Техногигант Facebook обдумывает возможность внедрения системы распознавания лиц в свои новые «умные» очки, выпуск которых запланирован в нынешнем году. В компании обсуждают этические вопросы, которые могут возникнуть из-за использования данной технологии. Кроме того, Facebook также приступила к разработке собственных умных часов.
https://www.securitylab.ru/news/516972.php
https://www.securitylab.ru/news/516972.php
Forwarded from Анонсы лучших ИБ мероприятий
Positive Technologies приглашает на вебинар «MaxPatrol SIEM 6.1: обзор новых возможностей»
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Вебинар состоится 4 марта в 14:00.
Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).
В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.
Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.
Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак.
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.
Подробнее: https://www.securitylab.ru/news/516977.php
SecurityLab.ru
IBM: Хакерских атак на системы госорганов на базе Linux станет больше
Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux.
В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные хакеры могут работать со сторонними группировками в рамках реализации разного рода кампаний. Такие кампании, как правило, включают в себя фишинг и внедрение вредоносного программного обеспечения в целевые сети.
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.
https://www.securitylab.ru/news/516976.php
SecurityLab.ru
Кибергруппировки продают свои услуги правительствам разных стран
Эсперты компании BlackBerry рассказали о развитии схемы «киберпреступление как услуга».
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go, разработанному и запущенному Google в 2007 году. В то время как первые вредоносы, написанные на Go, были замечены еще в 2012 году, привычным явлением они стали только несколько лет спустя - начиная с 2019 года. При этом подобные вредоносы используют как APT-группировки, например, APT28 (версия трояна Zebrocy, написанная на Go), APT29 (WellMess), Mustang Panda APT (Go Loader), так и киберпреступные группы, такие как Carbanak (GOSH RAT). Кроме того, на языке Go написаны и новые виды вымогательского ПО (RobbinHood, Nefilim, EKANS).
https://www.securitylab.ru/news/516978.php
https://www.securitylab.ru/news/516978.php
SecurityLab.ru
За три года число вредоносов на языке Go возросло на 2000%
В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go.
Пользовательские базы данных трех популярных VPN-сервисов Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете.
https://www.securitylab.ru/news/516980.php
https://www.securitylab.ru/news/516980.php
t.me
Украдены данные 21 миллиона пользователей популярных VPN-сервисов Andrioid
На теневом форуме выставлена на продажу база данных зарегистрированных пользователей GeckoVPN, SuperVPN и ChatVPN.
Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.
https://www.securitylab.ru/news/516989.php
https://www.securitylab.ru/news/516989.php
SecurityLab.ru
iPhone 12 окончательно взломан
Обновлённая утилита Unc0ver 6.0.0 для джейлбрейка iPhone поддерживает взлом с iOS 11 до iOS 14.3, iOS 14.4 нет.
В дополнение к информации Общественной Палаты РФ об антилидерстве Twitter в распространении запрещенной информации сообщаем, что с 2017 года социальная сеть Twitter не удалила 2862 материала с запрещенной информацией:
https://www.securitylab.ru/news/516994.php
https://www.securitylab.ru/news/516994.php
t.me
Роскомнадзор: Twitter злостно нарушает российское законодательство
В общей сложности в отношении информации, признанной запрещённой, Роскомнадзор направил в компанию Twitter более 28 тысяч требований об удалении.
Жительница Пенсильвании Донна Френсис (Donna Francis) стала жертвой хакера, перехватившего ее телефонный звонок в службу техподдержки Apple. По словам потерпевшей, злоумышленник удаленно установил на ее iPhone приложения и перевел деньги с ее банковского счета.
https://www.securitylab.ru/news/517000.php
https://www.securitylab.ru/news/517000.php
t.me
Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги
По словам специалистов ФБР, техническая возможность перехвата звонка действительно существует.
Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac
и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f
Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:
- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac
и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f
YouTube
Секьюрити-новости от Александра Антипова (securitylab.ru). Выпуск #6
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности.
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
0:45 Баги в ПО тюрьм Аризоны мешают досрочному освобождению - https://www.securitylab.ru/news/516846.php
2:50 Beatles на службе у полиции…
SecurityLab.ru pinned «Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года! Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым: - как баги в ПО тюрем мешают досрочному освобождению заключенных -…»
Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль, пишет CNN.
https://www.securitylab.ru/news/517029.php
https://www.securitylab.ru/news/517029.php
t.me
«Козлом отпущения» во взломе SolarWinds стал стажер
Один из серверов SolarWinds был защищен с помощью пароля solarwinds123, установленного стажером.
Ученые Чикагского университета совершили настоящий прорыв в квантовых вычислениях, отправив запутанные состояния кубитов по кабелю, связывающему один узел квантовой сети с другим. Специалистам университетской Школы молекулярной инженерии имени Притцкера также удалось усилить запутанное состояние с помощью того же кабеля. Сначала они использовали кабель для запутывания двух кубитов на каждом из двух узлов, а затем еще больше запутали кубиты с другими кубитами на узлах. Данное исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
https://www.securitylab.ru/news/517033.php
https://www.securitylab.ru/news/517033.php
SecurityLab.ru
Ученым впервые удалось отправить запутанные состояния кубитов по каналу связи
Исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.
https://www.securitylab.ru/news/517038.php
https://www.securitylab.ru/news/517038.php
t.me
Эксперты проанализировали более 5 миллиардов утекших паролей
Cамый популярный пароль содержащий буквы, цифры и спецсимволы - 1qaz@WSX.
В понедельник, 1 марта, началась пилотная программа по выдаче прилетевшим в Израиль пассажирам электронных браслетов в качестве альтернативы принудительному карантину в гостиницах.
https://www.securitylab.ru/news/517039.php
https://www.securitylab.ru/news/517039.php
t.me
Прилетевшим в Израиль надевают электронные браслеты
В комплекте с браслетом выдается заблокированный мобильный телефон, по которому отслеживается местонахождение.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»
12 марта в 11:00 (МСК) состоится онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»
На семинаре будет рассказано, как с помощью решений Microsoft обезопасить IT инфраструктуру при решении таких задач, как:
• Защита документов и электронных писем
• Продвинутая защита почтовых серверов
• Контроль за мобильными устройствами организации
• Удаленный доступ к приложениям в локальной среде
• Дополнительные меры защиты доступа
А также будет проведена демонстрация отражения кибератаки на ИТ инфраструктуру.
12 марта в 11:00 (МСК) состоится онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»
На семинаре будет рассказано, как с помощью решений Microsoft обезопасить IT инфраструктуру при решении таких задач, как:
• Защита документов и электронных писем
• Продвинутая защита почтовых серверов
• Контроль за мобильными устройствами организации
• Удаленный доступ к приложениям в локальной среде
• Дополнительные меры защиты доступа
А также будет проведена демонстрация отражения кибератаки на ИТ инфраструктуру.
Американцы могут быть втянуты в кибератаки, которые поставят их подключенные к интернету устройства под угрозу, считает гендиректор ИБ-компании FireEye Кевин Мандиа (Kevin Mandia). Как сообщил Мандиа в программе Axios на телеканале HBO, кибервойна между США и Китаем или Россией может затронуть обычных граждан и привести к массовой дестабилизации повседневной жизни.
https://www.securitylab.ru/news/517050.php
https://www.securitylab.ru/news/517050.php
t.me
Обычные американцы рискуют быть втянуты в глобальную кибервойну
Когда в киберпространстве развернутся боевые действия, в них будут втянуты рядовые граждане, хотят они того или нет.
В Сети была обнаружена незащищенная база данных сервиса отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. Утечка данных подвергла номера телефонов, записи разговоров, журналы вызовов и другую информацию риску компрометации. База данных содержала миллионы записей и была доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.
https://www.securitylab.ru/news/517068.php
https://www.securitylab.ru/news/517068.php
t.me
Эксперты обнаружили незащищенную базу данных клиентов Ringostat
Сервер Elasticsearch, содержащий около 2 млрд записей пользователей, не был защищен паролем.
До конца 2021 года все станции столичного метрополитена обзаведутся сканерами лица для бесконтактной оплаты проезда. Система FacePay будет работать в том числе непосредственно возле турникетов.
https://www.securitylab.ru/news/517071.php
https://www.securitylab.ru/news/517071.php
t.me
Оплату проезда «лицом» к концу 2021 года года введут на всех станциях метро
Представитель метрополитена рассказал, что "распознавание лиц может представлять опасность только для преступников"
Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.
Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети. Hafnium известна своими атаками на цели в США, в частности на исследователей в области инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков и неправительственные организации.
https://www.securitylab.ru/news/517077.php
Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети. Hafnium известна своими атаками на цели в США, в частности на исследователей в области инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков и неправительственные организации.
https://www.securitylab.ru/news/517077.php
SecurityLab.ru
Microsoft выпустила экстренные патчи для четырех уязвимостей 0-day в Exchange
Уязвимости уже активно эксплуатируются китайской APT-группировкой Hafnium
#полезное
VektorT13 опубликовал видео, в котором подробно рассказывается о критериях оценки IP-адреса и выбора прокси.
https://youtu.be/2_FEjpYo1DU
VektorT13 опубликовал видео, в котором подробно рассказывается о критериях оценки IP-адреса и выбора прокси.
https://youtu.be/2_FEjpYo1DU
YouTube
Критерии оценки IP-адреса. Выбираем лучший прокси-сервис.
🔥 Проверка IP/прокси https://socks.report
💣 Телеграмм чат - https://news.1rj.ru/str/antidetectchat
💬 Телеграмм канал - https://news.1rj.ru/str/vschannel
❤️ Поддержать проект на Patreon https://www.patreon.com/vektort13
📥 Скачать Антидетект https://news.1rj.ru/str/vschannel/903
📚 База…
💣 Телеграмм чат - https://news.1rj.ru/str/antidetectchat
💬 Телеграмм канал - https://news.1rj.ru/str/vschannel
❤️ Поддержать проект на Patreon https://www.patreon.com/vektort13
📥 Скачать Антидетект https://news.1rj.ru/str/vschannel/903
📚 База…