Безопасен ли TikTok для детей?
Если вы родитель подростка, вы, несомненно, слышали о популярном приложении для социальных сетей TikTok – платформе обмена видео, где пользователи могут смотреть, создавать и делиться самодельными видеороликами, снятыми на мобильные телефоны. В то время как приложение может быть источником творчества и удовольствия для пользователей, многие родители (по вполне понятным причинам) не решаются принять его с таким же волнением и трепетом, как их детишки поколения Z.
Поскольку технологии продолжают развиваться, не всегда просто идти в ногу со временем. Когда речь заходит об использовании детьми-подростками TikTok, то для их родителей на первый план выходят вопросы онлайн-безопасности и конфиденциальности данных.
Учитывая растущую популярность приложения и недавнее внимание средств массовой информации к предполагаемым проблемам конфиденциальности, важно понимать, какую информацию получает ваш ребенок, а также какую информацию о нем распространяют в Интернете. В статье мы постараемся рассказать, что вам нужно знать, когда речь заходит о безопасности вашего ребенка в TikTok, и какие шаги вы можете предпринять, чтобы защитить его в Интернете.
Если вы родитель подростка, вы, несомненно, слышали о популярном приложении для социальных сетей TikTok – платформе обмена видео, где пользователи могут смотреть, создавать и делиться самодельными видеороликами, снятыми на мобильные телефоны. В то время как приложение может быть источником творчества и удовольствия для пользователей, многие родители (по вполне понятным причинам) не решаются принять его с таким же волнением и трепетом, как их детишки поколения Z.
Поскольку технологии продолжают развиваться, не всегда просто идти в ногу со временем. Когда речь заходит об использовании детьми-подростками TikTok, то для их родителей на первый план выходят вопросы онлайн-безопасности и конфиденциальности данных.
Учитывая растущую популярность приложения и недавнее внимание средств массовой информации к предполагаемым проблемам конфиденциальности, важно понимать, какую информацию получает ваш ребенок, а также какую информацию о нем распространяют в Интернете. В статье мы постараемся рассказать, что вам нужно знать, когда речь заходит о безопасности вашего ребенка в TikTok, и какие шаги вы можете предпринять, чтобы защитить его в Интернете.
Telegraph
Безопасен ли TikTok для детей? Что следует знать родителям
Что такое TikTok? TikTok – это платформа для обмена видео, где пользователи могут смотреть, создавать и обмениваться видеороликами, снятыми на мобильные телефоны. Контент в TikTok охватывает различные вопросы, от смешных танцев до образовательных видеороликов…
Wi-Fi6: сейчас или никогда?
Панельная дискуссия с экспертами отрасли
Любой, кто профессионально знаком с беспроводными технологиями, видит громкие анонсы новых продуктов на рынке с пометками Wi-Fi6. Выход нового стандарта разделил технических специалистов на два лагеря: одни довольны и воодушевлены, другие что-то подозревают, не верят и не спешат обновлять свою беспроводную инфраструктуру.
Мы приглашаем экспертов отрасли для открытой дискуссии о необходимости перехода на Wi-Fi6. У наших гостей абсолютно разные позиции, кто-то считает, что клиентских устройств пока слишком мало, а кто-то, наоборот, уверен, что новый стандарт абсолютно необходим с учетом развития IoT и современных мобильных технологий. Но только в споре рождается истина. И мы готовы спорить, чтобы каждый из вас мог решить для себя – Wi-Fi6: сейчас или никогда?
Среди наших гостей представители крупных компаний России, инженеры интеграторов и дистрибьюторов, эксперты по беспроводным технологиям компании Cisco.
Чью сторону занять, решать только вам.
Когда: 15 апреля 11-00 – 13-00
Где: Cisco Webex
Будет жарко.
До встречи на Webex: https://clck.ru/UE6CL
Панельная дискуссия с экспертами отрасли
Любой, кто профессионально знаком с беспроводными технологиями, видит громкие анонсы новых продуктов на рынке с пометками Wi-Fi6. Выход нового стандарта разделил технических специалистов на два лагеря: одни довольны и воодушевлены, другие что-то подозревают, не верят и не спешат обновлять свою беспроводную инфраструктуру.
Мы приглашаем экспертов отрасли для открытой дискуссии о необходимости перехода на Wi-Fi6. У наших гостей абсолютно разные позиции, кто-то считает, что клиентских устройств пока слишком мало, а кто-то, наоборот, уверен, что новый стандарт абсолютно необходим с учетом развития IoT и современных мобильных технологий. Но только в споре рождается истина. И мы готовы спорить, чтобы каждый из вас мог решить для себя – Wi-Fi6: сейчас или никогда?
Среди наших гостей представители крупных компаний России, инженеры интеграторов и дистрибьюторов, эксперты по беспроводным технологиям компании Cisco.
Чью сторону занять, решать только вам.
Когда: 15 апреля 11-00 – 13-00
Где: Cisco Webex
Будет жарко.
До встречи на Webex: https://clck.ru/UE6CL
Новости ИБ за выходные
• Группировка Lazarus вооружилась новым бэкдором Vyveva
Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.
• Минпромторг предлагает поддержать компании, внедряющие ИИ
Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.
• Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
• Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
• Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
• В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
• Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
• Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
• Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
• Хакеры готовят мощные кибератаки на россиян в период майских праздников
В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.
• Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.
• Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
• REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
• Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
• Группировка Lazarus вооружилась новым бэкдором Vyveva
Вредоносная программа обладает обширным набором возможностей для осуществления кибершпионажа.
• Минпромторг предлагает поддержать компании, внедряющие ИИ
Инициатива, предполагающая выделение разработчику до 3 млрд руб. на шестилетний проект, разработана Минпромторгом.
• Американец арестован за попытку «убить 70% интернета»
Житель Техаса намеревался взорвать один из дата-центров Amazon в Виргинии.
• Россияне стали чаще страховаться от киберпреступлений
Спрос на страхование от киберпреступлений в 2020 году вырос в пять раз по сравнению с 2019-м.
• Хакеры выложили в сеть данные 1,3 миллиона пользователей соцсети Clubhouse
Утекшие в Сеть данные не являются конфиденциальными, однако их может быть достаточно для совершения последующих атак хакеров
• В Москве мошенники оформляют кредиты с помощью биометрии
В Москве зафиксированы множественные случаи использования голосов клиентов мошенниками для оформления кредитов или иных финансовых продуктов.
• Microsoft обвинили в злоупотреблении на рынке подержанных версий ПО
Компания ValueLicensing просит Высокий суд Лондона обязать техногиганта возместить убытки, нанесенные рынку подержанного ПО в Великобритании и ЕС.
• Neuralink представила обезьяну, играющую "силой мысли" в видеоигры
Благодаря вживленному импланту с электродами 9-летняя макака по имени Пейджер смогла перемещать объекты на мониторе при помощи курсора.
• Из-за ошибки в ПО для регистрации пассажиров некоторые женщины регистрировались как дети
ПО принимало женщин, указавших себя как «Miss», за детей и считало их вес на уровне 35 кг.
• Хакеры готовят мощные кибератаки на россиян в период майских праздников
В текущем месяце в даркнете был продан доступ к коммутатору одного из операторов связи.
• Android получит поддержку языка программирования Rust
Проблемы безопасности памяти в C и C++ составляют около 70% опасных уязвимостей в Android, поэтому Google решила перейти на более безопасный для памяти язык.
• Разработан симулятор кибератак с машинным обучением
В симуляторе можно создавать вычислительные среды, аналогичные реальным, чтобы отработать на них уязвимости и способы защиты.
• REvil теперь меняет пароль для автоматической авторизации в безопасном режиме Windows
Ранее для авторизации REvil после перезагрузки Windows в безопасном режиме пароль требовалось вводить вручную.
• Операторы вымогателей Maze и Egregor заработали около $75 млн
Maze и Egregor заняли второе и третье место по активности RaaS-сервисов на рынке, указав на своих сайтах утечек данных около четверти всех жертв вымогателей.
Безопасен ли текстовый файл?
Сотрудникам, получающим электронную почту извне компании, обычно объясняют, какие файлы можно открывать, не беспокоясь за безопасность компьютера, а какие потенциально опасны. Скажем, исполняемые файлы EXE по умолчанию считаются небезопасными вложениями, как и офисные документы DOCX или XLSX, в которых могут быть зловредные макросы. А вот файлы с расширением TXT обычно считают безвредными по определению, ведь они не могут содержать ничего, кроме чистого текста. Однако всегда ли они абсолютно безопасны?
Нет, не всегда. Существует как минимум одна уязвимость (на данный момент уже закрытая), которую можно было использовать для атаки через файл TXT. Потому что важно не то, что в файле, а то, как он обрабатывается соответствующими программами.
Сотрудникам, получающим электронную почту извне компании, обычно объясняют, какие файлы можно открывать, не беспокоясь за безопасность компьютера, а какие потенциально опасны. Скажем, исполняемые файлы EXE по умолчанию считаются небезопасными вложениями, как и офисные документы DOCX или XLSX, в которых могут быть зловредные макросы. А вот файлы с расширением TXT обычно считают безвредными по определению, ведь они не могут содержать ничего, кроме чистого текста. Однако всегда ли они абсолютно безопасны?
Нет, не всегда. Существует как минимум одна уязвимость (на данный момент уже закрытая), которую можно было использовать для атаки через файл TXT. Потому что важно не то, что в файле, а то, как он обрабатывается соответствующими программами.
Telegraph
Обычно файлы с расширением TXT считаются безопасными. Так ли это на самом деле?
Уязвимость в macOS CVE-2019-8761 Исследователь Паулош Йибелло (Paulos Yibelo) привлек внимание к достаточно интересному варианту атаки на компьютеры под управлением macOS через текстовый файл. Как и многие другие защитные решения, встроенная система безопасности…
Что читать про таргетированную рекламу в Facebook и Instagram?
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Один из самых крупных и актуальных на данный момент канал Олега Гутника.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta, UNIK FOOD, Apple RE store и других топов. Много кейсов с бюджетами 4-10 тысяч $ в месяц. Работет таргетом с 2014 года.
Не беда, если ни разу не создавали рекламные кампании в Facebook и Instagram — у него на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри:
1. Практический запуск рекламы в TIK TOK за одно занятие!
2. Как подтвердить компанию на Facebook!
3. Как подготовить рекламный кабинет в Facebook к изменениям в обновлении Apple iOS14!
Канал Олега настоящая находка для специалистов и предпринимателей работающих с Facebook и Instagram. Присоединяйтесь!
Про таргетинг в Телеграме — всего 3-5 каналов, которые стоит читать. Один из самых крупных и актуальных на данный момент канал Олега Гутника.
Олег продвигал концерты Басты, бренды Ешь Деревенское, Pizza Guta, UNIK FOOD, Apple RE store и других топов. Много кейсов с бюджетами 4-10 тысяч $ в месяц. Работет таргетом с 2014 года.
Не беда, если ни разу не создавали рекламные кампании в Facebook и Instagram — у него на канале есть серия постов для новичков. Но гораздо больше пользы вы получите, если уже пытались в таргетинг, но не было лидов и трафика — Олег очень хорош в этом: покажет ошибки и сделает так, что будут и клики, и заявки.
Также внутри:
1. Практический запуск рекламы в TIK TOK за одно занятие!
2. Как подтвердить компанию на Facebook!
3. Как подготовить рекламный кабинет в Facebook к изменениям в обновлении Apple iOS14!
Канал Олега настоящая находка для специалистов и предпринимателей работающих с Facebook и Instagram. Присоединяйтесь!
Новости ИБ за 12 апреля
• Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
• Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.
• В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
• Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
• Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
• RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.
• Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0
С помощью атак NAT Slipstreaming хакеры могут менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.
• Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
• Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.
• Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
• Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
• ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
#новости
• Positive Technologies обнаружила критически опасную уязвимость в платформе VMware для защиты конечных устройств
Уязвимость позволяет злоумышленникам обойти механизм аутентификации и получить доступ к управлению Carbon Black Cloud Workload с максимальными привилегиями.
• Столлман официально извинился за неподобающее поведение
12 апреля 2021 года Ричард Столлман (RMS) официально принес всему сообществу СПО извинения за свое неподобающее поведение.
• В приложении APKPure обнаружено вредоносное ПО
Вредонос оказался вариантом трояном Triada, способным рассылать рекламный спам, оформлять платные подписки и устанавливать другие вредоносные программы.
• Вымогатель REvil атаковал одну из крупнейших фармацевтических групп в мире
Сначала вымогатели потребовали от Pierre Fabre $25 млн, но, когда жертва отказалась платить, удвоили сумму.
• Новый Telegram-бот позволяет узнавать номера телефонов пользователей Facebook
Использующаяся ботом база данных не связана с недавней утечкой данных 500 млн пользователей соцсети.
• RCE-уязвимость в игре CSGO позволяет похищать пароли пользователей
Компания Valve, по-видимому, знала об этой проблеме более двух лет и до сих пор не выпустила исправление.
• Chrome стал блокировать TCP-порт 10080 в целях защиты от атаки NAT Slipstreaming 2.0
С помощью атак NAT Slipstreaming хакеры могут менять конфигурацию маршрутизаторов и получать доступ к приватным сетевым сервисам.
• Некоммерческая организация Open Source FPGA Foundation займется продвижением ПЛИС
Организация будет работать над демократизацией технологии FPGA, обеспечивая открытую, инклюзивную среду для совместной работы.
• Авария на ядерном объекте в Натанзе может быть делом рук спецслужб Израиля
Авария на объекте произошла вскоре после запуска новых центрифуг для обогащения урана.
• Zerodium утроила оплату за уязвимости в WordPress
За эксплоиты для уязвимостей в чистых установках WordPress с конфигурацией по умолчанию компания предлагает $300 тыс.
• Киберпреступники распространяют вредоносы через контактные формы на web-сайтах
Поскольку электронные письма приходят с сайтов компаний, в которых работают сотрудники, они не подозревают о возможной кибератаке.
• ЦБ: В 2020 году киберпреступники украли у россиян почти 10 млрд рублей
Банк России сообщил о росте потерь россиян от кибермошенников на 52% в 2020 г., до 9,77 млрд руб., говорится в ежегодном обзоре департамента информационной безопасности регулятора.
#новости
Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии
дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет, как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
· оперативные совещания с командой;
· регулярные массовые коммуникации с сотрудниками компании;
· общение с партнерами и клиентами.
Помимо бизнес-части вас ждет встреча с нашим специальным гостем - Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов о том, как достигнуть вершин самоорганизации, и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
15 апреля 11:00
Регистрация обязательна: https://clck.ru/UFxb6
Приглашаем вас принять участие в бизнес-мероприятии
дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет, как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе.
Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
· оперативные совещания с командой;
· регулярные массовые коммуникации с сотрудниками компании;
· общение с партнерами и клиентами.
Помимо бизнес-части вас ждет встреча с нашим специальным гостем - Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов о том, как достигнуть вершин самоорганизации, и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
15 апреля 11:00
Регистрация обязательна: https://clck.ru/UFxb6
Двухдневный семинар А. Масаловича онлайн. 17 и 18 апреля, для желающих - живая встреча в Спб.
Интернет-разведка. Приемы эффективного поиска. Поиск в невидимом интернете. OSINT. Добыча защищенных данных. Приемы информационного противоборства. Участие от 3000р, стоимость растет ближе к мероприятию:
https://bezopasnaya-sreda.timepad.ru/event/1594479/
Интернет-разведка. Приемы эффективного поиска. Поиск в невидимом интернете. OSINT. Добыча защищенных данных. Приемы информационного противоборства. Участие от 3000р, стоимость растет ближе к мероприятию:
https://bezopasnaya-sreda.timepad.ru/event/1594479/
Darkside возвращается: анализ крупномасштабной кампании по хищению данных
Недавно произошло несколько резонансных атак, приписываемых группировке киберпреступников Darkside. Эти узконаправленные кампании проводились в несколько этапов и длились от нескольких недель до нескольких месяцев, а их целью было хищение и шифрование конфиденциальных данных, включая резервные копии. В этой статье мы рассмотрим замеченные тактики, техники и процедуры (ТТП).
Недавно произошло несколько резонансных атак, приписываемых группировке киберпреступников Darkside. Эти узконаправленные кампании проводились в несколько этапов и длились от нескольких недель до нескольких месяцев, а их целью было хищение и шифрование конфиденциальных данных, включая резервные копии. В этой статье мы рассмотрим замеченные тактики, техники и процедуры (ТТП).
Telegraph
Darkside возвращается: анализ крупномасштабной кампании по хищению данных
О группе Darkside Inc. Группировка хакеров-вымогателей Darkside выпустила «пресс-релиз» о своем продукте RaaS (программа-вымогатель как услуга) в августе 2020 года. С тех пор группировка получила известность благодаря профессиональному проведению операций…
Новости ИБ за 13 апреля
• NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp
Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы.
• Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ
Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему.
• Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road
Власти США продолжают скрывать личность хакера, известного как «лицо Х».
• В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.
• Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
• Миллионам пользователей WhatsApp грозит блокировка аккаунтов
У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.
• Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
• США: Россия - главная угроза в киберпространстве
Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.
• Путин утвердил основы госполитики в области информбезопасности
В документе перечислены главные угрозы международной информационной безопасности
• NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак
Morpheus позволяет анализировать пакеты данных на предмет киберугроз.
• Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица
К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных.
• Кибератаки – угроза номер один мировой финансовой системе
Риски-ириски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски.
• Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own
#новости
• NSO Group вряд ли сможет избавиться от иска Facebook по делу о взломе WhatsApp
Адвокат Facebook Майкл Дрибен сказал, что позиция NSO Group в суде была ослаблена из-за отсутствия какого-либо правительства, выступающего в защиту фирмы.
• Facebook намерена помочь в борьбе с расовой дискриминацией со стороны ИИ
Техногигант поделился разнообразным набором данных о людях с целью помочь исследователям ИИ решить нарастающую проблему.
• Судебные документы пролили свет на личность хакера, похитившего $4 млрд в биткойнах у Silk Road
Власти США продолжают скрывать личность хакера, известного как «лицо Х».
• В Голландии закончился сыр из-за кибератаки
Вымогательское ПО атаковало одну из крупнейших в стране логистических компаний, обслуживающую продуктовые магазины.
• Эксперт проэксплуатировал уязвимость в браузере электрокара Tesla Model 3
Исследователь рассказал, как ему удалось проэксплуатировать известную уязвимость (CVE-2020-6418) в браузере на базе Chromium.
• Миллионам пользователей WhatsApp грозит блокировка аккаунтов
У хакеров есть возможность деактивировать аккаунт пользователя WhatsApp посредством многократного запрашивания проверочного кода для входа в учетную запись.
• Уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.
Эксплуатация уязвимостей позволяет осуществить DoS-атаку или удаленно выполнить код.
• США: Россия - главная угроза в киберпространстве
Россия улучшает и задействует свой потенциал в области шпионажа и влияния, а также продолжает избирать целью критическую инфраструктуру, включая подводные кабели и контрольные системы индустрии.
• Путин утвердил основы госполитики в области информбезопасности
В документе перечислены главные угрозы международной информационной безопасности
• NVIDIA запустила платформу Morpheus на базе ИИ для защиты от кибератак
Morpheus позволяет анализировать пакеты данных на предмет киберугроз.
• Совсем скоро миллиарды владельцев смартфонов будут подтверждать свои платежи с помощью лица
К 2025 году 95% от всех смартфонов в мире будут иметь функционал для обработки биометрических данных.
• Кибератаки – угроза номер один мировой финансовой системе
Риски-ириски, за которыми Федеральная резервная система США следит пристальнее всего, – это киберриски.
• Опубликован PoC-эксплоит для выполнения кода в Chrome, Edge, Opera и Brave
PoC-эксплоит разработан для уязвимости в Chromium, эксплуатировавшейся на недавних соревнованиях Pwn2Own
#новости
👍1
Эффективная работа сотрудников и отделов — залог успеха компании. Аналитики из Forrester Research провели подробный анализ эффективности решения Dell PC as a Service.
Подписка на решение Dell PC as a Service — это способ ощутимо (до 20%) снизить затраты на обслуживание оборудования и сократить нагрузку на ИТ-персонал. Выгоду получат и конечные пользователи: они смогут работать на более новых устройствах, а служба поддержки будет быстрее обрабатывать их заявки. В условиях, когда всё больше сотрудников переходят на удалённый режим работы и реже бывают в офисе, Dell PCaaS поможет им организовать комфортное рабочее место, где бы они ни находились. В то же время модель с помесячной оплатой вместо значительных начальных инвестиций удобна в кризисный период.
Узнайте об этом подробнее в брошюре «Общий экономический эффект от использования решения Dell PCaaS».
Подписка на решение Dell PC as a Service — это способ ощутимо (до 20%) снизить затраты на обслуживание оборудования и сократить нагрузку на ИТ-персонал. Выгоду получат и конечные пользователи: они смогут работать на более новых устройствах, а служба поддержки будет быстрее обрабатывать их заявки. В условиях, когда всё больше сотрудников переходят на удалённый режим работы и реже бывают в офисе, Dell PCaaS поможет им организовать комфортное рабочее место, где бы они ни находились. В то же время модель с помесячной оплатой вместо значительных начальных инвестиций удобна в кризисный период.
Узнайте об этом подробнее в брошюре «Общий экономический эффект от использования решения Dell PCaaS».
NFT — это скам?
Три буквы, которые в последнее время встречаются чуть ли не чаще любых других, — это NFT. Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?
Три буквы, которые в последнее время встречаются чуть ли не чаще любых других, — это NFT. Non-fungible tokens, или «невзаимозаменяемые токены», — способ снабжать цифровые произведения уникальной подписью, чтобы затем торговать ими так, будто это физические объекты. За март 2021 года NFT стал настоящим феноменом и в мире криптовалют, и в мире искусства. Казалось бы, в чем тут может быть подвох?
Telegraph
Как торговля цифровым искусством захватила умы и что из этого выйдет
Идея NFT сводится к тому, чтобы вместо взаимозаменяемых токенов, которые используются как электронные деньги, выпускать и записывать в блокчейн уникальные, невзаимозаменяемые. Такой токен — это уже не валюта, а индивидуальная сущность…
Новости ИБ за 14 апреля
• Главе МВД предложили устроить интернет-облаву на блогеров
В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента».
• Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев
Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему.
• Разведка США обвинила Россию в кибератаке на SolarWinds
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.
• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
• Google исправила две уязвимости в Chrome, включая 0Day
В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.
• Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
• Иностранные хакеры стали чаще атаковать российские НИИ
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.
• Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"
Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой».
• Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
• В Сеть утекли данные 6,5 млн израильских избирателей
Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.
• Германия планирует запретить Facebook собирать данные пользователей WhatsApp
Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.
• АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
#новости
• Главе МВД предложили устроить интернет-облаву на блогеров
В сети укрепился «жанр полузаконных похождений потенциальных преступников с видеокамерами», и вокруг этой категории блогеров сформировался «финансовый кластер» криминальных и мошеннических схем дохода от «трэш-контента».
• Количество дипфейков в Сети увеличивается вдвое каждые 6 месяцев
Дипфейки часто используются злоумышленниками для сокрытия преступлений, однако запрет искусственно созданного контента может лишь усугубить данную проблему.
• Разведка США обвинила Россию в кибератаке на SolarWinds
В ежегодном докладе Разведывательного сообщества США особое внимание уделено действиям Китая, России, Ирана и Северной Кореи.
• ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange
Это пример того, какие меры могут принимать власти в случае масштабных киберопераций, когда жертвы не могут сами обновлять свои системы.
• Google исправила две уязвимости в Chrome, включая 0Day
В Сети уже существует PoC-код для эксплуатации одной из исправленных уязвимостей.
• Пиратские версии Office и Photoshop похищают данные браузера и криптовалюту
Киберпреступники уже три года распространяют мощное вредоносное ПО через взломанные версии популярных программ.
• Иностранные хакеры стали чаще атаковать российские НИИ
Атаки осуществляются преимущественно злоумышленниками, поддерживаемыми другими государствами, а похищенные данные используется в политических целях.
• Уральские операторы связи просят ФСБ и Минцифры доработать "пакет Яровой"
Уральские операторы связи обратились с открытым письмом в ФСБ и Минцифры из-за опасений по текущему процессу внедрения оборудования «пакета Яровой».
• Хакеры устанавливают майнеры Monero через уязвимости ProxyLogon в Microsoft Exchange
Кошелек хакеров стал получать криптовалюту 9 марта, всего через несколько дней после того, как стало известно об уязвимостях в Microsoft Exchange.
• В Сеть утекли данные 6,5 млн израильских избирателей
Данные предположительно утекли из мобильного приложения Elector, использовавшегося для регистрации избирателей.
• Германия планирует запретить Facebook собирать данные пользователей WhatsApp
Есть основания считать, что изменения политик конфиденциальности WhatsApp будут применяться незаконно.
• АНБ обнаружило критические уязвимости в серверах Microsoft Exchange
Помимо уязвимостей в MS Exchange, производитель устранил уязвимость нулевого дня в Windows.
#новости
Дорогие коллеги!
Приглашаем вас принять участие в бизнес-мероприятии дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco 16 апреля 2021 в 11:00.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе. Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
∙ оперативные совещания с командой;
∙ регулярные массовые коммуникации с сотрудниками компании;
∙ общение с партнерами и клиентами
Помимо бизнес-части вас ждет встреча с нашим специальным гостем- Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов как достигнуть вершин самоорганизации и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
16 апреля 11:00
Регистрация обязательна: https://clck.ru/UJRox
Приглашаем вас принять участие в бизнес-мероприятии дистрибьютора RRC, посвященном продуктам для организации удаленной работы и видео-связи Cisco 16 апреля 2021 в 11:00.
Максим Репин, Руководитель отдела по продвижению технологий для совместной работы Cisco, расскажет как получить рабочее место сотрудника на Cisco Webex по цене чашки кофе. Вы узнаете как использование сервисов и устройств Cisco Webex может упростить такие процессы как:
∙ оперативные совещания с командой;
∙ регулярные массовые коммуникации с сотрудниками компании;
∙ общение с партнерами и клиентами
Помимо бизнес-части вас ждет встреча с нашим специальным гостем- Героем России, летчиком-космонавтом Сергеем Рязанским.
Сергей раскроет секреты космонавтов как достигнуть вершин самоорганизации и как это сможет помочь вам в бизнесе.
Присоединяйтесь! Будет интересно.
Мероприятие проходит в ONLINE формате
16 апреля 11:00
Регистрация обязательна: https://clck.ru/UJRox
Как мошенники притворяются сайтом МВД
Вы случайно кликнули на рекламное объявление, но вместо сайта с товаром появилось предупреждение: «Если покинуть страницу, то внесенные изменения не сохранятся». Ну и ладно, думаете вы, какая разница. Жмете «Покинуть сайт», и вдруг открывается какой-то ресурс МВД, требующий штраф и грозящий тюремным сроком. Закрыть его не получается. Что это? Скорее всего, вас атакует блокировщик браузера. Давайте разберемся, что это за напасть и как ее одолеть.
Вы случайно кликнули на рекламное объявление, но вместо сайта с товаром появилось предупреждение: «Если покинуть страницу, то внесенные изменения не сохранятся». Ну и ладно, думаете вы, какая разница. Жмете «Покинуть сайт», и вдруг открывается какой-то ресурс МВД, требующий штраф и грозящий тюремным сроком. Закрыть его не получается. Что это? Скорее всего, вас атакует блокировщик браузера. Давайте разберемся, что это за напасть и как ее одолеть.
Telegraph
Сайты-вымогатели блокируют работу и требуют деньги под видом штрафов. Рассказываем, как справиться с напастью бесплатно и без глубоких…
Как работает сайт-блокировщик Рассказывать будем на примере сайта-блокировщика, недавно найденного экспертами. Несмотря на свое название, сайт не блокирует компьютер, а всего лишь мешает его работе. Для пользователя все выглядит так: на экране — окно браузера…
Media is too big
VIEW IN TELEGRAM
Онлайн-конференция Oracle
При поддержке компании Intel
"Oracle Online Security Day"
23 апреля, 2021
В 11:00 по московскому времени
Вместе с гостями мы обсудим:
⁃ Усиленную аутентификацию в СУБД Oracle
⁃ Как можно интегрировать СУБД Oracle и Identity Cloud Service
⁃ Возможности Enterprise Manager Compliance Framework.
⁃ Новые возможности в СУБД Oracle 21c
Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.
Участие примут гости:
Михаил Цветков
Технический Директор Intel в России
Екатерина Кошкарова
Ведущий технический эксперт, DBI
Сергей Алексеенко
Директор отдела облачных сервисов ФОРС Дистрибуция
Партнер конференции Intel
Участие в трансляции бесплатное, необходима предварительная регистрация.
https://vk.cc/c0JWEp 👈🏻👈🏻👈🏻
При поддержке компании Intel
"Oracle Online Security Day"
23 апреля, 2021
В 11:00 по московскому времени
Вместе с гостями мы обсудим:
⁃ Усиленную аутентификацию в СУБД Oracle
⁃ Как можно интегрировать СУБД Oracle и Identity Cloud Service
⁃ Возможности Enterprise Manager Compliance Framework.
⁃ Новые возможности в СУБД Oracle 21c
Своим опытом разработки решений по безопасности, основанных на технологиях Oracle, поделятся и партнеры корпорации, такие как Intel, ФОРС Дистрибуция и DBI.
Участие примут гости:
Михаил Цветков
Технический Директор Intel в России
Екатерина Кошкарова
Ведущий технический эксперт, DBI
Сергей Алексеенко
Директор отдела облачных сервисов ФОРС Дистрибуция
Партнер конференции Intel
Участие в трансляции бесплатное, необходима предварительная регистрация.
https://vk.cc/c0JWEp 👈🏻👈🏻👈🏻
Коды в SMS небезопасны
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так
За последние пару лет идея двухфакторной аутентификации, о которой так долго говорили гики, сильно продвинулась в массы. Однако до сих пор в большинстве случаев речь идет о двухфакторной аутентификации при помощи одноразовых паролей, приходящих в SMS. А это, к сожалению, не очень-то надежный вариант. Вот что может пойти не так
Telegraph
Почему SMS — не лучший выбор для двухфакторной аутентификации, и какие существуют альтернативы.
Вот что может пойти не так: Пароль в SMS можно подсмотреть, если у вас включен показ уведомлений на экране блокировки. Даже если показ уведомлений отключен, можно извлечь SIM-карту из смартфона, установить в другой смартфон и принять SMS с паролем. SMS с…
Погрузитесь в процессы тестирования мобильных приложений на бесплатном онлайн-интенсиве с 22 по 24 апреля в 19:00 по московскому времени! Вы узнаете о профессии тестировщика, особенностях и инструментах мобильного тестирования. Изучите основы тест-дизайна и напишете свой первый чек-лист.
Переходите по ссылке и регистрируйся: 👉 https://clc.am/_CtuxQ
На интенсиве вы:
📌 узнаете, что такое тест-дизайн и баг-репорты, сколько девайсов требуется для тестов и какие требования предъявлять к приложениям;
📌 поймёте, как составить понятный чек-лист, который учитывает особенности мобильного тестирования и максимально полно покрывает тестами приложение;
📌 с помощью devtools в Chrome, Charles и эмуляторов сможете решать повседневные задачи тестировщика.
☝️ Вашим наставником будет инженер в Яндексе с шестилетним стажем в тестировании и геймдеве — Роман Радин.
🎁 Подарки: электронная книга «Век живи — век учись» Кей Петерсон и Дэвида Колба и сертификат на 15 000 на любой курс на образовательной платформе Skillbox каждому, кто выполнит простое домашнее задание!
🎉 Успейте зарегистрироваться!
Переходите по ссылке и регистрируйся: 👉 https://clc.am/_CtuxQ
На интенсиве вы:
📌 узнаете, что такое тест-дизайн и баг-репорты, сколько девайсов требуется для тестов и какие требования предъявлять к приложениям;
📌 поймёте, как составить понятный чек-лист, который учитывает особенности мобильного тестирования и максимально полно покрывает тестами приложение;
📌 с помощью devtools в Chrome, Charles и эмуляторов сможете решать повседневные задачи тестировщика.
☝️ Вашим наставником будет инженер в Яндексе с шестилетним стажем в тестировании и геймдеве — Роман Радин.
🎁 Подарки: электронная книга «Век живи — век учись» Кей Петерсон и Дэвида Колба и сертификат на 15 000 на любой курс на образовательной платформе Skillbox каждому, кто выполнит простое домашнее задание!
🎉 Успейте зарегистрироваться!
Блокировка VPN сервисов Роскомнадзором
На форуме ntc.party появилась информация, согласной которой сотрудники Сбербанка получают письма со списком готовящихся к блокировке VPN сервисов в России. Содержание письма вызывает сомнения, в том числе список сервисов, некоторые из которых не относятся к VPN. Тем не менее пользователям этих сервисов стоит следить за доступностью приложений и сайтов.
В предверии митингов в среду мы решили дать бесплатный доступ к нашему VPN сервису на случай отключения или блокировки части сайтов. Активировать можно по этой ссылке внутри Telegram и запросив настройки в боте. Доступны OVPN, WireGuard, Shadowsocks.
На форуме ntc.party появилась информация, согласной которой сотрудники Сбербанка получают письма со списком готовящихся к блокировке VPN сервисов в России. Содержание письма вызывает сомнения, в том числе список сервисов, некоторые из которых не относятся к VPN. Тем не менее пользователям этих сервисов стоит следить за доступностью приложений и сайтов.
В предверии митингов в среду мы решили дать бесплатный доступ к нашему VPN сервису на случай отключения или блокировки части сайтов. Активировать можно по этой ссылке внутри Telegram и запросив настройки в боте. Доступны OVPN, WireGuard, Shadowsocks.
Новости ИБ за 17 апреля
Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.
Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра (Jungle Runner 2k21, Magical Forest), скрывающее в себе казино
Украинец получил 10 лет тюрьмы за кибератаки на американские компании
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов.
#новости
Сбербанк прокомментировал "утечку" данных клиентов
Сбербанк сообщил, что никакой утечки данных клиентов «СберПремьера» не было.
Через месяц отключат часть пользователей WhatsApp
Пользователи WhatsApp, которые до 15 мая не примут новые правила мессенджера, смогут пользоваться приложением только в ограниченном режиме.
Уязвимость в WhatsApp для Android позволяет похищать данные с карт памяти
К атакам уязвимы устройства, работающие под управлением версии Android 10 и более ранних.
Нелегальное онлайн-казино распространялось через AppStore, прикидываясь детской игрой
В App Store была найдена детская игра (Jungle Runner 2k21, Magical Forest), скрывающее в себе казино
Украинец получил 10 лет тюрьмы за кибератаки на американские компании
Гражданин Украины Федор Гладырь обвинялся в серии кибератак, нанесших ущерб на сумму более 1 млрд долларов.
#новости
Эксперты Dell Technologies и VMware в прямом эфире расскажут о новейших облачных решениях
Информация, которую вы получите на этом открытом вебинаре, поможет вам сформировать лучшую стратегию гибридного облака. Мы подробно расскажем о том, как совместить публичные, периферийные и частные облака, получив единую и согласованную гибридную среду. Поговорим о том, как сократить затраты на инфраструктуру, одновременно обеспечив гибкость развёртывания и потребления ресурсов. И сфокусируемся на том, как внедрить облачные приложения, улучшив пользовательский опыт и получив конкурентные преимущества.
Спикеры мероприятия – Павел Карнаух (руководитель технического департамента Dell Technologies), Дмитрий Агеев (руководитель группы системных инженеров Dell Technologies) и Елена Гнидина (менеджер по развитию бизнеса Tanzu, VMware).
Ждём всех 21 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.
Информация, которую вы получите на этом открытом вебинаре, поможет вам сформировать лучшую стратегию гибридного облака. Мы подробно расскажем о том, как совместить публичные, периферийные и частные облака, получив единую и согласованную гибридную среду. Поговорим о том, как сократить затраты на инфраструктуру, одновременно обеспечив гибкость развёртывания и потребления ресурсов. И сфокусируемся на том, как внедрить облачные приложения, улучшив пользовательский опыт и получив конкурентные преимущества.
Спикеры мероприятия – Павел Карнаух (руководитель технического департамента Dell Technologies), Дмитрий Агеев (руководитель группы системных инженеров Dell Technologies) и Елена Гнидина (менеджер по развитию бизнеса Tanzu, VMware).
Ждём всех 21 апреля в 11:00 (МСК)! Советуем зарегистрироваться заранее, чтобы не пропустить вебинар. По возможности просим регистрироваться с корпоративных e-mail адресов.