Администрация президента США Дональда Трампа рассматривает возможность ограничить на территории США бизнес-операции китайских компаний Ant Group и Tencent из соображений национальной безопасности.
Администрация Трампа может ввести санкции против Ant Group и Tencent
Администрация Трампа может ввести санкции против Ant Group и Tencent
t.me
Администрация Трампа может ввести санкции против Ant Group и Tencent
Вслед за TikTok в США могут быть заблокированы сервис электронных платежей Ant Group и мессенджер WeChat.
Исследователи безопасности из компании Check Point Research предупредили о резком увеличении количества атак с использованием вымогательского ПО за последние месяцы по сравнению с первым полугодием 2020 года. Как отметили эксперты, лидерами среди вымогателей стали Maze, Ryuk и REvil (Sodinokibi).
Количество атак вымогателей на компании в США увеличилось почти вдвое
Количество атак вымогателей на компании в США увеличилось почти вдвое
t.me
Количество атак вымогателей на компании в США увеличилось почти вдвое
Самыми распространенными вымогателями в последние месяцы стали Maze, Ryuk и REvil.
Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.
Google предоставляет полиции данные о пользователях по ключевым словам
Google предоставляет полиции данные о пользователях по ключевым словам
t.me
Google предоставляет полиции данные о пользователях по ключевым словам
Google получает от полиции судебные ордеры на раскрытие всех пользователей, искавших определенную информацию в интернете.
Как писал ранее SecurityLab, власти Москвы намерены обязать работодателей предоставлять номера мобильных телефонов, машин и транспортных карт «Тройка» сотрудников, который перешли на удаленный режим работы. Заместитель руководителя департамента информационных технологий города Москвы Дмитрий Иванов пояснил, что собранная информация будет использоваться только для оценки пассажиропотока в столице, а также будет анонимизирована. Об этом сообщает ТАСС.
Власти Москвы пояснили сбор сведений об удаленных сотрудниках
Власти Москвы пояснили сбор сведений об удаленных сотрудниках
t.me
Власти Москвы пояснили сбор сведений об удаленных сотрудниках
Основной задачей нового указа мэра столицы Сергея Собянина является снижение числа социальных контактов граждан.
На этой неделе ФБР США арестовало 92 доменных имени, незаконно использовавшихся иранской организацией Корпус стражей исламской революции (КСИР) в кампаниях по распространению дезинформации.
ФБР отключило 92 поддельных новостных ресурса
ФБР отключило 92 поддельных новостных ресурса
t.me
ФБР отключило 92 поддельных новостных ресурса
Домены использовались для распространения дезинформации в интересах правительства Ирана.
В сервисе приложений App Services облачной платформы Microsoft Azure обнаружены две опасные уязвимости. Их эксплуатация позволяет злоумышленнику перехватить контроль над административными серверами.
Уязвимости Microsoft Azure открывают доступ к серверам администрирования
Уязвимости Microsoft Azure открывают доступ к серверам администрирования
t.me
Уязвимости Microsoft Azure открывают доступ к серверам администрирования
Уязвимости позволяют злоумышленникам подделать почтовые запросы или удаленно выполнить код.
Российский разработчик аналога Kerio Control, компания «Айдеко», представила новую версию своего шлюза безопасности Ideco UTM 8.
Новые ИБ-решения недели: 9 октября 2020 года
Новые ИБ-решения недели: 9 октября 2020 года
t.me
Новые ИБ-решения недели: 9 октября 2020 года
Краткий обзор новых предложений на рынке информационной безопасности.
Служба безопасности Украины (СБУ) приняла меры по выявлению и нейтрализации угроз государственной безопасности Украины в кибернетической и информационной сфере.
СБУ инициировала блокировки российских приложений через Apple и Google
СБУ инициировала блокировки российских приложений через Apple и Google
t.me
СБУ инициировала блокировки российских приложений через Apple и Google
СБУ приняла меры по выявлению и нейтрализации киберугроз государственной безопасности Украины.
В ходе конференции Virus Bulletin Conference на прошлой неделе исследователи безопасности Адитья Суд (Aditya Sood) из F5 Networks и Рохит Бансал (Rohit Bansal) из SecNiche Security Labs рассказали, как им удалось взломать C&C-панели десяти IoT-ботнетов: Mana, Vivid, Kawaii, Verizon, Goon, 911-Net, Purge Net, Direct, 0xSec и Dark.
Эксперты взломали C&C-панели десяти IoT-ботнетов
Эксперты взломали C&C-панели десяти IoT-ботнетов
t.me
Эксперты взломали C&C-панели десяти IoT-ботнетов
Взлом C&C-панелей позволил исследователям понять, как функционируют ботнеты.
Компания Google выпустила исправления для множества уязвимостей в своей операционной системе Android, включая две проблемы, связанные с повышением привилегий в компоненте System (CVE-2020-0215 и CVE-2020-0416), ряд уязвимостей повышения привилегий и критические проблемы в чипах Qualcomm. В общей сложности техногигант устранил 48 уязвимостей в рамках октябрьского обновления.
Обзор уязвимостей за неделю: 9 октября 2020 года
Обзор уязвимостей за неделю: 9 октября 2020 года
t.me
Обзор уязвимостей за неделю: 9 октября 2020 года
Обнаружены проблемы в GLPI, Comtrol RocketLinx, Android, Chrome и пр.
Авиакомпании обяжут установить в салонах самолетов камеры видеонаблюдения, новые требования содержатся в соответствующем постановлении кабмина.
Российские авиакомпании будут устанавливать видеокамеры в самолетах
Российские авиакомпании будут устанавливать видеокамеры в самолетах
t.me
Российские авиакомпании будут устанавливать видеокамеры в самолетах
Видеозаписи с камер обяжут хранить не менее 30 суток.
Группа «белых хакеров» в течение трех месяцев взламывала сервисы Apple, чтобы выявить слабые места в их системе безопасности. Исследователи выявили 55 уязвимостей, часть из которых можно отнести к критическим.
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
t.me
Группа "белых хакеров" обнаружила в сервисах Apple 55 уязвимостей
Общая сумма вознаграждения за обнаруженные уязвимости составила 288000$.
Представители американской компании Apple опровергли данные о требованиях удалять Telegram-каналы о Белоруссии. В компании заявили, что лишь обратились к администрации Telegram с просьбой предпринять немедленные действия по удалению персональных данных, размещенных без согласия конкретных лиц.
Дуров обвинил Apple в политической цензуре
Дуров обвинил Apple в политической цензуре
t.me
Дуров обвинил Apple в политической цензуре
Apple необходимо научиться брать на себя ответственность за свою политику, а не пытаться скрыть ее от пользователей.
Агентство по кибербезопасности и инфраструктурной безопасности в США заявило о присутствии некоей злонамеренной хакерской активности. Однако возможности кибератак и причастность их к системе выборов в США специалисты агентства установить не смогли.
Хакеры могли получить доступ к системам поддержки выборов в США
Хакеры могли получить доступ к системам поддержки выборов в США
t.me
Хакеры могли получить доступ к системам поддержки выборов в США
Речь идет о некоей "продвинутой постоянной угрозе" со стороны неназванных лиц, которые использовали старые и новые уязвимости
Крупнейший в мире круизный оператор Carnival Corporation подтвердил факт утечки данных клиентов, сотрудников и членов экипажа в результате кибератаки вымогательского ПО в августе нынешнего года.
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
t.me
Carnival Corporation подтвердил утечку данных в результате атаки вымогательского ПО
Круизный оператор стал жертвой кибератаки в августе нынешнего года.
На протяжении почти двадцати лет силы специального назначения США занимались борьбой с терроризмом и повстанческими выступлениями, но теперь они должны переосмыслить способы реагирования на меняющиеся угрозы XXI века, включая потенциальный конфликт с другими великими державами — с четкой ориентацией на Россию или Китай.
Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.
Американский спецназ готовят к кибервойне с Россией и Китаем
Как сообщает независимое интернет-издание «Милитари Таймс» (The MilitaryTimes), ранее в этом месяце на ежегодной конференции Национальной оборонно-промышленной ассоциации по специальным операциям и конфликтам низкой интенсивности (SO/LIC) представители высшего руководства, командования и военных теоретиков Сил специального назначения США решали актуальные задачи, стоящие перед меняющимся миром.
Американский спецназ готовят к кибервойне с Россией и Китаем
t.me
Американский спецназ готовят к кибервойне с Россией и Китаем
В нынешнем виде спецназ не отражает потребности современного общества.
Вредонос скрывается внутри взломанных игр и приложений, скаченных не из официального магазина Play Маркет. AndroidOS/MalLocker не шифрует пользовательские данные, как и большинство подобных Android программ, а просто блокирует доступ к телефону. https://www.securitylab.ru/news/512906.php
SecurityLab.ru
От имени МВД России зловред блокирует смартфоны и угрожает задержанием пользователей
Программу-вымогатель для Android-устройств выявили специалисты Microsoft.
Хакеры потребовали немедленного освобождения политических заключенных.
Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php
Отмечается, что на сайте разместили новости и фото, касающиеся встреч Тихановской с президентом Франции Эммануэлем Макроном, канцлером Германии Ангелой Меркель и другими политиками ЕС.
https://www.securitylab.ru/news/512911.php
SecurityLab.ru
Киберпартизаны взломали сайт национального архива Белоруссии
Хакеры потребовали немедленного освобождения политических заключенных.
Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.
Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.
https://www.securitylab.ru/news/512910.php
Несколько хакерских групп из Армении атаковали банки Азербайджана. Как утверждается , одной из групп удалось взломать банковские базы данных и "слить" персональные данные около 520 тысяч клиентов. Также хакерам удалось получить доступ к информации о денежных переводах в банковской системе Азербайджана.
Как сообщает "Kapital Bank", от имени банка, руководящих лиц или сотрудников банка отправляются поддельные сообщения и электронные письма о том, что сервера банков подверглись нападению армянских хакеров и в связи с этим якобы нужно немедленно снять депозиты.
https://www.securitylab.ru/news/512910.php
SecurityLab.ru
Армянские хакеры атаковали банки Азербайджана
Несмотря на временное перемирие, атаки на информационные ресурсы между двумя странами не прекращаются.
По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.
https://www.securitylab.ru/news/512912.php
Операция проведена в рамках усилий по защите выборов президента США от внешнего вмешательства, сообщает газета Washington Post со ссылкой на источники.
https://www.securitylab.ru/news/512912.php
SecurityLab.ru
Киберкомандование США провело операцию против одного из крупнейших ботнетов Trickbot
По данным военных, Trickbot сеть состоит из миллионов зараженных компьютеров и контролируется русскоязычными хакерами.
Forwarded from Анонсы лучших ИБ мероприятий
13 октября в 16.00 пройдет вебинар «Раскладываем по полочкам: обработка персональных данных».
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
Онлайн-ликбез будет полезен тем, кто приводит свои процессы обработки ПДн в соответствие требованиям ФЗ № 152-ФЗ. Предлагаем разобраться, как правильно организовать обработку персональных данных: собрать, обработать, получить согласие на передачу ПДн третьим лицам и правильно заполнить уведомление об обработке ПДн.
Вопросы для обсуждения:
· С чем организация может столкнуться при сборе ПДн?
· Как организовать учет процессов обработки ПДн?
· Когда есть много компаний, участвующих в обработке ПДн, то как понять, кто является оператором, а кто обрабатывает по поручению?
· Какие есть варианты получения согласия на передачу ПДн третьим лицам?
· Как избежать типовых ошибок при заполнении уведомления об обработке ПДн?
👍1