В 2020 году 500+ специалистов начали свой путь в кибербезопасности c интенсива «Pentesting: Level 0»
Сделайте первый шаг и вы! Примите участие в конференциях с опытным пентестером и получите:

— Структурированные базовые знания об эксплуатации уязвимостей — Опыт взлома веб-приложения — Понимание, как использовать навыки пентеста для развития карьеры — Знакомство с топовыми хакерами и экспертами HackerU — Первый CTF и бонусы при поступлении на основную программу

Стоимость участия до нового года — всего 2300 RUB

Сделайте себе подарок в виде новых знаний и комьюнити — записывайтесь на интенсив: https://is.gd/ypIov0

Исследователь безопасности из Evolution Gaming Оскарс Вегерис (Oskars Vegeris) обнаружил уязвимость удаленного выполнения кода в корпоративной платформе Microsoft Teams, для использования которой не требуется участия пользователя. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код путем отправки специально созданного сообщения чата и скомпрометировать систему жертвы.



https://www.securitylab.ru/news/514622.php

Агентство национальной безопасности США выпустило предупреждение о том, что русские хакеры эксплуатируют недавно обнаруженную уязвимость в продуктах VMware для установки вредоносного ПО в сетях организаций с целью похищения конфиденциальной информации. Какая группировка стоит за атаками, и когда эти атаки начались, АНБ не уточняет.



https://www.securitylab.ru/news/514623.php

Министерство цифрового развития, связи и массовых коммуникаций РФ проанализировало около 100 различных заявлений от производителей ПО и сформировало список отечественных программ, рекомендованных к предустановке на новые мобильные устройства.

https://www.securitylab.ru/news/514631.php

Тринадцать стран Европы, в том числе Германия, Франция и Испания, объединили усилия с целью инвестирования в производство процессоров и полупроводников. Государства намерены развивать свои технологии в области полупроводников, в том числе технологии, являющиеся ключевыми для производства взаимосвязанных устройств и обработки данных, чтобы конкурировать с США и азиатскими странами.

https://www.securitylab.ru/news/514632.php

Microsoft и Сбербанк создали робота, способного обращаться с предметами почти как человек. Как следует из презентационного ролика подразделения Sberbank Robotics Laboratory, робот может взаимодействовать с объектами, меняющими свою физическую форму, например, с мешками с сыпучим содержимым. В отличие от захвата чего-то твердого манипуляции с такими предметами из-за нестабильного центра тяжести требуют постоянного вычисления изменяющегося положения и ориентации захватного устройства в каждом отдельном случае.



https://www.securitylab.ru/news/514643.php

Евгений Касперский объявил о предстоящем в 2021 году выпуске смартфонов под собственным брендом. Гаджеты будут оснащены новой ОС, которая обеспечит пользователей защитой от хакерских атак.



https://www.securitylab.ru/news/514644.php

В компании пояснили, что команде PickPoint удалось сберечь большую часть заказов от хакерской атаки. В течение 20 минут с момента взлома разработчики деактивировали около 80 % из 2732 заражённых постаматов, благодаря чему дверцы ячеек не открылись. К 7 декабря компании удалось восстановить работу поражённых точек на 95 %. Кроме этого, на постаматы устанавливается новое программное обеспечение. Гендиректор PickPoint Надежда Романова заявила, что обратилась в полицию с просьбой о возбуждении дела по факту краж посылок.



https://www.securitylab.ru/news/514645.php

В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.

https://www.securitylab.ru/news/514688.php

Компания Adobe выпустила последнее запланированное обновление для Adobe Flash Player. Как было объявлено ранее, Flash Player будет поддерживаться до конца 31 декабря 2020 года. Более того, Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.

https://www.securitylab.ru/news/514689.php

Наши чаты
https://news.1rj.ru/str/ngfw_russia - предагаем принять участия в обсуждении любых вопросов связанных с ngfw. в чате присутстсвуют представители вендоров, интеграторов, заказчиков .
https://news.1rj.ru/str/secwaf - в чате обсуждаются настройка и эксплуатация современных WAF систем.

Власти Москвы намерены потратить почти 59,9 млн рублей на внедрение в систему видеонаблюдения города специальной функции, позволяющей распознавать людей по силуэтам. Соответствующие тендеры АО «Электронная Москва», принадлежащего департаменту имущества, размещены на сайте госзакупок.

https://www.securitylab.ru/news/514697.php

Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользователей в Сети.



https://www.securitylab.ru/news/514696.php

В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусной инфекцией (COVID-19). В Сети оказался архив размером около 940 Мб, содержащий 362 файла.

https://www.securitylab.ru/news/514700.php

Смарт-колонки наподобие Google Home и Amazon Echo могут использоваться хакерами для похищения PIN-кодов или паролей, набираемых на экране находящихся поблизости мобильных устройств. К такому выводу пришли специалисты Кембриджского университета по результатам проведенного исследования.

https://www.securitylab.ru/news/514701.php

ФБР задержало Россиянина Кирилла Фирсова в аэропорту имени Кеннеди в Нью-Йорке в марте этого года. После чего в суде в Калифорнии ему были предъявлены обвинения в управлении онлайн-платформой deer в даркнете, на которой продавались краденые учетные данные пользователей — с Нетфликса, Хулу, Фейсбука, Твиттера, Вконтакте и других платформ.



https://www.securitylab.ru/news/514709.php

В среду, 9 декабря, Федеральная торговая комиссия США совместно с коалицией генеральных прокуроров из 48 штатов и территорий подали два отдельных антимонопольных иска против Facebook, затрагивающие крупнейшие приобретения компании – Instagram и WhatsApp. Истцы обвиняют ее в недобросовестной конкуренции и требуют правовой защиты, которая может привести к тому, что суд обяжет Facebook продать оба приложения.

https://www.securitylab.ru/news/514713.php

Создатели мессенджера WhatsApp выступили против требований компании Apple к разработчикам приложений предоставлять пользователям информацию о собираемых данных. Как сообщили представители WhatsApp, подобное поведение является антиконкурентным, поскольку приложения самого техногиганта изначально предустановлены на iPhone и не требуют загрузки из App Store, где будут отображаться новые ярлыки конфиденциальности.

https://www.securitylab.ru/news/514714.php

Ответственное за сертификацию вакцин против COVID-19 Европейское агентство лекарственных средств (ЕАЛС) подверглось кибератаке неизвестного характера. Согласно уведомлению на сайте ЕАЛС, в настоящее время совместно с правоохранительными органами агентство проводит расследование инцидента.

https://www.securitylab.ru/news/514715.php