Исследователи собрали информацию из лазерной навигационной системы в популярном вакуумном роботе-пылесосе и применили методы обработки сигналов и глубокого обучения для восстановления речи и определения звуков телевизора в той же комнате, где находилось и устройство.
«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».
https://www.securitylab.ru/news/514198.php
«Мы приветствуем эти устройства в наших домах и не подозреваем, как их можно использовать, — объясняет Нирупам Рой, доцент факультета компьютерных наук Университета Мэриленда, один из авторов исследования. — Но мы наглядно показали: несмотря на то, что у роботов-пылесосов нет микрофонов, можно перепрофилировать системы, которые они используют для навигации, чтобы шпионить за пользователями и потенциально раскрывать личную информацию».
https://www.securitylab.ru/news/514198.php
t.me
Ученые превратили робот-пылесос в шпионское устройство
Бытовые роботы-пылесосы можно удаленно взломать и прослушивать разговоры, даже если в них нет микрофона.
Насчитывающее более 100 млн загрузок Android-приложение для мгновенного обмена сообщениями GO SMS Pro содержит уязвимость, позволяющую посторонним похищать медиафайлы из чужой переписки. По словам специалистов ИБ-компании Trustwave, неавторизованный злоумышленник может получить доступ к личным голосовым сообщениям, видеозаписям и фотографиям, пересылаемым через приложение GO SMS Pro.
https://www.securitylab.ru/news/514204.php
https://www.securitylab.ru/news/514204.php
t.me
Android-мессенджер со 100 млн загрузок раскрывает пересылаемые медиафайлы
Обнаружившие уязвимость исследователи неоднократно пытались связаться с разработчиком, но безуспешно.
В России могут ввести штрафы для социальный сетей, не удаляющих противоправный контент в соответствии с требованиями российского законодательства. Как сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн информагентству ТАСС, соответствующий законопроект уже подготовлен.
https://www.securitylab.ru/news/514206.php
https://www.securitylab.ru/news/514206.php
t.me
В РФ могут ввести штрафы для соцсетей, не удаляющих запрещенный контент
Закон об административной ответственности для сайтов за отказ удалять запрещенную информацию, должен быть принят до конца года.
Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.
https://www.securitylab.ru/news/514205.php
https://www.securitylab.ru/news/514205.php
t.me
Уязвимость в Facebook Messenger позволяла шпионить за пользователями Android
Вызывающие абоненты могли без разрешения прослушивать окружение других пользователей до того, как звонок будет принят.
Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala).
https://www.securitylab.ru/news/514209.php
https://www.securitylab.ru/news/514209.php
t.me
Эксперты прогнозируют увеличение числа атак на пользователей Chrome
Большая часть пользователей работает с устаревшими версиями Chrome, содержащими недавно раскрытие уязвимости нулевого дня.
Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дневную фору для осуществления своих целей.
https://www.securitylab.ru/news/514218.php
https://www.securitylab.ru/news/514218.php
t.me
Публикация PoC-кода дает злоумышленникам фору в 47 дней
Раннее раскрытие PoC-кода может помочь сообществу ИБ-экспертов и подтолкнуть разработчиков ПО быстрее выпустить исправления.
Фроловская межрайонная прокуратура Волгоградской области утвердила обвинение по уголовному делу в отношении 20-летнего местного жителя.
https://www.securitylab.ru/news/514223.php
https://www.securitylab.ru/news/514223.php
t.me
Хакер из Волгограда взламывал соцсети и шантажировал пользователей интимными фото
Ему грозит до 4 лет лишения свободы.
Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
SecurityLab.ru
Хакер выставил на продажу данные пациентов с ВИЧ/СПИД
Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.
https://www.securitylab.ru/news/514225.php
https://www.securitylab.ru/news/514225.php
t.me
Президент РФ оценил ущерб мировой экономики от киберпреступлений
По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов
Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию для продажи третьим сторонам, в отличии от Facebook, которая использует «совершенно иной подход».
https://www.securitylab.ru/news/514227.php
https://www.securitylab.ru/news/514227.php
t.me
Apple и Facebook поспорили, кто из них собирает больше данных
Facebook заявила, что Apple пытается отвлечь пользователей от собственных проблем с конфиденциальностью.
35 лет назад, в 1985 году, появилась легендарная Windows 1.0. 20 ноября ее запустили в работу. Сейчас, спустя столько лет на этой системе работают миллиарды устройств. Windows 1.0 имела графический оконный интерфейс и несколько базовых программ. Это уже со временем разработчики стали добавлять множество новых возможностей, которыми сейчас пользуется огромное количество человек.
https://www.securitylab.ru/news/514233.php
https://www.securitylab.ru/news/514233.php
t.me
35 лет назад, в 1985 году, появилась легендарная Windows 1.0
Для работы Windows 1.0 требовалось две дискеты, 256 КБ ОЗУ и графическая карта.
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
SecurityLab.ru
Билл Гейтс предсказал новую пандемию которая изменит мир
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
Forwarded from Анонсы лучших ИБ мероприятий
«Инфосистемы Джет» и Check Point приглашают вас на онлайн-мероприятие «Защита инфраструктур в публичном облаке от (A)zure до (Я)ндекс.Облака» 25 ноября в 16.00. На вебинаре эксперты рассмотрят основные вопросы информационной безопасности при работе с публичными облаками, расскажут о ключевых контролях, необходимых для защиты и продемонстрируем возможности Check Point Dome9 – решения класса Cloud Security Posture Management (CSPM), позволяющего автоматизировать задачу обеспечения ИБ.
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Аналитик безопасности Bank_Security наткнулся на одном из хакерских форумов на ветку обсуждения, в которой некто под псевдонимом pumpedkicks опубликовал список IP-адресов 49 577 организаций с уязвимыми VPN-устройствами Fortinet. По словам хакера, в его распоряжении также имеются связанные с этими IP-адресами незашифрованные учетные данные. Помимо прочих, в список потенциальных целей входят домены, принадлежащие крупным банкам и правительственным организациям по всему миру.
https://www.securitylab.ru/news/514240.php
https://www.securitylab.ru/news/514240.php
t.me
Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet
Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).
Министерство внутренних дел России намерено в течение трех лет создать централизованный банк биометрических данных россиян и иностранных граждан. С его помощью власти смогут идентифицировать людей по изображению лица и отпечаткам пальцев. Об этом сообщило информагентство ТАСС.
https://www.securitylab.ru/news/514241.php
https://www.securitylab.ru/news/514241.php
t.me
В России создадут банк биометрических данных
Власти смогут идентифицировать россиян и иностранцев по изображению лица и отпечаткам пальцев.
Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами.
https://www.securitylab.ru/news/514247.php
https://www.securitylab.ru/news/514247.php
t.me
Мошенники обманули сотрудников GoDaddy для доступа к ряду криптовалютных бирж
Злоумышленники путем обмана заставляли сотрудников компании передать право собственности и/или контроль над доменами.
Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех вредоносных программ, вошедших в исследование, была активна в 2019―2020 годах, не менее 23 APT-группировок по всему миру использовали в своих атаках программы из этой выборки, 69% ВПО использовалось с целью шпионажа.
https://www.securitylab.ru/news/514251.php
https://www.securitylab.ru/news/514251.php
t.me
Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа
Преступники используют одновременно несколько методов обхода песочниц и средств анализа.
Для исправления уязвимостей и добавления новых функций в свою систему бесключевого доступа в автомобилях Tesla Model X компания Tesla использует обновления «по воздуху». Однако, по словам специалиста Левенского католического университета (Бельгия) Леннерта Ваутерса (Lennert Wouters), с помощью этого механизма доставки обновлений можно в считанные минуты угнать автомобиль.
https://www.securitylab.ru/news/514263.php
https://www.securitylab.ru/news/514263.php
t.me
Новая Bluetooth-атака позволяет в считанные минуты угнать Tesla Model X
В системе бесключевого доступа Tesla Model X обнаружен ряд уязвимостей.
Минцифры России сообщает о начале приема заявок на включение в перечень программного обеспечения, которое планируется к предварительной установке на электронных устройствах. Правила составления и ведения перечня закреплены в Постановлении Правительства РФ от 18 ноября 2020 года № 1867.
https://www.securitylab.ru/news/514267.php
https://www.securitylab.ru/news/514267.php
t.me
Минцифры России сообщило о начале приема заявок на включение в перечень предустановленного ПО
Отобранные программы будут установлены на смартфонах, планшетах, телевизорах с функцией Smart TV, ноутбуках и персональных компьютерах.
Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей выдачи до 30 процентов «опасного» контента.
https://www.securitylab.ru/news/514268.php
https://www.securitylab.ru/news/514268.php
t.me
Роскомнадзор возбудил административное дело в отношении Google
В поисковике нашли сайты с порнографическим, экстремистским и суицидальным содержанием.
Forwarded from Анонсы лучших ИБ мероприятий
Solar webProxy 3.4. Теперь с антивирусом
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.