Сотрудники правоохранительных органов Гренобля (Франция) арестовали пятерых владельцев кафе и баров с открытыми сетями Wi-Fi за то, что они не хранили записи о последних входах в Сеть. Им вменяется нарушение закона Франции от 2006 года, обязывающего всех лиц, предоставляющих доступ к интернету, хранить записи о доступах к Сети как минимум в течение года.
Владельцы кафе во Франции могут сесть в тюрьму за Wi-Fi
Владельцы кафе во Франции могут сесть в тюрьму за Wi-Fi
t.me
Владельцы кафе во Франции могут сесть в тюрьму за Wi-Fi
Согласно французскому законодательству, лица, предоставляющие доступ к интернету, обязаны хранить записи о доступах.
Специалисты подразделения Verizon Business компании Verizon Communications в своем новом отчете Verizon Business 2020 Payment Security Report (2020 PSR) указали на отсутствие долгосрочных стратегий безопасности у руководителей бизнеса. Это подвергает риску атак держателей карт и серьезно влияет на соблюдение Стандарта безопасности данных индустрии платежных карт (PCI DSS).
Только 1 из 4 организаций обеспечивает безопасность платежных данных
Только 1 из 4 организаций обеспечивает безопасность платежных данных
t.me
Только 1 из 4 организаций обеспечивает безопасность платежных данных
Согласно отчету соответствие стандарту PCI DSS снизилось на 27,5% по сравнению с 2016 годом.
По словам исследователей безопасности, с помощью двух эксплоитов для джейлбрейка iPhone можно взломать Mac и MacBook с новейшими чипами безопасности Apple T2.
Взломать Mac можно с помощью джейлбрейка для iPhone
Взломать Mac можно с помощью джейлбрейка для iPhone
t.me
Обнаружена неустранимая уязвимость в Mac и Macbook
Атакующий может получить доступ к чипам безопасности Apple T2 на уровне суперпользователя
Forwarded from SecurityLab.ru лучшие материалы
Согласно нашему исследованию, 47% уязвимостей, выявленных на сетевом периметре компаний, могут быть устранены установкой актуальных версий ПО. В этой статье мы расскажем о том, насколько опасно отсутствие обновлений, к каким последствиям оно приводит и как можно помешать злоумышленникам атаковать вашу инфраструктуру.
https://www.securitylab.ru/analytics/512760.php
https://www.securitylab.ru/analytics/512760.php
SecurityLab.ru
Как остановить хакеров: боремся с устаревшим ПО и небезопасными протоколами
Согласно нашему исследованию, 47% уязвимостей, выявленных на сетевом периметре компаний, могут быть устранены установкой актуальных версий ПО.
Исследователи кибербезопасности из CyberArk Labs рассказали об уязвимостях в популярных антивирусных решениях. Их эксплуатация позволяет злоумышленникам повысить свои привилегии, тем самым помогая вредоносным программам получить персистентность на скомпрометированных системах.
Обнаружены уязвимости повышения привилегий в популярном антивирусном ПО
Обнаружены уязвимости повышения привилегий в популярном антивирусном ПО
t.me
Обнаружены опасные уязвимости в популярном антивирусном ПО
Их эксплуатация позволяет повысить привилегии и обеспечить вредоносным программам персистентность на системах.
Как сообщает компания Microsoft, иранская кибершпионская группировка MuddyWater (она же MERCURY, SeedWorm и TEMP.Zagros) в течение последних двух недель активно эксплуатирует в своих атаках уязвимость ZeroLogon (CVE-2020-1472).
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
t.me
Иранские хакеры активно эксплуатируют уязвимость ZeroLogon
Жертвами становятся крупные компании в странах Среднего Востока и Азии.
Жертвы операторов вымогательского ПО не сообщают об атаках в полицию, что затрудняет определение уровня преступности и осложняет борьбу с причастными к ним группировкам.
Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков
Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков
t.me
Жертвы вымогательского ПО боятся сообщать полиции об атаках из-за рисков
Некоторые предприятия предпочитают сотрудничать с частными охранными фирмами для расследования атак или переговоров о выкупе.
Опытные киберпреступники похитили $15 млн у одной из американских компаний в результате тщательно подготовленной мошеннической операции, продолжавшейся в течение двух месяцев.
Как киберпреступники украли $15 млн у одной из американских компаний
Как киберпреступники украли $15 млн у одной из американских компаний
t.me
Как киберпреступники украли $15 млн у одной из американских компаний
Злоумышленники не использовали вредоносное ПО, а «всего лишь» похитили учетные данные электронной почты.
Порядка двадцати руководителей криптовалютных бирж из Израиля стали жертвами киберпреступников. В начале прошлого месяца злоумышленники взломали их телефоны, похитили все персональные данные и стали отправлять их контактам сообщения с просьбой перевести деньги. Как сообщает издание Haaretz, за кибератакой, в результате которой никакие денежные средства похищены не были, могут стоять хакеры, работающие на правительство.
Роуминг помог хакерам взломать смартфоны 20 глав криптовалютных компаний
Роуминг помог хакерам взломать смартфоны 20 глав криптовалютных компаний
t.me
Роуминг помог хакерам взломать смартфоны 20 глав криптовалютных компаний
Злоумышленники взломали учетные записи в Telegram и похитили персональные данные.
Работодатели будут обязаны предоставлять властям Москвы номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Об этом говорится в указе мэра столицы Сергея Собянина.
Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников
Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников
t.me
Работодателей в Москве обяжут предоставлять персональные данные удаленных сотрудников
За невыполнение новых требований может грозить административная ответственность в виде штрафа.
ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры, которые будут продаваться в стране. Это не должно повлиять на стабильность работы устройств, но увеличит их цену, указали эксперты, сообщает РБК.
На всех продаваемых в России персональных компьютерах должны быть предустановлены отечественные операционные системы (ОС) и пакеты офисных программ. Такое предложение содержится в предварительном списке мер поддержки ИТ-отрасли, который Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко (копия списка с инициативами есть у РБК, ее подлинность подтвердили два источника на ИТ-рынке).
ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры
На всех продаваемых в России персональных компьютерах должны быть предустановлены отечественные операционные системы (ОС) и пакеты офисных программ. Такое предложение содержится в предварительном списке мер поддержки ИТ-отрасли, который Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) готовит для курирующего отрасль вице-премьера Дмитрия Чернышенко (копия списка с инициативами есть у РБК, ее подлинность подтвердили два источника на ИТ-рынке).
ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры
t.me
ИТ-компании предложили Минцифры устанавливать российскую операционную систему на все компьютеры
Такое предложение содержится в предварительном списке мер поддержки ИТ-отрасли.
В России испугались законопроекта, который запрещает современные протоколы шифрования. Бизнес считает, что он равносилен отключению от глобального интернета.
РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета
РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета
t.me
РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета
Если поправки примут в существующем виде, то пользоваться компьютерами и смартфонами будет незаконно.
Окружной судья США Генри Морган после месячного разбирательства пришел к выводу, что компания Cisco должна выплатить штраф в размере 1,9 млрд долларов за нарушение прав использования технологий, фигурирующих в четырех патентах компании Centripetal Networks, которая специализируется на продуктах в области информационной безопасности.
Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов
Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов
t.me
Суд обязал компанию Сisco выплатить 1.9 миллиардов долларов за нарушение патентов
Cisco скопировала и интегрировала в свои сети запатентованную систему защиты.
Основатель антивирусной компании McAfee Джон Дэвид Макафи задержан 5 октября 2020 правоохранительными органами Испании. Он обвиняется в уклонении от уплаты налогов в США. Об этом сообщается на сайте американского минюста.
Джон Дэвид Макафи арестован в Испании по запросу США
Джон Дэвид Макафи арестован в Испании по запросу США
t.me
Джон Дэвид Макафи арестован в Испании по запросу США
Получая миллионы долларов дохода от продвижения криптовают, консалтинга и других источников, бизнесмен уклонялся от налогов.
Twitter подал иски в Пресненский и Мещанский районные суды Москвы к приставу-исполнителю Максиму Думакову.
Twitter подал иск к российскому приставу
Twitter подал иск к российскому приставу
t.me
Twitter подал иск к российскому приставу
За грубое нарушение закона и его игнорирование власти могут заблокировать twitter на территории России
Специалисты подразделения Netlab китайского технологического гиганта Qihoo 360 рассказали о новом ботнете, способном стирать все данные с зараженного устройства, будь то маршрутизатор, сервер или IoT-гаджет.
Новый ботнет HEH способен стирать данные с IoT-устройств
Новый ботнет HEH способен стирать данные с IoT-устройств
t.me
Новый ботнет HEH способен стирать данные с IoT-устройств
Ботнет распространяется с помощью брутфорс-атак на подключенные к интернету устройства с открытыми портами SSH.
Компания Google выпустила стабильную версию своего браузера Chrome 86. Новый выпуск включает в себя многочисленные улучшения, связанные с безопасностью паролей.
В выпуске Chrome 86 улучшены функции защиты паролей
В выпуске Chrome 86 улучшены функции защиты паролей
t.me
В выпуске Chrome 86 улучшены функции защиты паролей
Функции Safety Check и touch-to-fill для Android и iOS получили ряд обновлений.
Неизвестная хакерская группировка внедряет вредоносный код в легитимную Службу регистрации ошибок Windows (Windows Error Reporting, WER) для обхода обнаружения в рамках бесфайловых кибератак.
Хакеры используют службу WER в бесфайловых кибератаках
Хакеры используют службу WER в бесфайловых кибератаках
t.me
Хакеры используют службу WER в бесфайловых кибератаках
За новой вредоносной кампанией предположительно стоит вьетнамская кибершпионская группировка APT32.
Группа специалистов Оксфордского университета и Федерального управления по оборонным закупкам Швейцарии обнаружили, что системы предупреждения столкновения самолетов нового поколения так же уязвимы к спуфингу сигнала, как и их предшественники.
Эксперты научились обманывать новые системы предупреждения столкновения самолетов
Эксперты научились обманывать новые системы предупреждения столкновения самолетов
t.me
Эксперты научились обманывать новые системы предупреждения столкновения самолетов
Обмануть системы предупреждения столкновения самолетов нового поколения можно с помощью антенны и радио.
В промышленных коммутаторах Comtrol RocketLinx от компании Pepperl+Fuchs были обнаружены опасные уязвимости (CVE-2020-12500, CVE-2020-12501, CVE-2020-12502, CVE-2020-12503 и CVE-2020-12504). Эксплуатация некоторых из них позволяет получить полный контроль над устройством.
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
t.me
Уязвимости в коммутаторах Pepperl+Fuchs позволяют перехватить контроль над устройством
Пять проблем затрагивают промышленные коммутаторы Comtrol RocketLinx.
Палата представителей США обвинила компании Amazon, Apple, Facebook и Google в применении тактики антиконкурентной монополии. Как показали результаты расследования Конгресса США, которое продолжалось 16 месяцев, техногиганты обладают «монопольной властью» в ключевых сегментах бизнеса и злоупотребляют своим доминированием на рынке. Антимонопольная комиссия США опубликовала отчет с «серьезными доказательствами того, что антиконкурентное поведение компаний препятствует инновациям, сокращает выбор потребителей и ослабляет демократию».
Власти США обвинили Google, Apple, Facebook и Amazon в монополизации рынка
Власти США обвинили Google, Apple, Facebook и Amazon в монополизации рынка
t.me
Власти США обвинили Google, Apple, Facebook и Amazon в монополизации рынка
Антиконкурентное поведение компаний препятствует инновациям, сокращает выбор потребителей и ослабляет демократию.