Россия является одним из главных возмутителей спокойствия в глобальном интернете, заявил глава Госдепа США Майк Помпео. Он призвал все государства присоединиться к привлечению к ответственности шести граждан России, которые, по мнению американской стороны, будто причастны к киберпреступлениям.
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью и международной стабильностью"
t.me
Госсекретарь США обвинил Россию "в полном пренебрежении общественной безопасностью "
По утверждению США, офицеры ГРУ своими действиями нанесли ущерб на 10 миллиардов долларов.
Forwarded from SecurityLab.ru лучшие материалы
Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий. В этой статье мы рассмотрим суть данной идеи, и как эта модель может повысить ваш уровень безопасности.
Суть принципа наименьших привилегий
Принцип наименьших привилегий основан на идее, что у каждого пользователя должен быть доступ только к ресурсам, необходимым для выполнения требуемых обязанностей. Например, у менеджера по продажам не должно быть доступа к финансовым отчетам, а аккаунт сотрудника, занимающегося маркировкой, не должен иметь административных привилегий.
https://www.securitylab.ru/analytics/513217.php
Суть принципа наименьших привилегий
Принцип наименьших привилегий основан на идее, что у каждого пользователя должен быть доступ только к ресурсам, необходимым для выполнения требуемых обязанностей. Например, у менеджера по продажам не должно быть доступа к финансовым отчетам, а аккаунт сотрудника, занимающегося маркировкой, не должен иметь административных привилегий.
https://www.securitylab.ru/analytics/513217.php
SecurityLab.ru
Принцип наименьших привилегий: основы и лучшие практики
Один из наиболее важных принципов при реализации комплекса мер в сфере безопасности – принцип наименьших привилегий.
Компания Microsoft совместно с другими ИБ-фирмами провела повторную операцию по отключению серверов одного из крупнейших на сегодняшний день ботнетов TrickBot.
Microsoft отключила 94% серверов TrickBot
Microsoft отключила 94% серверов TrickBot
t.me
Microsoft отключила 94% серверов TrickBot
В общей сложности было отключено 120 из 128 серверов, которые составляли инфраструктуру Trickbot по всему миру.
Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.
https://www.securitylab.ru/news/513265.php
https://www.securitylab.ru/news/513265.php
SecurityLab.ru
7 мобильных браузеров уязвимы к спуфингу адресной строки
Уязвимости позволяют злоумышленникам подделать URL в адресной строке браузера и заманить жертву на вредоносный сайт.
Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.
По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.
https://www.securitylab.ru/news/513271.php
По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.
https://www.securitylab.ru/news/513271.php
SecurityLab.ru
В антимонопольном иске против Google может пострадать Apple
Минюст США раскрыл подробности сделки Google и Apple, в результате которой Apple получает до12 млр. долларов в год.
В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.
При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.
https://www.securitylab.ru/news/513272.php
При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.
https://www.securitylab.ru/news/513272.php
t.me
Боты в Telegram создали 100 тыс. фейковых порнофото
Фотографии могут использоваться для буллинга и шантажа.
Forwarded from Анонсы лучших ИБ мероприятий
Положение ЦБ РФ №716-П. Роль ИТ и ИБ в управлении операционным риском
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Приглашаем вас 27 октября в 16.00 на вебинар, посвященный роли ИТ и ИБ в управлении операционным риском после вступления в силу Положения ЦБ РФ № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе».
Эксперты «Инфосистемы Джет» поделятся опытом реализации требований Положения и представят план действий по выстраиванию системы управления риском информационной безопасности и информационных систем для выполнения требований.
Онлайн-мероприятие будет прежде всего полезно руководителям и специалистам ИТ- и ИБ-подразделений финансовых организаций. У компаний осталось чуть больше года для приведения системы управления операционным риском в соответствие требованиям регулятора.
Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.
Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:
ASR 9000 Series Aggregation Services;
Carrier Routing System (CRS);
IOS XRv 9000;
Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.
https://www.securitylab.ru/news/513275.php
Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.
Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:
ASR 9000 Series Aggregation Services;
Carrier Routing System (CRS);
IOS XRv 9000;
Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.
https://www.securitylab.ru/news/513275.php
SecurityLab.ru
Cisco предупредила о массовых атаках, эксплуатирующих RCE-уязвимость
Эксплуатация уязвимости позволяет вызвать переполнение стека и привести к выполнению произвольного кода с правами администратора.
Бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден получил бессрочный вид на жительство в России. Об этом сообщил его адвокат Анатолий Кучерена изданию «Интерфакс».
https://www.securitylab.ru/news/513289.php
https://www.securitylab.ru/news/513289.php
t.me
Власти РФ предоставили Сноудену бессрочный вид на жительство
Процедура продления вида на жительство затянулась из-за пандемии коронавирусной инфекции.
Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну.
«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.
https://www.securitylab.ru/news/513297.php
«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.
На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.
https://www.securitylab.ru/news/513297.php
SecurityLab.ru
Власти следили за прибывшими из-за границы в начале эпидемии коронавируса
При содействии мобильных операторов власти отслеживали SIM-карты прибывших в РФ.
Forwarded from Deleted Account
А вы пользуетесь IT сервисами?
Всего 15% людей используют IT сервисы, которые делают их эффективнее в работе, бизнесе или учебе, а также экономят массу времени и денег!
остальные 85% просто-напросто не знают о них
В современном мире без IT - уже НЕВОЗМОЖНО
Канал GIT - это сборник полезных IT-сервисов, с помощью которых вы достигните максимальных результатов в своих делах!
Подпишитесь сейчас - улучшите жизнь с помощью IT
Всего 15% людей используют IT сервисы, которые делают их эффективнее в работе, бизнесе или учебе, а также экономят массу времени и денег!
остальные 85% просто-напросто не знают о них
В современном мире без IT - уже НЕВОЗМОЖНО
Канал GIT - это сборник полезных IT-сервисов, с помощью которых вы достигните максимальных результатов в своих делах!
Подпишитесь сейчас - улучшите жизнь с помощью IT
В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.
В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.
https://www.securitylab.ru/news/513303.php
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.
В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.
https://www.securitylab.ru/news/513303.php
SecurityLab.ru
В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц
Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.
Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке.
https://www.securitylab.ru/news/513311.php
https://www.securitylab.ru/news/513311.php
t.me
Производитель вакцин от COVID-19 отключил свои серверы после кибератаки
Несколько дней назад Dr Reddy’s получила одобрение на проведение клинических испытаний российской вакцины Sputnik V в стране.
В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям Республики от лица работника банка. Обманным путем он получал доступ к их личным кабинетам онлайн-банка и переводил денежные средства на свой счет. Младший брат обналичивал украденные деньги. При этом сообщники находились вдали от Кабардино-Балкарии – на территории Московской и Тамбовской областей.
https://www.securitylab.ru/news/513325.php
https://www.securitylab.ru/news/513325.php
SecurityLab.ru
Задержаны двое подозреваемых в кражах денег с банковских карт граждан
В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям от лица работника банка. З
Проверить свои знания о том, как безопасно использовать цифровые финансовые продукты (например, онлайн-платежи или приложения банков), можно будет с 24 октября по 1 ноября на платформе RUNET-ID. Узнать свой результат и посмотреть разбор — с 2 ноября.
https://www.securitylab.ru/news/513327.php
https://www.securitylab.ru/news/513327.php
t.me
ЦБ РФ проведет диктант по финансовой киберграмотности
Диктант состоит из двух тестов: один рассчитан на детей — школьников 12–17 лет, другой — на взрослую аудиторию.
Никогда проблема безопасности данных не стояла так остро, как в эпоху пандемии COVID-19. Информация о самочувствии, результаты тестирований, местоположение и контакты с окружающими – это те данные, которые государства стараются получить от граждан для отслеживания распространения коронавируса и которым компании должны обеспечивать надлежащую защиту.
Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.
https://www.securitylab.ru/news/513338.php
Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.
https://www.securitylab.ru/news/513338.php
SecurityLab.ru
Отчет Cisco: Конфиденциальность данных в эпоху COVID-19
Компания Cisco представила отчет по исследованию приватности пользователей во время пандемии.
Российская транснациональная компания «Яндекс» впервые опубликовала отчет о прозрачности, в котором рассказала о количестве запросов государственных органов на пользовательские данные.
https://www.securitylab.ru/news/513362.php
https://www.securitylab.ru/news/513362.php
t.me
Яндекс впервые опубликовал отчет о запросах властей на данные пользователей
Больше всего государство интересуется пользователями сервисов «Яндекс.Почта» и «Яндекс.Такси».
Великобритания осуществила серию тайных кибератак на российских лидеров и их союзников, сообщил бывший член британского Кабинета министров лорд Марк Седвилл (Mark Sedwill). По его словам, Великобритания проэксплуатировала «уязвимости» Москвы, в том числе используя свои недавно заявленные кибернаступательные возможности.
https://www.securitylab.ru/news/513369.php
https://www.securitylab.ru/news/513369.php
t.me
Великобритания тайно атаковала российских лидеров
По словам бывшего члена британского Кабмина, у Москвы тоже есть уязвимости, которые можно проэксплуатировать.
Проблемы с доступом к странице белорусского Центробанка начались примерно в 13.00 по московскому времени. Сайт перестал грузиться, а браузеры сообщали о невозможности найти IP-адрес его сервера.
https://www.securitylab.ru/news/513370.php
https://www.securitylab.ru/news/513370.php
t.me
Киберпартизаны на 2 часа заблокировали доступ к нацбанку Белоруссии
Сайт Нацбанка Белоруссии заблокирован за отказ присоединиться к народной забастовке.
Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний.
https://www.securitylab.ru/news/513391.php
https://www.securitylab.ru/news/513391.php
t.me
Palo Alto Networks угрожает судом за публикацию сравнений ее продуктов с другими
Согласно пользовательскому соглашению Palo Alto Networks, пользователи не имеют права публиковать обзоры и сравнения ее продуктов.
Мы часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе. Вариантом дальнейшего существования в таких условиях может стать предварительное моделирование угроз для критически важной инфраструктуры без последствий в реальном мире.
Речь идет о киберучениях – проведении контролируемых атак с целью проверки и улучшения навыков служб ИБ по обнаружению киберугроз и реагированию на них. Positive Technologies проводит опрос среди российских специалистов по информационной безопасности, чтобы выяснить, насколько востребованы российским бизнесом киберучения.
Пожалуйста ответьте на несколько вопросов: https://ru.research.net/r/MSB7VPS . Все данные будут использованы в обезличенном виде, а итоговый материал будет опубликован на сайте Positive Technologies.
Речь идет о киберучениях – проведении контролируемых атак с целью проверки и улучшения навыков служб ИБ по обнаружению киберугроз и реагированию на них. Positive Technologies проводит опрос среди российских специалистов по информационной безопасности, чтобы выяснить, насколько востребованы российским бизнесом киберучения.
Пожалуйста ответьте на несколько вопросов: https://ru.research.net/r/MSB7VPS . Все данные будут использованы в обезличенном виде, а итоговый материал будет опубликован на сайте Positive Technologies.