Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) смогли обмануть автопилот автомобиля Tesla, всего на доли секунды выведя на рекламный щит знак «Стоп». По их словам, если хакерам удастся взломать подключенный к интернету билборд, то они смогут управлять движением на дороге и спровоцировать ДТП, при этом не оставив никаких следов.
Эксперты обманули автопилот Tesla с помощью взломанного билборда
Эксперты обманули автопилот Tesla с помощью взломанного билборда
t.me
Эксперты обманули автопилот Tesla с помощью взломанного билборда
Даже мимолетное изображение дорожного знака на взломанном билборде способно обмануть автопилот Tesla HW3.
«Умные» часы Xplora 4 от китайской компании Qihoo 360 Technology Co., предназначенные для детей, могут скрытно делать фотографии и записывать аудио при активации путем зашифрованного SMS-сообщения. Как сообщили эксперты из ИБ-компании Mnemonic, бэкдор представляет собой не уязвимость, а преднамеренно скрытый функционал.
Детские смарт-часы Xplora 4 могут тайно следить за пользователями
Детские смарт-часы Xplora 4 могут тайно следить за пользователями
t.me
Детские смарт-часы Xplora 4 могут тайно следить за пользователями
Часы способны делать фотографии, отправлять данные местоположения и записывать аудио по специальной команде.
Усилия Ирландии по информированию населения о коронавирусе могут столкнуться с базовой уязвимостью в SMS. По словам бывшего участника киберпреступной группировки Lulzsec Джейка Дэвиса (Jake Davis), который в настоящее время является консультантом в области ИБ, в качестве отправителя SMS используется имя, уязвимое к спуфингу.
Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу
Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу
t.me
Информационные SMS о COVID-19 от правительства Ирландии уязвимы к спуфингу
Сети сотовой связи в Ирландии не блокируют возможность повторного использования имени отправителя.
В области кибербезопасности термин Offensive Security Tools (OST) относится к программным приложениям, библиотекам и эксплоитам, которые обладают атакующими способностями и были выпущены либо для бесплатного скачивания, либо по лицензии с открытым исходным кодом. OST-проекты обычно разрабатываются для демонстрации концепции эксплоита для новой уязвимости, для демонстрации новой/старой техники взлома или в виде утилит для тестирования на проникновение, предоставляемых сообществу.
Хакеры часто используют в атаках инструменты с открытым исходным кодом
Хакеры часто используют в атаках инструменты с открытым исходным кодом
t.me
Хакеры часто используют в атаках инструменты с открытым исходным кодом
Сами популярными среди преступников проектами являются библиотеки внедрения памяти и инструменты для удаленного доступа.
Forwarded from Анонсы лучших ИБ мероприятий
PT Application Inspector: обзор новой версии и roadmap
По данным исследования Positive Technologies, 82% уязвимостей веб-приложений связаны с ошибками в исходном коде. Их можно устранить еще на ранней стадии разработки. Выполнять поиск уязвимостей вручную невозможно из-за больших объемов кода современных приложений, меняющихся требований бизнеса и тенденции к сокращению времени выхода продуктов на рынок. Для этого существуют автоматизированные средства — анализаторы кода (application security testing).
На вебинаре мы представим новую версию решения для поиска уязвимостей в исходном коде приложений PT Application Inspector. Расскажем, как развивался продукт в последние несколько лет, какие новые функции появились, и продемонстрируем, какие задачи он поможет решать. Также анонсируем roadmap на ближайший год.
Вебинар для специалистов по ИБ и руководителей, разработчиков и руководителей команд разработки, а также для всех неравнодушных к теме безопасности приложений.
По данным исследования Positive Technologies, 82% уязвимостей веб-приложений связаны с ошибками в исходном коде. Их можно устранить еще на ранней стадии разработки. Выполнять поиск уязвимостей вручную невозможно из-за больших объемов кода современных приложений, меняющихся требований бизнеса и тенденции к сокращению времени выхода продуктов на рынок. Для этого существуют автоматизированные средства — анализаторы кода (application security testing).
На вебинаре мы представим новую версию решения для поиска уязвимостей в исходном коде приложений PT Application Inspector. Расскажем, как развивался продукт в последние несколько лет, какие новые функции появились, и продемонстрируем, какие задачи он поможет решать. Также анонсируем roadmap на ближайший год.
Вебинар для специалистов по ИБ и руководителей, разработчиков и руководителей команд разработки, а также для всех неравнодушных к теме безопасности приложений.
SecurityLab.ru pinned «PT Application Inspector: обзор новой версии и roadmap По данным исследования Positive Technologies, 82% уязвимостей веб-приложений связаны с ошибками в исходном коде. Их можно устранить еще на ранней стадии разработки. Выполнять поиск уязвимостей вручную…»
Об этом заявил вице-премьер - министр цифровой трансформации Украины Михаил Федоров на брифинге "Цифровизация банковских услуг: первые победы и планы".
Минцифры Украины запускает программу bug bounty
Минцифры Украины запускает программу bug bounty
t.me
Министерство цифровой трансформации Украины запускает программу bug bounty
Министерство заплатит больше 1 млн грн "белым" хакерам, которые смогут взломать приложение "Дія".
В Минцифры заявили, что считают законным распоряжение мэра Москвы Сергея Собянина, которое обязует работодателей еженедельно передавать данные своих работников (номера телефонов, автомобилей, транспортных карт) в мэрию. Такие меры власти столицы ввели для контроля за переводом сотрудников на удаленку из-за роста заболеваемости коронавирусом.
Минцифры подтвердил законность распоряжения мэрии Москвы
Минцифры подтвердил законность распоряжения мэрии Москвы
t.me
Минцифры подтвердил законность распоряжения мэрии Москвы
Данная информация может быть обработана без согласия субъекта персональных данных, сообщает Минцифры.
Facebook объявил, что удалит со своей платформы весь контент, «отрицающий Холокост или искажающий информацию о нем». Это мера, «расширяющая политику FB в борьбе с языком ненависти», принята в ответ на «хорошо задокументированный рост антисемитизма в мире и тревожный уровень невежества в вопросе о Холокосте, особенно среди молодежи». В компании сообщили, что применение новых правил «не может произойти в одночасье», потребуется время для обучения рецензентов. К концу года соцсеть начнет перенаправлять пользователей к достоверной информации о Холокосте.
По словам основателя соцсети Марка Цукерберга, на Facebook уже давно удаляются публикации, в которых восхваляются преступления на почве ненависти или массовые убийства.
Facebook pасширил список запрещенных к публикации тем
По словам основателя соцсети Марка Цукерберга, на Facebook уже давно удаляются публикации, в которых восхваляются преступления на почве ненависти или массовые убийства.
Facebook pасширил список запрещенных к публикации тем
t.me
Facebook pасширил список запрещенных к публикации тем
Цукерберг хочет найти баланс между свободой выражения мнения и борьбой с разжигающим ненависть контентом
Норвегия считает Россию виноватой в хакерской атаке на систему электронной почты Стортинга (национального собрания), говорится на сайте правительства страны. Согласно сообщению, утечка данных произошла 24 августа. В сообщении говорится о том, что кибератака на парламент страны была совершена 24 августа, когда были взломаны электронные ящики ряда политиков.
Норвегия обвинила Россию в кибератаке на парламент страны
Норвегия обвинила Россию в кибератаке на парламент страны
t.me
Норвегия обвинила Россию в кибератаке на парламент страны
В сообщении МИДа не уточняется, связывают ли обвинение с российскими госструктурами или с хакерами — гражданами РФ.
Госдума на пленарном заседании приняла в первом чтении законопроект об административных штрафах за отказ удалять запрещенную информацию.
Госдума одобрила многомиллионные штрафы за нарушения в интернете
Госдума одобрила многомиллионные штрафы за нарушения в интернете
t.me
Госдума одобрила многомиллионные штрафы за нарушения в интернете
YouTube, Twitter, Instagram, Facebook и ВК могут быть оштрафованы на 15 млн рублей за отказ удалить противоправную информацию.
Во вторник, 13 октября, компания Microsoft выпустила плановые ежемесячные обновления безопасности для своих продуктов. В общей сложности обновления исправляют 87 уязвимостей в различных продуктах Microsoft.
Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах
Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах
t.me
Microsoft исправила ряд уязвимостей удаленного выполнения кода в своих продуктах
В рамках октябрьского «вторника исправлений» было исправлено 87 уязвимостей.
За четыре дня участники получат практические навыки анализа уязвимостей и защиты от кибератак, а также смогут реально оценить свои силы и перспективы в новой профессии. Для этого потребуются только базовые познания в области настройки ПК, установки программ и особенностей работы сети, а также владение английским языком на достаточном для понимания интерфейса несложных программ уровне.
С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»
С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»
t.me
С 20 октября HackerU проводит интенсив-практикум «Старт в кибербезопасности: Level 0»
Онлайн-курс по этичному хакингу будет полезен новичкам в профессии и желающим развиваться в сфере безопасности ИТ-специалистам.
SecurityLab.ru pinned «За четыре дня участники получат практические навыки анализа уязвимостей и защиты от кибератак, а также смогут реально оценить свои силы и перспективы в новой профессии. Для этого потребуются только базовые познания в области настройки ПК, установки программ…»
Команда Sick.Codes обнаружила в приставках смарт ТВ Hindotech HK1 TV Box уязвимость, позволяющую злоумышленникам выполнить код с правами суперпользователя и в итоге похитить токены авторизации в соцсети, сохраненные пароли, историю переписки, cookie-файлы, контакты, геолокационные и другие данные.
Уязвимости в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
Уязвимости в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
t.me
Уязвимость в приставках Hindotech HK1 TV Box позволяет похищать пароли и переписку
Уязвимость существует из-за ненадлежащего контроля доступа к инструментам отладки.
В течение многих лет операторы TrickBot использовали свой вредонос для взлома корпоративных сетей путем загрузки различных программных модулей для хищения паролей, распространения на другие устройства или кражи базы данных Active Directory. Теперь преступники атакуют корпоративные сети с помощью трояна BazarLoader перед тем, как загрузить вымогательское ПО Ryuk.
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
t.me
Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk
Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.
В России нужно ввести ограничения по распространению компьютерных игр и запретить «деструктивные» игры. Об этом в эфире радиостанции «Говорит Москва» заявил председатель общероссийской общественной организации «Право на оружие» Вячеслав Ванеев.
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
t.me
Правозащитники предложили запретить в РФ деструктивные компьютерные игры
Владельцы интернет-компаний запрещают своим детям играть в компьютерные игры, но зарабатывают на чужих детях.
Организации European Network for Cyber Security (ENCS) и European Distribution System Operators’ Association (E.DSO) выпустили требования по кибербезопасности для распределенной автоматизации (Distribution Automation, DA) устройств связи с объектом (Remote Terminal Units, RTU).
Представлены новые требования по кибербезопасности распределенной автоматизации
Представлены новые требования по кибербезопасности распределенной автоматизации
t.me
Представлены новые требования по кибербезопасности распределенной автоматизации
Требования являются важным инструментом безопасности данных для коммунальных предприятий в Европе.
Хакерская группировка выставила на продажу доступ к более чем 50 тыс. взломанных домашних камер видеонаблюдения, включая видеозаписи.
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
t.me
Хакеры выставили на продажу доступ к видеозаписям с 50 тыс. домашних камер
Выборка объемом 700 МБ, содержащая около 4 тыс. видеороликов и фотографий, доступна бесплатно.
Виртуальные установки даже от авторитетных поставщиков ПО или решений безопасности могут представлять угрозу безопасности предприятий. Об этом сообщается в отчете ИБ-компании Orca Security, опубликованном во вторник, 13 октября.
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
t.me
В 2,2 тыс. виртуальных установок обнаружены 400 тыс. уязвимостей
Исследователи изучили продукты от 540 вендоров и присвоили им рейтинг безопасности.
Статистическая служба Евростат опубликовала результаты опроса жителей стран Европейского Союза о проблемах передачи персональных данных социальным или профессиональным интернет-сервисам.
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
t.me
Каждый четвертый европеец боится предоставлять данные интернет-сервисам
Самыми доверчивыми пользователями оказались жители Восточной Европы.