Специалисты компании Rapid7 совместно с пакистанским исследователем безопасности Рафаем Балоком (Rafay Baloch) обнаружили в семи мобильных браузерах десять уязвимостей, позволяющих подделать URL в адресной строке. В список уязвимых браузеров входят Apple Safari, Opera Touch и Opera Mini, а также нишевые продукты, такие как Bolt, RITS, UC Browser и Яндекс.Браузер.


https://www.securitylab.ru/news/513265.php

Проблемы у Apple могут возникнуть из-за договорённости с Google использовать на возмездной основе поисковую систему по умолчанию на своих устройствах, в том числе на смартфонах и планшетах. При покупке устройств Apple пользователи, запуская браузер Safari, неизбежно попадают на поисковую страницу Google.

По данным Минюста США, около половины трафика Google, полученного за 2019 благодаря поисковым запросам, поступала с устройств Apple. Минюст США в своем иске упоминает документ, в котором совершенная сделка фигурирует как "значительный источник дохода". В судебном порядке будет проверена информация, что Apple получает от Google до 12 миллиардов долларов в год за предустановку их поисковой системы.


https://www.securitylab.ru/news/513271.php

В мессенджере Telegram была обнаружена сеть ботов, использующих искусственный интеллект, чтобы удалять одежду с фотографий женщин. По данным ИБ-компании Sensity, с помощью этих инструментов было создано как минимум 100 тысяч фейковых «голых» снимков.

При этом администратор бота не видит в этом проблемы, называя весь процесс обычным «развлечением». Исследователи и The Verge направили запрос в Telegram, чтобы выяснить, почему подобный контент доступен в приложении, однако ответа пока не получили.



https://www.securitylab.ru/news/513272.php

Компания Cisco предупредила об атаках, в рамках которых злоумышленники активно эксплуатируют критическую уязвимость удаленного выполнения кода ( CVE-2020-3118 ) в ряде маршрутизаторов операторского уровня под управлением программного обеспечения Cisco IOS XR.

Сетевая ОС IOS XR развернута на нескольких платформах маршрутизаторов Cisco, включая серии NCS 540 и 560, NCS 5500, 8000 и ASR 9000.

Уязвимость затрагивает следующие продукты Cisco, работающие под управлением уязвимых версий ПО Cisco IOS XR с включенным протоколом Cisco Discovery Protocol:

ASR 9000 Series Aggregation Services;

Carrier Routing System (CRS);

IOS XRv 9000;

Серии Network Convergence System (NCS) 540, 560, 1000, 5000, 5500 и 6000.

https://www.securitylab.ru/news/513275.php

Бывший сотрудник Центрального разведывательного управления и Агентства национальной безопасности США Эдвард Сноуден получил бессрочный вид на жительство в России. Об этом сообщил его адвокат Анатолий Кучерена изданию «Интерфакс».

https://www.securitylab.ru/news/513289.php

Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну.

«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.

https://www.securitylab.ru/news/513297.php

В электробусах и трамваях Москвы установят камеры с функцией распознавания лиц

Камеры могут использоваться для анализа потока пассажиров, поиска правонарушителей и контроля над соблюдением масочного режима.

Уже к концу нынешнего года в московских электробусах появятся видеокамеры с функцией распознавания лиц.

В общей сложности в столичных электробусах планируется установить 1,8 тыс. видеокамер, способных узнавать пассажиров в лицо, от российского производителя «БайтЭрг». Камеры будут поддерживать системы распознавания лиц от отечественных компаний VisionLabs, NtechLab и Tevian. По условиям контракта, подрядчик должен поставить 600 комплексов, по три видеокамеры в каждом.

https://www.securitylab.ru/news/513303.php

Индийский фармацевтический гигант Dr Reddy’s был вынужден отключить все свои серверы центров обработки данных по всему миру на целый день после того, как подвергся кибератаке.

https://www.securitylab.ru/news/513311.php

В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям Республики от лица работника банка. Обманным путем он получал доступ к их личным кабинетам онлайн-банка и переводил денежные средства на свой счет. Младший брат обналичивал украденные деньги. При этом сообщники находились вдали от Кабардино-Балкарии – на территории Московской и Тамбовской областей.


https://www.securitylab.ru/news/513325.php

Проверить свои знания о том, как безопасно использовать цифровые финансовые продукты (например, онлайн-платежи или приложения банков), можно будет с 24 октября по 1 ноября на платформе RUNET-ID. Узнать свой результат и посмотреть разбор — с 2 ноября.



https://www.securitylab.ru/news/513327.php

Никогда проблема безопасности данных не стояла так остро, как в эпоху пандемии COVID-19. Информация о самочувствии, результаты тестирований, местоположение и контакты с окружающими – это те данные, которые государства стараются получить от граждан для отслеживания распространения коронавируса и которым компании должны обеспечивать надлежащую защиту.

Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.

https://www.securitylab.ru/news/513338.php

Российская транснациональная компания «Яндекс» впервые опубликовала отчет о прозрачности, в котором рассказала о количестве запросов государственных органов на пользовательские данные.



https://www.securitylab.ru/news/513362.php

Великобритания осуществила серию тайных кибератак на российских лидеров и их союзников, сообщил бывший член британского Кабинета министров лорд Марк Седвилл (Mark Sedwill). По его словам, Великобритания проэксплуатировала «уязвимости» Москвы, в том числе используя свои недавно заявленные кибернаступательные возможности.

https://www.securitylab.ru/news/513369.php

Проблемы с доступом к странице белорусского Центробанка начались примерно в 13.00 по московскому времени. Сайт перестал грузиться, а браузеры сообщали о невозможности найти IP-адрес его сервера.


https://www.securitylab.ru/news/513370.php

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний.

https://www.securitylab.ru/news/513391.php

Мы часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе. Вариантом дальнейшего существования в таких условиях может стать предварительное моделирование угроз для критически важной инфраструктуры без последствий в реальном мире.

Речь идет о киберучениях – проведении контролируемых атак с целью проверки и улучшения навыков служб ИБ по обнаружению киберугроз и реагированию на них. Positive Technologies проводит опрос среди российских специалистов по информационной безопасности, чтобы выяснить, насколько востребованы российским бизнесом киберучения.

Пожалуйста ответьте на несколько вопросов: https://ru.research.net/r/MSB7VPS . Все данные будут использованы в обезличенном виде, а итоговый материал будет опубликован на сайте Positive Technologies.

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими товаров с целью таргетинга. Clario создала подробную инфографику, демонстрирующую, какую в точности информацию о пользователях собирают соцсети, online-магазины, стриминговые сервисы и т.д. либо сразу после того, как пользователь на них подписался, либо с течением времени.

https://www.securitylab.ru/news/513412.php