Администрация сервиса мгновенного обмена сообщениями WhatsApp перенесла сроки введения своей новой политики, в соответствии с которой пользователи должны делиться данными с социальной сетью Facebook. Данное решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.
https://www.securitylab.ru/news/515570.php
https://www.securitylab.ru/news/515570.php
t.me
Сервис WhatsApp продлил до мая срок принятия пользовательского соглашения
Решение было принято в связи с многочисленными жалобами и критикой со стороны пользователей и конкурентов.
Forwarded from Анонсы лучших ИБ мероприятий
Курс «Безопасность веб-приложений» от xakep.ru
Старт 18 января, 17:00
- Как проводить разведку, использовать инструменты для автоматизации пентеста и оформлять найденные CVE
- Аудит исходного кода, автоматизация эксплуатации уязвимостей, повышение привилегий и другие навыки пентеста
- Сертификат об успешном проведении аудита веб-приложения в рамках курса «Безопасность веб-приложений»
Ведет: сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист, автор YouTube-канала NO OFFENCE Александр «Twost» Пушкин. Курс рассчитан на 38 академических часов.
Старт 18 января, 17:00
- Как проводить разведку, использовать инструменты для автоматизации пентеста и оформлять найденные CVE
- Аудит исходного кода, автоматизация эксплуатации уязвимостей, повышение привилегий и другие навыки пентеста
- Сертификат об успешном проведении аудита веб-приложения в рамках курса «Безопасность веб-приложений»
Ведет: сертифицированный пентестер, двукратный победитель и призер PHDays, известный ИБ-специалист, автор YouTube-канала NO OFFENCE Александр «Twost» Пушкин. Курс рассчитан на 38 академических часов.
В Евразийскую экономическую комиссию поступили заявления Ассоциации правообладателей, лицензиаров и лицензиатов по защите авторских прав в интернете (АЗАПИ) о признаках нарушения антимонопольного законодательства в действиях «Яндекс» и «Мэйл.ру».
https://www.securitylab.ru/news/515571.php
https://www.securitylab.ru/news/515571.php
t.me
Mail.ru и «Яндекс» обвинили в злоупотреблении своим положением на рынке
Компании нарушили статью 76 Договора о Евразийской экономическом союзе об общих правилах конкуренции.
Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.
По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.
https://www.securitylab.ru/news/515572.php
По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.
https://www.securitylab.ru/news/515572.php
SecurityLab.ru
Двое детей обнаружили способ обойти экран блокировки в Linux Mint
Проблема была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon.
Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова».
https://www.securitylab.ru/news/515574.php
https://www.securitylab.ru/news/515574.php
t.me
Крупнейшая кардинговая площадка Joker's Stash объявила о закрытии
Оператор сайта сообщил на русскоязычном киберпреступном форуме, что для Joker's Stash «пришло время уйти навсегда».
Forwarded from Анонсы лучших ИБ мероприятий
За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.
Но с этими возможностями пришли и новые страхи:
• могу ли я доверять облачным сервисам или личным устройствам работников?
• как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас:
🗓 21 января с 11.00 до 13.00 (МСК)
на мероприятии:
Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Все участники получат практичный чек-лист, который позволит оценить, насколько их компании готовы к работе с учетом всех вопросов кибербезопасности.
Но с этими возможностями пришли и новые страхи:
• могу ли я доверять облачным сервисам или личным устройствам работников?
• как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?
На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас:
🗓 21 января с 11.00 до 13.00 (МСК)
на мероприятии:
Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.
Все участники получат практичный чек-лист, который позволит оценить, насколько их компании готовы к работе с учетом всех вопросов кибербезопасности.
Последние достижения в области искусственного интеллекта (ИИ) поставили несколько этических дилемм, одна из которых заключается в том, сможет ли человечество управлять автономными машинами.
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.
https://www.securitylab.ru/news/515578.php
SecurityLab.ru
Ученые: люди не смогут контролировать искусственный интеллект
сможет ли человечество управлять автономными машинами?
Взломать сайт одной из самых популярных олимпиад первого уровня, которая проводится в МИФИ, можно всего за одну секунду. Об этом «Известиям» сообщил «источник из хакерских кругов».
https://www.securitylab.ru/news/515598.php
https://www.securitylab.ru/news/515598.php
t.me
Олимпиаду первого уровня можно взломать всего за секунду
Уязвимости на сайте одной из самых популярных олимпиад первого уровня позволяют подделать результаты.
Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года. Как сообщается в иске, администраторы Telegram не приняли необходимых мер для пресечения распространения подобных сообщений.
https://www.securitylab.ru/news/515603.php
https://www.securitylab.ru/news/515603.php
t.me
На Apple подали в суд с требованием удалить Telegram из App Store
Руководство мессенджера якобы не пресекло экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года.
Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0.
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.
https://www.securitylab.ru/news/515612.php
SecurityLab.ru
В даркнете выставлена на продажу SQLi уязвимость на Pickpoint.ru
Уязвимость позволяет получить дамп базы данных сервера, которая содержит персональные данные 4 млн клиентов компании.
Сайт социальной сети Parler возобновил свою работу. Но пока на нем есть только сообщение от генерального директора компании Джона Матце. Приложения соцсети по-прежнему неактивны.
https://www.securitylab.ru/news/515617.php
https://www.securitylab.ru/news/515617.php
t.me
Социальная сеть сторонников Трампа возобновила работу через российские серверы
Веб-сайт социальной сети Parler вновь функционирует, после того, как на прошлой неделе Amazon отключил этот сайт от своей службы веб-хостинга.
Специалисты, желающие получить работу в нью-йоркской ИБ-компании Red Balloon Security, должны в рамках собеседования выполнить необычное задание – разблокировать жесткий диск с биткойнами.
https://www.securitylab.ru/news/515620.php
https://www.securitylab.ru/news/515620.php
t.me
ИБ-компания отправляет соискателем работы жесткие диски с биткойнами
Желающие получить работу в Red Balloon Security должны пройти необычное тестирование.
Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума.
https://www.securitylab.ru/news/515626.php
https://www.securitylab.ru/news/515626.php
t.me
Хакеры взломали форум IObit для распространения вымогательского ПО
Вымогатели предлагают компании IObit заплатить $100 тыс., чтобы возобновить доступ к файлам всех пользователей.
Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?
Anonymous Poll
22%
Блокировка компьютера и смартфона
42%
Виртуальная слежка
8%
Выведение из строя умных вещей
8%
Кибербуллинг (травля в интернет)
51%
Кража хакерами личной и финансовой информации, включая учетные записи и артефакты в онлайн-играх
21%
Мошенничество в интернет
22%
Подмена вашей виртуальной личности (дипфейк)
9%
Cпам
28%
Уничтожение личных данных
9%
Другое
Одна из протестующих, атаковавших Капитолий 6 января 2021 года, могла украсть ноутбук спикера Нэнси Пелоси с намерением продать его российскому правительству, утверждается в письменном свидетельстве ФБР по факту атаки. По словам одного из свидетелей, Райли Джун Уильямс (Riley June Williams) незаконно проникла в здание Конгресса США в ходе штурма.
https://www.securitylab.ru/news/515637.php
https://www.securitylab.ru/news/515637.php
t.me
Атаковавшая Капитолий девушка планировала продать ноутбук спикера США спецслужбам России
Подозреваемая находится на свободе и предположительно все еще имеет похищенный ноутбук.
SecurityLab.ru pinned «Какие угрозы кибербезопасноcти беспокоят лично вас больше всего?»
Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании модифицированных версий их игр.
https://www.securitylab.ru/news/515642.php
https://www.securitylab.ru/news/515642.php
t.me
Хакеры выплатят 5 млн. долларов разработчикам Pokemon GO
Группа хакеров Global++ пошла на мировое соглашение и выплатит 5 млн долларов студии Niantic, после того как та подала на них в суд в 2019 году
Уязвимости во множестве мобильных приложений для общения по видео позволяли злоумышленникам без разрешения пользователя прослушивать окружающие его звуки еще до того, как он возьмет трубку.
https://www.securitylab.ru/news/515723.php
https://www.securitylab.ru/news/515723.php
t.me
Уязвимости в популярных мессенджерах позволяли шпионить за пользователями
Баги в Signal, Google Duo и Facebook Messenger позволяли устройству вызываемого абонента передавать аудио до того, как он ответит на звонок.
Forwarded from Анонсы лучших ИБ мероприятий
Начните обучение с полного погружения в рабочие задачи ИБ-специалиста
С чего начать обучение в сфере кибербезопасности? На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста. Какой формат занятий?
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— 3 дня и 15 ак.часов с действующими ИБ-специалистами
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!
P.S. Участники интенсива получают бонусы (%) при поступлении на основную профессиональную программу.
Количество возможных участников ограничено.
С чего начать обучение в сфере кибербезопасности? На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста. Какой формат занятий?
— Закрытые видеоконференции и чаты с экспертами
— Обратная связь 24/7
— 3 дня и 15 ак.часов с действующими ИБ-специалистами
— Только практика и разбор реальных кейсов
После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!
P.S. Участники интенсива получают бонусы (%) при поступлении на основную профессиональную программу.
Количество возможных участников ограничено.
Исследователи безопасности из ИБ-фирмы Malwarebytes подтвердили, что киберпреступники, ответственные за атаку на цепочку поставок SolarWinds, смогли получить доступ к электронной почте компании.
https://www.securitylab.ru/news/515727.php
https://www.securitylab.ru/news/515727.php
t.me
Взломавшие SolarWinds хакеры получили доступ к внутренней электронной почте Malwarebytes
Хакеры использовали приложения с привилегированным доступом к средам Microsoft Office 365 и Azure.