Окружная прокуратура округа Санта-Клара (штат Калифорния) сообщила, что большое жюри предъявило обвинение во взяточничестве руководителю службы безопасности Apple Томасу Мойеру и двум помощникам шерифа.
https://www.securitylab.ru/news/514322.php
https://www.securitylab.ru/news/514322.php
t.me
Глава службы безопасности Apple заплатил взятку продукцией компании
Топ-менеджер Apple договорился об «обмене» четырех лицензий на скрытое ношение оружия с офисом шерифа Санта-Клары на 200 новых планшетов Apple iPad.
Мэрия Москвы разработает систему, которая будет собирать детальный «цифровой профиль» пользователей всех городских услуг и сможет изучать активность москвичей в отдельно взятых районах и на «городских объектах». «Обогащённый профиль» пользователя будет включать в себя данные о задолженности и штрафах, информацию о проездном документе и соцкарте, система будет сопоставлять это с информацией из общественных точек доступа к Wi-Fi и от операторов, отслеживать «территориальные запреты» и «медицинские нарушения», а также учитывать данные соцопросов в разрезе отдельных районов города.
Объявленный тендер подразумевает масштабное расширение возможностей сбора информации о жителях, следует из закупочной документации. Заявленной целью доработки является «создание инструментов непрерывного мониторинга активности пользователей на территориях и объектах города Москвы», включая разработку «профилей активности по направлениям деятельности», «оперативное выявление возникающих трендов», «получение детальной аналитики и интегральных показателей по различным сферам деятельности пользователей» и «возможность оперативного реагирования на изменения ситуации в городе». Как подчёркивается в документации, все собираемые данные являются обезличенными и привязываются к уникальному идентификатору профиля, не содержащему такие данные как Ф. И.О. или место рождения.
Модуль «обогащения данных» должен будет обеспечивать «сопоставление и привязку» данных базовых профилей москвичей с данными Wi-Fi сессий в общественном транспорте, разрешений в части доступа к территории или объектам, обращений и результатов соцопросов по вопросам здравоохранения, образования, ЖКХ и работы общественного транспорта, а также обращений, связанных с личным автотранспортом и участием в городских событиях.
https://www.securitylab.ru/news/514323.php
Объявленный тендер подразумевает масштабное расширение возможностей сбора информации о жителях, следует из закупочной документации. Заявленной целью доработки является «создание инструментов непрерывного мониторинга активности пользователей на территориях и объектах города Москвы», включая разработку «профилей активности по направлениям деятельности», «оперативное выявление возникающих трендов», «получение детальной аналитики и интегральных показателей по различным сферам деятельности пользователей» и «возможность оперативного реагирования на изменения ситуации в городе». Как подчёркивается в документации, все собираемые данные являются обезличенными и привязываются к уникальному идентификатору профиля, не содержащему такие данные как Ф. И.О. или место рождения.
Модуль «обогащения данных» должен будет обеспечивать «сопоставление и привязку» данных базовых профилей москвичей с данными Wi-Fi сессий в общественном транспорте, разрешений в части доступа к территории или объектам, обращений и результатов соцопросов по вопросам здравоохранения, образования, ЖКХ и работы общественного транспорта, а также обращений, связанных с личным автотранспортом и участием в городских событиях.
https://www.securitylab.ru/news/514323.php
SecurityLab.ru
Мэрия заказала расширенное цифровое досье на москвичей
Будут отслеживаться «лояльность», долги и болезни.
Исследователи безопасности ИБ-компании Digital Defense обнаружили серьезную уязвимость в ПО для управления сайтами cPanel, пользующемся большой популярностью у хостинговых компаний. С ее помощью злоумышленник может обойти реализованный в cPanel механизм двухфакторной аутентификации для защиты учетных записей.
https://www.securitylab.ru/news/514325.php
https://www.securitylab.ru/news/514325.php
t.me
Двухфакторную аутентификацию в cPanel можно обойти
В ПО cPanel исправлена опасная уязвимость, помогающая злоумышленникам взломать управляемые с его помощью сайты.
В приложениях Baidu Maps и Baidu Search Box обнаружена проблема, связанная со сбором конфиденциальных данных.
https://www.securitylab.ru/news/514326.php
https://www.securitylab.ru/news/514326.php
t.me
Приложения Baidu для Android собирают конфиденциальную информацию
Код позволял программам собирать информацию о модели телефона, MAC-адресе, операторе связи и номере IMSI.
Отчет Hi-Tech Crime Trends 2020-2021 исследует разные аспекты функционирования киберкриминальной индустрии, анализирует атаки и прогнозирует изменение ладшафта угроз для различных отраслей экономики: финансовой, телекоммуникационной, ретейла, производства, энергетики. Также авторы отчета анализируют кампании, развернутые против объектов критической инфраструктуры, которые все чаще становятся целью для спецслужб разных государств.
https://www.securitylab.ru/news/514328.php
https://www.securitylab.ru/news/514328.php
t.me
Group-IB: свыше 1 млрд долларов — суммарный ущерб от «шифровальщиков»
Итогом тяжелого периода для мировых экономик стал расцвет рынка продажи доступов в скомпрометированные сети компаний.
В ходе киберучений, проводимых НАТО в Эстонии 16-20 ноября, специалисты упражнялись в поимке финансируемых правительствами хакеров с помощью специально расставленных ловушек.
https://www.securitylab.ru/news/514329.php
https://www.securitylab.ru/news/514329.php
t.me
НАТО экспериментирует с обманными техниками для борьбы с русскими хакерами
В недавних киберучениях специалисты НАТО учились работать с ханипотами для изучения противников.
Forwarded from Анонсы лучших ИБ мероприятий
Интенсив-практикум «CyberSecurity: Level 0»
Приглашаем познакомиться с работой команды защиты на интенсиве «CyberSecurity: Level 0»
За 3 дня видеоконференций с опытным ИБ-специалистом вы:
— Разберетесь в основных задачах Blue Team и настроите собственную систему для выявления инцидентов
— Узнаете, как успешно применять в работе навыки построения системы безопасности
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте первые лабы и тесты, оценив свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесьпрямо сейчас.
Приглашаем познакомиться с работой команды защиты на интенсиве «CyberSecurity: Level 0»
За 3 дня видеоконференций с опытным ИБ-специалистом вы:
— Разберетесь в основных задачах Blue Team и настроите собственную систему для выявления инцидентов
— Узнаете, как успешно применять в работе навыки построения системы безопасности
— Познакомитесь с экспертами и компанией HackerU
— Пройдёте первые лабы и тесты, оценив свои силы уже для старта большой программы
Стоимость интенсива с экспертом в декабре — всего 2300 RUB
Успейте попасть в группу и записывайтесьпрямо сейчас.
Сотрудники Московского уголовного розыска совместно с коллегами из Центрального округа столицы пресекли деятельность группы, удаленно похищавшей денежные средства со счетов граждан с помощью социальной инженерии.
Как сообщает пресс-служба МВД РФ, злоумышленники действовали следующим образом: звонили клиентам банков и, представившись сотрудниками службы безопасности финансово-кредитной организации, сообщали им, будто их банковские карты были взломаны. Затем мошенники предлагали заблокировать ее, и просили продиктовать для этого номер карты и коды, которые приходили в SMS-сообщениях. Получив все нужные данные, злоумышленники регистрировали чужие карты в системе бесконтактной оплаты на свои мобильные телефоны и пользовались денежными средствами. В общей сложности мошенники причинили ущерб на сумму, превышающую 12 млн руб.
https://www.securitylab.ru/news/514354.php
Как сообщает пресс-служба МВД РФ, злоумышленники действовали следующим образом: звонили клиентам банков и, представившись сотрудниками службы безопасности финансово-кредитной организации, сообщали им, будто их банковские карты были взломаны. Затем мошенники предлагали заблокировать ее, и просили продиктовать для этого номер карты и коды, которые приходили в SMS-сообщениях. Получив все нужные данные, злоумышленники регистрировали чужие карты в системе бесконтактной оплаты на свои мобильные телефоны и пользовались денежными средствами. В общей сложности мошенники причинили ущерб на сумму, превышающую 12 млн руб.
https://www.securitylab.ru/news/514354.php
SecurityLab.ru
В Московском регионе задержаны подозреваемые в кражах со счетов граждан
Под видом сотрудников банков мошенники выманивали у жертв номера банковских карт и проверочные коды.
Национальную квантовую лабораторию в рамках реализации федерального проекта, направленного на развитие квантовых технологий, построят в России, заявил руководитель проектного офиса по квантовым технологиям госкорпорации «Росатом» Руслан Юнусов 25 ноября на пресс-конференции журналистам.
Новая структура объединит усилия и ресурсы ключевых университетов, научных центров, технологических компаний, финансовых организаций, стартапов и команд-разработчиков в области создания квантовых компьютеров. Участники создаваемого консорциума займутся развитием необходимой инфраструктуры для проведения работ в области квантовых вычислений, а также обеспечат подготовку кадров.
https://www.securitylab.ru/news/514355.php
Новая структура объединит усилия и ресурсы ключевых университетов, научных центров, технологических компаний, финансовых организаций, стартапов и команд-разработчиков в области создания квантовых компьютеров. Участники создаваемого консорциума займутся развитием необходимой инфраструктуры для проведения работ в области квантовых вычислений, а также обеспечат подготовку кадров.
https://www.securitylab.ru/news/514355.php
SecurityLab.ru
В России создают Национальную квантовую лабораторию
Лаборатория поможет российским ученым к 2024 году создать квантовый компьютер из 30−100 кубитов.
Forwarded from Анонсы лучших ИБ мероприятий
Solar inRights 3.0 Работа с SOD-конфликтами
Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении высококритичных процессов и функций между несколькими лицами или подразделениями, чтобы у персонала при выполнении служебных обязанностей не было возможности совершить и скрыть ошибки или мошенничество.
Тем не менее на практике в силу ряда причин не всегда удается избежать конфликтов полномочий. В таком случае для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.
8 декабря эксперты «Ростелеком-Солар» расскажут и покажут на практике, как Solar inRights контролирует SOD-конфликты, обеспечивая безопасность бизнес-процессов организации.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор подходов к разделению обязанностей сотрудников.
2. Обзор рисков SOD-конфликтов.
3. Демонстрация работы с SOD-конфликтами IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Ждем вас на вебинаре!
Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении высококритичных процессов и функций между несколькими лицами или подразделениями, чтобы у персонала при выполнении служебных обязанностей не было возможности совершить и скрыть ошибки или мошенничество.
Тем не менее на практике в силу ряда причин не всегда удается избежать конфликтов полномочий. В таком случае для устойчивой работы компании особенно важны механизмы раннего оповещения о возникновении конфликтов и своевременного и правильного реагирования на них.
8 декабря эксперты «Ростелеком-Солар» расскажут и покажут на практике, как Solar inRights контролирует SOD-конфликты, обеспечивая безопасность бизнес-процессов организации.
Вебинар будет интересен специалистам ИБ- и ИТ-отделов компаний из отраслей онлайн-ретейла, финансовых услуг, логистики, производства, добычи и обработки полезных ископаемых.
Программа вебинара:
1. Обзор подходов к разделению обязанностей сотрудников.
2. Обзор рисков SOD-конфликтов.
3. Демонстрация работы с SOD-конфликтами IGA-системы Solar inRights.
4. Ответы на вопросы.
На ваши вопросы ответят:
• Виктор Еремин — руководитель отдела внедрения Solar inRights.
• Людмила Севастьянова — менеджер по продвижению Solar inRights.
Общая длительность вебинара — примерно 1 час.
Ждем вас на вебинаре!
На платформе 0patch стало доступно бесплатное временное исправление для уязвимости локального повышения привилегий в Windows 7 и Server 2008 R2. Уязвимыми являются все устройства, участвующие в программе расширенной поддержки Microsoft (Extended Security Updates, ESU), поэтому их администраторам рекомендуется установить патч от 0patch, пока Microsoft не выпустит официальное обновление. Пользователям, не участвующим в программе ESU, также рекомендуется установить исправление от 0patch.
https://www.securitylab.ru/news/514363.php
https://www.securitylab.ru/news/514363.php
t.me
Платформа 0patch выпустила временный патч для уязвимости в Windows 7 и Server 2008 R2
С помощью уязвимости локальный атакующий может повысить свои привилегии и в итоге выполнить код.
Исследователь безопасности Джо Словик (Joe Slowik) из компании DomainTools призвал западных ИБ-специалистов более внимательно отслеживать кибероперации, связанные с локальными конфликтами в регионах, которые, как правило, не привлекают внимания в США и Европе. Как считает специалист, это поможет лучше подготовиться к потенциальным атакам.
https://www.securitylab.ru/news/514366.php
https://www.securitylab.ru/news/514366.php
t.me
ИБ-экспертов призвали обращать больше внимания на локальные кибератаки
Исследователям рекомендуют не игнорировать кибероперации за пределами интересов США и Европы.
Компания Facebook выплатила штраф в размере 4 млн рублей за нарушение закона о защите персональных данных. Техногигант не предоставил сведения о локализации баз данных российских пользователей. «Штраф выплачен, суд получил постановление об окончании исполнительного производства», — сообщила пресс-секретарь.
https://www.securitylab.ru/news/514375.php
https://www.securitylab.ru/news/514375.php
SecurityLab.ru
Facebook заплатила штраф в 4 млн рублей за отказ локализовать данные россиян
Штраф полностью выплачен, Таганский суд получил постановление об окончании исполнительного производства.
SecurityLab.ru pinned «Solar inRights 3.0 Работа с SOD-конфликтами Разделение обязанностей сотрудников (Segregation of Duties, SOD) — это для бизнеса один из ключевых элементов правильного управления рисками и внутреннего контроля. Смысл такого подхода заключается в распределении…»
Компания Microsoft добавила в Office Suite 365 новые функции, позволяющие организациям осуществлять мониторинг действий своих сотрудников.
https://www.securitylab.ru/news/514365.php
https://www.securitylab.ru/news/514365.php
t.me
В Microsoft 365 добавлены новые функции мониторинга активности сотрудников
В сервисе MyAnalytics появилась функция Workplace Analytics, обеспечивающая полную картину привычек сотрудников на рабочем месте.
В ходе совместной операции Интерпола, компании Group-IB и правоохранительных органов Нигерии была ликвидирована крупная киберпреступная группировка. В частности, на территории Нигерии были арестованы трое местных жителей, подозреваемых в участии в крупной организованной преступной группе, занимающейся распространением вредоносного ПО, рассылкой фишинговых писем и BEС-атаками.
https://www.securitylab.ru/news/514391.php
https://www.securitylab.ru/news/514391.php
t.me
Интерпол и Group-IB ликвидировали крупную киберпреступную группу
В частности, на территории Нигерии были арестованы трое местных жителей, занимавшихся рассылкой фишинговых писем.
В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.
Эта опция позволит Apple выполнить требования закона о предустановке российского ПО для продажи смартфонов в нашей стране. Но до сих пор остается открытым вопрос о доступе платежной системы «Мир» к модулю бесконтактной оплаты в iPhone. Apple все еще не разрешает установку сторонних платежных систем на свою продукцию. Но эксперты полагают, что вскоре все изменится, так как любой зарубежный оператор, в том числе и Apple, заинтересован в работе собственных платежных систем на территории Российской Федерации.
https://www.securitylab.ru/news/514393.php
Эта опция позволит Apple выполнить требования закона о предустановке российского ПО для продажи смартфонов в нашей стране. Но до сих пор остается открытым вопрос о доступе платежной системы «Мир» к модулю бесконтактной оплаты в iPhone. Apple все еще не разрешает установку сторонних платежных систем на свою продукцию. Но эксперты полагают, что вскоре все изменится, так как любой зарубежный оператор, в том числе и Apple, заинтересован в работе собственных платежных систем на территории Российской Федерации.
https://www.securitylab.ru/news/514393.php
SecurityLab.ru
Apple подготовилась к установке российского ПО
В закрытой бета-версии iOS специалисты обнаружили функцию, которая при первом запуске iPhone предлагает пользователю установить приложения сторонних разработчиков.
На прошлых выходных на одном из хакерских форумов были опубликованы эксплоиты для уязвимости в VPN-устройствах Fortinet (CVE-2018-13379) и IP-адреса порядка 50 тыс. уязвимых устройств, принадлежащих крупным банкам, телекоммуникационным компаниям и правительственным организациям по всему миру. В то время опубликовавший их киберпреступник заявлял, что в его распоряжении также имеются учетные данные для этих уязвимых устройств, и теперь он выложил их в открытый доступ.
https://www.securitylab.ru/news/514394.php
https://www.securitylab.ru/news/514394.php
t.me
На хакерском форуме опубликованы учетные данные для 50 тыс. VPN-устройств Fortinet
Ранее злоумышленник опубликовал 50 тыс. IP-адресов уязвимых VPN-устройств Fortinet по всему мир.
Европейский Союз предложил новые правила, позволяющие компаниям получать доступ к публичным и персональным данным, чтобы они могли конкурировать с американскими и азиатскими гигантами. Правила призваны также поощрять инновации в таких областях, как изменение климата и здравоохранение.
https://www.securitylab.ru/news/514395.php
https://www.securitylab.ru/news/514395.php
t.me
ЕС предложила разрешить компаниям доступ к данным пользоватлей
Правила Общего регламента по защите данных по-прежнему будут применяться.
Персональные и медицинские данные более 16 млн бразильцев, заразившихся COVID-19, утекли в Сеть после того, как сотрудник больницы загрузил на GitHub электронные таблицы с именами пользователей, паролями и ключами доступа к системам Министерства здравоохранения Бразилии.
https://www.securitylab.ru/news/514404.php
https://www.securitylab.ru/news/514404.php
t.me
Данные 16 млн больных COVID-19 бразильцев утекли в Сеть
В числе затронутых утечкой данных пациентов также оказался президент Бразилии Жаир Болсонару.