Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).
https://www.securitylab.ru/news/514226.php
SecurityLab.ru
Хакер выставил на продажу данные пациентов с ВИЧ/СПИД
Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.
Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.
https://www.securitylab.ru/news/514225.php
https://www.securitylab.ru/news/514225.php
t.me
Президент РФ оценил ущерб мировой экономики от киберпреступлений
По экспертным оценкам, урон от киберпреступлений в мире к 2021 году может составить примерно 6 триллионов долларов
Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию для продажи третьим сторонам, в отличии от Facebook, которая использует «совершенно иной подход».
https://www.securitylab.ru/news/514227.php
https://www.securitylab.ru/news/514227.php
t.me
Apple и Facebook поспорили, кто из них собирает больше данных
Facebook заявила, что Apple пытается отвлечь пользователей от собственных проблем с конфиденциальностью.
35 лет назад, в 1985 году, появилась легендарная Windows 1.0. 20 ноября ее запустили в работу. Сейчас, спустя столько лет на этой системе работают миллиарды устройств. Windows 1.0 имела графический оконный интерфейс и несколько базовых программ. Это уже со временем разработчики стали добавлять множество новых возможностей, которыми сейчас пользуется огромное количество человек.
https://www.securitylab.ru/news/514233.php
https://www.securitylab.ru/news/514233.php
t.me
35 лет назад, в 1985 году, появилась легендарная Windows 1.0
Для работы Windows 1.0 требовалось две дискеты, 256 КБ ОЗУ и графическая карта.
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.
По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php
SecurityLab.ru
Билл Гейтс предсказал новую пандемию которая изменит мир
По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.
Forwarded from Анонсы лучших ИБ мероприятий
«Инфосистемы Джет» и Check Point приглашают вас на онлайн-мероприятие «Защита инфраструктур в публичном облаке от (A)zure до (Я)ндекс.Облака» 25 ноября в 16.00. На вебинаре эксперты рассмотрят основные вопросы информационной безопасности при работе с публичными облаками, расскажут о ключевых контролях, необходимых для защиты и продемонстрируем возможности Check Point Dome9 – решения класса Cloud Security Posture Management (CSPM), позволяющего автоматизировать задачу обеспечения ИБ.
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков
Кому будет полезно:
· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде
Аналитик безопасности Bank_Security наткнулся на одном из хакерских форумов на ветку обсуждения, в которой некто под псевдонимом pumpedkicks опубликовал список IP-адресов 49 577 организаций с уязвимыми VPN-устройствами Fortinet. По словам хакера, в его распоряжении также имеются связанные с этими IP-адресами незашифрованные учетные данные. Помимо прочих, в список потенциальных целей входят домены, принадлежащие крупным банкам и правительственным организациям по всему миру.
https://www.securitylab.ru/news/514240.php
https://www.securitylab.ru/news/514240.php
t.me
Хакер опубликовал эксплоиты для 50 тыс. уязвимых VPN-устройств Fortinet
Все устройства подвержены известной и уже исправленной уязвимости обхода каталога в Fortinet FortiOS SSL VPN (CVE-2018-13379).
Министерство внутренних дел России намерено в течение трех лет создать централизованный банк биометрических данных россиян и иностранных граждан. С его помощью власти смогут идентифицировать людей по изображению лица и отпечаткам пальцев. Об этом сообщило информагентство ТАСС.
https://www.securitylab.ru/news/514241.php
https://www.securitylab.ru/news/514241.php
t.me
В России создадут банк биометрических данных
Власти смогут идентифицировать россиян и иностранцев по изображению лица и отпечаткам пальцев.
Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами.
https://www.securitylab.ru/news/514247.php
https://www.securitylab.ru/news/514247.php
t.me
Мошенники обманули сотрудников GoDaddy для доступа к ряду криптовалютных бирж
Злоумышленники путем обмана заставляли сотрудников компании передать право собственности и/или контроль над доменами.
Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех вредоносных программ, вошедших в исследование, была активна в 2019―2020 годах, не менее 23 APT-группировок по всему миру использовали в своих атаках программы из этой выборки, 69% ВПО использовалось с целью шпионажа.
https://www.securitylab.ru/news/514251.php
https://www.securitylab.ru/news/514251.php
t.me
Недетские игры злоумышленников: 69% вредоносного ПО с функцией обхода песочниц использовалось для шпионажа
Преступники используют одновременно несколько методов обхода песочниц и средств анализа.
Для исправления уязвимостей и добавления новых функций в свою систему бесключевого доступа в автомобилях Tesla Model X компания Tesla использует обновления «по воздуху». Однако, по словам специалиста Левенского католического университета (Бельгия) Леннерта Ваутерса (Lennert Wouters), с помощью этого механизма доставки обновлений можно в считанные минуты угнать автомобиль.
https://www.securitylab.ru/news/514263.php
https://www.securitylab.ru/news/514263.php
t.me
Новая Bluetooth-атака позволяет в считанные минуты угнать Tesla Model X
В системе бесключевого доступа Tesla Model X обнаружен ряд уязвимостей.
Минцифры России сообщает о начале приема заявок на включение в перечень программного обеспечения, которое планируется к предварительной установке на электронных устройствах. Правила составления и ведения перечня закреплены в Постановлении Правительства РФ от 18 ноября 2020 года № 1867.
https://www.securitylab.ru/news/514267.php
https://www.securitylab.ru/news/514267.php
t.me
Минцифры России сообщило о начале приема заявок на включение в перечень предустановленного ПО
Отобранные программы будут установлены на смартфонах, планшетах, телевизорах с функцией Smart TV, ноутбуках и персональных компьютерах.
Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей выдачи до 30 процентов «опасного» контента.
https://www.securitylab.ru/news/514268.php
https://www.securitylab.ru/news/514268.php
t.me
Роскомнадзор возбудил административное дело в отношении Google
В поисковике нашли сайты с порнографическим, экстремистским и суицидальным содержанием.
Forwarded from Анонсы лучших ИБ мероприятий
Solar webProxy 3.4. Теперь с антивирусом
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.
Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.
Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.
Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.
Программа вебинара:
1. Новинки в Solar webProxy 3.4
2. Антивирус Dr.Web. Особенности и преимущества
3. Solar webProxy. Планы на будущее
4. Ответы на вопросы
Общая длительность вебинара — примерно 1,5 часа.
Исследователи безопасности проанализировали 11 недорогих видеодомофонов, продаваемых на торговых online-площадках, таких как Amazon и eBay, и выявили множество уязвимостей в каждом устройстве. Самой опасной проблемой оказалась практика некоторых устройств отправлять названия сети Wi-Fi, пароли, информацию о местоположении, фотографии, видео, электронную почту и другие данные производителю без какой-либо очевидной причины.
https://www.securitylab.ru/news/514272.php
https://www.securitylab.ru/news/514272.php
t.me
Недорогие видеодомофоны отправляют производителям пользовательские данные
11 протестированных устройств имели одну или несколько опасных уязвимостей, а также слабые, легко угадываемые встроенные пароли.
Киберпреступники нацелились на пользователей музыкального сервиса Spotify, используя атаки с подстановкой учетных данных (credential stuffing).
https://www.securitylab.ru/news/514276.php
https://www.securitylab.ru/news/514276.php
t.me
Киберпреступники атакуют пользователей Spotify с помощью подстановки учетных данных
В открытом доступе обнаружена база данных пользователей Spotify, использующаяся хакерами для атак credential stuffing.
В магазинах приложений App Store и Google Play Store стало доступно для скачивания приложение «Госуслуги.COVID трекер», позволяющее отслеживать контакты с больными коронавирусной инфекцией (COVID-19).
https://www.securitylab.ru/news/514277.php
https://www.securitylab.ru/news/514277.php
t.me
Минцифры запустило приложение для отслеживания контактов с больными COVID-19
Приложение использует технологию Exposure Notification, разработанную компаниями Apple и Google.
В Государственную думу РФ внесен законопроект о штрафах для операторов связи, которые не применили оборудование для устойчивой работы интернета на территории России. Законопроект внесли глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн и его первый заместитель Сергей Боярский.
https://www.securitylab.ru/news/514281.php
https://www.securitylab.ru/news/514281.php
t.me
В Госдуме предложили ввести штрафы за нарушение закона об устойчивом интернете
За повторное нарушение суммы штрафов для юридических лиц могут составить от 60 тыс. до 1 млн руб.
Разработчики китайского приложения TikTok исправили две уязвимости, эксплуатация которых могла позволить злоумышленникам перехватить контроль над учетными записями одним щелчком мыши.
Немецкий исследователь безопасности Мухаммед Таскиран обнаружил уязвимость отраженного межсайтового выполнения сценариев (XSS) в параметре URL-адреса TikTok, отражающем его значение без надлежащей очистки. Проблема также могла привести к утечке данных во время фаззинга доменов компании tiktok.com и m.tiktok.com.
Эксперт также обнаружил, что конечная точка API TikTok уязвима к атакам с подделкой межсайтовых запросов (CSRF), которые позволяют изменять пароли учетных записей пользователей, зарегистрированных с помощью сторонних приложений.
https://www.securitylab.ru/news/514308.php
Немецкий исследователь безопасности Мухаммед Таскиран обнаружил уязвимость отраженного межсайтового выполнения сценариев (XSS) в параметре URL-адреса TikTok, отражающем его значение без надлежащей очистки. Проблема также могла привести к утечке данных во время фаззинга доменов компании tiktok.com и m.tiktok.com.
Эксперт также обнаружил, что конечная точка API TikTok уязвима к атакам с подделкой межсайтовых запросов (CSRF), которые позволяют изменять пароли учетных записей пользователей, зарегистрированных с помощью сторонних приложений.
https://www.securitylab.ru/news/514308.php
SecurityLab.ru
Уязвимости в TikTok позволяли взламывать аккаунты одним щелчком мыши
Проблема также могла привести к утечке данных во время фаззинга доменов компании TikTok.
Общение машины и человека всегда происходило без юмора. Однако это правило в скором времени перестанет действовать. Китайские специалисты разработали новую технологию, благодаря которой искусственный интеллект научится распознавать сарказм в высказываниях людей.
Cарказм — одна из самых сложных форм человеческого самовыражения и, следовательно, одна из самых сложных для обучения системам. Ученые смогли обнаружить эту уникальную человеческую лингвистическую черту в устной или письменной беседе.
https://www.securitylab.ru/news/514318.php
Cарказм — одна из самых сложных форм человеческого самовыражения и, следовательно, одна из самых сложных для обучения системам. Ученые смогли обнаружить эту уникальную человеческую лингвистическую черту в устной или письменной беседе.
https://www.securitylab.ru/news/514318.php
t.me
Искусственный интеллект научился распознавать сарказм в человеческой речи
Распознавание саркастических высказываний позволит искусственному интеллекту не зацикливаться на прописанных программистом алгоритмов
Окружная прокуратура округа Санта-Клара (штат Калифорния) сообщила, что большое жюри предъявило обвинение во взяточничестве руководителю службы безопасности Apple Томасу Мойеру и двум помощникам шерифа.
https://www.securitylab.ru/news/514322.php
https://www.securitylab.ru/news/514322.php
t.me
Глава службы безопасности Apple заплатил взятку продукцией компании
Топ-менеджер Apple договорился об «обмене» четырех лицензий на скрытое ношение оружия с офисом шерифа Санта-Клары на 200 новых планшетов Apple iPad.