Cоциальная сеть Clubhouse заявила об утечке разговоров части пользователей, которые находились в закрытой комнате. Причиной этого стала хакерская атака, которая была предпринята 20 февраля.
Неизвестный пользователь смог обойти ограничения безопасности соцсети и передать аудиофайлы пользователей на сторонний сайт в Интернете, пояснила пресс-секретарь Clubhouse Рима Банаси. Подробности взлома не сообщаются но компания объявила, что пользователь уже заблокирован и приняты необходимые меры по защите данных. В то же время эксперты говорят о невозможности обеспечить полную конфиденциальность информации.
Подробнее: https://www.securitylab.ru/news/516848.php
Неизвестный пользователь смог обойти ограничения безопасности соцсети и передать аудиофайлы пользователей на сторонний сайт в Интернете, пояснила пресс-секретарь Clubhouse Рима Банаси. Подробности взлома не сообщаются но компания объявила, что пользователь уже заблокирован и приняты необходимые меры по защите данных. В то же время эксперты говорят о невозможности обеспечить полную конфиденциальность информации.
Подробнее: https://www.securitylab.ru/news/516848.php
SecurityLab.ru
Диалоги пользователей Clubhouse на минувших выходных «утекли» на сторонний сайт
Компания заверила, что заблокировала хакера и принимает дополнительные меры.
Компания Microsoft заявила, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство, пишет CNN. Как отметил президент Microsoft Брэд Смит, выступая перед Комитетом по разведке Сената США, правительству, вероятно, потребуется время на то, чтобы формально прийти к такому же выводу.
https://www.securitylab.ru/news/516877.php
https://www.securitylab.ru/news/516877.php
t.me
Компания Microsoft открыто обвинила РФ в атаках на федеральные ведомства США
В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство.
Пандемия коронавируса привела к проникновению цифровых платформ в жизнь людей, заявил генеральный секретарь ООН Антониу Гутерриш на открытии 46-й сессии Совета ООН по правам человека.
https://www.securitylab.ru/news/516881.php
https://www.securitylab.ru/news/516881.php
t.me
Генсек ООН предупредил об опасности массового сбора цифровых данных
Cобираемые этими платформами данные могут использоваться для «формирования нашего сознания и манипулирования нашим восприятием».
Компания Mozilla реализовала в новой версии своего браузера Firefox 86 функцию полной защиты от cookie-файлов Total Cookie Protection. Новая функция защиты встроена в режим Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), добавленный в браузер в 2019 году.
https://www.securitylab.ru/news/516886.php
https://www.securitylab.ru/news/516886.php
t.me
В Firefox 86 появилась функция полной защиты от cookie-файлов
Total Cookie Protection ограничивает cookie-файлы сайтом, на котором они были созданы, поэтому их нельзя использовать для отслеживания.
Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
В этом выпуске:
▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.
https://www.youtube.com/watch?v=-slHkzWm5AI
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
SecurityLab.ru pinned «Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru В этом выпуске: ▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации? ▪️ Почему статус знаменитости не спасает от кибератак? ▪️ Как защищенные чаты…»
По запросу BBC специалисты почтового сервиса Hey проанализировали свой трафик и обнаружили, что примерно две трети электронных писем, отправленных на личные учетные записи электронной почты пользователей, содержат так называемые «шпионские пиксели».
https://www.securitylab.ru/news/516903.php
https://www.securitylab.ru/news/516903.php
t.me
Компании стали чаще использовать отслеживающие пиксели в электронных письмах
Для маркетологов отслеживающие пиксели могут быть бесценным методом измерения уровней вовлеченности, оценки успеха маркетинговых кампаний и пр.
Структура Москвы разработала сервис TDM Messenger — «полноценную замену» Telegram и Skype. Он должен обеспечить безопасную коммуникацию в первую очередь между чиновниками. Обычные сервисы редко отвечают требованиям госструктур.
https://www.securitylab.ru/news/516916.php
https://www.securitylab.ru/news/516916.php
t.me
Правительство Москвы разработало защищенный мессенджер
Утверждается, что мессенджер обладает "беспрецедентным уровнем безопасности, отказоустойчивости и масштабируемости".
Центральный научно-исследовательский институт связи (ЦНИИС) по заказу Россвязи рассмотрит возможность внедрения в РФ специальной системы идентификации пользователей интернет-сервисов и виртуальной телефонии с помощью системы сопоставления телефонного номера и доменного имени. Стоимость внедрения подобной системы составит 32,7 млн руб.
https://www.securitylab.ru/news/516922.php
https://www.securitylab.ru/news/516922.php
t.me
В РФ могут ввести идентификацию пользователей по номерам телефонов
Введение дополнительной идентификации пользователей интернет-сервисов по номеру телефона грозит тотальным контролем, полагают эксперты.
По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций.
https://www.securitylab.ru/news/516945.php
https://www.securitylab.ru/news/516945.php
t.me
Для высокоопасной уязвимости в VMware vCenter опубликован PoC-эксплоит
Исследователь опубликовал PoC-эксплоит сразу же после выхода исправления, не дав компаниям времени на его развертывание.
Согласно документации, экраны должны будут транслировать рекламу, сообщения метрополитена и наблюдать за пассажирами. Победителя тендера выберут 4 марта, работы он должен будет закончить в декабре.
https://www.securitylab.ru/news/516953.php
https://www.securitylab.ru/news/516953.php
t.me
Власти Москвы планируют установить в метро мультимедийные экраны с камерами
Они смогут распознавать быстрые движения, пересечения линий и «праздношатания».
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать одним из 100 счастливчиков
- поделись своим видением о том, что стоит улучшить/добавить в выпуски секьюрити-новостей от Александра Антипова
- не бойтесь делиться смелыми идеями - мы ценим креативный подход!
- 1 пользователь = 1 приз!
Информация о конкурсе под нашим видео https://www.youtube.com/watch?v=-slHkzWm5AI
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать одним из 100 счастливчиков
- поделись своим видением о том, что стоит улучшить/добавить в выпуски секьюрити-новостей от Александра Антипова
- не бойтесь делиться смелыми идеями - мы ценим креативный подход!
- 1 пользователь = 1 приз!
Информация о конкурсе под нашим видео https://www.youtube.com/watch?v=-slHkzWm5AI
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #5
Внимание конкурс!
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
Первые 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!
Правила участия:
- успей стать…
SecurityLab.ru pinned «Внимание конкурс! Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе! 100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей! Правила участия: - успей стать одним…»
Спецслужбами Нидерландов были выдвинуты обвинения в адрес России и Китая из-за ежедневных кибератак на учебные заведения и местные компании.
https://www.securitylab.ru/news/516954.php
https://www.securitylab.ru/news/516954.php
t.me
Разведка Нидерландов каждый день ловит хакеров из России и Китая
Под угрозой находятся морская промышленность, сельское хозяйство, авиакосмическая промышленность, разработки искусственного интеллекта и квантовые технологии.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Хотите использовать реверс-инжиниринг в работе?
9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.
Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.
9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.
Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.
Группа ученых из США и Германии проанализировала реализованные в экосистеме голосового помощника Alexa от Amazon механизмы безопасности и признала их недостаточно эффективными.
https://www.securitylab.ru/news/516965.php
https://www.securitylab.ru/news/516965.php
Техногигант Facebook обдумывает возможность внедрения системы распознавания лиц в свои новые «умные» очки, выпуск которых запланирован в нынешнем году. В компании обсуждают этические вопросы, которые могут возникнуть из-за использования данной технологии. Кроме того, Facebook также приступила к разработке собственных умных часов.
https://www.securitylab.ru/news/516972.php
https://www.securitylab.ru/news/516972.php
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 6.1: обзор новых возможностей»
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак.
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
SecurityLab.ru
IBM: Хакерских атак на системы госорганов на базе Linux станет больше
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.
В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные хакеры могут работать со сторонними группировками в рамках реализации разного рода кампаний. Такие кампании, как правило, включают в себя фишинг и внедрение вредоносного программного обеспечения в целевые сети.
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
SecurityLab.ru
Кибергруппировки продают свои услуги правительствам разных стран
Эсперты компании BlackBerry рассказали о развитии схемы «киберпреступление как услуга».
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go, разработанному и запущенному Google в 2007 году. В то время как первые вредоносы, написанные на Go, были замечены еще в 2012 году, привычным явлением они стали только несколько лет спустя - начиная с 2019 года. При этом подобные вредоносы используют как APT-группировки, например, APT28 (версия трояна Zebrocy, написанная на Go), APT29 (WellMess), Mustang Panda APT (Go Loader), так и киберпреступные группы, такие как Carbanak (GOSH RAT). Кроме того, на языке Go написаны и новые виды вымогательского ПО (RobbinHood, Nefilim, EKANS).
https://www.securitylab.ru/news/516978.php
https://www.securitylab.ru/news/516978.php
SecurityLab.ru
За три года число вредоносов на языке Go возросло на 2000%
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.