Госдума в первом чтении приняла законопроект о расширенном согласии на обработку персональных данных.
https://www.securitylab.ru/news/516660.php
https://www.securitylab.ru/news/516660.php
t.me
Госдума предлагает использовать специальный код для подтверждения личности
В первом чтении Госдумой принят законопроект, устанавливающий возможность для граждан подтверждать личность с помощью уникального идентификатора субъекта персональных данных.
Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах.
https://www.securitylab.ru/news/516663.php
https://www.securitylab.ru/news/516663.php
t.me
В LastPass больше нельзя будет иметь бесплатный аккаунт и на ПК, и на смартфоне
С 16 марта пользователям LastPass Free придется выбирать, где использовать менеджер паролей, на ПК или на мобильной платформе.
Компания Epic Games обратилась к антимонопольным регуляторам Европейского союза с жалобой на Apple, заявив, что техногигант нечестно использует свою экосистему iOS для взымания налога в размере 30% на покупки в App Store.
https://www.securitylab.ru/news/516674.php
https://www.securitylab.ru/news/516674.php
t.me
Epic Games привлекла антимонопольные органы ЕС в борьбе с Apple
Гендиректор Epic Games Тим Суини заявил, что методы Apple вредны как для потребителей, так и для разработчиков.
Полиция Нидерландов опубликовала на двух крупнейших хакерских форумах предупреждения для киберпреступников о том, что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным».
https://www.securitylab.ru/news/516691.php
https://www.securitylab.ru/news/516691.php
t.me
Полиция Нидерландов хакерам: «Все допускают ошибки. Мы ждем ваших»
Полиция Нидерландов опубликовала на киберпреступных форумах «дружеские» предупреждения для хакеров.
Депутаты приняли документ в третьем, окончательном чтении. В нем предлагается операторам отключать от обслуживания сотовые номера, которые используются в СИЗО и колониях находящимися там заключенными. Блокировка будет проводиться по письменному решению должностных лиц Федеральной службы исполнения наказаний (ФСИН).
https://www.securitylab.ru/news/516697.php
https://www.securitylab.ru/news/516697.php
t.me
Депутаты приняли документ о блокировке сотовой связи в российских колониях
Закон поможет бороться с телефонным мошенничеством, давлением на свидетелей и координацией членов преступных группировок
Пресс-секретарь президента России Дмитрий Песков считает абсурдной формулировку из доклада спецслужб Франции о причастности РФ к кибератакам на предприятия этой страны.
https://www.securitylab.ru/news/516699.php
https://www.securitylab.ru/news/516699.php
t.me
Песков считает абсурдной формулировку о причастности России к кибератакам во Франции
"Нельзя говорить, что в чем-то обвинили Россию", - подчеркнул он.
Forwarded from Анонсы лучших ИБ мероприятий
Как создать и эффективно защищать облачные среды
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Какие облака и решения для их защиты работают и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
• узнать о тенденциях в сфере построения и защиты облачных сред;
• познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
• выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.
Какие облака и решения для их защиты работают и как правильно их выбрать?
Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
• узнать о тенденциях в сфере построения и защиты облачных сред;
• познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
• выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.
Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.
https://www.securitylab.ru/news/516712.php
https://www.securitylab.ru/news/516712.php
t.me
Mac с новыми процессорами M1 от Apple уже под прицелом хакеров
Исследователь безопасности обнаружил вредоносное ПО, разработанное специально под системы на базе процессоров M1.
Принадлежащее «Сбербанку» коллекторское агентство «АктивБизнесКонсалт» (АБК) начало использовать в своих колл-центрах новую технологию для анализа голосов должников. Новая система, работа над которой велась два с половиной года, умеет анализировать интонации позвонившего и считывать его эмоции. На основании этих данных робот создает дальнейший сценарий диалога, пишет «РБК».
https://www.securitylab.ru/news/516741.php
https://www.securitylab.ru/news/516741.php
t.me
Коллекторы «Сбербанка» научились с помощью ИИ считывать эмоции должников
Технология распознавания эмоций была введена в промышленную эксплуатацию в конце прошлого года.
NVIDIA заявила о разработке специального драйвера, замедляющего работу видеокарты GeForce RTX 3060 в два раза в случае обнаружения алгоритмов майнинга криптовалют, сообщается в блоге компании.
Это сделает адаптеры GeForce менее привлекательными для добытчиков криптовалют. Не уточняется, затронут данные ограничения только GeForce RTX 3060 или все игровые видеокарты Ampere.
https://www.securitylab.ru/news/516743.php
Это сделает адаптеры GeForce менее привлекательными для добытчиков криптовалют. Не уточняется, затронут данные ограничения только GeForce RTX 3060 или все игровые видеокарты Ampere.
https://www.securitylab.ru/news/516743.php
SecurityLab.ru
Nvidia снизит производительность RTX 3060 при майнинге криптовалюты
NVIDIA также анонсировала «процессор для майнинга криптовалюты», который создан специально для добычи цифровых денег.
Полицейские Беверли-Хиллз (Калифорния, США) нашли креативный способ предотвращения публикаций видеороликов с ними в Instagram. Поскольку алгоритмы сервиса не разрешают публиковать видео с музыкой, охраняемой законом об авторских правах, вступая в диалог с активистами, которые наверняка пожелают снять разговор на телефон и выложить в Сеть, правоохранители включают песни, защищенные авторским правом.
https://www.securitylab.ru/news/516752.php
https://www.securitylab.ru/news/516752.php
t.me
Beatles на службе у полиции или Как полицейские используют копирайт-фильтры в Instagram
Во избежание попадания видеороликов с ними в Instagram полицейские в США используют музыку, защищенную авторским правом.
Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.
https://www.securitylab.ru/news/516756.php
https://www.securitylab.ru/news/516756.php
t.me
Взломщики SolarWinds украли исходные коды трех продуктов Microsoft
Согласно последнему отчету Microsoft, хакеры загрузили часть исходного кода облачного сервиса Azure, решения Intune и сервера Exchange.
WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.
https://www.securitylab.ru/news/516773.php
https://www.securitylab.ru/news/516773.php
t.me
WhatsApp повторит попытку внедрения обновленной политики конфиденциальности
В мессенджере будут отображаться баннеры с разъяснениями новых политик конфиденциальности.
Режим Tor в браузере Brave позволяет пользователям получать доступ к сайтам .onion в приватном окне без необходимости отдельно устанавливать Tor. Однако, как оказалось, onion-адреса оставляют свои следы в DNS-трафике браузера.
https://www.securitylab.ru/news/516776.php
https://www.securitylab.ru/news/516776.php
t.me
Браузер Brave оставляет следы onion-адресов в DNS-трафике
В режиме Tor браузер Brave отправляет запросы доменов .onion не на узлы Tor, а на публичные DNS-резолверы.
Forwarded from Анонсы лучших ИБ мероприятий
«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»
СТАРТ КУРСА
1 марта 2021
✔️Погружение в мир пентеста;
✔️Самые актуальные методы пассивного сбора информации о web приложении;
✔️Базовые и продвинутые техники активного фаззинга;
✔️Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️Повышение привелегий на скомпроментированном сервере;
✔️Социальная инженерия для пентестера и защита от неё;
✔️Практическая лаборатория для продвинутой эксплуатации уязвимостей.
СТАРТ КУРСА
1 марта 2021
✔️Погружение в мир пентеста;
✔️Самые актуальные методы пассивного сбора информации о web приложении;
✔️Базовые и продвинутые техники активного фаззинга;
✔️Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️Повышение привелегий на скомпроментированном сервере;
✔️Социальная инженерия для пентестера и защита от неё;
✔️Практическая лаборатория для продвинутой эксплуатации уязвимостей.
Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa.
https://www.securitylab.ru/news/516782.php
https://www.securitylab.ru/news/516782.php
t.me
Новая атака позволяет обойти PIN-код платежных карт MasterCard
Атака позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard под видом карты Visa.
Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.
https://www.securitylab.ru/news/516786.php
https://www.securitylab.ru/news/516786.php
t.me
В РФ разработали сервис для выявления нелегальных транзакций с криптовалютой
Проект находится на контроле у правительства и его развитию активно помогает Минцифры.
Поделитесь, пожалуйста, самыми интересными для вас ресурсами (подкасты, ютуб-каналы, телеграм-каналы, блоги): https://ru.surveymonkey.com/r/92FJYG5
Тематика ресурса может быть любая.
Тематика ресурса может быть любая.
США грозит России ответить на атаку якобы российских хакеров правительства США. Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак. По словам чиновника, ответ будет включать в себя не только санкции, влияние будет оказано через «видимые и невидимые инструменты».
https://www.securitylab.ru/news/516797.php
https://www.securitylab.ru/news/516797.php
SecurityLab.ru
США готовят ответ на атаки «русских хакеров»
Вашингтон заявил, что применит к России не только санкции, но и «видимые и невидимые инструменты».
Аппаратно-программные комплексы будут применяться для извлечения из смартфонов различной информации, включая переписки в мессенджерах Skype и WhatsApp, а также в соцсети Facebook.
Подразделения МВД потратят на это десятки миллионов рублей. Сейчас закупки стали особенно крупными. То есть ранее управления МВД уже закупали подобное оборудование, но в меньших объёмах
https://www.securitylab.ru/news/516799.php
Подразделения МВД потратят на это десятки миллионов рублей. Сейчас закупки стали особенно крупными. То есть ранее управления МВД уже закупали подобное оборудование, но в меньших объёмах
https://www.securitylab.ru/news/516799.php
SecurityLab.ru
МВД России начало закупать технику для взлома смартфонов
С её помощью можно вскрыть переписки в мессенджерах WhatsApp и Skype, а также в Facebook.
Пользователи смогут получать звонки и уведомления. Однако читать и отправлять сообщения не получится. Позднее неактивные аккаунты удалят.
Подтверждение согласия на переход к новым правилам должно произойти до 15 мая. До принятия политики пользователь не сможете читать и отправлять сообщения в приложении. При этом у него останется возможность получать звонки и уведомления в течение непродолжительного периода времени.
https://www.securitylab.ru/news/516798.php
Подтверждение согласия на переход к новым правилам должно произойти до 15 мая. До принятия политики пользователь не сможете читать и отправлять сообщения в приложении. При этом у него останется возможность получать звонки и уведомления в течение непродолжительного периода времени.
https://www.securitylab.ru/news/516798.php
SecurityLab.ru
WhatsApp запретит отправлять сообщения пользователям не согласным с новыми правилами
Все «несогласные» смогут принимать звонки и уведомления в течении следующих двух недель, но не смогут прочитать или отправлять сообщения из мессенджера.