В компании пояснили, что команде PickPoint удалось сберечь большую часть заказов от хакерской атаки. В течение 20 минут с момента взлома разработчики деактивировали около 80 % из 2732 заражённых постаматов, благодаря чему дверцы ячеек не открылись. К 7 декабря компании удалось восстановить работу поражённых точек на 95 %. Кроме этого, на постаматы устанавливается новое программное обеспечение. Гендиректор PickPoint Надежда Романова заявила, что обратилась в полицию с просьбой о возбуждении дела по факту краж посылок.
https://www.securitylab.ru/news/514645.php
https://www.securitylab.ru/news/514645.php
t.me
В результате атаки на Pickpoint было похищено около 1000 заказов
Атака подвергла риску 49 тысяч заказов на общую сумму 150 миллионов рублей.
В течение многих лет правительственные организации и частные компании по всему миру в случае сложнейших кибератак, осуществленных высококвалифицированными хакерами, обращались за помощью к американской ИБ-компании FireEye. Теперь, похоже, эти хакеры решили ей отомстить.
https://www.securitylab.ru/news/514688.php
https://www.securitylab.ru/news/514688.php
t.me
Хакеры украли у FireEye инструменты для поиска уязвимостей
Инцидент является крупнейшей кражей инструментов кибербезопасности с 2016 года.
Компания Adobe выпустила последнее запланированное обновление для Adobe Flash Player. Как было объявлено ранее, Flash Player будет поддерживаться до конца 31 декабря 2020 года. Более того, Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.
https://www.securitylab.ru/news/514689.php
https://www.securitylab.ru/news/514689.php
t.me
Adobe Flash Player и Windows 10 версии 1903 получили последние обновления
Adobe сама заблокирует запуск Flash-контента в Flash Player после 12 января 2021 года, поэтому пользователи не смогут его использовать.
Наши чаты
https://news.1rj.ru/str/ngfw_russia - предагаем принять участия в обсуждении любых вопросов связанных с ngfw. в чате присутстсвуют представители вендоров, интеграторов, заказчиков .
https://news.1rj.ru/str/secwaf - в чате обсуждаются настройка и эксплуатация современных WAF систем.
https://news.1rj.ru/str/ngfw_russia - предагаем принять участия в обсуждении любых вопросов связанных с ngfw. в чате присутстсвуют представители вендоров, интеграторов, заказчиков .
https://news.1rj.ru/str/secwaf - в чате обсуждаются настройка и эксплуатация современных WAF систем.
SecurityLab.ru pinned «Наши чаты https://news.1rj.ru/str/ngfw_russia - предагаем принять участия в обсуждении любых вопросов связанных с ngfw. в чате присутстсвуют представители вендоров, интеграторов, заказчиков . https://news.1rj.ru/str/secwaf - в чате обсуждаются настройка и эксплуатация современных…»
Власти Москвы намерены потратить почти 59,9 млн рублей на внедрение в систему видеонаблюдения города специальной функции, позволяющей распознавать людей по силуэтам. Соответствующие тендеры АО «Электронная Москва», принадлежащего департаменту имущества, размещены на сайте госзакупок.
https://www.securitylab.ru/news/514697.php
https://www.securitylab.ru/news/514697.php
t.me
Система видеонаблюдения в Москве будет отслеживать людей по силуэту
Власти Москвы должны будут получить право пользоваться системой уже с 1 июля 2021 года.
Forwarded from Анонсы лучших ИБ мероприятий
Работаете с Реверс и Пентестом? Приходите за продвинутыми навыками на демо-уроки.
17 декабря пройдет демо-занятие
«Windows AD сбор информации, эскалация привелегий. Эксплойты и уязвимости последних 5ти лет». Вместе с Александром Колесниковым.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/u9W7/
16 декабря демо-урок «Анализ шелкода». Вместе с Артуром Пакуловым вы разберете образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/oSsZ/
17 декабря пройдет демо-занятие
«Windows AD сбор информации, эскалация привелегий. Эксплойты и уязвимости последних 5ти лет». Вместе с Александром Колесниковым.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/u9W7/
16 декабря демо-урок «Анализ шелкода». Вместе с Артуром Пакуловым вы разберете образец вредоноса, который из себя представляет сдампленный кусок шелкода.
Для регистрации на занятие пройдите вступительный тест: https://otus.pw/oSsZ/
Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользователей в Сети.
https://www.securitylab.ru/news/514696.php
https://www.securitylab.ru/news/514696.php
t.me
Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусной инфекцией (COVID-19). В Сети оказался архив размером около 940 Мб, содержащий 362 файла.
https://www.securitylab.ru/news/514700.php
https://www.securitylab.ru/news/514700.php
t.me
Персональные данные переболевших COVID-19 москвичей утекли в Сеть
Также в открытом доступе оказались ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.
Смарт-колонки наподобие Google Home и Amazon Echo могут использоваться хакерами для похищения PIN-кодов или паролей, набираемых на экране находящихся поблизости мобильных устройств. К такому выводу пришли специалисты Кембриджского университета по результатам проведенного исследования.
https://www.securitylab.ru/news/514701.php
https://www.securitylab.ru/news/514701.php
t.me
Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль
С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.
ФБР задержало Россиянина Кирилла Фирсова в аэропорту имени Кеннеди в Нью-Йорке в марте этого года. После чего в суде в Калифорнии ему были предъявлены обвинения в управлении онлайн-платформой deer в даркнете, на которой продавались краденые учетные данные пользователей — с Нетфликса, Хулу, Фейсбука, Твиттера, Вконтакте и других платформ.
https://www.securitylab.ru/news/514709.php
https://www.securitylab.ru/news/514709.php
t.me
Организатор deer.io сегодня предстанет перед американским судом
Основной бизнес гражданина Фирсова состоял в создании и поддержке маркетплейса Deer.io
В среду, 9 декабря, Федеральная торговая комиссия США совместно с коалицией генеральных прокуроров из 48 штатов и территорий подали два отдельных антимонопольных иска против Facebook, затрагивающие крупнейшие приобретения компании – Instagram и WhatsApp. Истцы обвиняют ее в недобросовестной конкуренции и требуют правовой защиты, которая может привести к тому, что суд обяжет Facebook продать оба приложения.
https://www.securitylab.ru/news/514713.php
https://www.securitylab.ru/news/514713.php
t.me
Компанию Facebook могут заставить продать Instagram и WhatsApp
Власти США подали иски против Facebook, обвинив компанию в недобросовестной конкуренции.
Создатели мессенджера WhatsApp выступили против требований компании Apple к разработчикам приложений предоставлять пользователям информацию о собираемых данных. Как сообщили представители WhatsApp, подобное поведение является антиконкурентным, поскольку приложения самого техногиганта изначально предустановлены на iPhone и не требуют загрузки из App Store, где будут отображаться новые ярлыки конфиденциальности.
https://www.securitylab.ru/news/514714.php
https://www.securitylab.ru/news/514714.php
t.me
WhatsApp обвинила Apple в антиконкурентном поведении
Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.
Ответственное за сертификацию вакцин против COVID-19 Европейское агентство лекарственных средств (ЕАЛС) подверглось кибератаке неизвестного характера. Согласно уведомлению на сайте ЕАЛС, в настоящее время совместно с правоохранительными органами агентство проводит расследование инцидента.
https://www.securitylab.ru/news/514715.php
https://www.securitylab.ru/news/514715.php
t.me
Хакеры атаковали европейского регулятора по сертификации вакцин против COVID-19
Злоумышленники получили доступ к документам, связанным с сертификацией вакцины против COVID-19 от компаний Pfizer и BioNTech.
Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, пишет ZDNet.
https://www.securitylab.ru/news/514721.php
https://www.securitylab.ru/news/514721.php
t.me
Хакеры продают 85 тыс. взломанных баз данных SQL
Взломанные БД выставлены на продажу на портале в даркнете в рамках набирающей популярность вымогательской схемы.
Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) оштрафовала компанию Google на сумму в 100 млн евро за нарушение правил использования cookie-файлов. Техногигант Amazon также был оштрафован, но лишь на 35 млн евро.
https://www.securitylab.ru/news/514730.php
https://www.securitylab.ru/news/514730.php
t.me
Франция оштрафовала Google и Amazon на 135 млн евро
Техногиганты оштрафованы за нарушение правил использования cookie-файлов.
Такая концепция изложена в документе "Создание разговорного чат-бота определенного человека", размещенном на сайте Бюро США по патентам и торговым маркам (USPTO). По задумке специалистов Microsoft, виртуальный клон смог бы не просто воспроизводить голос покойного, а в точности имитировать его манеру общения.
https://www.securitylab.ru/news/514739.php
https://www.securitylab.ru/news/514739.php
t.me
Компания Microsoft запатентовала технологию создания "цифрового бессмертия"
Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.
Forwarded from Анонсы лучших ИБ мероприятий
КРОК и Cisco приглашают на онлайн-митап “Сервисная модель в бизнес-стратегии 2021: новые вызовы и возможности”
Митап состоится 15 декабря в 16:00 по Москве. На примере реальных кейсов спикеры расскажут, что дает бизнесу гибридная сервисная модель
Управление территориально-распределенными филиалами ставит перед ИТ сложные задачи. Вместе с бизнесом растет ответственность за надежную работу инфраструктуры. Важно сократить время простоя оборудования и обеспечить централизованную техническую поддержку 24/7.
15 декабря ведущие эксперты по сервисному обслуживанию КРОК и Cisco расскажут, как переход на гибридную сервисную модель поможет оптимизировать затраты на техническую поддержку и избежать потерь, связанных со сбоями в работе оборудования.
Вы узнаете:
● Что такое сервисная модель и какие услуги в нее входят
● Что она дает территориально-распределенному бизнесу
● В чем преимущества и сложности реализации данного подхода
● Как быстро ввести в эксплуатацию новые филиалы
● Какие задачи ставят перед сервисной поддержкой российские компании
Посещение онлайн-митапа будет интересно сотрудникам и руководителям сервисных и ИТ-департаментов.
Продолжительность мероприятия: 1 час (+30 минут сессия вопросов и ответов)
Участие бесплатное
Митап состоится 15 декабря в 16:00 по Москве. На примере реальных кейсов спикеры расскажут, что дает бизнесу гибридная сервисная модель
Управление территориально-распределенными филиалами ставит перед ИТ сложные задачи. Вместе с бизнесом растет ответственность за надежную работу инфраструктуры. Важно сократить время простоя оборудования и обеспечить централизованную техническую поддержку 24/7.
15 декабря ведущие эксперты по сервисному обслуживанию КРОК и Cisco расскажут, как переход на гибридную сервисную модель поможет оптимизировать затраты на техническую поддержку и избежать потерь, связанных со сбоями в работе оборудования.
Вы узнаете:
● Что такое сервисная модель и какие услуги в нее входят
● Что она дает территориально-распределенному бизнесу
● В чем преимущества и сложности реализации данного подхода
● Как быстро ввести в эксплуатацию новые филиалы
● Какие задачи ставят перед сервисной поддержкой российские компании
Посещение онлайн-митапа будет интересно сотрудникам и руководителям сервисных и ИТ-департаментов.
Продолжительность мероприятия: 1 час (+30 минут сессия вопросов и ответов)
Участие бесплатное
Европейский союз обяжет крупные технологические компании, такие как Facebook и Amazon, взять на себя больше ответственности за контроль над контентом в интернете, в противном случае им будут грозит штрафы. Об этом сообщают журналисты Financial Times, ознакомившиеся с новым законопроектом, который будет опубликован на следующей неделе.
https://www.securitylab.ru/news/514744.php
https://www.securitylab.ru/news/514744.php
t.me
ЕС обяжет техногигантов взять под контроль контент в интернете, иначе им будут грозить штрафы
На следующей неделе власти Евросоюза представят проект нового «Закона о цифровых сервисах».
Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедряющих рекламу в страницы поисковой выдачи.
https://www.securitylab.ru/news/514746.php
https://www.securitylab.ru/news/514746.php
t.me
Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода.
https://www.securitylab.ru/news/514745.php
https://www.securitylab.ru/news/514745.php
t.me
Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры
Эксплуатация уязвимостей позволяла перехватить контроль над сторонними игровыми серверами для выполнения произвольного кода.