infosec&anti_malware

Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом — Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов. — Некоторые сотрудники Google, включая Коре ...

Продолжится ли кибервойна между Россией и Украиной? — В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины. — Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нес ...

Google предложила российским пользователям альтернативные способы оплаты — Стало известно, что со 2 августа для российских пользователей американская корпорация Google предоставляет новые способы оплаты покупок в магазине приложений Google Play. — Корпорация исполнила требование Федеральной антимонопольной службы (ФАС), которая в июле наказала Google в течение месяца предоставить россиянам други ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​15 сентября в Горной Олимпийской деревне курорта "Роза Хутор", г. Сочи, компания Deiteriy проведет PCI DSS Training. После выхода PCI DSS v. 4.0 у участников финансовой индустрии накопилось множество вопросов, связанных с новой версией стандарта. Очный формат PCI DSS Training позволит участникам лично почерпнуть опыт у коллег по инд ...

Google запретит VPN-приложениям блокировать рекламу — Google запретит VPN-приложениям для Android в Google Play вмешиваться в рекламу или блокировать её, что может создать проблемы для некоторых приложений конфиденциальности. — Согласно правилам, только приложения, использующие Android VPNService и функционирующие как VPN, могут открыть безопасный туннель на уровне устройства для удаленной служб ...

По стопам США: итальянская компания 8 лет шпионит за всем миром — Согласно отчету Lighthouse , небольшая итальянская фирма Tykelab (дочерняя компания RCS Labs) обвиняется в шпионаже за гражданами стран с ограничениями гражданских прав и авторитарными режимами. — 8 лет назад были раскрыты критические уязвимости в функционировании сетей мобильной связи, но до сих пор не исправлены. И в течение эти ...

В Индии студент попытался использовать кожу друга для сдачи экзамена — Отчаявшись сдать сложный экзамен на государственную должность, студент в Индии снял кусок кожи со своего большого пальца и наклеил его на палец друга в надежде, что тот обманет биометрический сканер и сдаст экзамен от его имени. — Однако в момент, когда кандидат, предоставил отпечаток большого пальца, биометрическое устройств ...

​​"Доктор Веб" вывел на рынок новое решение для расследования ИБ-инцидентов - облачный сервис Dr.Web FixIt! Dr.Web FixIt! позволяет выявлять новейшие вредоносные программы, а также программы, используемые для целевых атак и не выявляемые никакими иными инструментами. При этом он не требует установки и не вступает в конфликт с антивирусами, установленными на ПК. С помощью Dr.Web FixIt! можно: ...

Компания-разработчик шпионского ПО предлагает эксплоиты 0-day уязвимостей для Apple и Android — Документы, опубликованные ИБ-специалистом vx-underground, представляют собой коммерческое предложение израильской компании Intellexa, которая занимается разработкой легального шпионского ПО. — В документах, которые появились на хакерском форуме XSS, компания за 8 000 000 евро предлагала полный набор у ...

Пентагон объявил о наборе государственных хакеров в сухопутные войска США — В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл. — «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях» — Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной бо ...

💡Хакатон DemHack для IT-специалистов, активистов и цифровых художников «Роскомсвобода» @roskomsvoboda открыла приём заявок на онлайн-хакатон в сфере приватности, доступа к информации и цифрового искусства DemHack. Участникам предлагают решить задачи, связанные с обходом интернет-цензуры, безопасной идентификацией пользователей и обеспечением приватности в это непростое время. Вы также можете по ...

CISA: мы на заре новой эры технологий — Несмотря на то, что квантовые вычисления коммерчески недоступны, Агентство по кибербезопасности и защите инфраструктуры CISA призывает организации подготовиться к заре новой эры, которая принесет революционные изменения в криптографию и способы защиты конфиденциальных данных. — CISA опубликовала документ , призывающий руководителей начать подготовку к пере ...

Рабочая группа при Минцифры обсуждает введение оборотных штрафов за утечки данных — В настоящее время рассматривается вариант, при котором компании получат оборотные штрафы, только если утечка затрагивает данные от 10 тыс. граждан. — Если объем утечки окажется меньше установленного значения, на компанию также будет наложен штраф, но не оборотный, а фиксированный. — Ранее в ходе обсуждений звуча ...

На Def Con показали кабель O.MG Elite, способный взломать любую ОС — Провод внешне ничем не отличается от обычного USB-кабеля для смартфонов, но внутри него прячется «цифровой шпион». Устройство позволяет самостоятельно провести взлом практически любых операционных систем, в том числе Windows, iOS и Android. — Хакерский USB-кабель O.MG Elite позволяет перехватывать нажатия кнопок, инициировать а ...

Данные пользователей онлайн-кинотеатра Start появились в открытом доступе — Среди «утекших» данных имена и фамилии 44 млн пользователей сервиса, их адреса электронной почты, хешированные пароли, IP-адреса и информация о стране пользователя, а также дата начала и окончания подписки. — Онлайн-кинотеатр Start подтвердил сообщения об утечке данных части пользователей. — Пресс-служба сервиса, заяви ...

| Переслано из: Пост Лукацкого |

Теперь Samsung умеет распознавать фотографии с конфиденциальной информацией — функция Privacy Detection должна сканировать фотографии перед тем, как пользователь отправит их кому-либо и распознавать конфиденциальные данные (паспорта, удостоверения личности, кредитные карты и многое другое). — Если пользователь попробует отправить фотографию, на которых будут обнаружены личные данные, то получит ...

Хакеры выставили на продажу военные секреты НАТО — НАТО пытается оценить последствия утечки секретных военных документов, которые группа хакеров выставила на продажу в интернете. — В сообщении говорится, что хакеры продают документы, связанные с производством оружия MBDA Missile Systems. Среди украденного есть чертежи оружия, которое используется на Украине, а также документы с грифом NATO CONFI ...

Китайская компания Baidu представила свой первый квантовый компьютер — Китайская компания Baidu делает свой первый квантовый компьютер доступным для всего мира , чтобы компании и правительства могли применить возможности квантовых вычислений на практике. — Baidu заявляет, что Liang Xi позволит пользователям получать доступ к квантовым вычислениям «в любое время и в любом месте, даже через смартф ...

​​Снижаем риски компании с помощью системы управления доступом IdM/IGA — Проблемы в управлении доступом могут обернуться проблемами в бизнесе: чем их больше, тем выше риски. И чтобы бизнес работал без проблем, позаботиться о снижении рисков доступа надо заранее. — Какие задачи по управлению рисками нужно решать в первую очередь, что такое моделирование рисков, какие параметры оно включает и как ...

Анонимность или безопасность – перед таким выбором ставит пользователей Lockdown Mode от Apple — Lockdown Mode (или же режим изоляции) значительно повышает безопасность iPhone, но методы его работы могут значительно понизить конфиденциальность пользователя при работе в интернете. — Эксперты сравнили режим изоляции с домом, вокруг которого поставили высокий забор с колючей проволокой, установили ...

Минцифры предлагает использовать биометрию на экзаменах в вузах — Минцифры предложило после временного эксперимента ввести постоянное использование биометрии на добровольной основе при проведении аттестаций в вузах. — Если предложение Ведомства будет одобрено, студенты будут использовать биометрию при сдаче итоговых экзаменов по программам высшего образования. — В пояснительной записке говорит ...

Киберпреступники “вскрыли” менеджер паролей LastPass — Согласно заявлению LastPass, инцидент был обнаружен две недели назад, когда специалисты обнаружили подозрительную активность в в части среды разработки менеджера паролей. — Используя взломанный аккаунт одного из разработчиков, хакеры получили доступ к среде разработки LastPass, после чего украли часть исходного кода и техническую информацию ...

Конгресс США разберется с проблемами безопасности Twitter — Экс-сотрудник службы безопасности Twitter Пейнтер Затко представил 84-страничный документ, в котором заявляется, что Twitter не сумел должным образом защитить данные сотен миллионов своих пользователей, из-за чего их информация оказалась доступна для хакеров и шпионов. — Агентство Bloomberg сообщило, что факты, опубликованные Затко, ляг ...

Законопослушная Европа судит за лайк — Районный суд города Майнинген в Германии постановил, что простой лайк может быть уголовным преступлением. — В пример приводится случай, когда охотник и браконьер убили двух полицейских во время осмотра автомобиля подсудимых. В соцсетях пользователи были шокированы новостью, но один из пользователей написал в своем посте «ни секунды молчания для этих существ ...

Хакеры 2402 взломали инфраструктуру компании Right Line — Киберпреступники взломали компанию Right Line — крупнейшего поставщика программного обеспечения в сфере онлайн-банкинга в России и СНГ. — Ответственность за взлом взяли хакеры из группировки 2402, которые слили гигабайты данных: резервные копии исходных кодов продуктов компании, внутреннюю документацию, облако компании со служебными доку ...

Исследователь обнаружил искусственный материал, “запоминающий” внешние воздействия — Мохаммад Самизаде Нику, аспирант Исследовательской лаборатории силовой и широкозонной электроники, сделал случайное открытие во время исследования фазовых переходов в диоксиде ванадия (VO2) для своей диссертации. — Дальнейшие исследования более крупной научной группы, опубликованные в журнале Nature, показали, ч ...

Ростех: На рынке труда РФ наблюдается острый дефицит IT-специалистов — Ежегодная потребность в данных специалистах только по организациям корпорации превышает 2,5 тыс. человек и спрос постоянно растет. Ситуация затрагивает более 230 организаций корпорации в 47 регионах, где необходимы кадры по 40 основным специальностям в сферы IT — Для привлечения сотрудников госкорпорация предлагает соцпакет, ...

В сети доступны более 80 000 уязвимых камер Hikvision — Исследователи безопасности CYFIRMA обнаружили более 80 000 камер Hikvision, содержащих критическую уязвимость внедрения команд, которую легко использовать с помощью специальных запросов на уязвимый веб-сервер. — По словам CYFIRMA, русскоязычные хакерские форумы продают доступ к сети уязвимых камер Hikvision, которые можно использовать для о ...

МЭМС-гироскопы позволяют красть данные с физически изолированных компьютеров — Новый метод атаки , получивший название GAIROSCOPE, использует вредоносную программу, которая заставляет физически изолированный компьютер испускать ультразвуковые сигналы в резонансных частотах МЭМС-гироскопа смартфона. — Сигналы, выпускаемые компьютером, вызывают незначительные механические колебания в гироскопе с ...

Атаки правительственных хакеров оказались слишком дорогими для страховых компаний — Рынок страхования Lloyd’s of London запретит страховым компаниям возмещать убытки жертвам кибератак правительственных хакеров, связанных с кибервойной или катастрофическим ущербом, — Согласно документу, страховщики не обязаны покрывать убытки от кибератак, которые происходят в рамках кибервойны, а также от атак ...

Утечка базы данных пользователей системы бронирования Onetwotrip — Исследователь безопасности Боб Дьяченко утверждает, что в открытый доступ попала база данных пользователей системы бронирования билетов Onetwotrip, включая электронную почту, имена, паспорта, телефоны, частичную информацию об оплате, данные путешествий и пароли. — Как утверждается, в течении нескольких дней по адресу hzr-elk-sx- ...

В России запустили аналог Википедии — Зампред комитета Госдумы по информполитике Антон Горелкин объявил о запуске российского аналога «Википедии» — электронной энциклопедии «Руниверсалис». — Энциклопедия расположена на российских серверах и декларирует уважительное отношение к требованиям законодательства РФ и традиционным ценностям. — Авторы статей переносят контент «Русской Википедии», «очищ ...

| Переслано из: SecAtor | В первую декаду августа прошла конференция по безопасности Black Hat, на которой была раскрыта уязвимость в ядре Linux под названием Dirty Cred. Об уязвимости поведали пытливые умы из Университета Нортуэстерн, которые работали над печально известной багой Dirty Pipe и обнаружили ошибку восьмилетней давности, с помощью которой злоумышленник может повысить свои права до м ...

Поддельные Android-смартфоны содержат бэкдоры для взлома учетных записей WhatsApp — Бюджетные Android-смартфоны содержат множество троянов, предназначенных для компрометации WhatsApp и WhatsApp Business. — Опасность бэкдоров заключается в том, что они фактически становятся частью целевых приложений. В результате они получают доступ к файлам приложений и могут читать сообщения, рассылать спам, пе ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ⚡️ The Standoff Talks начался Программа митапа 11:00 Интро от организаторов 11:20 Виктор Зварыкин — Не делайте так, как мы 12:10 Артём Кадушко — Страх и ненависть в Bulba Hackers: как мы готовимся и участвуем в The Standoff 13:20 Роман Максимов — Абузим Zabbix заказчика, или Как бедолаге стать хозяином подконтрольных узлов 14:15 Конст ...

Россиянину-участнику группы Ryuk грозит до 20 лет тюрьмы в США — Нью-йоркский адвокат Дубникова Аркадий Бух сообщил, что его клиент «не признает себя виновным», поскольку ему ничего не известно о том, что кто-то занимается преступной деятельностью». — 29-летний Денис Дубников предположительно отмыл более $400 000, полученных с выкупов жертв. Основными жертвами Ryuk являются больницы. Осенью 202 ...

Программист уличил Google в слежке за пользователями — Разработчик создал программу, которая издает звуковой сигнал при каждой передаче данных пользователя на сервер компании Google — Еще на этапе ввода запроса в адресную строку программа стала без перерыва сигнализировать о передаче данных: каждый введенный символ попадал на сервера Google. На самом сайте звук сопровождал каждый клик по ссылкам ...

Инструмент GitHub Copilot поможет студентам списывать на экзаменах по программированию — Профессор компьютерных наук Массачусетского университета Эмери Бергер предупредил преподавателей о том , инструмент GitHub Copilot для предложения кода может решить любые задачи на экзаменах по программированию. — Copilot может решить любое задание по программированию, используя требуемые преподавателем инст ...

Зашифрованный ZIP-архив может иметь два правильных пароля — Исследователь кибербезопасности Positive Technologies Арсений Шароглазов поделился экспериментом, в ходе которого он создал защищенный паролем ZIP-файл под названием «x.zip». Для ZIP-файла Шароглазов установил пароль, который повторяет слова знаменитой песни: «Nev1r-G0nna-G2ve-Y8u-Up-N5v1r-G1nna-Let-Y4u-D1wn-N8v4r-G5nna-D0sert-You». — Э ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Твой ковер у нас, Лебовски!👀 Cможешь забрать его 23 августа после того, как рандомайзер выберет тебя в качестве победителя среди участников онлайн-запуска PT BlackBox, динамического анализатора приложений от Positive Technologies. Зачем? На ковре опасные уязвимости, сможешь вытирать о них ноги, ведь в твоем приложении их нет. Или е ...

Хакеры вскрывают биткоин-банкоматы General Bуtes по всему миру — 18 августа General Bytes опубликовала сообщение, в котором признала существование 0-day уязвимости, активно эксплуатируемой хакерами в дикой природе. — Злоумышленники использовали уязвимость в ПО для упpaвлeния paбoтoй aппapaтнoгo oбecпeчeния сервера криптоприложений (CAS) для создания фальшивой учетной записи администратора. — Из ...

Instagram, Snapchat и TikTok обвиняют в негативном влиянии на детей и подростков. Против компаний подано три новых иска. — Истцы утверждают, что компании намеренно стараются привлечь малолетних пользователей, даже зная о вреде, который они несут. — Контент социальных сети провоцируют психические расстройства у пользователей-подростков, например, расстройства пищевого поведения, тревожность и даж ...

Иностранные книги, фильмы, игры и музыка могут вернуться в Россию — Депутат партии «Справедливая Россия — Патриоты — За правду» Дмитрий Кузнецов предложил Госдуме принудительно лицензировать объекты авторского права из недружественных стран. — Условием для выдачи лицензии будет полная недоступность контента в России из-за отказа производителя. — По мнению парламентария, данный законопроект ...

Google отразил крупнейшую DDoS-атаку в истории — Сервис Google Cloud 18 августа заявил , что заблокировала DDoS-атаку, которая достигла пика в 46 млн. запросов в секунду (RPS), что сделало эту атаку крупнейшей из зарегистрированных на сегодняшний день. — По словам Google Cloud, эта DDoS-атака сравнима с тем, что получать все ежедневные запросы к Википедии (одному из 10 самых посещаемых сайтов в ...

Бесплатный VPN-сервис создан для шпионажа за пользователями — 7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates — Утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложе ...

Telegram, TikTok и Zoom получили «черную метку» Роскомнадзора — Роскомнадзор обязал поисковики информировать пользователей о нарушении закона со стороны TikTok, Telegram, Zoom, Discord и Pinterest. — Меры понуждения введены в связи с тем, что вышеуказанные ИТ-компании не соблюдают требования законодательства РФ. — Меры будут действовать до полного устранения компаниями нарушений. https://www.s ...

Это фиаско: 12 грандиозных неудач на миллиарды долларов Невозможно представить разработку новых технологий со стопроцентным успехом. Инвестиции в развитие требуют больших затрат, как и процесс выпуска конечного продукта в руки потребителей. Когда на кону стоят миллиарды долларов, вложенных в запуск проекта, могут произойти разные ситуации, которые всё разрушат. Иногда внешние факторы, такие как ...

У вас есть право на приватность, на защиту своих персональных данных и право оставаться анонимным в интернете. В России об этом мало кто говорит, а защищают такие права и вовсе единицы. Роскомсвобода – первая и одна из немногих в России организаций, которая борется с незаконной слежкой и защищает цифровые права граждан в интернете и офлайн. 🔹Как обходить интернет-цензуру и читать заблокированн ...

Delivery Club оштрафовали на 80 тысяч рублей за утечку данных клиентов — Delivery Club была присуждена не максимальная сумма штрафа. По статье об административном правонарушении Delivery Club мог получить штраф от 60 000 до 100 000 рублей. — В мае 2022 года СМИ сообщили, что в открытый доступ попали файлы, содержащие более 1,2 млн строк, содержащих персональные данные курьеров сервисов «Яндекс.Е ...