Власти Франции настаивают на изменении будущих правил ЕС в отношении техногигантов, таких как Apple, Google, Facebook и Amazon, чтобы государства-члены могли иметь больше полномочий для наказания за нарушение законодательства. Об этом сообщило издание Financial Times.
https://www.securitylab.ru/news/516642.php
https://www.securitylab.ru/news/516642.php
t.me
Франция предложила ужесточить контроль над техногигантами на территории ЕС
Франция хочет, чтобы право накладывать санкции на технологические компании получило каждое из 27 государств в составе ЕС.
Журналист Брайан Кребс рассказал о новых Bluetooth-скиммерах для платежных терминалов, которые злоумышленники стали использовать в магазинах США. Отличительной чертой этих устройств является способность взаимодействовать с функцией терминалов для чтения чипов платежных карт. Скиммеры блокируют возможность считывания чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.
https://www.securitylab.ru/news/516618.php
https://www.securitylab.ru/news/516618.php
t.me
Новые скиммеры блокируют терминалам возможность считывания чипов
Скиммеры оснащены компонентом, блокирующим считывание чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.
Госдума во втором чтении приняла пакет законопроектов, касающиеся выборов и референдумов. Разработаны они были фракцией «Единая Россия» при участии уже отличившихся в своём рвении зарегулировать Рунет Сергея Боярского и Александра Хинштейна.
У владельца ресурса, после того как он получит уведомление, будут всего сутки, чтобы добровольно удалить противоправный контент.
https://www.securitylab.ru/news/516659.php
У владельца ресурса, после того как он получит уведомление, будут всего сутки, чтобы добровольно удалить противоправный контент.
https://www.securitylab.ru/news/516659.php
SecurityLab.ru
Госдума одобрила законопроект об усилении предвыборной цензуры
Оппозиция уверена, что за посты в соцсетях тоже будут наказывать рублём
Forwarded from Анонсы лучших ИБ мероприятий
Как эффективно использовать SIEM и построить SOC? Решаем вместе!
Уважаемый коллега!
Приглашаем Вас поучаствовать в кратком (не более 30 секунд) опросе, посвященном использованию решений SIEM, как отдельно, так и в рамках SOC. Результаты опроса помогут нам понять актуальные задачи и предложить для них оптимальный контент материалов и вебинаров, запланированных в течение 2021 года.
Ответьте на три вопроса и получите возможность выиграть подарочный сертификат на свой выбор на 10 000 рублей!
Уважаемый коллега!
Приглашаем Вас поучаствовать в кратком (не более 30 секунд) опросе, посвященном использованию решений SIEM, как отдельно, так и в рамках SOC. Результаты опроса помогут нам понять актуальные задачи и предложить для них оптимальный контент материалов и вебинаров, запланированных в течение 2021 года.
Ответьте на три вопроса и получите возможность выиграть подарочный сертификат на свой выбор на 10 000 рублей!
Госдума в первом чтении приняла законопроект о расширенном согласии на обработку персональных данных.
https://www.securitylab.ru/news/516660.php
https://www.securitylab.ru/news/516660.php
t.me
Госдума предлагает использовать специальный код для подтверждения личности
В первом чтении Госдумой принят законопроект, устанавливающий возможность для граждан подтверждать личность с помощью уникального идентификатора субъекта персональных данных.
Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах.
https://www.securitylab.ru/news/516663.php
https://www.securitylab.ru/news/516663.php
t.me
В LastPass больше нельзя будет иметь бесплатный аккаунт и на ПК, и на смартфоне
С 16 марта пользователям LastPass Free придется выбирать, где использовать менеджер паролей, на ПК или на мобильной платформе.
Компания Epic Games обратилась к антимонопольным регуляторам Европейского союза с жалобой на Apple, заявив, что техногигант нечестно использует свою экосистему iOS для взымания налога в размере 30% на покупки в App Store.
https://www.securitylab.ru/news/516674.php
https://www.securitylab.ru/news/516674.php
t.me
Epic Games привлекла антимонопольные органы ЕС в борьбе с Apple
Гендиректор Epic Games Тим Суини заявил, что методы Apple вредны как для потребителей, так и для разработчиков.
Полиция Нидерландов опубликовала на двух крупнейших хакерских форумах предупреждения для киберпреступников о том, что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным».
https://www.securitylab.ru/news/516691.php
https://www.securitylab.ru/news/516691.php
t.me
Полиция Нидерландов хакерам: «Все допускают ошибки. Мы ждем ваших»
Полиция Нидерландов опубликовала на киберпреступных форумах «дружеские» предупреждения для хакеров.
Депутаты приняли документ в третьем, окончательном чтении. В нем предлагается операторам отключать от обслуживания сотовые номера, которые используются в СИЗО и колониях находящимися там заключенными. Блокировка будет проводиться по письменному решению должностных лиц Федеральной службы исполнения наказаний (ФСИН).
https://www.securitylab.ru/news/516697.php
https://www.securitylab.ru/news/516697.php
t.me
Депутаты приняли документ о блокировке сотовой связи в российских колониях
Закон поможет бороться с телефонным мошенничеством, давлением на свидетелей и координацией членов преступных группировок
Пресс-секретарь президента России Дмитрий Песков считает абсурдной формулировку из доклада спецслужб Франции о причастности РФ к кибератакам на предприятия этой страны.
https://www.securitylab.ru/news/516699.php
https://www.securitylab.ru/news/516699.php
t.me
Песков считает абсурдной формулировку о причастности России к кибератакам во Франции
"Нельзя говорить, что в чем-то обвинили Россию", - подчеркнул он.
Forwarded from Анонсы лучших ИБ мероприятий
Как создать и эффективно защищать облачные среды
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Какие облака и решения для их защиты работают и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
• узнать о тенденциях в сфере построения и защиты облачных сред;
• познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
• выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Какие облака и решения для их защиты работают и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
• узнать о тенденциях в сфере построения и защиты облачных сред;
• познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
• выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.
https://www.securitylab.ru/news/516712.php
https://www.securitylab.ru/news/516712.php
t.me
Mac с новыми процессорами M1 от Apple уже под прицелом хакеров
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Принадлежащее «Сбербанку» коллекторское агентство «АктивБизнесКонсалт» (АБК) начало использовать в своих колл-центрах новую технологию для анализа голосов должников. Новая система, работа над которой велась два с половиной года, умеет анализировать интонации позвонившего и считывать его эмоции. На основании этих данных робот создает дальнейший сценарий диалога, пишет «РБК».
https://www.securitylab.ru/news/516741.php
https://www.securitylab.ru/news/516741.php
t.me
Коллекторы «Сбербанка» научились с помощью ИИ считывать эмоции должников
Технология распознавания эмоций была введена в промышленную эксплуатацию в конце прошлого года.
NVIDIA заявила о разработке специального драйвера, замедляющего работу видеокарты GeForce RTX 3060 в два раза в случае обнаружения алгоритмов майнинга криптовалют, сообщается в блоге компании.
Это сделает адаптеры GeForce менее привлекательными для добытчиков криптовалют. Не уточняется, затронут данные ограничения только GeForce RTX 3060 или все игровые видеокарты Ampere.
https://www.securitylab.ru/news/516743.php
Это сделает адаптеры GeForce менее привлекательными для добытчиков криптовалют. Не уточняется, затронут данные ограничения только GeForce RTX 3060 или все игровые видеокарты Ampere.
https://www.securitylab.ru/news/516743.php
SecurityLab.ru
Nvidia снизит производительность RTX 3060 при майнинге криптовалюты
NVIDIA также анонсировала «процессор для майнинга криптовалюты», который создан специально для добычи цифровых денег.
Полицейские Беверли-Хиллз (Калифорния, США) нашли креативный способ предотвращения публикаций видеороликов с ними в Instagram. Поскольку алгоритмы сервиса не разрешают публиковать видео с музыкой, охраняемой законом об авторских правах, вступая в диалог с активистами, которые наверняка пожелают снять разговор на телефон и выложить в Сеть, правоохранители включают песни, защищенные авторским правом.
https://www.securitylab.ru/news/516752.php
https://www.securitylab.ru/news/516752.php
t.me
Beatles на службе у полиции или Как полицейские используют копирайт-фильтры в Instagram
Во избежание попадания видеороликов с ними в Instagram полицейские в США используют музыку, защищенную авторским правом.
Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.
https://www.securitylab.ru/news/516756.php
https://www.securitylab.ru/news/516756.php
t.me
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.
https://www.securitylab.ru/news/516773.php
https://www.securitylab.ru/news/516773.php
t.me
WhatsApp повторит попытку внедрения обновленной политики конфиденциальности
В мессенджере будут отображаться баннеры с разъяснениями новых политик конфиденциальности.
Режим Tor в браузере Brave позволяет пользователям получать доступ к сайтам .onion в приватном окне без необходимости отдельно устанавливать Tor. Однако, как оказалось, onion-адреса оставляют свои следы в DNS-трафике браузера.
https://www.securitylab.ru/news/516776.php
https://www.securitylab.ru/news/516776.php
t.me
Браузер Brave оставляет следы onion-адресов в DNS-трафике
В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.
Forwarded from Анонсы лучших ИБ мероприятий
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
СТАРТ КУРСА
1 марта 2021
✔️Погружение в мир пентеста;
✔️Самые актуальные методы пассивного сбора информации о web приложении;
✔️Базовые и продвинутые техники активного фаззинга;
✔️Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️Повышение привелегий на скомпроментированном сервере;
✔️Социальная инженерия для пентестера и защита от неё;
✔️Практическая лаборатория для продвинутой эксплуатации уязвимостей.
СТАРТ КУРСА
1 марта 2021
✔️Погружение в мир пентеста;
✔️Самые актуальные методы пассивного сбора информации о web приложении;
✔️Базовые и продвинутые техники активного фаззинга;
✔️Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️Повышение привелегий на скомпроментированном сервере;
✔️Социальная инженерия для пентестера и защита от неё;
✔️Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa.
https://www.securitylab.ru/news/516782.php
https://www.securitylab.ru/news/516782.php
t.me
Новая атака позволяет обойти PIN-код платежных карт MasterCard
Атака позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard под видом карты Visa.
Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.
https://www.securitylab.ru/news/516786.php
https://www.securitylab.ru/news/516786.php
t.me
В РФ разработали сервис для выявления нелегальных транзакций с криптовалютой
Проект находится на контроле у правительства и его развитию активно помогает Минцифры.