Группа ученых из США и Германии проанализировала реализованные в экосистеме голосового помощника Alexa от Amazon механизмы безопасности и признала их недостаточно эффективными.



https://www.securitylab.ru/news/516965.php

Техногигант Facebook обдумывает возможность внедрения системы распознавания лиц в свои новые «умные» очки, выпуск которых запланирован в нынешнем году. В компании обсуждают этические вопросы, которые могут возникнуть из-за использования данной технологии. Кроме того, Facebook также приступила к разработке собственных умных часов.



https://www.securitylab.ru/news/516972.php

Positive Technologies приглашает на вебинар «MaxPatrol SIEM 6.1: обзор новых возможностей»

Вебинар состоится 4 марта в 14:00.  

Компания Positive Technologies приглашает принять участие в вебинаре «MaxPatrol SIEM 6.1: обзор новых возможностей», который состоится 4 марта с 14:00 до 15:00 (по московскому времени).

В феврале вышла новая версия MaxPatrol SIEM. Она позволяет быстро находить и актуализировать IT-активы с устаревшими данными, следить за загруженностью коррелятора и настраивать профили сбора данных через веб-интерфейс. Дашборды теперь можно создавать без ограничений по количеству виджетов, сохранять их как шаблоны и делиться с коллегами. В таксономии появились новые поля событий — они нужны для правил нормализации и корреляции.

Эксперты Positive Technologies покажут, как работать с новыми функциями, и расскажут про грядущие изменения в работе правил нормализации и корреляции.

Вебинар будет полезен специалистам по ИБ и партнерам Positive Technologies.

Проблема затронет и российские госорганы, которые в рамках импортозамещения переходят на отечественные ОС на базе Linux, считают эксперты. Предпринимателям, которые на фоне пандемии коронавируса начали активно использовать облака, грозит увеличение расходов: хакеры могут взламывать облачные среды и использовать их для майнинга криптовалют, а также DDoS-атак.

Только за 2020 год хакеры создали 56 категорий вирусов под Linux, это на 40% больше чем годом ранее. Вирусы затронут и российских пользователей. Об этом рассказал ведущий советник по вопросам информационной безопасности IBM в России Олег Бакшинский.

Подробнее: https://www.securitylab.ru/news/516977.php

В своём отчёте специалисты предупреждают о появлении схем «киберпреступление как услуга» (cybercrime-as-a-service), благодаря которым правительственные хакеры могут работать со сторонними группировками в рамках реализации разного рода кампаний. Такие кампании, как правило, включают в себя фишинг и внедрение вредоносного программного обеспечения в целевые сети.

В результате хакеры получают финансовое вознаграждение, а власти страны-заказчика интересующие данные или доступ во взломанные сети. Поскольку хакеры используют для проведения вредоносной кампании собственную инфраструктуру и методы, связать такую атаку со страной-заказчиком крайне затруднительно.

https://www.securitylab.ru/news/516976.php

В последние несколько лет специалисты наблюдают тренд постепенного перехода вирусописателей с языков C и C++ к языку Go, разработанному и запущенному Google в 2007 году. В то время как первые вредоносы, написанные на Go, были замечены еще в 2012 году, привычным явлением они стали только несколько лет спустя - начиная с 2019 года. При этом подобные вредоносы используют как APT-группировки, например, APT28 (версия трояна Zebrocy, написанная на Go), APT29 (WellMess), Mustang Panda APT (Go Loader), так и киберпреступные группы, такие как Carbanak (GOSH RAT). Кроме того, на языке Go написаны и новые виды вымогательского ПО (RobbinHood, Nefilim, EKANS).

https://www.securitylab.ru/news/516978.php

Пользовательские базы данных трех популярных VPN-сервисов Android были взломаны, и теперь миллионы пользовательских записей выставлены на продажу в Интернете.



https://www.securitylab.ru/news/516980.php

Команда взломщиков мобильной платформы Apple со стажем Unc0ver выпустила джейлбрейк, который работает на iOS от версии 14 до 14.3 с поддержкой всех моделей iPhone с этой версией ОС — от «древнего» iPhone 6s до новейших iPhone 12.
https://www.securitylab.ru/news/516989.php

В дополнение к информации Общественной Палаты РФ об антилидерстве Twitter в распространении запрещенной информации сообщаем, что с 2017 года социальная сеть Twitter не удалила 2862 материала с запрещенной информацией:



https://www.securitylab.ru/news/516994.php

Жительница Пенсильвании Донна Френсис (Donna Francis) стала жертвой хакера, перехватившего ее телефонный звонок в службу техподдержки Apple. По словам потерпевшей, злоумышленник удаленно установил на ее iPhone приложения и перевел деньги с ее банковского счета.      

https://www.securitylab.ru/news/517000.php

Чтобы восстановиться после хакерской атаки, компании может понадобиться больше года!

Расскажем и обсудим новости кибербезопасности с главным редактором SecurityLab Александром Антиповым:

- как баги в ПО тюрем мешают досрочному освобождению заключенных
- как полиция использует песни Beatles
- как Silver Sparrow успел заразить более 30 тыс. устройств Mac

и главные инциденты недели:
- как увеличилось количество атак вымогателей в 2021
- как восстанавливается SEPA после взлома в 2020
- как обманывают своих жертв операторы SunCrypt
https://www.youtube.com/watch?v=QDL0yHso1sg&f

Некоторые считают, что атака на SolarWinds – это история о русских или китайских хакерах, но по сути, это история об огромной дыре в безопасности, увеличивающейся по мере появления новых подробностей об атаке. И теперь в этой истории обнаружен крайний – малоопытный стажер, использовавший ненадежный пароль, пишет CNN.



https://www.securitylab.ru/news/517029.php

Ученые Чикагского университета совершили настоящий прорыв в квантовых вычислениях, отправив запутанные состояния кубитов по кабелю, связывающему один узел квантовой сети с другим. Специалистам университетской Школы молекулярной инженерии имени Притцкера также удалось усилить запутанное состояние с помощью того же кабеля. Сначала они использовали кабель для запутывания двух кубитов на каждом из двух узлов, а затем еще больше запутали кубиты с другими кубитами на узлах. Данное исследование поможет сделать квантовые вычисления более осуществимыми и заложит основу для будущих сетей квантовой связи.
https://www.securitylab.ru/news/517033.php

В данное исследование вошло примерно 5,1 млрд уникальных пар логин/пароль. Логином в данном случае считается адрес электронной почты.



https://www.securitylab.ru/news/517038.php

В понедельник, 1 марта, началась пилотная программа по выдаче прилетевшим в Израиль пассажирам электронных браслетов в качестве альтернативы принудительному карантину в гостиницах.



https://www.securitylab.ru/news/517039.php

Онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»

12 марта в 11:00 (МСК) состоится онлайн-семинар «Live-demo решений продвинутой защиты инфраструктуры от внутренних и внешних угроз»

На семинаре будет рассказано, как с помощью решений Microsoft обезопасить IT инфраструктуру при решении таких задач, как:

•  Защита документов и электронных писем
•  Продвинутая защита почтовых серверов
•  Контроль за мобильными устройствами организации
•  Удаленный доступ к приложениям в локальной среде
•  Дополнительные меры защиты доступа

А также будет проведена демонстрация отражения кибератаки на ИТ инфраструктуру.

Американцы могут быть втянуты в кибератаки, которые поставят их подключенные к интернету устройства под угрозу, считает гендиректор ИБ-компании FireEye Кевин Мандиа (Kevin Mandia). Как сообщил Мандиа в программе Axios на телеканале HBO, кибервойна между США и Китаем или Россией может затронуть обычных граждан и привести к массовой дестабилизации повседневной жизни.



https://www.securitylab.ru/news/517050.php

В Сети была обнаружена незащищенная база данных сервиса отслеживания телефонных звонков Ringostat, услугами которого пользуются клиенты по всему миру, в основном в Украине и РФ. Утечка данных подвергла номера телефонов, записи разговоров, журналы вызовов и другую информацию риску компрометации. База данных содержала миллионы записей и была доступна любому пользователю. Для доступа к информации не нужно было проходить авторизацию, а сами данные не были зашифрованы.



https://www.securitylab.ru/news/517068.php

До конца 2021 года все станции столичного метрополитена обзаведутся сканерами лица для бесконтактной оплаты проезда. Система FacePay будет работать в том числе непосредственно возле турникетов.



https://www.securitylab.ru/news/517071.php

Компания Microsoft выпустила экстренные обновления безопасности для своего почтового сервера Exchange, исправляющие четыре уязвимости нулевого дня, которыми уже активно пользуются китайские хакеры.

Работающая на китайское правительство APT-группировка Hafnium использует подключенные к интернету серверы жертвы в качестве точки входа в ее внутренние сети. Hafnium известна своими атаками на цели в США, в частности на исследователей в области инфекционных заболеваний, юридические фирмы, высшие учебные заведения, оборонных подрядчиков и неправительственные организации.

https://www.securitylab.ru/news/517077.php