых громких инцидентах безопасности за период с 14 по 20 сентября 2020 года читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года
Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года
t.me
Обзор инцидентов безопасности за период с 14 по 20 сентября 2020 года
Коротко о главных событиях в мире ИБ.
Исследователь безопасности Марсель Афрахим продемонстрировал способ, с помощью которого можно злоупотреблять службой хостинга сайтов и web-приложений Google App Engine для создания неограниченного количества фишинговых страниц, оставаясь при этом незамеченным.
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
t.me
Мошенники злоупотребляют Google App Engine для создания фишинговых страниц
Новый способ создания фишинговых страниц позволяет избежать блокировки, основанной на индикаторах взлома.
В первые шесть месяцев 2020 года, когда большая часть мира ввела карантинные меры из-за пандемии коронавирусной инфекции (COVID-19), а сотрудники компаний и фирм перешли на удаленный режим работы, киберпреступники и хакеры стали чаще взламывать компьютерные сети производственных, технологических и телекоммуникационных предприятий.
Хакеры стали чаще атаковать производственные предприятия во время пандемии
Хакеры стали чаще атаковать производственные предприятия во время пандемии
t.me
Хакеры стали чаще атаковать производственные предприятия во время пандемии
Количество кибератак и взломов сетей производственных компаний увеличилось на 11% по сравнению с 2019 годом.
Федеральная комиссия по регулированию в области энергетики США (Federal Energy Regulatory Commission, FERC) и корпорация North American Electricity Reliability Corporation (NERC) выпустили доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
FERC и NERC представили лучшие практики в области реагирования на инциденты
FERC и NERC представили лучшие практики в области реагирования на инциденты
t.me
FERC и NERC представили лучшие практики в области реагирования на инциденты
Организации опубликовали доклад, в котором представлены лучшие практики в области реагирования и восстановления систем после кибератак.
Минцифры предлагает запретить использовать на территории РФ, за исключением установленных законом случаев, протоколы шифрования, позволяющие скрывать имя (идентификатор) интернет-страницы или сайта, что мешает искать и блокировать запрещенную в России информацию.
"По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.
"Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - отмечают в министерстве.
Минцифры хочет запретить передовые технологии шифрования
"По экспертным оценкам, возрастает число случаев использования маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS)", - сказано в пояснительной к законопроекту, размещенному на портале проектов-нормативно правовых актов.
"Применение указанных алгоритмов и методов шифрования способно снизить эффективность использования существующих систем фильтрации, что, в свою очередь, значительно затруднит выявление ресурсов в интернете, содержащих информацию, распространение которой в РФ ограничено или запрещено", - отмечают в министерстве.
Минцифры хочет запретить передовые технологии шифрования
t.me
Минцифры хочет запретить передовые технологии шифрования
Разработан законопроект о запрете криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH и DoT.
При помощи бот-сети мужчина блокировал онлайн-покупку билетов на мероприятия любимой певицы. Об этом сообщили в пресс-службе киберполиции.
Украинская Киберполиция задержала хакера, который блокировал продажу билетов певицы
Украинская Киберполиция задержала хакера, который блокировал продажу билетов певицы
t.me
Украинская Киберполиция задержала хакера, который блокировал продажу билетов певицы
Поклонник украинской певицы сорвал два ее концерта, а еще три прошло в присутствии лишь 30% зрителей
Хакеры взломали более 500 000 учетных записей Activision, в результате чего многие игроки потеряли доступ и всякую возможность восстановить аккаунты. О взломе впервые сообщил oRemyy в Twitter. Затем это подтвердили другие инсайдеры, такие как TheGamingRevolution, Prototype Warehouse и Okami13.
Хакеры взломали более полумиллиона аккаунтов Activision
Хакеры взломали более полумиллиона аккаунтов Activision
t.me
Хакеры взломали более полумиллиона аккаунтов Activision
Злоумышленники меняют пароли, чтобы первоначальные владельцы аккаунтов не могли восстановить к ним доступ.
Исследователи безопасности из Check Point Research обнаружили широкомасштабную кампанию по слежке, которую организовала иранская киберпреступная группировка Rampant Kitten.
Группировка Rampant Kitten шесть лет атаковала иранские организации
Группировка Rampant Kitten шесть лет атаковала иранские организации
t.me
Группировка Rampant Kitten шесть лет атаковала иранские организации
Жертвами преступников стали организации, выступающие против правительственного режима Ирана.
Компания ArbiterSports, предоставляющая программное обеспечение для спортивных лиг, сообщила об инциденте безопасности, затронувшем порядка 540 тыс. зарегистрированных членов, в том числе спортивных судей и высокопоставленных представителей спортивных лиг и школ.
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг
t.me
Хакеры похитили данные 540 тыс. спортивных судей и представителей спортивных лиг
Поставщик ПО для спортивных лиг смог отразить атаку вымогательского ПО, но хакерам удалось похитить конфиденциальные данные.
По данным центра Европола по борьбе с киберпреступностью (EC3), в настоящее время вымогательское ПО является одной из главных киберугроз в мире. Операторы программ-вымогателей постоянно находят новые векторы для своих атак и сейчас ведут себя намного агрессивнее, чем раньше. Например, злоумышленники не просто шифруют файлы своих жертв, но также похищают и публикуют их конфиденциальную информацию. В связи с этим Европол запустил новый проект под названием No More Ransom, призванный помочь жертвам вымогательского ПО восстановить свои данные без уплаты выкупа.
Европол предоставил более ста бесплатных утилит для расшифровки файлов
Европол предоставил более ста бесплатных утилит для расшифровки файлов
t.me
Европол предоставил более ста бесплатных утилит для расшифровки файлов
Европол запустил сайт, позволяющий не только определить, какое ПО использовали вымогатели, но и предоставляющий свыше сотни декрипторов.
Исследователь безопасности Ата Хаксил (Ata Hakcil их WizCase обнаружил незащищенный сервер Elasticsearch, принадлежащий компании Microsoft, который содержал более 6,5 ТБ файлов журналов с 13 млрд записей, полученных из поисковой системы Bing Mobile.
6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети
6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети
t.me
6,5 ТБ данных поисковой системы Bing Mobile оказались доступны в Сети
Сервер Elasticsearch находился в общем доступе в Сети с 10 по 16 сентября.
Forwarded from Анонсы лучших ИБ мероприятий
Как защитить IT-¬инфраструктуру в период нестабильности c решениями Microsoft? Узнайте 30 сентября в рамках экспертной сессии с live-демонстрацией.
Как показал опыт, к глобальной вирусной пандемии оказались не готовы как обычные люди, так и коммерческие компании, и целые государства.
Многие компании, как ИТ-отрасли, таких и других коммерческих отраслей, смогли весьма успешно отреагировать на внезапно возникшую глобальную пандемию, однако мы до сих пор сталкиваемся с тем, что компании решили далеко не все задачи, связанные с сохранения непрерывности рабочих процессов, безопасности ИТ-инфраструктуры, развитием бизнеса в целом.
Ждем ли нас вторая волна? Очень надеемся, что нет. Но лучше быть на 5 шагов впереди, и заранее подготовиться к любой возможной ситуации и обладать должной информацией.
30 сентября компания Microsoft и официальный дистрибьютор вендора проведут онлайн-экспертную сессию с live-демонстрацией решений - «На 5 шагов впереди или антикризисные решения Microsoft»
Мероприятие подготовлено специально для: ИТ-директоров / CIO / CTO; ИБ-директоров и инженеров; системных инженеров и администраторов.
Мы рассмотрим ПО Microsoft, как решение следующих IT-задач:
• Обеспечение безопасного цифрового рабочего места сотрудников;
• Усиление мер безопасности IT-инфраструктуры
• Обеспечение непрерывности бизнес-процессов
• Обеспечение эффективной удаленной работы
Для обеспечения безопасности ИТ-инфраструктуры мы представим решения Microsoft:
• Для защиты почты
• Для защиты данных через шифрование
• Для защиты от фишинга
• Для управления угрозами, настройки оповещений и мониторинга
• Для защиты мобильных устройств
• Для управления учетными записями и доступом
• Для резервного копирования данных
Посещение экспертной сессии бесплатное, с подробной программой вы сможете ознакомиться на https://events.axoft.ru/
Будем рады видеть IT и ИБ-специалистов на экспертной сессии, которая состоится 30 сентября 2020 года.
Как показал опыт, к глобальной вирусной пандемии оказались не готовы как обычные люди, так и коммерческие компании, и целые государства.
Многие компании, как ИТ-отрасли, таких и других коммерческих отраслей, смогли весьма успешно отреагировать на внезапно возникшую глобальную пандемию, однако мы до сих пор сталкиваемся с тем, что компании решили далеко не все задачи, связанные с сохранения непрерывности рабочих процессов, безопасности ИТ-инфраструктуры, развитием бизнеса в целом.
Ждем ли нас вторая волна? Очень надеемся, что нет. Но лучше быть на 5 шагов впереди, и заранее подготовиться к любой возможной ситуации и обладать должной информацией.
30 сентября компания Microsoft и официальный дистрибьютор вендора проведут онлайн-экспертную сессию с live-демонстрацией решений - «На 5 шагов впереди или антикризисные решения Microsoft»
Мероприятие подготовлено специально для: ИТ-директоров / CIO / CTO; ИБ-директоров и инженеров; системных инженеров и администраторов.
Мы рассмотрим ПО Microsoft, как решение следующих IT-задач:
• Обеспечение безопасного цифрового рабочего места сотрудников;
• Усиление мер безопасности IT-инфраструктуры
• Обеспечение непрерывности бизнес-процессов
• Обеспечение эффективной удаленной работы
Для обеспечения безопасности ИТ-инфраструктуры мы представим решения Microsoft:
• Для защиты почты
• Для защиты данных через шифрование
• Для защиты от фишинга
• Для управления угрозами, настройки оповещений и мониторинга
• Для защиты мобильных устройств
• Для управления учетными записями и доступом
• Для резервного копирования данных
Посещение экспертной сессии бесплатное, с подробной программой вы сможете ознакомиться на https://events.axoft.ru/
Будем рады видеть IT и ИБ-специалистов на экспертной сессии, которая состоится 30 сентября 2020 года.