Телеграмм чат группы SecLabNews страница 494

Переслано от BDV

Сколько правил в вашем NGFW?

Анонимный опрос

16%

1-10

22%

11-100

14%

101-500

10%

501-1000

1001-5000

5001-10000

10001-15000

15001-20000

20001-25000

18%

25001+

Проголосовало: 320

210216:54пожаловаться #1

Недавно WhatsApp поставил людей перед необходимостью принять новое пользовательское соглашение. Журналисты заметили, что такое поведение нарушает правила магазина приложений Apple. Есть риск, что App Store удалит мессенджер за это.

О том, что приложения не должны предпринимать действий, которые ограничат их функциональность для пользователей, говорится в гайдлайне App Store. Исходя из этого, новые условия WhatsApp не разрешены правилами магазина.

https://www.securitylab.ru/news/520468.php

Apple может удалить WhatsApp из App Store

Это связано с новой политикой конфиденциальности мессенджера, вступившей в силу 15 мая.

59920:07пожаловаться #2

Вымогательская группировка Conti, получившая широкую известность благодаря серии громких инцидентов, включая недавнее нападение на системы Управления здравоохранения Ирландии (HSE), в минувшем году атаковала более 400 организаций по всему миру, включая организации в сфере здравоохранения и службы экстренного реагирования, говорится в предупреждении Федерального бюро расследований США.
https://www.securitylab.ru/news/520464.php

Вымогатели Conti атаковали более 400 организаций по всему миру, включая службы 911

364122:36пожаловаться #3

2021 May 23

Сейчас над производством таких роботов работают сразу несколько оборонных предприятий страны. Так, концерн «Калашников» занимается машиной, которая сможет охранять территории и проводить разведывательные операции, а «Уралвагонзавод» создает дроны на базе танка Т-72Б3. В дальнейших планах российской армии – создание первого подразделения с 20 ударными роботами
https://www.securitylab.ru/news/520463.php

Шойгу заявил о создании в РФ роботов с искусственным интеллектом

В российской армии планируют создать первое подразделение из 20-ти ударных роботов.

259709:12пожаловаться #4

Червеобразная уязвимость в HTTP Protocol Stack в сервере Windows IIS также может использоваться злоумышленниками для атак на необновленные системы под управлением Windows 10 и Server с запущенным сервисом WinRM (Windows Remote Management).
https://www.securitylab.ru/news/520472.php

Червеобразная уязвимость в Windows IIS также затрагивает серверы WinRM

Уязвимость ставит предприятия под угрозу атак вымогательского ПО.

146412:22пожаловаться #5

Правительство выделило 5,3 млрд рублей на внедрение искусственного интеллекта

Премьер-министр России Михаил Мишустин утвердил порядок поддержки бизнеса, который планирует внедрить в свою работу технологии искусственного интеллекта.

https://www.securitylab.ru/news/520474.php

t.me

Деньги будут распределяться по итогам конкурса.

530922:20пожаловаться #6

2021 May 24

Суд в Москве принял к производству иск Google к Роскомнадзору после требования заблокировать 12 ссылок на противоправный контент на Youtube с призывами участвовать в несанкционированных митингах в январе 2021 года, сообщает "Коммерсант".

https://www.securitylab.ru/news/520475.php

Google впервые подала иск к Роскомнадзору

Не исключено, что американская компания может продолжить разбирательство в международных судах.

447208:50пожаловаться #7

Браузер вылетает случайным образом, и пользователь просто видит рабочий стол. Иногда система высылает уведомление об аварийном завершении Google Chrome. Пользователям не удаётся закрыть браузер, не работают некоторые вкладки и расширения.

https://www.securitylab.ru/news/520477.php

На Windows 10 обнаружены серьезные проблемы с Google Chrome

Google опубликовало решение обнаруженной проблемы

448209:00пожаловаться #8

Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений

После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».

https://www.securitylab.ru/news/520493.php

t.me

Семейная пара стала подозреваемой в распространении детской порнографии из-за заводских учетных данных маршрутизатора.

427512:10пожаловаться #9

Our SOC just took on a new client that uses SolarWinds. We are seeing McAfee alerts for devices that have repeated malware. The alerts that I am...

На Reddit нашелся пост, в котором автор описывает возможную компрометацию SolarWinds почти за 3 месяца до появления соответствующего отчета FireEye, после чего этот взлом назвали "атакой десятилетия".

Но тогда, в сентябре 2020 года, на это просто никто не обратил внимания.

Potential Malware?

336914:08пожаловаться #10

Переслано от BDV

Какие внутренние хосты у вас имеют право скачивать исполняемые файлы из Интернет (можно выбрать несколько вариантов)

Анонимный опрос

31%

Разрешено всем хостам - нам не жалко

Разрешено всем хоствам - мы не знаем как это запретить по HTTP(S), SMTP, POP3, IMAP и FTP

Запрещено, но получится, если знать методики обхода через туннели TOR или TCP-over-DNS

17%

Разрешено избранным хостам по избранным протоколам среди HTTP(S), SMTP, POP3, IMAP, FTP или другим

15%

Запрещено всем, запрещены также туннели

Разрешен другой способ попадания исполняемых файлов внутрь сети (напишите в комментах какой)

Разрешено к файловым репозиториям

Разрешено к почтовым серверам

Разрешено к устройствам IoT

Разрешено к серверам

Проголосовало: 426

242318:38пожаловаться #11

Объемы и сроки присутствия запрещенного в России контента в поисковой системе Google таковы, что ее работа может быть принудительно замедлена, заявили ТАСС в пресс-службе Роскомнадзора.

По данным регулятора, Google не удаляет от 20 до 30 процентов ссылок на сайты террористических и экстремистских организаций, детскую порнографию, онлайн-магазины по продаже наркотиков и другой запрещенный контент.

https://www.securitylab.ru/news/520509.php

Роскомнадзор угрожает замедлить сервисы Google

Роскомнадзор (РКН) заявил, что Google недостаточно фильтрует контент, поэтому ее трафик может быть замедлен.

177219:40пожаловаться #12

После трагедии в казанской гимназии правительство решило ускорить принятие законопроекта о глобальной системе «Безопасный город» (БГ), которая должна обеспечить транспортную и экологическую безопасность, а также безопасность населения.
https://www.securitylab.ru/news/520513.php

В РФ ускорят внедрение системы "Безопасный город"

Видеокамеры с искусственным интеллектом будут обеспечивать безопасность россиян, регулировать транспортную обстановку и предупреждать угрозы экологии.

458921:45пожаловаться #13

2021 May 25

Специалисты компании Apple выпустили обновления безопасности для iOS, macOS, tvOS, watchOS и web-браузера Safari, исправляющие ряд уязвимостей, в том числе активно используемую уязвимость нулевого дня ( CVE-2021-30713 ) в macOS Big Sur.

Проблема связана с разрешениями в структуре Apple Transparency, Consent and Control (TCC) в macOS, которая поддерживает базу данных согласия каждого пользователя. По словам техногиганта, уязвимость могла быть использована в реальных атаках, но компания не стала делиться подробностями.

https://www.securitylab.ru/news/520523.php

Apple‌ исправила 0Day-уязвимости в macOS

Одна из уязвимостей активно использовалась операторами вредоносного ПО XCSSET.

315009:39пожаловаться #14

Единое автоматизированное рабочее место (АРМ) специалиста по расследованию преступлений в интернете соберет информацию из социальных сетей и позволит установить и отследить преступника.
https://www.securitylab.ru/news/520526.php

В России появится система слежки за преступниками в соцсетях

286110:02пожаловаться #15

Месть вымогателей, шпионаж через Apple AirTag, уязвимости в мерседесах. Security-новости, #18

Исследователи предсказывают эру дипфейков, искусственного интеллекта и киберпреступлений с помощью роботов, AirTag позволяет узнать, когда в доме никого нет, в автомобилях Mercedes-Benz нашли критические уязвимости, а компания AXA отказалась от программы киберстрахования и сама стала жертвой вымогателей. Новая техника позволяет деанонимизировать пользователей Tor, россиянка добровольно отдала телефонным мошенникам 400 млн рублей, а кириллическая раскладка может обезопасить вас от русских хакеров, но это не точно. Пострадавшие от кибервымогателей DarkSide компании получат инструменты для дешифрования системы, а Япония ограничила применение иностранных технологий в целях усиления национальной кибербезопасности.

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру.

https://www.youtube.com/watch?v=rb6VASYf8pc

YouTube

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:36 Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения - https://www.securitylab.ru/news/520292.php
2:54 К 2030 году киберпреступления будут совершать роботы - https://www.securitylab.ru/news/520337.php
5:07 В автомобилях Mercedes-Benz обнаружены уязвимости - https://www.securitylab.ru/news/520385.php

Топ инцидент
6:24 Страховая компания AXA стала жертвой вымогателя Avaddon - https://www.securitylab.ru/news/520161.php

7:35 Новости за 60 секунд
Техника scheme flooding позволяет деанонимизировать пользователей Tor - https://www.securitylab.ru/news/520157.php
«Вакциной» против русских хакеров может стать русская раскладка клавиатуры - https://www.securitylab.ru/news/520295.php
Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре - https://www.securitylab.ru/news/520096.php
Япония ограничит использование иностранных технологий частным сектором…

265810:43пожаловаться #16

Основатель Huawei призвал компанию разрабатывать ПО с открытым исходным кодом

Основатель китайского технологического гиганта Huawei Technologies Жэнь Чжэнфэй призвал сотрудников компании «осмелиться возглавить мир» в области программного обеспечения. По словам Чжэнфэя, будущие разработки в этой области принципиально «находятся вне контроля США, и предоставят техногиганту большую независимость и автономию». Об этом сообщило информагентство Reuters.

https://www.securitylab.ru/news/520536.php

t.me

Будущие разработки принципиально находятся вне контроля США и предоставят техногиганту автономию.

90413:35пожаловаться #17

Практика атак и защиты сетей при супер-базовых знаниях в ИБ — это возможно?

Команда практикующих ИБ-спецов создали серию интенсивов для начинающих специалистов, которые хотят получить новые знания и грамотную roadmap в профессию.

Уже 1 июня пройдёт один из заключительных интенсивов Кибербезопастность: Level 0 — участие доступно со скидкой 50%

Интенсив гарантированно поможет разобраться:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

Десятки студентов всего за 3 дня занятий онлайн уже получили готовую базу навыков, сертификаты и бонусы от HackerU.

Бронируйте места в учебной группе уже сейчас со скидкой 50%

385715:35пожаловаться #18

Российская армия более технологически развита, чем ранее предполагали США, и стремительно развивает возможности искусственного интеллекта для обеспечения информационного преимущества на военном поле. Такой вывод содержится в обширном докладе Центра анализа военно-морских сил (Center For Naval Analyses, CNA) для Пентагона.
https://www.securitylab.ru/news/520553.php

Россия развивает ИИ и военные технологии быстрее, чем ожидалось

Аналитики CNA изучили подход РФ к развитию ИИ и пришли к выводу, что он во многом связан с предполагаемой угрозой со стороны США.

372217:49пожаловаться #19

В 2011 году китайские киберпреступные шпионы взломали сети гиганта в области корпоративной кибербезопасности RSA. Взлом RSA был масштабной атакой на цепочку поставок. Правительственные хакеры, работавшие на Народно-освободительную армию Китая, проникли в инфраструктуру, обеспечивавшую цифровую безопасность по всему миру. В последующее десятилетие многие ключевые руководители RSA хранили молчание об инциденте в рамках 10-летнего соглашения о неразглашении. Как сообщило издание Wired, теперь срок соглашения истек.
Подробнее: https://www.securitylab.ru/news/520534.php

Эксперты раскрыли подробности взлома RSA

Кража исходных значений токенов RSA SecurID нарушила кибербезопасность тысяч сетей клиентов компании.