Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации. Разработчики считают, что этот проект должен стать стандартом для возвращения общества к нормальной жизни.
https://www.securitylab.ru/news/515535.php
https://www.securitylab.ru/news/515535.php
t.me
Microsoft и Oracle создадут международный паспорт вакцинации
Microsoft, Oracle и Salesforce и ряд других компаний работают над созданием единого цифрового паспорта вакцинации.
Продолжающиеся споры вокруг TikTok обострились в четверг, 14 января, когда сервис обвинили в слежке за миллионами пользователей Android-устройств с использованием техники, запрещенной компанией Google.
https://www.securitylab.ru/news/515537.php
https://www.securitylab.ru/news/515537.php
t.me
TikTok собирал MAC-адреса через уязвимость в Android
С помощью техники, замаскированной с использованием дополнительного слоя шифрования, TikTok обходил механизмы безопасности в Android.
Министерство обороны США добавило в список компаний, предположительно связанных с военным сектором КНР, несколько новых организаций, в том числе производителя мобильных устройств Xiaomi.
https://www.securitylab.ru/news/515539.php
https://www.securitylab.ru/news/515539.php
t.me
Пентагон добавил Xiaomi в черный список за связь с китайской армией
Помимо Xiaomi в список недавно были добавлены еще восемь компаний.
Федеральное агентство связи РФ заинтересовано в лицензировании на территории РФ Skype, Viber, WhatsApp и других мессенджеров, позволяющих осуществлять звонки по Сети на городские и мобильные телефоны. Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.
https://www.securitylab.ru/news/515540.php
https://www.securitylab.ru/news/515540.php
t.me
Власти РФ намерены лицензировать мессенджеры Skype, Viber, WhatsApp
Лицензия могла бы упростить органам безопасности контроль над подобными сервисами.
Следственный отдел СК России по городу Красногорску в Подмосковье требовал от местной полиции «обеспечить явку» 43 386 посетителей YouTube, которые посмотрели трансляцию отставного полковника Михаила Шендакова. Его обвиняют по делу об экстремизме, поскольку во время стрима он призывал зрителей нападать на сотрудников ФСБ.
Согласно документам, которые оказались в распоряжении журналистов, старший следователь Преображенская Л. О. направила просьбу начальнику УМВД по Красногорску «обеспечить явку» в следственный отдел зрителей ролика Шендакова. В запросе указано, что ролик посмотрело более 43 тысяч посетителей YouTube.
https://www.securitylab.ru/news/515558.php
Согласно документам, которые оказались в распоряжении журналистов, старший следователь Преображенская Л. О. направила просьбу начальнику УМВД по Красногорску «обеспечить явку» в следственный отдел зрителей ролика Шендакова. В запросе указано, что ролик посмотрело более 43 тысяч посетителей YouTube.
https://www.securitylab.ru/news/515558.php
SecurityLab.ru
Следственный комитет попросил задержать 43 тысячи зрителей YouTube
Установить, где находятся все 43 тысячи зрителей оперативникам не удалось, поэтому поручение не выполнено.
Американские технологические корпорации, «почувствовав вкус к власти, позволили себе свободно манипулировать новостями и фактами, исходя из своих политических предпочтений». «Что это, как не оголтелая цензура? И что это, если не призрак цифрового тоталитаризма, который постепенно заполняет собой общество. Лишает его (а потенциально — весь мир) возможности объективно ориентироваться в происходящем», — считает замглавы Совбеза.
"Для Америки, да и для всего мира, подобная корпоративная цензура на подобном уровне - явление действительно экстраординарное. Возникает вопрос, кто эти высшие судьи, решившие, что могут по своей воле, по одним только им ведомым правилам, а, по сути, из-за своих политических пристрастий, лишить возможности президента страны общаться с многомиллионной аудиторией?" - продолжил Медведев.
Как считает Медведев, эти корпорации, диктуя свои условия, "начали подменять собой государственные институты, вторгаться в зону их ответственности, стали активно навязывать свою позицию огромному количеству людей, лишать их возможности выбора".
https://www.securitylab.ru/news/515569.php
"Для Америки, да и для всего мира, подобная корпоративная цензура на подобном уровне - явление действительно экстраординарное. Возникает вопрос, кто эти высшие судьи, решившие, что могут по своей воле, по одним только им ведомым правилам, а, по сути, из-за своих политических пристрастий, лишить возможности президента страны общаться с многомиллионной аудиторией?" - продолжил Медведев.
Как считает Медведев, эти корпорации, диктуя свои условия, "начали подменять собой государственные институты, вторгаться в зону их ответственности, стали активно навязывать свою позицию огромному количеству людей, лишать их возможности выбора".
https://www.securitylab.ru/news/515569.php
SecurityLab.ru
Медведев: цифровой тоталитаризм угрожает миру
Блокировка аккаунтов президента США Дональда Трампа и его сторонников в социальных сетях является проявлением оголтелой цензуры и цифрового тоталитаризма.
Как вы относитесь к блокировке аккаунтов Трампа в соцсетях?
Anonymous Poll
34%
Отрицательно, частные компании указывают президентам что можно говорить, а что нет
15%
Отрицательно, это проявление цифрового тоталитаризма, на который имеет право только государство
24%
Отрицательно (другая причина)
2%
Положительно, соцсети заботятся о защите граждан
4%
Положительно, соцсети имеют право на цензурирование контента в угоду своим интересам
3%
Положительно (другая причина)
18%
Мне все равно
Администрация сервиса мгновенного обмена сообщениями WhatsApp перенесла сроки введения своей новой политики, в соответствии с которой пользователи должны делиться данными с социальной сетью Facebook. Данное решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.
https://www.securitylab.ru/news/515570.php
https://www.securitylab.ru/news/515570.php
t.me
Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения
Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.
Forwarded from Анонсы лучших ИБ мероприятий
Курс «Безопасность веб-приложений» от xakep.ru
Старт 18 января, 17:00
- Как проводить разведку, использовать инструменты для автоматизации пентеста и оформлять найденные CVE
- Аудит исходного кода, автоматизация эксплуатации уязвимостей, повышение привилегий и другие навыки пентеста
- Сертификат об успешном проведении аудита веб-приложения в рамках курса «Безопасность веб-приложений»
Ведет: сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист, автор YouTube-канала NO OFFENCE Александр «Twost» Пушкин. Курс рассчитан на 38 академических часов.
Старт 18 января, 17:00
- Как проводить разведку, использовать инструменты для автоматизации пентеста и оформлять найденные CVE
- Аудит исходного кода, автоматизация эксплуатации уязвимостей, повышение привилегий и другие навыки пентеста
- Сертификат об успешном проведении аудита веб-приложения в рамках курса «Безопасность веб-приложений»
Ведет: сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист, автор YouTube-канала NO OFFENCE Александр «Twost» Пушкин. Курс рассчитан на 38 академических часов.
В Евразийскую экономическую комиссию поступили заявления Ассоциации правообладателей, лицензиаров и лицензиатов по защите авторских прав в интернете (АЗАПИ) о признаках нарушения антимонопольного законодательства в действиях «Яндекс» и «Мэйл.ру».
https://www.securitylab.ru/news/515571.php
https://www.securitylab.ru/news/515571.php
t.me
Mail.ru и «Яндекс» обвинили в злоупотреблении своим положением на рынке
Компании нарушили статью 76 Договора о Евразийской экономическом союзе об общих правилах конкуренции.
Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.
По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.
https://www.securitylab.ru/news/515572.php
По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.
https://www.securitylab.ru/news/515572.php
SecurityLab.ru
Двое детей обнаружили способ обойти экран блокировки в Linux Mint
Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon.
Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова».
https://www.securitylab.ru/news/515574.php
https://www.securitylab.ru/news/515574.php
t.me
Крупнейшая кардинговая площадка Joker's Stash объявила о закрытии
Оператор сайта сообщил на русскоязычном киберпреступном форуме, что для Joker's Stash «пришло время уйти навсегда».
Forwarded from Анонсы лучших ИБ мероприятий
За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.
Но с этими возможностями пришли и новые страхи:
• могу ли я доверять облачным сервисам или личным устройствам работников?
• как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас:
🗓 21 января с 11.00 до 13.00 (МСК)
на мероприятии:
Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Все участники получат практичный чек-лист, который позволит оценить, насколько их компании готовы к работе с учетом всех вопросов кибербезопасности.
Но с этими возможностями пришли и новые страхи:
• могу ли я доверять облачным сервисам или личным устройствам работников?
• как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас:
🗓 21 января с 11.00 до 13.00 (МСК)
на мероприятии:
Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Все участники получат практичный чек-лист, который позволит оценить, насколько их компании готовы к работе с учетом всех вопросов кибербезопасности.
Последние достижения в области искусственного интеллекта (ИИ) поставили несколько этических дилемм, одна из которых заключается в том, сможет ли человечество управлять автономными машинами.
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
SecurityLab.ru
Ученые: люди не смогут контролировать искусственный интеллект
сможет ли человечество управлять автономными машинами?
Взломать сайт одной из самых популярных олимпиад первого уровня, которая проводится в МИФИ, можно всего за одну секунду. Об этом «Известиям» сообщил «источник из хакерских кругов».
https://www.securitylab.ru/news/515598.php
https://www.securitylab.ru/news/515598.php
t.me
Олимпиаду первого уровня можно взломать всего за секунду
Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.
Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года. Как сообщается в иске, администраторы Telegram не приняли необходимых мер для пресечения распространения подобных сообщений.
https://www.securitylab.ru/news/515603.php
https://www.securitylab.ru/news/515603.php
t.me
На Apple подали в суд с требованием удалить Telegram из App Store
Руководство мессенджера якобы не пресекло экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года.
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0.
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
SecurityLab.ru
В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.
Сайт социальной сети Parler возобновил свою работу. Но пока на нем есть только сообщение от генерального директора компании Джона Матце. Приложения соцсети по-прежнему неактивны.
https://www.securitylab.ru/news/515617.php
https://www.securitylab.ru/news/515617.php
t.me
Социальная сеть сторонников Трампа возобновила работу через российские серверы
Веб-сайт социальной сети Parler вновь функционирует, после того, как на прошлой неделе Amazon отключил этот сайт от своей службы веб-хостинга.
Специалисты, желающие получить работу в нью-йоркской ИБ-компании Red Balloon Security, должны в рамках собеседования выполнить необычное задание – разблокировать жесткий диск с биткойнами.
https://www.securitylab.ru/news/515620.php
https://www.securitylab.ru/news/515620.php
t.me
ИБ-компания отправляет соискателем работы жесткие диски с биткойнами
Желающие получить работу в Red Balloon Security должны пройти необычное тестирование.
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума.
https://www.securitylab.ru/news/515626.php
https://www.securitylab.ru/news/515626.php
t.me
Хакеры взломали форум IObit для распространения вымогательского ПО
Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.