Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php
SecurityLab.ru
Яндекс выступил против предлагаемого механизма установки обязательного ПО на смартфоны
Производители намерены ставить российские программы только в «окно выбора» при активации устройства.
28 января, в День защиты персональных данных, «РосКомСвобода» @roskomsvoboda совместно с Digital Rights Center и Privacy Accelerator проведёт ежегодную тематическую конференцию Privacy Day 2021.
В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.
В завершении Privacy Accelerator представит проекты в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.
📍Где и когда?
28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.
В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.
В завершении Privacy Accelerator представит проекты в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.
📍Где и когда?
28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.
2025.privacyday.net
Privacy Day 2025
Международная конференция о приватности, защите персональных данных и балансе между доступом к информации и тайной частной жизни
Корпорация Apple занимается разработкой, которая будет различать пользователей смартфонов по совершенно новой технологии. Речь идет о так называемой тепловой карте лица, которая, как и отпечатки пальцев, является уникальной. Обмануть эту систему защиты будет практически невозможно.
Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.
Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.
Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE
https://www.securitylab.ru/news/515815.php
Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.
Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.
Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE
https://www.securitylab.ru/news/515815.php
t.me
Apple запатентовала тепловую систему распознавания лиц
На поиск нового решения компанию подвигла пандемия коронавируса.
Forwarded from Анонсы лучших ИБ мероприятий
Как усилить функционал NGFW и усилить защиту
Выбираете или уже используете NGFW?
Хотели бы узнать, как усилить защиту и расширить функционал?
Palo Alto Networks и Axoft приглашают вас в рамках online-мероприятия по NGFW и подпискам к нему, узнать о:
•Расширенных возможностях защиты с NGFW
•Составе подписок и что работает из коробок
-Threat Prevention. IPS+IDS+AntiVirus
-WildFire. Anti-APT по подписке
-GlobalProtect. Идентификация и карантин скомпрометированных узлов
-URL Filtering
-DNS Security Service
•Что изменилось в OS 10
•Новые подписки IoT, SD-WAN, DLP
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 февраля (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Выбираете или уже используете NGFW?
Хотели бы узнать, как усилить защиту и расширить функционал?
Palo Alto Networks и Axoft приглашают вас в рамках online-мероприятия по NGFW и подпискам к нему, узнать о:
•Расширенных возможностях защиты с NGFW
•Составе подписок и что работает из коробок
-Threat Prevention. IPS+IDS+AntiVirus
-WildFire. Anti-APT по подписке
-GlobalProtect. Идентификация и карантин скомпрометированных узлов
-URL Filtering
-DNS Security Service
•Что изменилось в OS 10
•Новые подписки IoT, SD-WAN, DLP
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 февраля (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Партия ноутбуков, предоставленных британским школьникам Министерством образования Великобритании в рамках правительственной схемы Get Help With Technology (GHWT), содержала предварительно установленное вредоносное ПО Gamarue.
https://www.securitylab.ru/news/515822.php
https://www.securitylab.ru/news/515822.php
t.me
Британские школьники получили ноутбуки с предустановленным червем Gamarue
В активном состоянии устройства связываются с российскими серверами.
Федеральная торговая комиссия США постановила уничтожить разработанный компанией Paravision (ранее известной как Everalbum) искусственный интеллект, способный распознавать лица людей на фотографиях.
https://www.securitylab.ru/news/515824.php
https://www.securitylab.ru/news/515824.php
t.me
Власти США постановили уничтожить ИИ, разработанный обманным путем
Приложение для хранения фотографий Ever тайно скачивало миллиарды фотографий своих пользователей для обучения алгоритмов распознавания лиц
Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс для игроков медиарынка, вынуждающий компании платить австралийским СМИ за размещение новостного контента.
https://www.securitylab.ru/news/515858.php
https://www.securitylab.ru/news/515858.php
t.me
Google пригрозила отключить свою поисковую систему в Австралии
Google и Facebook выступили против кодекса для игроков медиарынка, вынуждающего компании платить австралийским СМИ за размещение новостей.
Forwarded from Анонсы лучших ИБ мероприятий
Карьерный трамплин из знаний по Linux: только сисадминам с опытом
Все PRO админы идут на «Administrator Linux. Advanced» — онлайн-курс для системных инженеров с опытом!
Успейте занять место — старт занятий 27 января. Навыки кластеризации и виртуализации, которые вы освоите, помогут вам упростить работу с сотнями серверов и подняться на новую карьерную ступень.
Пройдите вступительный тест, чтобы присоединиться к курсу со скидкой 15 000 рублей: https://otus.pw/MZuQK/
Все PRO админы идут на «Administrator Linux. Advanced» — онлайн-курс для системных инженеров с опытом!
Успейте занять место — старт занятий 27 января. Навыки кластеризации и виртуализации, которые вы освоите, помогут вам упростить работу с сотнями серверов и подняться на новую карьерную ступень.
Пройдите вступительный тест, чтобы присоединиться к курсу со скидкой 15 000 рублей: https://otus.pw/MZuQK/
Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со следствием предстоит в скором времени утвердить суду, после чего Фирсов будет вынесен приговор.
https://www.securitylab.ru/news/515872.php
https://www.securitylab.ru/news/515872.php
t.me
Россиянин Кирилл Фирсов, задержанный в США по подозрению в похищении данных, признал свою вину
Ему грозит до 10 лет тюремного заключения и обязательство выплатить штраф в размере до 250 тысяч долларов.
Правительство России утвердило новые категории «железа», которое должно будет строиться на отечественных центральных микропроцессорах, чтобы считаться российской вычислительной техникой — имеющей право находится в реестре российской продукции при Минпромторге. Именно на этот реестр при тематических закупках сейчас ориентируются госорганы и некоторые госкомпании.
https://www.securitylab.ru/news/515873.php
https://www.securitylab.ru/news/515873.php
t.me
Российская техника будет работать только на отечественных процессорах
ПК, принтеры, SSD-диски и материнские платы должны строиться на отечественных чипах, чтобы считаться российскими.
В Работе twitter в РФ произошел массовый сбой, свидетельствуют данные сервиса Downdetector.
Сообщения о проблемах с доступом к Twitter начали поступать после 11:00, в основном от пользователей из Москвы.
Одновременно с этим пользователи оператора «Билайн» также сообщили о проблемах в его работе. Проблемы со связью возникли у пользователей в Москве, Петербурге, Тюмени, Челябинске, Екатеринбурге, Воронеже, Краснодаре, Ростове-на-Дону, Саратове.
https://www.securitylab.ru/news/515875.php
Сообщения о проблемах с доступом к Twitter начали поступать после 11:00, в основном от пользователей из Москвы.
Одновременно с этим пользователи оператора «Билайн» также сообщили о проблемах в его работе. Проблемы со связью возникли у пользователей в Москве, Петербурге, Тюмени, Челябинске, Екатеринбурге, Воронеже, Краснодаре, Ростове-на-Дону, Саратове.
https://www.securitylab.ru/news/515875.php
SecurityLab.ru
В Работе Twitter в РФ произошел массовый сбой
В основном сбой затронул жителей Москвы.
35-летний техник по домашней безопасности Телесфоро Авилес, признался, что взламывал домашние видеокамеры клиентов и шпионил за ними. Максимальный срок, который может получить мужчина - пять лет.
Авилес заявил, что получил доступ к камерам клиентов более 9600 раз за более чем четыре года. Взлом затронул 220 клиентов, проживающих в Техасе. Бывший сотрудник ADT признался, что следил за жизнью женщин, которые его привлекали, наблюдал, как его клиентки раздеваются, спят или занимаются сексом.
https://www.securitylab.ru/news/515878.php
Авилес заявил, что получил доступ к камерам клиентов более 9600 раз за более чем четыре года. Взлом затронул 220 клиентов, проживающих в Техасе. Бывший сотрудник ADT признался, что следил за жизнью женщин, которые его привлекали, наблюдал, как его клиентки раздеваются, спят или занимаются сексом.
https://www.securitylab.ru/news/515878.php
SecurityLab.ru
Специалист компании по домашней безопасности взламывал видеокамеры клиентов и шпионил за ними
Телесфоро Авилес, признался в том, что получил доступ к камерам более 200 клиентов, большинство из которых женщины.
Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.
В своем уведомлении SonicWall, специализирующийся на производстве межсетевых экранов, VPN-шлюзов и решений сетевой безопасности корпоративного уровня, сообщил, что злоумышленники проэксплуатировали ранее неизвестную уязвимость в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для осуществления «сложной» атаки на его внутренние системы.
https://www.securitylab.ru/news/515877.php
В своем уведомлении SonicWall, специализирующийся на производстве межсетевых экранов, VPN-шлюзов и решений сетевой безопасности корпоративного уровня, сообщил, что злоумышленники проэксплуатировали ранее неизвестную уязвимость в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для осуществления «сложной» атаки на его внутренние системы.
https://www.securitylab.ru/news/515877.php
SecurityLab.ru
Хакеры атаковали производителя SonicWall через 0-day уязвимость в его же VPN-продуктах
Злоумышленники проэксплуатировали уязвимость в VPN-устройстве Secure Mobile Access и VPN-клиенте NetExtender.
Исследователь безопасности Джон Пейдж (John Page) запустил web-портал для публикации уязвимостей в коде распространенных вредоносных программ. Пейдж надеется, что другие ИБ-специалисты будут использовать их для отключения и удаления вредоносного ПО с зараженных систем в рамках операций по реагированию на инциденты безопасности.
https://www.securitylab.ru/news/515886.php
https://www.securitylab.ru/news/515886.php
t.me
Исследователь запустил сайт для публикации уязвимостей в вредоносном ПО
На сайте представлены названия вредоносов, подробные технические описания уязвимостей и PoC-эксплоиты.
Forwarded from Анонсы лучших ИБ мероприятий
Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…
Защита конфиденциальных данных пользователей — одна из ключевых задач DLP, с которой большинство решений умело справляются. Но как защитить конфиденциальную информацию, отображенную на фотографии: страниц паспорта, банковской карты или печати организации?
А как заблаговременно узнать, что сотрудник собирается уйти из компании, если он никому об этом не рассказал?
3 февраля аналитик внедрения Solar Dozor Эра Новикова ответит на эти вопросы и расскажет о других возможностях новой версии DLP-системы Solar Dozor.
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.
Программа вебинара:
1. Защита конфиденциальных данных в графических форматах
2. Выявление признаков увольнения сотрудников на ранней стадии
3. Другие возможности Solar Dozor 7.3
4. Демонстрация системы
5. Ответы на вопросы
Общая длительность вебинара — примерно 1 час.
Защита конфиденциальных данных пользователей — одна из ключевых задач DLP, с которой большинство решений умело справляются. Но как защитить конфиденциальную информацию, отображенную на фотографии: страниц паспорта, банковской карты или печати организации?
А как заблаговременно узнать, что сотрудник собирается уйти из компании, если он никому об этом не рассказал?
3 февраля аналитик внедрения Solar Dozor Эра Новикова ответит на эти вопросы и расскажет о других возможностях новой версии DLP-системы Solar Dozor.
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.
Программа вебинара:
1. Защита конфиденциальных данных в графических форматах
2. Выявление признаков увольнения сотрудников на ранней стадии
3. Другие возможности Solar Dozor 7.3
4. Демонстрация системы
5. Ответы на вопросы
Общая длительность вебинара — примерно 1 час.
В конце прошлого века все боялись так называемой «проблемы 2000» или «ошибки Y2K», которая должна была привести к глобальному сбою компьютерных систем с наступлением 1 января 2000 года, но миллениум наступил, и никакой катастрофы не произошло. Однако прошел 21 год, и 12 января 2021 года перестали работать многие критически важные приложения, когда закончилась поддержка Adobe Flash. В частности, на 20 часов ушла в offline железная дорога в китайском городе Далянь.
https://www.securitylab.ru/news/515894.php
https://www.securitylab.ru/news/515894.php
t.me
Прекращение поддержки Flash привело к сбою в работе железной дороги в Китае
Из-за прекращения поддержки Flash на 20 часов ушла в offline железная дорога в китайском городе Далянь.
Иранское правительство обвинило биткойн и другие криптовалюты в массовых отключениях электроэнергии по всей стране. Как сообщает Business Insider, в нынешнем месяце большая часть Тегерана, а также другие крупные города, включая Мешхед, Табриз и Урмию, неоднократно оставались без света. Twitter наводнили видеоролики, в которых видно, как автомобилисты вынуждены передвигаться по неосвещенным улицам.
https://www.securitylab.ru/news/515919.php
https://www.securitylab.ru/news/515919.php
t.me
Власти Ирана обвинили криптоцентры в массовых отключениях света в стране
Из-за чрезмерной нагрузки на электросети Иран был вынужден закрыть 1,6 тыс. криптоферм, в том числе работающих легально.
Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.
«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.
https://www.securitylab.ru/news/515914.php
«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.
https://www.securitylab.ru/news/515914.php
SecurityLab.ru
Новый червь для Android стремительно распространяется через WhatsApp
Вредонос распространяется через WhatsApp путем автоматической отправки ответов на сообщения.
Более 30 миллионов пользователей WhаtsАрр отказались от мессенджера с начала года. Об этом сообщило британское издание The Guardian.
https://www.securitylab.ru/news/515928.php
https://www.securitylab.ru/news/515928.php
t.me
Более 30 миллионов пользователей покинули WhatsApp
Массовый отток пользователей из WhatsАpp зафиксирован в первые три недели месяца.
Тридцатилетний житель Бобруйска (Республика Беларусь) «заработал» сотни тысяч долларов на продаже в даркнете взломанных учетных записей пользователей web-ресурсов, позволяющих создавать личные кабинеты.
Как сообщает МВД Беларуси, мужчина приобрел на хакерских форумах специализированное ПО для брутфорс-атак и, доработав его, успешно взламывал большие количества учетных записей, в том числе пользователей Walmart, eBay, Minecraft, Sony Play Station, Fortnite и криптовалютных бирж. Взломанные пароли и логины он затем продавал на подпольных торговых интернет-площадках. В некоторых случаях преступник переводил деньги с аккаунтов пользователей на свои собственные кошельки Kiwi и WebMoney или обменивал на биткойны. Таким образом он смог обогатиться на $500 тыс.
https://www.securitylab.ru/news/515936.php
Как сообщает МВД Беларуси, мужчина приобрел на хакерских форумах специализированное ПО для брутфорс-атак и, доработав его, успешно взламывал большие количества учетных записей, в том числе пользователей Walmart, eBay, Minecraft, Sony Play Station, Fortnite и криптовалютных бирж. Взломанные пароли и логины он затем продавал на подпольных торговых интернет-площадках. В некоторых случаях преступник переводил деньги с аккаунтов пользователей на свои собственные кошельки Kiwi и WebMoney или обменивал на биткойны. Таким образом он смог обогатиться на $500 тыс.
https://www.securitylab.ru/news/515936.php
SecurityLab.ru
Хакер из Бобруйска обогатился на полмиллиона долларов, но не успел ими насладиться
Мужчина приобрел ПО для брутфорс-атак и, доработав его, успешно взламывал учетные записи пользователей eBay, Sony Play Station, Fortnite и пр.
Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.
https://www.securitylab.ru/news/515939.php
https://www.securitylab.ru/news/515939.php
t.me
NTFS-уязвимость в Windows 10 получила неофициальное временное исправление
В ожидании официального исправления от Microsoft разработчик ПО OSR разработала меры по предотвращению эксплуатации уязвимости.