Благодаря выявленной уязвимости в программном обеспечении от Microsoft хакеры смогли взломать порядка 60 тысяч организаций, использующих Microsoft Exchange Server. «Обнаружена серьезная уязвимость и она может иметь далеко идущие последствия. Правительство США обеспокоено большим количеством жертв», — сказала Псахи.
https://www.securitylab.ru/news/517182.php
https://www.securitylab.ru/news/517182.php
t.me
Белый дом обеспокоен масштабом кибератаки на серверы Microsoft Exchange
Инцидент можно будет оценить как мировой кризис в сфере кибербезопасности.
Стажеру одной из немецких тюрем придется выплатить внушительную сумму из-за собственных неразумных действий, в результате которых администрация пенитенциарного учреждения была вынуждена заменить сотню замков в тюремных камерах.
https://www.securitylab.ru/news/517184.php
https://www.securitylab.ru/news/517184.php
t.me
Хвастовство стажера обошлось немецкой тюрьме в €50 тыс.
Администрации тюрьмы пришлось заменить 600 замков в тюремных камерах после того, как стажер опубликовал фото ключей в соцсети.
Онлайн-хакатон DemHack 2.
От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.
Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.
Последний день приёма заявок – 11 марта 2021 года.
Подробности и регистрация ➡️ https://demhack.ru
От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.
Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.
Последний день приёма заявок – 11 марта 2021 года.
Подробности и регистрация ➡️ https://demhack.ru
9.demhack.org
Demhack 9
Онлайн-хакатон
Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.
https://www.securitylab.ru/news/517185.php
https://www.securitylab.ru/news/517185.php
t.me
Российские студенты будут сдавать биометрию для допуска к дистанционным экзаменам
В следующем учебном году вузы смогут проводить промежуточную аттестацию в дистанционном формате с помощью Единой биометрической системы.
Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.
Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.
https://www.securitylab.ru/news/517199.php
Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.
https://www.securitylab.ru/news/517199.php
SecurityLab.ru
Уязвимости в Apple Find My могли раскрыть историю местоположения пользователей
Эксплуатация уязвимостей позволяла получить несанкционированный доступ к истории местоположения пользователей Apple-устройств за последние семь дней.
👍1
Также приоритетными направлениями стали интегральные схемы, науки о мозге, генетика и биотехнология, клиническая медицина и здравоохранение, а также исследования глубин Земли, моря, космоса и полярных регионов.
Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.
https://www.securitylab.ru/news/517215.php
Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.
https://www.securitylab.ru/news/517215.php
SecurityLab.ru
Цели КНР: превосходство в ИИ и квантовых вычислениях
Искусственный интеллект и квантовая физика стали одними из семи ключевых областей, которые в стране определили как приоритетные для развития.
Администрация президента США Джо Байдена работает над новыми экономическими санкциями и кибератаками против России. По словам чиновника Белого дома, оба ответа на противоправные действия Москвы будут осуществлены синхронно «в течение ближайших трех недель», пишет The New York Times.
https://www.securitylab.ru/news/517227.php
https://www.securitylab.ru/news/517227.php
t.me
В ближайшие три недели США нанесут «скрытые контрудары» по киберсистемам в России
Об этом пишет The New York Times. Также РФ ждут новые экономические санкции.
Имена каких экспертов по ИБ вы знаете?
Final Results
10%
Александр Антипов
56%
Алексей Лукацкий
31%
Андрей Масалович
23%
Андрей Прозоров
25%
Ашот Оганесян
12%
Денис Батранков
11%
Дмитрий Мананников
16%
Евгений Емельянников
20%
Евгений Царев
24%
Игорь Бедеров
6 марта "Глаз Бога" был отключен от всех агрегаторов платежей. В тот же день в Telegram-канале сервиса появилось сообщение, что пополнение баланса в боте отключено и до 9 марта он будет бесплатным в связи со вступлением в силу закона об изменении правил обработки общедоступных персональных данных.
https://www.securitylab.ru/news/517232.php
https://www.securitylab.ru/news/517232.php
SecurityLab.ru
РКН потребовал заблокировать боты, которые собирают и распространяют персональные данные россиян
Чтобы найти владельцев ботов, ведомство обратилось в правоохранительные органы.
Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных инцидентах безопасности и важных событиях в мире технологий за неделю.
Сегодня в выпуске:
• новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
• результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
• новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
• Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.
https://www.youtube.com/watch?v=-NVrZmKoB_0
YouTube
Риск кибервойны, вредоносное ПО в SolarWinds, уязвимости в Microsoft Exchange. Секьюрити-новости, #7
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых весенних новостей по информационной безопасности
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
1:05 Хакер перехватил звонок женщины в техподдержку Apple и похитил все ее деньги - https://www.securitylab.ru/news/517000.php
3:20…
SecurityLab.ru pinned «Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки…»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Начните изучать пентест с проведения атак!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!
Как проходит интенсив?
— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF
По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!
Сделайте первый шаг к карьере специалиста по пентесту!
Компания Apple вчера выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Прошивка была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам.
https://www.securitylab.ru/news/517242.php
https://www.securitylab.ru/news/517242.php
SecurityLab.ru
Вышло экстренное обновление iOS
Apple рекомендует пользователям как можно скорее поставить обновление, чтобы исправить ряд проблем, связанных с безопасностью.
В неприятную ситуацию попала американская актриса, которая из-за своей фамилии уже полгода не может получить доступ к аккаунту в сервисе iCloud.
https://www.securitylab.ru/news/517251.php
https://www.securitylab.ru/news/517251.php
t.me
Американская актриса потеряла доступ к своему iCloud-аккаунту из-за "сложной" фамилии
При попытке авторизации программные алгоритмы Apple воспринимают фамилию пользовательницы как атрибут кода.
«В Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — говорится в сообщении, опубликованном на сайте Роскомнадзора.
https://www.securitylab.ru/news/517308.php
https://www.securitylab.ru/news/517308.php
t.me
С 10 марта Роскомнадзор будет замедлять скорость работы соцсети Twitter в России
Роскомнадзор решил замедлить скорость работы соцсети на 100% мобильных и 50% стационарных устройств в связи с нарушением ресурсом российского законодательства
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Акронис Инфозащита и Axoft приглашают на вебинар «Акронис Защита Данных 15. Обзор новых возможностей»
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.
В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
• Оценка наличия уязвимостей в ОС и приложениях
• Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
• Поддержка технологий мультистримминга и мультиплексинга
• Поддержка PostgreSQL Pro и др.
Узнайте от первых лиц компании:
• О внедрениях и решениях
• Какие задачи умеет решать продукт
• Что отмечают заказчики
• Про агента, про то куда копируются данные
• Что делать с сервером управления, если он не доступен
• Как устроен узел хранения и многое другое.
Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита
Вебинар состоится 17 марта в 10:00 по МСК.
Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.
ИБ-эксперты уже обвинили в массовых атаках на Microsoft Exchange китайских хакеров. Однако теперь, похоже, Китай развернул вторую волну нехарактерных для него неизбирательных, автоматизированных кибератак, которые открывают путь для вымогательского и другого вредоносного ПО.
https://www.securitylab.ru/news/517311.php
https://www.securitylab.ru/news/517311.php
t.me
Глава FireEye сравнил атаки на Microsoft Exchange с обстрелом из пулемета
Обычно массовые неизбирательные кибератаки нехарактерны для китайских хакеров, но в этот раз они «взбесились».
Команда ИБ-экспертов смогла получить доступ к камерам видеонаблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Специалисты опубликовали изображения с камер, а также скриншоты своей способности получить доступ суперпользователя к системам наблюдения, используемым в компании Cloudflare и в штаб-квартире Telsa.
https://www.securitylab.ru/news/517309.php
https://www.securitylab.ru/news/517309.php
t.me
ИБ-эксперты получили доступ к камерам наблюдения в Tesla, Cloudflare и банках
Специалисты выявили встроенные учетные данные для учетной записи суперадминистратора Verkada в открытой инфраструктуре DevOps.
Сбой произошел вскоре после заявления Роскомнадзора о том, что скорость работы сервиса микроблогов Twitter замедлена в России с 10 марта на всех мобильных и на половине стационарных устройств. Решение связано с тем, что компания систематически не исполняет требования по удалению контента.
https://www.securitylab.ru/news/517317.php
https://www.securitylab.ru/news/517317.php
SecurityLab.ru
В работе сервисов Ростелекома произошел масштабный сбой
Сбои в работе многих сервисов провайдера «Ростелеком зафиксировали пользователи нескольких крупных городов России 10 марта.
Замедление других ресурсов помимо твиттера обнаружил пользователь сервиса и исследователь сетевых блокировок под псевдонимом ValdikSS. Сначала он заметил ограничение доступа к одному из поддоменов GitHub, а потом пришёл к выводу, что Роскомнадзор автоматически замедлил все сайты с t.co в домене — одним из поддоменов твиттера.
https://www.securitylab.ru/news/517338.php
https://www.securitylab.ru/news/517338.php
t.me
Роскомнадзор замедлил все сайты с «t.co» в домене
Под замедление попало издание Russia Today, домен Microsoft.com, сайты подкастеров — Beardycast и Zavtracast, поддомены Github, Steam и другие.