27 стран-участниц Европейского союза намерены выделить деньги из государственного бюджета на развитие облачного сектора и создать партнерство «Европейский альянс по промышленным данным и облакам» (European Alliance on Industrial Data and Cloud). ЕС потратит €10 млрд в течение семи лет на создание собственной инфраструктуры облачных вычислений по всей Европе, способной составить конкуренцию компаниям Amazon, Google и Alibaba.
ЕС потратит €10 млрд на создание альтернативы облакам Amazon, Google и Alibaba

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - добро пожаловать в Библиотеку! Тут ты найдешь огромное кол-во литературы по программированию (JavaScript, HTML, CSS, Python и многое другое) для всех уровней и интересов.

@webware - Официальный канал Codeby.net. Хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration test, CTF…

@dataleak - Все об утечках данных. Ежедневный уникальный контент. Это один из базовых каналов, на который должен быть подписан специалист в сфере IT-безопасности.

@TG_security - как обезопасить личные данные в приложениях и социальных сетях, зачем государства блокируют интернеты, почему изоляция рунета может замедлить скорость интернет-соединения в 625 раз. А также другие актуальные новости о безопасности ваших устройств.

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило временные рекомендации по переходу органов государственной власти и органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования при взаимодействии с гражданами и организациями. Это будет осуществляться с помощью клиентской части «Сервиса защищенного взаимодействия».

«Сервис защищенного взаимодействия» (СЗВ) представляет собой комплекс организационно-технических мер с клиент-серверной архитектурой, предназначенный для обеспечения возможности реализации электронного взаимодействия граждан и организаций с информационными ресурсами органов государственной и муниципальной власти по защищенным протоколам с поддержкой российских криптографических алгоритмов.

https://www.securitylab.ru/news/513178.php

Центр организации дорожного движения (ЦОДД) Москвы потратит 155,3 млн рублей на систему мониторинга пассажиропотока. На остановках общественного транспорта в течении полугода разместят 220 аппаратно-программных комплексов (АПК) для сбора MAC-адресов пользовательских устройств и отслеживать по ним движение пешеходов.


Власти Москвы потратят 155 млн рублей на массовую слежку за гражданами

Международная высшая школа IT и кибербезопасности запускает интенсивный курс “Pentesting: Level 0” для желающих разобраться с основами тестирования на проникновение. В течение трех дней слушатели будут играть на атакующей стороне под руководством опытного профессионала, который реализовал в этой области более 200 проектов.

Новый онлайн-интенсив от HackerU позволит вам за 3 дня погрузиться в увлекательный мир пентестов

Сбербанк разрабатывает для бизнеса и региональных властей сервис геоаналитики, который будет анализировать банковские транзакции россиян и сопоставлять их с информацией о физическом расположении торговых точек.

С помощью данной информации сервис будет предоставлять компаниям рекомендации в сфере управления недвижимостью и земельных отношений, например, где выгоднее разместить новую торговую точку. Об этом рассказал РБК вице-президент, директор дивизиона «Корпоративные клиенты 360» блока «Корпоративно-инвестиционный бизнес» Сбербанка Станислав Карташов.

Собранные данные также будут использоваться для анализа миграционных потоков в крупных городах и транспортного планирования.

https://www.securitylab.ru/news/513199.php

Google обвиняется в злоупотреблении своим доминированием в области онлайн-поиска для того, чтобы уничтожать конкуренцию, из-за чего потребителям был нанесен вред.

«Сегодня утром министерство юстиции и 11 штатов подали антимонопольный иск против Google за создание противозаконной монополии и монополии на рекламу в поиске», – заявил замминистра юстиции США Джефф Розен.

Он отметил, что это важный, однако не обязательно последний шаг в расследованиях минюста против технологических компаний. «Мы продолжаем отслеживать конкурентную практику лидирующих на рынке онлайн-платформ, и, если нужно, то ответим и им», – добавил Розен.

https://www.securitylab.ru/news/513214.php

Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.

Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"

Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.
Microsoft отключила 94% серверов TrickBot

Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.


https://www.securitylab.ru/news/513265.php

Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.

По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.


https://www.securitylab.ru/news/513271.php

В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.

При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.



https://www.securitylab.ru/news/513272.php

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.

Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:

ASR 9000 Series Aggregation Services;

Carrier Routing System (CRS);

IOS XRv 9000;

Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.

https://www.securitylab.ru/news/513275.php

Бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден получил бессрочный вид на жительство в России. Об этом сообщил его адвокат Анатолий Кучерена изданию «Интерфакс».

https://www.securitylab.ru/news/513289.php

Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну.

«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.

https://www.securitylab.ru/news/513297.php

В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц

Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.

Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.

В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.

https://www.securitylab.ru/news/513303.php

Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке.

https://www.securitylab.ru/news/513311.php

В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям Республики от лица работника банка. Обманным путем он получал доступ к их личным кабинетам онлайн-банка и переводил денежные средства на свой счет. Младший брат обналичивал украденные деньги. При этом сообщники находились вдали от Кабардино-Балкарии – на территории Московской и Тамбовской областей.


https://www.securitylab.ru/news/513325.php