Microsoft прекратила поддержку версии Windows 10 1809 (Home и Pro) на прошлой неделе, но уже сейчас компания выпустила для нее важное обновление безопасности (другие версии Windows не получили обновлений).
https://www.securitylab.ru/news/514171.php
https://www.securitylab.ru/news/514171.php
t.me
Microsoft исправила опасную уязвимость в более неподдерживаемой Windows 10 1809
Накопительное обновление KB4594442 исправляет проблему с аутентификацией Kerberos и продлением мандатов.
Зампредседателя комитета Государственной Думы по информационной политике, информационным технологиям и связи Максим Кудрявцев внес законопроект о дистанционной регистрации SIM-карт и о возможности блокировать утерянные мобильные телефоны по номеру IMEI (International Mobile Equipment Identity).
https://www.securitylab.ru/news/514174.php
https://www.securitylab.ru/news/514174.php
t.me
Власти РФ намерены бороться с серыми SIM-картами
Новый законопроект упростит дистанционные процедуры заключения, внесения изменений и прекращения договоров об оказании услуг связи.
В России могут на законодательном уровне разрешить блокировку YouTube, Facebook и других сервисов за цензуру. Соответствующий законопроект был внесен сенатором Алексеем Пушковым и шестью депутатами и вскоре будет рассмотрен Государственной думой РФ.
https://www.securitylab.ru/news/514176.php
https://www.securitylab.ru/news/514176.php
t.me
В России могут разрешить блокировку YouTube и Facebook
В Госдуму РФ внесен законопроект, разрешающий по решению генпрокурора блокировать ресурсы, уличенные в цензуре.
Компания Cisco исправила три уязвимости (CVE-2020-3441, CVE-2020-3471 и CVE-2020-3419) в приложении для видеоконференцсвязи Webex, эксплуатация которых позволяет злоумышленникам присоединиться к совещанию и подслушивать разговоры в качестве «пользователя-призрака», невидимого для других участников.
https://www.securitylab.ru/news/514189.php
https://www.securitylab.ru/news/514189.php
t.me
Уязвимости в Cisco Webex позволяют скрытно подслушивать совещания
Злоумышленник может оставаться на совещании в качестве пользователя-призрака и прослушивать аудио даже после исключения из конференции.
⚡️Positive Technologies делится результатами опроса 230 российских специалистов по ИБ об уровне прозрачности корпоративных сетей.
В отчете:
- Где прозрачность трафика выше — в России или за рубежом.
- Какие угрозы российские ИБшники чаще всего выявляют в сети.
- Прозрачность сети или шифрование внутреннего трафика — что выбирает ИБшник.
Узнать детали
В отчете:
- Где прозрачность трафика выше — в России или за рубежом.
- Какие угрозы российские ИБшники чаще всего выявляют в сети.
- Прозрачность сети или шифрование внутреннего трафика — что выбирает ИБшник.
Узнать детали
SecurityLab.ru pinned «⚡️Positive Technologies делится результатами опроса 230 российских специалистов по ИБ об уровне прозрачности корпоративных сетей. В отчете: - Где прозрачность трафика выше — в России или за рубежом. - Какие угрозы российские ИБшники чаще всего выявляют в…»
Проверив почти 275,7 миллиона паролей, NordPass опубликовал список наиболее часто используемых паролей для онлайн-аккаунтов в 2020 году. Первые пять строчек заняли такие сочетания, как "123456789", "picture1", "password" и "12345678". Самым популярным паролем оказался "123456", который только за 2020 год был взломан более 23 миллионов раз.
Более короткий пароль «12345» занимал первое место в прошлом году. Но более 188000 пользователей выбрали его в этом году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.
https://www.securitylab.ru/news/514195.php
Более короткий пароль «12345» занимал первое место в прошлом году. Но более 188000 пользователей выбрали его в этом году, что позволило занять ему восьмое место. Оба пароля можно взломать менее чем за секунду.
https://www.securitylab.ru/news/514195.php
t.me
Названы самые популярные пароли в 2020 году
Согласно анализу базы данных компании по управлению паролями NordPass, пользователи по-прежнему используют самые простые пароли, которые легко взломать.
Исследователи собрали информацию из лазерной навигационной системы в популярном вакуумном роботе-пылесосе и применили методы обработки сигналов и глубокого обучения для восстановления речи и определения звуков телевизора в той же комнате, где находилось и устройство.
«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».
https://www.securitylab.ru/news/514198.php
«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».
https://www.securitylab.ru/news/514198.php
t.me
Ученые превратили робот-пылесос в шпионское устройство
Бытовые роботы-пылесосы можно удаленно взломать и прослушивать разговоры, даже если в них нет микрофона.
Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может получить доступ к личным голосовым сообщениям, видеозаписям и фотографиям, пересылаемым через приложение GO SMS Pro.
https://www.securitylab.ru/news/514204.php
https://www.securitylab.ru/news/514204.php
t.me
Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы
Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.
В России могут ввести штрафы для социальный сетей, не удаляющих противоправный контент в соответствии с требованиями российского законодательства. Как сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн информагентству ТАСС, соответствующий законопроект уже подготовлен.
https://www.securitylab.ru/news/514206.php
https://www.securitylab.ru/news/514206.php
t.me
В РФ могут ввести штрафы для соцсетей, не удаляющих запрещенный контент
Закон об административной ответственности для сайтов за отказ удалять запрещенную информацию, должен быть принят до конца года.
Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.
https://www.securitylab.ru/news/514205.php
https://www.securitylab.ru/news/514205.php
t.me
Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.
Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala).
https://www.securitylab.ru/news/514209.php
https://www.securitylab.ru/news/514209.php
t.me
Эксперты прогнозируют увеличение числа атак на пользователей Chrome
Большая часть пользователей работает с устаревшими версиями Chrome, содержащими недавно раскрытие уязвимости нулевого дня.
Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дневную фору для осуществления своих целей.
https://www.securitylab.ru/news/514218.php
https://www.securitylab.ru/news/514218.php
t.me
Публикация PoC-кода дает злоумышленникам фору в 47 дней
Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.
Фроловская межрайонная прокуратура Волгоградской области утвердила обвинение по уголовному делу в отношении 20-летнего местного жителя.
https://www.securitylab.ru/news/514223.php
https://www.securitylab.ru/news/514223.php
t.me
Хакер из Волгограда взламывал соцсети и шантажировал пользователей интимными фото
Ему грозит до 4 лет лишения свободы.
Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
SecurityLab.ru
Хакер выставил на продажу данные пациентов с ВИЧ/СПИД
Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.
https://www.securitylab.ru/news/514225.php
https://www.securitylab.ru/news/514225.php
t.me
Президент РФ оценил ущерб мировой экономики от киберпреступлений
По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов
Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию для продажи третьим сторонам, в отличии от Facebook, которая использует «совершенно иной подход».
https://www.securitylab.ru/news/514227.php
https://www.securitylab.ru/news/514227.php
t.me
Apple и Facebook поспорили, кто из них собирает больше данных
Facebook заявила, что Apple пытается отвлечь пользователей от собственных проблем с конфиденциальностью.
35 лет назад, в 1985 году, появилась легендарная Windows 1.0. 20 ноября ее запустили в работу. Сейчас, спустя столько лет на этой системе работают миллиарды устройств. Windows 1.0 имела графический оконный интерфейс и несколько базовых программ. Это уже со временем разработчики стали добавлять множество новых возможностей, которыми сейчас пользуется огромное количество человек.
https://www.securitylab.ru/news/514233.php
https://www.securitylab.ru/news/514233.php
t.me
35 лет назад, в 1985 году, появилась легендарная Windows 1.0
Для работы Windows 1.0 требовалось две дискеты, 256 КБ ОЗУ и графическая карта.
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
SecurityLab.ru
Билл Гейтс предсказал новую пандемию которая изменит мир
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
Forwarded from Анонсы лучших ИБ мероприятий
«Инфосистемы Джет» и Check Point приглашают вас на онлайн-мероприятие «Защита инфраструктур в публичном облаке от (A)zure до (Я)ндекс.Облака» 25 ноября в 16.00. На вебинаре эксперты рассмотрят основные вопросы информационной безопасности при работе с публичными облаками, расскажут о ключевых контролях, необходимых для защиты и продемонстрируем возможности Check Point Dome9 – решения класса Cloud Security Posture Management (CSPM), позволяющего автоматизировать задачу обеспечения ИБ.
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде