До конца 2021 года все станции столичного метрополитена обзаведутся сканерами лица для бесконтактной оплаты проезда. Система FacePay будет работать в том числе непосредственно возле турникетов.



https://www.securitylab.ru/news/517071.php

Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.

Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети. Hafnium известна своими атаками на цели в США, в частности на исследователей в области инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков и неправительственные организации.

https://www.securitylab.ru/news/517077.php

#полезное
VektorT13 опубликовал видео, в котором подробно рассказывается о критериях оценки IP-адреса и выбора прокси.

https://youtu.be/2_FEjpYo1DU

Много лет Apple активно рекламировала конфиденциальность и безопасность своих устройств и заявляла, что ценит их больше, чем другие технологические компании. Такая позиция Apple даже привела к судебным тяжбам с другими производителями (в частности с издателем компьютерных игр Epic Games ), заинтересованными в том, чтобы сломать стену, построенную Apple вокруг своей экосистемы, и привести ее в соответствие с другими представителями отрасли.

Однако, сам того не желая, в попытке решить одну проблему техногигант из Купертино создал другую, еще более серьезную. Возведенная им «крепость» вокруг своей экосистемы подарила некоторым сильнейшим в мире хакерам отличное укрытие. Взломать iPhone очень сложно, но сделав это, злоумышленник сможет долго оставаться незамеченным.

https://www.securitylab.ru/news/517094.php

«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.



https://www.securitylab.ru/news/517104.php

Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании.

По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность.
https://www.securitylab.ru/news/517105.php

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности».

Соответствующие нормы содержатся в проекте поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных.


https://www.securitylab.ru/news/517120.php

Последние обновления программного обеспечения стали для пользователей роботов-пылесосов Roomba от компании iRobot настоящей головной болью. По их словам, пылесосы моделей i7 и s9 стали вести себя как пьяные, беспричинно вращаются вокруг своей оси, хаотично передвигаются, постоянно разряжаются или вовсе отказываются заряжаться.

https://www.securitylab.ru/news/517124.php

Разработчики мессенджера WhatsApp намерены внедрить в приложение функцию самоудаляющихся изображений, исчезающих через заранее определенный период времени. Данная функция призвана повысить безопасность и конфиденциальность пользователей.

https://www.securitylab.ru/news/517145.php

Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint.

https://www.securitylab.ru/news/517151.php

Роскомнадзор направил руководству компании Facebook Inc письмо с требованием предоставить списки аккаунтов, к которым ограничен доступ, а также разъяснить причины их блокировки.



https://www.securitylab.ru/news/517153.php

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.



https://www.securitylab.ru/news/517154.php

В рамках реализации закона о "самоочищении" социальных сетей Роскомнадзор представил методику подсчета количества их пользователей.

https://www.securitylab.ru/news/517157.php

Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

В течение прошедшей недели сразу несколько организаций сообщили о том, что стали жертвами кибератаки через уязвимость в ПО Accellion, операторы вымогательского ПО продолжали совершенствовать свои инструменты, производитель вакцины против коронавируса стал жертвой кибератаки, а китайские хакеры научились взламывать Gmail с помощью расширения для браузера. Об этих и других событиях в мире ИБ за период с 27 февраля по 5 марта 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/517171.php

За час до начала презентации команда «Уильямс» сообщила об отмене части планов по проведению мероприятия. Показать новую машину планировали с помощью приложения с дополненной реальностью для iOS и Android.

По заявлению пресс-службы «Уильямса», это будет невозможно сделать из-за того, что системы команды были взломаны хакерами накануне вечером. В результате сотрудникам «Уильямса» уже пришлось удалить свое приложение из App Store и Google Play. https://www.securitylab.ru/news/517174.php

#полезное

«Ваше сообщение защищено сквозным шифрованием» – такое уведомление можно увидеть в мессенджерах, которыми мы пользуемся ежедневно. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего собеседника.

Все мы знаем, что наличие сквозного шифрования ещё не означает, что переписки полностью защищены от посторонних глаз.

Технический директор «РосКомСвободы» Станислав Шакиров в коротком видеоролике объяснил, кто и как может прочитать ваши сообщения и где хранятся данные о ваших переписках в мессенджерах.

➡️ https://youtu.be/0N0WDCoveMU

В YouTube-канале «РосКомСвободы ещё много полезной информации! Подписывайтесь и защищайте свои онлайн-коммуникации!

Кравцов не уточнил, как будет работать система и что будет расцениваться как «негативная информация». По его словам, до конца 2021 года все школы в городах планируют подключить к интернету со скоростью как минимум 100 мегабит в секунду, а школы в поселках и селах — 50 мегабит в секунду.

Также Кравцов уточнил, что министерство создало свою систему защищенной видеоконференцсвязи для школ — "Сферу", на базе сети Вконтакте. Она уже проходит апробацию в 15 регионах. Также в министерстве создается проверенный в соответствии со стандартами верифицированный контент, который может учитель использовать для преподавания того или иного предмета.
https://www.securitylab.ru/news/517177.php

Правительство Индии пригрозило сотрудникам Facebook, WhatsApp и Twitter тюрьмой в попытке подавить политические протесты и расширить свои полномочия по раскрытию данных пользователей иностранных технологических платформ.

Как сообщает The Wall Street Journal, угрозы индийского правительства являются прямым ответом на нежелание технологических компаний выполнять требования властей об удалении данных, связанных с протестами индийских фермеров и попавших в заголовки международных газет. Как минимум в нескольких отправленных компаниям письменных предупреждениях упоминаются конкретные работники из Индии, которым грозит арест, если компании не будут выполнять требования властей.

https://www.securitylab.ru/news/517179.php

Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Псахи.


https://www.securitylab.ru/news/517182.php