Все тайное становится явным
У пользователей Tinder и других приложений от компании Match Group вскоре появится возможность в фоновом режиме проверять свои потенциальные знакомства, в частности узнавать о приводах в полицию, связанных с применением насилия.
Источник: https://www.securitylab.ru/news/517477.php
У пользователей Tinder и других приложений от компании Match Group вскоре появится возможность в фоновом режиме проверять свои потенциальные знакомства, в частности узнавать о приводах в полицию, связанных с применением насилия.
Источник: https://www.securitylab.ru/news/517477.php
Ставим ставки, дамы и господа
Роскомнадзор пригрозил заблокировать Twitter, если соцсеть не удалит запрещённый контент в течение месяца.
Смогут?
Источник: https://vc.ru/social/221072-roskomnadzor-prigrozil-zablokirovat-twitter-esli-socset-ne-udalit-zapreshchennyy-kontent-v-techenie-mesyaca
Роскомнадзор пригрозил заблокировать Twitter, если соцсеть не удалит запрещённый контент в течение месяца.
Смогут?
Источник: https://vc.ru/social/221072-roskomnadzor-prigrozil-zablokirovat-twitter-esli-socset-ne-udalit-zapreshchennyy-kontent-v-techenie-mesyaca
Российские власти планируют выпустить второй пакет мер поддержки технологического рынка в стране в связи с пандемией коронавируса, однако пока его не приняли.
Этот пакет и реализация каждого его мероприятия будет обсуждаться 18 марта на встрече представителей отрасли с профильным вице-премьером Дмитрием Чернышенко, сообщили представители Чернышенко и Минцифры.
Что новенького?
Вся информация в сегодняшней статье.
Этот пакет и реализация каждого его мероприятия будет обсуждаться 18 марта на встрече представителей отрасли с профильным вице-премьером Дмитрием Чернышенко, сообщили представители Чернышенко и Минцифры.
Что новенького?
Вся информация в сегодняшней статье.
Роскомнадзор обяжет мобильных операторов делиться данными об абонентах и звонках, чтобы бороться с «серыми» SIM-картами.
Источник: https://vc.ru/legal/221789-roskomnadzor-obyazhet-mobilnyh-operatorov-delitsya-dannymi-ob-abonentah-i-zvonkah-chtoby-borotsya-s-serymi-sim-kartami
Источник: https://vc.ru/legal/221789-roskomnadzor-obyazhet-mobilnyh-operatorov-delitsya-dannymi-ob-abonentah-i-zvonkah-chtoby-borotsya-s-serymi-sim-kartami
В ночь с 17 на 18 марта Google выпустила вторую тестовую сборку Android 12 для предварительных испытаний в закрытом режиме.
В отличие от дебютной бета-версии, Developer Preview 2 расширяет доступный спектр функциональных возможностей и включает исправление многих багов, обнаруженных в первой сборке DP, вышедшей в феврале.
Что еще нового?
Читайте в сегодняшней статье.
В отличие от дебютной бета-версии, Developer Preview 2 расширяет доступный спектр функциональных возможностей и включает исправление многих багов, обнаруженных в первой сборке DP, вышедшей в феврале.
Что еще нового?
Читайте в сегодняшней статье.
Специалисты ИБ-компании SentinelOne рассказали о новом типе вредоносного ПО для macOS, которое используется в атаках на разработчиков iOS через троянизированные проекты Xcode.
Источник: https://www.securitylab.ru/news/517584.php
Источник: https://www.securitylab.ru/news/517584.php
Согласно отчету Verizon Data Breach Report программы-вымогатели являются вторыми по частоте атаками вредоносных программ после атак категории «Командование и управление».
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели, по-прежнему является электронная почта.
Так как же научить пользователей не переходить по фишинговым ссылкам?
Об этом в сегодняшней статье.
Основным механизмом внедрения всех вредоносных программ, включая программы-вымогатели, по-прежнему является электронная почта.
Так как же научить пользователей не переходить по фишинговым ссылкам?
Об этом в сегодняшней статье.
Microsoft ведет переговоры о приобретении мессенджера Discord за более чем $10 млрд, сообщило вечером в понедельник агентство Bloomberg со ссылкой на источники. По их сведениям, компании находятся в процессе обсуждения, решение о сделке еще не принято.
Источник: https://habr.com/ru/news/t/548458/
Источник: https://habr.com/ru/news/t/548458/
Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. Казалось бы, все было логично — клиент остался не удовлетворен результатами работы специалиста компании-подрядчика, подал на него жалобу, повлекшую увольнение. Но инженер не просто ушел, а выместил зло на своем работодателе, дистанционно удалив 80% учетных записей Microsoft Office 365.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Недовольные сотрудники или подрядчики — это тоже угроза. Причем для бизнеса в России одна из самых серьезных. 80% всех утечек происходят по вине работников, при этом 77% из них совершаются умышленно.
Можно много говорить об инсайдерах, их мотивах или любопытных знаковых событиях из мира информационной безопасности, но самое интересное 一 это практика.
В сегодняшней статье предлагаем поэтапно провести расследование подобного инцидента.
Организации спешат ограничить функцию Slack Connect DM из соображений безопасности
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Новая функция позволяет совершенно незнакомым людям отправлять прямые сообщения любому пользователю Slack в другой организации.
Источник: https://www.securitylab.ru/news/517760.php
Security Sector pinned «Сегодня многие крупные Telegram-каналы гремят историей о том, как инженер из компании-интегратора помогал клиенту переезжать на Office 365, а в итоге все обернулось корпоративным инцидентом. Разбираться с его последствиями пришлось в течение 2 месяцев. …»
Еще один конкурент Intel на рынке серверных процессоров?
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Google объявила о намерении разработать собственный SoC серверного типа. Как сообщается в открытом письме, это позволит компании усовершенствовать свои дата-центры.
Источник: https://www.securitylab.ru/news/517694.php
Согласно отчету экспертов Positive Technologies, количество атак на коммерческие организации в 2020 году существенно возросло. Также в инцидентах с частными лицами участились случаи применения методов социальной инженерии.
Источник: https://www.securitylab.ru/news/517839.php
Источник: https://www.securitylab.ru/news/517839.php
Умный в гору не пойдёт, умный гору обойдёт
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Операторы вымогательского ПО Clop нашли новый рычаг давления на своих жертв – теперь они пишут клиентам пострадавших компаний и просят повлиять на них. Если они хотят, чтобы их конфиденциальные данные не были опубликованы, они должны убедить жертву заплатить вымогателям.
Источник: https://www.securitylab.ru/news/517852.php
Назад в будущее
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Как и четыре года назад, в момент его появления на мировой киберарене, WannaCry применяет эксплойт EternalBlue. Microsoft, казалось бы, остановил эпидемию, выпустив соответствующий патч, однако в конце прошлого года вредонос снова активизировался.
P.S. В целом, возвращение WannaCry не выглядит таким уж неожиданным. До тех пор, пока пользователи Windows не начнут системно устанавливать обновления безопасности, подобные новости будут вызывать все больше тревоги и опасений за сохранность своих данных, денег и нервов.
Какие материалы вам было бы интересно видеть на нашем канале?
Anonymous Poll
68%
статьи о безопасности смартфонов и мобильных приложений;
53%
статьи об уязвимостях и корпоративных инцидентах;
52%
наше мнение на знаковые события из мира кибербезопасности;
32%
новости.
Скупой платит дважды. Или нет?
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
Когда дело доходит до атаки шифровальщиков, все происходит ровно наоборот. Согласно отчету «Лаборатории Касперского», 50% жертв подобных атак платят выкуп, и только менее трети из них получают свои данные назад.
P.S. Есть ли смысл финансировать дальнейшие атаки, если никто не дает гарании возврата информации? А уж тем более не факт, что ваш экземпляр будет единственным.
👾 Пандемия коронавирусной инфекции и довольно простая процедура регистрации на площадках открытых объявлений, превратили их в настоящий рай для злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.
✅ Cегодня мы разберем наиболее частые схемы обмана и расскажем, как не попасть в руки злоумышленников.
Уже сегодня, согласно отчету компании Facebook, только через популярный мессенджер WhatsApp отправляется более 100 миллиардов сообщений ежедневно.
Однако с появлением общения с помощью сети Интернет, цифровая конфиденциальность стала одной из ключевых проблем. Несмотря на все старания разработчиков мессенджеров в вопросе сокрытия данных от посторонних глаз, безопасность информации все равно остается под вопросом.
В настоящее время существует множество мессенджеров, каждый из которых удовлетворяет конкретные цели пользователя, будь то уникальные функции или нечто иное. Также существует и особая категория мессенджеров, которые уделяют особое внимание безопасности.
Про один из них расскажем в нашей сегодняшней статье.
Однако с появлением общения с помощью сети Интернет, цифровая конфиденциальность стала одной из ключевых проблем. Несмотря на все старания разработчиков мессенджеров в вопросе сокрытия данных от посторонних глаз, безопасность информации все равно остается под вопросом.
В настоящее время существует множество мессенджеров, каждый из которых удовлетворяет конкретные цели пользователя, будь то уникальные функции или нечто иное. Также существует и особая категория мессенджеров, которые уделяют особое внимание безопасности.
Про один из них расскажем в нашей сегодняшней статье.
Пока все кричат об утечке данных в Facebook, перенесемся в нашу родную и необъятную. Вчера Ростелеком представил статистику выявленных и отраженных в 2020 году атак на информационные ресурсы организаций.
Согласно информации компании, Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году. За год мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.
Кроме того, выросло количество атак с применением вредоносного ПО. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.
В большинстве регионов, наоборот, самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Как-то так.
Согласно информации компании, Москва стала лидером по количеству атак на корпоративные веб-приложения в 2020 году. За год мониторинга и реагирования на кибератаки Solar JSOC компании «Ростелеком-Солар» выявил и отразил свыше 1,9 млн атак на информационные ресурсы организаций. На Москву пришлось около 40% всех инцидентов: здесь было зафиксировано 725 тысяч атак, что является самым высоким показателем среди остальных регионов.
Кроме того, выросло количество атак с применением вредоносного ПО. В 15% случаев злоумышленники использовали компрометацию учетных данных от внешних интернет-ресурсов организаций.
В большинстве регионов, наоборот, самым популярным методом взлома корпоративных инфраструктур было заражение ВПО. В условиях удаленки этот инструмент стал более эффективным, так как ИБ-службы не могли полноценно контролировать работающих из дома сотрудников и соблюдение ими политик безопасности. В 75% случаев вирус доставлялся на компьютер жертвы через фишинговые рассылки.
Как-то так.