Сбербанк разрабатывает для бизнеса и региональных властей сервис геоаналитики, который будет анализировать банковские транзакции россиян и сопоставлять их с информацией о физическом расположении торговых точек.
С помощью данной информации сервис будет предоставлять компаниям рекомендации в сфере управления недвижимостью и земельных отношений, например, где выгоднее разместить новую торговую точку. Об этом рассказал РБК вице-президент, директор дивизиона «Корпоративные клиенты 360» блока «Корпоративно-инвестиционный бизнес» Сбербанка Станислав Карташов.
Собранные данные также будут использоваться для анализа миграционных потоков в крупных городах и транспортного планирования.
https://www.securitylab.ru/news/513199.php
С помощью данной информации сервис будет предоставлять компаниям рекомендации в сфере управления недвижимостью и земельных отношений, например, где выгоднее разместить новую торговую точку. Об этом рассказал РБК вице-президент, директор дивизиона «Корпоративные клиенты 360» блока «Корпоративно-инвестиционный бизнес» Сбербанка Станислав Карташов.
Собранные данные также будут использоваться для анализа миграционных потоков в крупных городах и транспортного планирования.
https://www.securitylab.ru/news/513199.php
SecurityLab.ru
Сбербанк создает систему для отслеживания транзакций и передвижения россиян
Новый сервис будет анализировать платежи россиян и сопоставлять их с данными о физическом расположении торговых точек.
Google обвиняется в злоупотреблении своим доминированием в области онлайн-поиска для того, чтобы уничтожать конкуренцию, из-за чего потребителям был нанесен вред.
«Сегодня утром министерство юстиции и 11 штатов подали антимонопольный иск против Google за создание противозаконной монополии и монополии на рекламу в поиске», – заявил замминистра юстиции США Джефф Розен.
Он отметил, что это важный, однако не обязательно последний шаг в расследованиях минюста против технологических компаний. «Мы продолжаем отслеживать конкурентную практику лидирующих на рынке онлайн-платформ, и, если нужно, то ответим и им», – добавил Розен.
https://www.securitylab.ru/news/513214.php
«Сегодня утром министерство юстиции и 11 штатов подали антимонопольный иск против Google за создание противозаконной монополии и монополии на рекламу в поиске», – заявил замминистра юстиции США Джефф Розен.
Он отметил, что это важный, однако не обязательно последний шаг в расследованиях минюста против технологических компаний. «Мы продолжаем отслеживать конкурентную практику лидирующих на рынке онлайн-платформ, и, если нужно, то ответим и им», – добавил Розен.
https://www.securitylab.ru/news/513214.php
SecurityLab.ru
Минюст США обвинил Google в монополизме
Власти США обвиняют Google в злоупотреблении «своим доминированием в области онлайн-поиска» для уничтожения конкуренции
Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"
t.me
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью "
По утверждению США, офицеры ГРУ своими действиями нанесли ущерб на 10 миллиардов долларов.
Forwarded from SecurityLab.ru лучшие материалы
Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий. В этой статье мы рассмотрим суть данной идеи, и как эта модель может повысить ваш уровень безопасности.
Суть принципа наименьших привилегий
Принцип наименьших привилегий основан на идее, что у каждого пользователя должен быть доступ только к ресурсам, необходимым для выполнения требуемых обязанностей. Например, у менеджера по продажам не должно быть доступа к финансовым отчетам, а аккаунт сотрудника, занимающегося маркировкой, не должен иметь административных привилегий.
https://www.securitylab.ru/analytics/513217.php
Суть принципа наименьших привилегий
Принцип наименьших привилегий основан на идее, что у каждого пользователя должен быть доступ только к ресурсам, необходимым для выполнения требуемых обязанностей. Например, у менеджера по продажам не должно быть доступа к финансовым отчетам, а аккаунт сотрудника, занимающегося маркировкой, не должен иметь административных привилегий.
https://www.securitylab.ru/analytics/513217.php
SecurityLab.ru
Принцип наименьших привилегий: основы и лучшие практики
Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий.
Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.
Microsoft отключила 94% серверов TrickBot
Microsoft отключила 94% серверов TrickBot
t.me
Microsoft отключила 94% серверов TrickBot
В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.
Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.
https://www.securitylab.ru/news/513265.php
https://www.securitylab.ru/news/513265.php
SecurityLab.ru
7 мобильных браузеров уязвимы к спуфингу адресной строки
Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт.
Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.
По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.
https://www.securitylab.ru/news/513271.php
По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.
https://www.securitylab.ru/news/513271.php
SecurityLab.ru
В антимонопольном иске против Google может пострадать Apple
Минюст США раскрыл подробности сделки Google и Apple, в результате которой Apple получает до12 млр. долларов в год.
В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.
При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.
https://www.securitylab.ru/news/513272.php
При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.
https://www.securitylab.ru/news/513272.php
t.me
Боты в Telegram создали 100 тыс. фейковых порнофото
Фотографии могут использоваться для буллинга и шантажа.
Forwarded from Анонсы лучших ИБ мероприятий
Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.
Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:
ASR 9000 Series Aggregation Services;
Carrier Routing System (CRS);
IOS XRv 9000;
Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.
https://www.securitylab.ru/news/513275.php
Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:
ASR 9000 Series Aggregation Services;
Carrier Routing System (CRS);
IOS XRv 9000;
Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.
https://www.securitylab.ru/news/513275.php
SecurityLab.ru
Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость
Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора.
Бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден получил бессрочный вид на жительство в России. Об этом сообщил его адвокат Анатолий Кучерена изданию «Интерфакс».
https://www.securitylab.ru/news/513289.php
https://www.securitylab.ru/news/513289.php
t.me
Власти РФ предоставили Сноудену бессрочный вид на жительство
Процедура продления вида на жительство затянулась из-за пандемии коронавирусной инфекции.
Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну.
«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.
https://www.securitylab.ru/news/513297.php
«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.
https://www.securitylab.ru/news/513297.php
SecurityLab.ru
Власти следили за прибывшими из-за границы в начале эпидемии коронавируса
При содействии мобильных операторов власти отслеживали SIM-карты прибывших в РФ.
Forwarded from Deleted Account
А вы пользуетесь IT сервисами?
Всего 15% людей используют IT сервисы, которые делают их эффективнее в работе, бизнесе или учебе, а также экономят массу времени и денег!
остальные 85% просто-напросто не знают о них
В современном мире без IT - уже НЕВОЗМОЖНО
Канал GIT - это сборник полезных IT-сервисов, с помощью которых вы достигните максимальных результатов в своих делах!
Подпишитесь сейчас - улучшите жизнь с помощью IT
Всего 15% людей используют IT сервисы, которые делают их эффективнее в работе, бизнесе или учебе, а также экономят массу времени и денег!
остальные 85% просто-напросто не знают о них
В современном мире без IT - уже НЕВОЗМОЖНО
Канал GIT - это сборник полезных IT-сервисов, с помощью которых вы достигните максимальных результатов в своих делах!
Подпишитесь сейчас - улучшите жизнь с помощью IT
В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.
В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.
https://www.securitylab.ru/news/513303.php
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.
В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.
https://www.securitylab.ru/news/513303.php
SecurityLab.ru
В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке.
https://www.securitylab.ru/news/513311.php
https://www.securitylab.ru/news/513311.php
t.me
Производитель вакцин от COVID-19 отключил свои серверы после кибератаки
Несколько дней назад Dr Reddy’s получила одобрение на проведение клинических испытаний российской вакцины Sputnik V в стране.
В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям Республики от лица работника банка. Обманным путем он получал доступ к их личным кабинетам онлайн-банка и переводил денежные средства на свой счет. Младший брат обналичивал украденные деньги. При этом сообщники находились вдали от Кабардино-Балкарии – на территории Московской и Тамбовской областей.
https://www.securitylab.ru/news/513325.php
https://www.securitylab.ru/news/513325.php
SecurityLab.ru
Задержаны двое подозреваемых в кражах денег с банковских карт граждан
В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям от лица работника банка. З
Проверить свои знания о том, как безопасно использовать цифровые финансовые продукты (например, онлайн-платежи или приложения банков), можно будет с 24 октября по 1 ноября на платформе RUNET-ID. Узнать свой результат и посмотреть разбор — с 2 ноября.
https://www.securitylab.ru/news/513327.php
https://www.securitylab.ru/news/513327.php
t.me
ЦБ РФ проведет диктант по финансовой киберграмотности
Диктант состоит из двух тестов: один рассчитан на детей — школьников 12–17 лет, другой — на взрослую аудиторию.
Никогда проблема безопасности данных не стояла так остро, как в эпоху пандемии COVID-19. Информация о самочувствии, результаты тестирований, местоположение и контакты с окружающими – это те данные, которые государства стараются получить от граждан для отслеживания распространения коронавируса и которым компании должны обеспечивать надлежащую защиту.
Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.
https://www.securitylab.ru/news/513338.php
Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.
https://www.securitylab.ru/news/513338.php
SecurityLab.ru
Отчет Cisco: Конфиденциальность данных в эпоху COVID-19
Компания Cisco представила отчет по исследованию приватности пользователей во время пандемии.
Российская транснациональная компания «Яндекс» впервые опубликовала отчет о прозрачности, в котором рассказала о количестве запросов государственных органов на пользовательские данные.
https://www.securitylab.ru/news/513362.php
https://www.securitylab.ru/news/513362.php
t.me
Яндекс впервые опубликовал отчет о запросах властей на данные пользователей
Больше всего государство интересуется пользователями сервисов «Яндекс.Почта» и «Яндекс.Такси».
Великобритания осуществила серию тайных кибератак на российских лидеров и их союзников, сообщил бывший член британского Кабинета министров лорд Марк Седвилл (Mark Sedwill). По его словам, Великобритания проэксплуатировала «уязвимости» Москвы, в том числе используя свои недавно заявленные кибернаступательные возможности.
https://www.securitylab.ru/news/513369.php
https://www.securitylab.ru/news/513369.php
t.me
Великобритания тайно атаковала российских лидеров
По словам бывшего члена британского Кабмина, у Москвы тоже есть уязвимости, которые можно проэксплуатировать.
Проблемы с доступом к странице белорусского Центробанка начались примерно в 13.00 по московскому времени. Сайт перестал грузиться, а браузеры сообщали о невозможности найти IP-адрес его сервера.
https://www.securitylab.ru/news/513370.php
https://www.securitylab.ru/news/513370.php
t.me
Киберпартизаны на 2 часа заблокировали доступ к нацбанку Белоруссии
Сайт Нацбанка Белоруссии заблокирован за отказ присоединиться к народной забастовке.