Инженеры Cloudflare и Apple создали новый интернет-протокол, призванный заполнить один из серьезнейших пробелов в интернет-безопасности, о существовании которого многие даже не догадываются. Протокол, получивший название Oblivious DNS-over-HTTPS или сокращенно ODoH, существенно усложнит интернет-провайдерам процесс отслеживания активности пользователей в Сети.
https://www.securitylab.ru/news/514696.php
https://www.securitylab.ru/news/514696.php
t.me
Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
В свободный доступ попали файлы (Excel, Word, JPG) с персональными данными москвичей, переболевших коронавирусной инфекцией (COVID-19). В Сети оказался архив размером около 940 Мб, содержащий 362 файла.
https://www.securitylab.ru/news/514700.php
https://www.securitylab.ru/news/514700.php
t.me
Персональные данные переболевших COVID-19 москвичей утекли в Сеть
Также в открытом доступе оказались ссылки на Google Docs и закрытые Telegram-чаты больниц и поликлиник.
Смарт-колонки наподобие Google Home и Amazon Echo могут использоваться хакерами для похищения PIN-кодов или паролей, набираемых на экране находящихся поблизости мобильных устройств. К такому выводу пришли специалисты Кембриджского университета по результатам проведенного исследования.
https://www.securitylab.ru/news/514701.php
https://www.securitylab.ru/news/514701.php
t.me
Смарт-колонки позволяют по звуку определять набираемый на смартфоне пароль
С помощью Amazon Alexa можно записать звуки, издаваемые смартфоном, когда пользователь вводит пароль, и определить набираемые символы.
ФБР задержало Россиянина Кирилла Фирсова в аэропорту имени Кеннеди в Нью-Йорке в марте этого года. После чего в суде в Калифорнии ему были предъявлены обвинения в управлении онлайн-платформой deer в даркнете, на которой продавались краденые учетные данные пользователей — с Нетфликса, Хулу, Фейсбука, Твиттера, Вконтакте и других платформ.
https://www.securitylab.ru/news/514709.php
https://www.securitylab.ru/news/514709.php
t.me
Организатор deer.io сегодня предстанет перед американским судом
Основной бизнес гражданина Фирсова состоял в создании и поддержке маркетплейса Deer.io
В среду, 9 декабря, Федеральная торговая комиссия США совместно с коалицией генеральных прокуроров из 48 штатов и территорий подали два отдельных антимонопольных иска против Facebook, затрагивающие крупнейшие приобретения компании – Instagram и WhatsApp. Истцы обвиняют ее в недобросовестной конкуренции и требуют правовой защиты, которая может привести к тому, что суд обяжет Facebook продать оба приложения.
https://www.securitylab.ru/news/514713.php
https://www.securitylab.ru/news/514713.php
t.me
Компанию Facebook могут заставить продать Instagram и WhatsApp
Власти США подали иски против Facebook, обвинив компанию в недобросовестной конкуренции.
Создатели мессенджера WhatsApp выступили против требований компании Apple к разработчикам приложений предоставлять пользователям информацию о собираемых данных. Как сообщили представители WhatsApp, подобное поведение является антиконкурентным, поскольку приложения самого техногиганта изначально предустановлены на iPhone и не требуют загрузки из App Store, где будут отображаться новые ярлыки конфиденциальности.
https://www.securitylab.ru/news/514714.php
https://www.securitylab.ru/news/514714.php
t.me
WhatsApp обвинила Apple в антиконкурентном поведении
Новые требования могут беспокоить пользователей по поводу собираемых данных и поставить WhatsApp в невыгодное положение.
Ответственное за сертификацию вакцин против COVID-19 Европейское агентство лекарственных средств (ЕАЛС) подверглось кибератаке неизвестного характера. Согласно уведомлению на сайте ЕАЛС, в настоящее время совместно с правоохранительными органами агентство проводит расследование инцидента.
https://www.securitylab.ru/news/514715.php
https://www.securitylab.ru/news/514715.php
t.me
Хакеры атаковали европейского регулятора по сертификации вакцин против COVID-19
Злоумышленники получили доступ к документам, связанным с сертификацией вакцины против COVID-19 от компаний Pfizer и BioNTech.
Более 85 тыс. баз данных SQL продаются на хакерском портале в даркнете по цене $550 за одну БД. Киберпреступники используют портал в рамках набирающей популярность вымогательской схемы с базами данных, пишет ZDNet.
https://www.securitylab.ru/news/514721.php
https://www.securitylab.ru/news/514721.php
t.me
Хакеры продают 85 тыс. взломанных баз данных SQL
Взломанные БД выставлены на продажу на портале в даркнете в рамках набирающей популярность вымогательской схемы.
Национальная комиссия по делам информационных технологий и правам человека (Commission nationale de l'informatique et des libertés, CNIL) оштрафовала компанию Google на сумму в 100 млн евро за нарушение правил использования cookie-файлов. Техногигант Amazon также был оштрафован, но лишь на 35 млн евро.
https://www.securitylab.ru/news/514730.php
https://www.securitylab.ru/news/514730.php
t.me
Франция оштрафовала Google и Amazon на 135 млн евро
Техногиганты оштрафованы за нарушение правил использования cookie-файлов.
Такая концепция изложена в документе "Создание разговорного чат-бота определенного человека", размещенном на сайте Бюро США по патентам и торговым маркам (USPTO). По задумке специалистов Microsoft, виртуальный клон смог бы не просто воспроизводить голос покойного, а в точности имитировать его манеру общения.
https://www.securitylab.ru/news/514739.php
https://www.securitylab.ru/news/514739.php
t.me
Компания Microsoft запатентовала технологию создания "цифрового бессмертия"
Cуть идеи заключается в том, чтобы собрать образцы голоса умершего человека, фото, сообщения в соцсетях и другие данные, чтобы затем с его оцифрованной копией могли пообщаться близкие.
Forwarded from Анонсы лучших ИБ мероприятий
КРОК и Cisco приглашают на онлайн-митап “Сервисная модель в бизнес-стратегии 2021: новые вызовы и возможности”
Митап состоится 15 декабря в 16:00 по Москве. На примере реальных кейсов спикеры расскажут, что дает бизнесу гибридная сервисная модель
Управление территориально-распределенными филиалами ставит перед ИТ сложные задачи. Вместе с бизнесом растет ответственность за надежную работу инфраструктуры. Важно сократить время простоя оборудования и обеспечить централизованную техническую поддержку 24/7.
15 декабря ведущие эксперты по сервисному обслуживанию КРОК и Cisco расскажут, как переход на гибридную сервисную модель поможет оптимизировать затраты на техническую поддержку и избежать потерь, связанных со сбоями в работе оборудования.
Вы узнаете:
● Что такое сервисная модель и какие услуги в нее входят
● Что она дает территориально-распределенному бизнесу
● В чем преимущества и сложности реализации данного подхода
● Как быстро ввести в эксплуатацию новые филиалы
● Какие задачи ставят перед сервисной поддержкой российские компании
Посещение онлайн-митапа будет интересно сотрудникам и руководителям сервисных и ИТ-департаментов.
Продолжительность мероприятия: 1 час (+30 минут сессия вопросов и ответов)
Участие бесплатное
Митап состоится 15 декабря в 16:00 по Москве. На примере реальных кейсов спикеры расскажут, что дает бизнесу гибридная сервисная модель
Управление территориально-распределенными филиалами ставит перед ИТ сложные задачи. Вместе с бизнесом растет ответственность за надежную работу инфраструктуры. Важно сократить время простоя оборудования и обеспечить централизованную техническую поддержку 24/7.
15 декабря ведущие эксперты по сервисному обслуживанию КРОК и Cisco расскажут, как переход на гибридную сервисную модель поможет оптимизировать затраты на техническую поддержку и избежать потерь, связанных со сбоями в работе оборудования.
Вы узнаете:
● Что такое сервисная модель и какие услуги в нее входят
● Что она дает территориально-распределенному бизнесу
● В чем преимущества и сложности реализации данного подхода
● Как быстро ввести в эксплуатацию новые филиалы
● Какие задачи ставят перед сервисной поддержкой российские компании
Посещение онлайн-митапа будет интересно сотрудникам и руководителям сервисных и ИТ-департаментов.
Продолжительность мероприятия: 1 час (+30 минут сессия вопросов и ответов)
Участие бесплатное
Европейский союз обяжет крупные технологические компании, такие как Facebook и Amazon, взять на себя больше ответственности за контроль над контентом в интернете, в противном случае им будут грозит штрафы. Об этом сообщают журналисты Financial Times, ознакомившиеся с новым законопроектом, который будет опубликован на следующей неделе.
https://www.securitylab.ru/news/514744.php
https://www.securitylab.ru/news/514744.php
t.me
ЕС обяжет техногигантов взять под контроль контент в интернете, иначе им будут грозить штрафы
На следующей неделе власти Евросоюза представят проект нового «Закона о цифровых сервисах».
Компания Microsoft предупредила о новой вредоносной кампании, нацеленной на пользователей Google Chrome, Microsoft Edge, Mozilla Firefox и Яндекс.Браузер на Windows-ПК. По словам исследователей, как минимум с мая нынешнего года неизвестные киберпреступники распространяют семейство модификаторов для браузеров под названием Adrozek, в основном внедряющих рекламу в страницы поисковой выдачи.
https://www.securitylab.ru/news/514746.php
https://www.securitylab.ru/news/514746.php
t.me
Вредоносное ПО Adrozek атакует пользователей Chrome, Edge, Firefox и Яндекс.Браузер
Вредоносное ПО внедряет рекламу в поисковую выдачу и похищает учетные данные.
В основной сетевой библиотеке, обеспечивающей функциональность online-игр Valve, были обнаружены критические уязвимости, эксплуатация которых позволяла злоумышленникам удаленно вызвать сбой в работе видеоигр и даже перехватить контроль над затронутыми сторонними игровыми серверами для выполнения произвольного кода.
https://www.securitylab.ru/news/514745.php
https://www.securitylab.ru/news/514745.php
t.me
Уязвимости в сервере Steam могли позволить хакерам взламывать online-игры
Эксплуатация уязвимостей позволяла перехватить контроль над сторонними игровыми серверами для выполнения произвольного кода.
Многие современные смартфоны имеют сканер отпечатков пальцев для авторизации доступа к устройству, входа в учетную запись, подтверждения платежей и других операций. Сканер предназначен для безопасной аутентификации, но исследователи обнаружили новые способы манипулировать им в злонамеренных целях. Исследователи безопасности из Китайского университета Гонконга и компании Sangfor Technologies представили технику атаки на основе пользовательского интерфейса, нацеленную на сканирование отпечатков пальцев в приложениях Android.
https://www.securitylab.ru/news/514752.php
https://www.securitylab.ru/news/514752.php
t.me
Эксперты разработали методы взлома приложений со сканером отпечатка пальцев
Один из методов атаки эффективен против всех приложений, которые интегрируются с API отпечатков пальцев.
Израильские производители инструментов для слежения собирают большие массивы геолокационных данных из мобильных приложений. Как сообщает Forbes, одной из таких компаний является сверхсекретный стартап Bsightful, частично принадлежащий многомиллиардной американской компании Verint Systems. Второй – признанный игрок на израильском рынке технологий для слежения Rayzone, чей инструмент Echo предназначен для «массового сбора данных всех интернет-пользователей в стране».
https://www.securitylab.ru/news/514757.php
https://www.securitylab.ru/news/514757.php
t.me
Производители инструментов для слежения собирают геолокационные данные из приложений
Для сбора геолокационных и других данных вендоры используют экосистем мобильной рекламы.
После выборов в Беларуси блокировки интернета стали привычной частью жизни граждан страны. Во время проведения массовых протестов мобильный интернет может отсутствовать по нескольку часов.
https://www.securitylab.ru/news/514764.php
https://www.securitylab.ru/news/514764.php
t.me
Глава Psiphon рассказал как белорусские пользователи обходят блокировку интернета
Президент Psiphon Майкл Холл, поделился статистикой использования инструмента по Беларуси.
Поддерживаемые иностранным правительством хакеры похитили данные Министерства финансов США и Национального управления по телекоммуникациям и информации (NTIA).
При этом сведений о том, власти какой страны считаются причастными к произошедшему, не приводится.
"Правительство США осведомлено об этих сообщениях, и мы принимаем все необходимые меры для выявления и устранения любых возможных проблем, связанных с этой ситуацией", — заявил агентству представитель Совета безопасности Белого дома Джон Уллиот.
https://www.securitylab.ru/news/514767.php
При этом сведений о том, власти какой страны считаются причастными к произошедшему, не приводится.
"Правительство США осведомлено об этих сообщениях, и мы принимаем все необходимые меры для выявления и устранения любых возможных проблем, связанных с этой ситуацией", — заявил агентству представитель Совета безопасности Белого дома Джон Уллиот.
https://www.securitylab.ru/news/514767.php
t.me
Хакеры украли данные Минфина США
Из-за кибератаки в Белом доме 12 декабря прошла встреча Совета национальной безопасности
Финансируемые иностранным правительством хакеры взломали компьютерные сети американского производителя программного обеспечения SolarWinds и внедрили вредоносное обновление для его ПО Orion с целью заражения сетей использующих его правительственных и коммерческих организаций. Об этом в воскресенье, 13 декабря, сообщила ИБ-компания FireEye.
https://www.securitylab.ru/news/514774.php
https://www.securitylab.ru/news/514774.php
t.me
Взломы Минфина США и FireEye стали результатом атаки на цепочку поставок
Правительственные хакеры внедрили вредоносное ПО в обновления для платформы SolarWinds Orion.
👍1
Forwarded from SecurityLab.ru лучшие материалы
Во многих городских районах GPS работает не очень хорошо. Здания отражают GPS сигналы между собой, создавая помехи для телефонов, в результате чего большинство современных устройств определяют собственное местонахождения при помощи россыпи разных техник, включая близлежащие Wi-Fi сети. Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте.
Wi-Fi сети являются надежным способом определения местонахождения для устройств с ограниченным доступом к GPS. Злоумышленники могут эксплуатировать уязвимость, распространяя широковещательные сигналы, как будто исходящие от известных сетей. Эта техника не работает, если в рядом есть множество других Wi-Fi сетей или сильный GPS сигнал, но хорошо зарекомендовала себя в местах, где устройства вынуждены использовать систему aGPS.
https://www.securitylab.ru/analytics/514617.php
Wi-Fi сети являются надежным способом определения местонахождения для устройств с ограниченным доступом к GPS. Злоумышленники могут эксплуатировать уязвимость, распространяя широковещательные сигналы, как будто исходящие от известных сетей. Эта техника не работает, если в рядом есть множество других Wi-Fi сетей или сильный GPS сигнал, но хорошо зарекомендовала себя в местах, где устройства вынуждены использовать систему aGPS.
https://www.securitylab.ru/analytics/514617.php
SecurityLab.ru
Спуфинг Wi-Fi сетей для отправки поддельных сигналов геолокации на телефон
Используя устройство SkyLift и микроконтроллер семейства ESP8266, можно сымитировать поддельные сети, и в итоге смартфон будет «думать», что находится в совершенно другом месте.
Бывший инженер компании Cisco был приговорен к 24 месяцам лишения свободы за несанкционированный доступ к сетям экс-работодателя и уничтожение серверов, на которых размещалась инфраструктура приложения Cisco Webex Teams.
https://www.securitylab.ru/news/514776.php
https://www.securitylab.ru/news/514776.php
t.me
Экс-инженер Cisco получил 2 года тюрьмы за разрушение инфраструктуры Cisco Webex Teams
После увольнения мужчина получил доступ к облачной инфраструктуре и запустил скрипт, удаливший виртуальные машины Cisco Webex Teams.