Киберпреступный форум Maza стал жертвой утечки данных, в результате которой была скомпрометирована информация его пользователей. Утечку обнаружили специалисты компании Flashpoint.

https://www.securitylab.ru/news/517151.php

Роскомнадзор направил руководству компании Facebook Inc письмо с требованием предоставить списки аккаунтов, к которым ограничен доступ, а также разъяснить причины их блокировки.



https://www.securitylab.ru/news/517153.php

«Лаборатория Касперского» изучила 15 теневых площадок и обнаружила объявления о продаже трёх видов запатентованных вакцин от коронавируса — Pfizer/BioNTech, AstraZeneca и Moderna, а также некоторых ещё не запатентованных. Цены на дозу, необходимую одному человеку, варьируются от 250 до 1200 долларов США и в среднем держатся на отметке 500 долларов.



https://www.securitylab.ru/news/517154.php

В рамках реализации закона о "самоочищении" социальных сетей Роскомнадзор представил методику подсчета количества их пользователей.

https://www.securitylab.ru/news/517157.php

Среди каналов на тему информационной безопасности есть единственный, про принадлежность которого существует множество версий, но ни одна из них не является верной. Это канал SecAtor.

Познакомьтесь с самыми таинственными авторами из мира инфосек. Узнайте про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в вашем ПО, которые необходимо неотложно пофиксить. Ну и про инсайды из отрасли информационной безопасности, само собой.

Канал SecAtor - нас не знает никто, а вот мы знаем много чего.

В течение прошедшей недели сразу несколько организаций сообщили о том, что стали жертвами кибератаки через уязвимость в ПО Accellion, операторы вымогательского ПО продолжали совершенствовать свои инструменты, производитель вакцины против коронавируса стал жертвой кибератаки, а китайские хакеры научились взламывать Gmail с помощью расширения для браузера. Об этих и других событиях в мире ИБ за период с 27 февраля по 5 марта 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/517171.php

За час до начала презентации команда «Уильямс» сообщила об отмене части планов по проведению мероприятия. Показать новую машину планировали с помощью приложения с дополненной реальностью для iOS и Android.

По заявлению пресс-службы «Уильямса», это будет невозможно сделать из-за того, что системы команды были взломаны хакерами накануне вечером. В результате сотрудникам «Уильямса» уже пришлось удалить свое приложение из App Store и Google Play. https://www.securitylab.ru/news/517174.php

#полезное

«Ваше сообщение защищено сквозным шифрованием» – такое уведомление можно увидеть в мессенджерах, которыми мы пользуемся ежедневно. Это значит, что что ваше сообщение шифруется до того, как покинет ваш телефон и расшифруется, только когда будет на телефоне вашего собеседника.

Все мы знаем, что наличие сквозного шифрования ещё не означает, что переписки полностью защищены от посторонних глаз.

Технический директор «РосКомСвободы» Станислав Шакиров в коротком видеоролике объяснил, кто и как может прочитать ваши сообщения и где хранятся данные о ваших переписках в мессенджерах.

➡️ https://youtu.be/0N0WDCoveMU

В YouTube-канале «РосКомСвободы ещё много полезной информации! Подписывайтесь и защищайте свои онлайн-коммуникации!

Кравцов не уточнил, как будет работать система и что будет расцениваться как «негативная информация». По его словам, до конца 2021 года все школы в городах планируют подключить к интернету со скоростью как минимум 100 мегабит в секунду, а школы в поселках и селах — 50 мегабит в секунду.

Также Кравцов уточнил, что министерство создало свою систему защищенной видеоконференцсвязи для школ — "Сферу", на базе сети Вконтакте. Она уже проходит апробацию в 15 регионах. Также в министерстве создается проверенный в соответствии со стандартами верифицированный контент, который может учитель использовать для преподавания того или иного предмета.
https://www.securitylab.ru/news/517177.php

Правительство Индии пригрозило сотрудникам Facebook, WhatsApp и Twitter тюрьмой в попытке подавить политические протесты и расширить свои полномочия по раскрытию данных пользователей иностранных технологических платформ.

Как сообщает The Wall Street Journal, угрозы индийского правительства являются прямым ответом на нежелание технологических компаний выполнять требования властей об удалении данных, связанных с протестами индийских фермеров и попавших в заголовки международных газет. Как минимум в нескольких отправленных компаниям письменных предупреждениях упоминаются конкретные работники из Индии, которым грозит арест, если компании не будут выполнять требования властей.

https://www.securitylab.ru/news/517179.php

Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Псахи.


https://www.securitylab.ru/news/517182.php

Стажеру одной из немецких тюрем придется выплатить внушительную сумму из-за собственных неразумных действий, в результате которых администрация пенитенциарного учреждения была вынуждена заменить сотню замков в тюремных камерах.

https://www.securitylab.ru/news/517184.php

Онлайн-хакатон DemHack 2.

От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.

Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.

Последний день приёма заявок – 11 марта 2021 года.

Подробности и регистрация ➡️ https://demhack.ru

Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.



https://www.securitylab.ru/news/517185.php

Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.

Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.

https://www.securitylab.ru/news/517199.php

Также приоритетными направлениями стали интегральные схемы, науки о мозге, генетика и биотехнология, клиническая медицина и здравоохранение, а также исследования глубин Земли, моря, космоса и полярных регионов.

Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.

https://www.securitylab.ru/news/517215.php

Администрация президента США Джо Байдена работает над новыми экономическими санкциями и кибератаками против России. По словам чиновника Белого дома, оба ответа на противоправные действия Москвы будут осуществлены синхронно «в течение ближайших трех недель», пишет The New York Times.



https://www.securitylab.ru/news/517227.php

6 марта "Глаз Бога" был отключен от всех агрегаторов платежей. В тот же день в Telegram-канале сервиса появилось сообщение, что пополнение баланса в боте отключено и до 9 марта он будет бесплатным в связи со вступлением в силу закона об изменении правил обработки общедоступных персональных данных.

https://www.securitylab.ru/news/517232.php

Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.

В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.

Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.

https://www.youtube.com/watch?v=-NVrZmKoB_0