«Лаборатория Касперского» зафиксировала серию целевых атак на российские финансовые и транспортные компании. С декабря 2020 года по настоящее время жертвами злоумышленников стали уже около 10 организаций. В атаках, за которыми стоит русскоговорящая группа RTM, применяется ранее неизвестная программа-шифровальщик Quoter.



https://www.securitylab.ru/news/517104.php

Компания уже заявила, что к 2022 году прекратит поддержку сторонних файлов cookie, которые используются для отслеживания местоположения пользователей. Теперь Google заявила, что не будет использовать другие способы отслеживания людей, что приведет к серьезному изменению политики компании.

По словам директора по управлению продуктами Google Дэвида Темкина, компания взяла курс на интернет-серфинг, ориентированный в первую очередь на конфиденциальность.
https://www.securitylab.ru/news/517105.php

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предложило использовать обезличенные персональные данные россиян, «в том числе для предпринимательской деятельности».

Соответствующие нормы содержатся в проекте поправок к законопроекту, уточняющему порядок получения разрешения на использование персональных данных.


https://www.securitylab.ru/news/517120.php

Последние обновления программного обеспечения стали для пользователей роботов-пылесосов Roomba от компании iRobot настоящей головной болью. По их словам, пылесосы моделей i7 и s9 стали вести себя как пьяные, беспричинно вращаются вокруг своей оси, хаотично передвигаются, постоянно разряжаются или вовсе отказываются заряжаться.

https://www.securitylab.ru/news/517124.php

Разработчики мессенджера WhatsApp намерены внедрить в приложение функцию самоудаляющихся изображений, исчезающих через заранее определенный период времени. Данная функция призвана повысить безопасность и конфиденциальность пользователей.

https://www.securitylab.ru/news/517145.php

Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint.

https://www.securitylab.ru/news/517151.php

Роскомнадзор направил руководству компании Facebook Inc письмо с требованием предоставить списки аккаунтов, к которым ограничен доступ, а также разъяснить причины их блокировки.



https://www.securitylab.ru/news/517153.php

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.



https://www.securitylab.ru/news/517154.php

В рамках реализации закона о "самоочищении" социальных сетей Роскомнадзор представил методику подсчета количества их пользователей.

https://www.securitylab.ru/news/517157.php

Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

В течение прошедшей недели сразу несколько организаций сообщили о том, что стали жертвами кибератаки через уязвимость в ПО Accellion, операторы вымогательского ПО продолжали совершенствовать свои инструменты, производитель вакцины против коронавируса стал жертвой кибератаки, а китайские хакеры научились взламывать Gmail с помощью расширения для браузера. Об этих и других событиях в мире ИБ за период с 27 февраля по 5 марта 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/517171.php

За час до начала презентации команда «Уильямс» сообщила об отмене части планов по проведению мероприятия. Показать новую машину планировали с помощью приложения с дополненной реальностью для iOS и Android.

По заявлению пресс-службы «Уильямса», это будет невозможно сделать из-за того, что системы команды были взломаны хакерами накануне вечером. В результате сотрудникам «Уильямса» уже пришлось удалить свое приложение из App Store и Google Play. https://www.securitylab.ru/news/517174.php

#полезное

«Ваше сообщение защищено сквозным шифрованием» – такое уведомление можно увидеть в мессенджерах, которыми мы пользуемся ежедневно. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего собеседника.

Все мы знаем, что наличие сквозного шифрования ещё не означает, что переписки полностью защищены от посторонних глаз.

Технический директор «РосКомСвободы» Станислав Шакиров в коротком видеоролике объяснил, кто и как может прочитать ваши сообщения и где хранятся данные о ваших переписках в мессенджерах.

➡️ https://youtu.be/0N0WDCoveMU

В YouTube-канале «РосКомСвободы ещё много полезной информации! Подписывайтесь и защищайте свои онлайн-коммуникации!

Кравцов не уточнил, как будет работать система и что будет расцениваться как «негативная информация». По его словам, до конца 2021 года все школы в городах планируют подключить к интернету со скоростью как минимум 100 мегабит в секунду, а школы в поселках и селах — 50 мегабит в секунду.

Также Кравцов уточнил, что министерство создало свою систему защищенной видеоконференцсвязи для школ — "Сферу", на базе сети Вконтакте. Она уже проходит апробацию в 15 регионах. Также в министерстве создается проверенный в соответствии со стандартами верифицированный контент, который может учитель использовать для преподавания того или иного предмета.
https://www.securitylab.ru/news/517177.php

Правительство Индии пригрозило сотрудникам Facebook, WhatsApp и Twitter тюрьмой в попытке подавить политические протесты и расширить свои полномочия по раскрытию данных пользователей иностранных технологических платформ.

Как сообщает The Wall Street Journal, угрозы индийского правительства являются прямым ответом на нежелание технологических компаний выполнять требования властей об удалении данных, связанных с протестами индийских фермеров и попавших в заголовки международных газет. Как минимум в нескольких отправленных компаниям письменных предупреждениях упоминаются конкретные работники из Индии, которым грозит арест, если компании не будут выполнять требования властей.

https://www.securitylab.ru/news/517179.php

Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Псахи.


https://www.securitylab.ru/news/517182.php

Стажеру одной из немецких тюрем придется выплатить внушительную сумму из-за собственных неразумных действий, в результате которых администрация пенитенциарного учреждения была вынуждена заменить сотню замков в тюремных камерах.

https://www.securitylab.ru/news/517184.php

Онлайн-хакатон DemHack 2.

От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.

Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.

Последний день приёма заявок – 11 марта 2021 года.

Подробности и регистрация ➡️ https://demhack.ru

Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.



https://www.securitylab.ru/news/517185.php

Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.

Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.

https://www.securitylab.ru/news/517199.php