В России могут ввести штрафы для социальный сетей, не удаляющих противоправный контент в соответствии с требованиями российского законодательства. Как сообщил глава комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн информагентству ТАСС, соответствующий законопроект уже подготовлен.    

https://www.securitylab.ru/news/514206.php

Компания Facebook исправила критическую уязвимость в приложении обмена сообщениями Facebook Messenger для Android. Ее эксплуатакция позволяла вызывающим абонентам без разрешения прослушивать окружение других пользователей до того, как абонент на другом конце ответил на звонок.



https://www.securitylab.ru/news/514205.php

Как сообщают специалисты ИБ-компании Menlo Security, хотя две трети их клиентов используют самую последнюю версию Google Chrome (.86), 83% от всех пользователей этого браузера работают с устаревшими версиями с неисправленными уязвимостями нулевого дня, недавно раскрытыми Google. В связи с этим стоит ожидать увеличения числа атак с эксплуатацией данных уязвимостей, считает директор по исследованиям безопасности Menlo Security Винай Пидатхала (Vinay Pidathala).



https://www.securitylab.ru/news/514209.php

Исследователи из компании Kenna Security объединились со специалистами из Cyentia Institute и провели анализ 473 уязвимостей, обнаруженных начиная с 2019 года, эксплуатация которых была зафиксирована в реальных атаках Эксперты предупредили, что когда PoC-код для эксплуатации уязвимости публикуется в открытом доступе, злоумышленники получают 47-дневную фору для осуществления своих целей.    

https://www.securitylab.ru/news/514218.php

Фроловская межрайонная прокуратура Волгоградской области утвердила обвинение по уголовному делу в отношении 20-летнего местного жителя.

https://www.securitylab.ru/news/514223.php

Кроме того, он заявляет, что может получить базы пациентов с ВИЧ и туберкулезом из других регионов.


Как сообщает телеграм канал утечки информации , В среду (18.11) продавец выставил на продажу данные более чем 2,400 пациентов с ВИЧ/СПИД, полученные, по его утверждению, из базы Государственного областного бюджетного учреждения здравоохранения «Новгородский центр по профилактике и борьбе со СПИД и инфекционными заболеваниями «Хелпер» (ГОБУЗ Центр «Хелпер»).

https://www.securitylab.ru/news/514226.php

Общемировой ущерб от киберпреступлений в 2021 году может составить порядка 6 триллионов долларов, заявил президент РФ.



https://www.securitylab.ru/news/514225.php

Два технологических гиганта Apple и Facebook обменялись обвинениями относительно политики сбора данных пользователей и использовании их в коммерческих целях. Первой спор начала Apple, заявившая, что не собирает подробную пользовательскую информацию для продажи третьим сторонам, в отличии от Facebook, которая использует «совершенно иной подход».    

https://www.securitylab.ru/news/514227.php

35 лет назад, в 1985 году, появилась легендарная Windows 1.0. 20 ноября ее запустили в работу. Сейчас, спустя столько лет на этой системе работают миллиарды устройств. Windows 1.0 имела графический оконный интерфейс и несколько базовых программ. Это уже со временем разработчики стали добавлять множество новых возможностей, которыми сейчас пользуется огромное количество человек.



https://www.securitylab.ru/news/514233.php

По мнению Гейтса, новое бедствие может обрушиться на людей через 10-20 лет или даже раньше.

На прошлой неделе основатель Microsoft миллиардер Билл Гейтс записал подкаст, в котором обсудил с актрисой Рашидой Джонс и главным инфекционистом США Энтони Фаучи пандемию коронавируса, а также изменения, произошедшие в мире.

По словам миллиардера, мир уже сейчас претерпевает кардинальные изменения. Люди привыкают к маскам, социальному дистанцированию и удаленной работе.
https://www.securitylab.ru/news/514234.php

«Инфосистемы Джет» и Check Point приглашают вас на онлайн-мероприятие «Защита инфраструктур в публичном облаке от (A)zure до (Я)ндекс.Облака» 25 ноября в 16.00. На вебинаре эксперты рассмотрят основные вопросы информационной безопасности при работе с публичными облаками, расскажут о ключевых контролях, необходимых для защиты и продемонстрируем возможности Check Point Dome9 – решения класса Cloud Security Posture Management (CSPM), позволяющего автоматизировать задачу обеспечения ИБ.

Вопросы для обсуждения:
·Как не потерять контроль над ресурсами в публичном облаке
·Как защититься от неавторизованных изменений и опасных настроек публичных сервисов
· Как безопасно использовать микросервисы и kubernetes не создавая дополнительных рисков

Кому будет полезно:

· ИБ-специалистам, занимающихся вопросом защиты инфраструктуры в публичном облаке
·Тем, кто хочет узнать о возможностях по автоматизации контролей ИБ в публичном облаке
· Инженерам, поддерживающим инфраструктуру в мультиклауде

Аналитик безопасности Bank_Security наткнулся   на одном из хакерских форумов на ветку обсуждения, в которой некто под псевдонимом pumpedkicks опубликовал список IP-адресов 49 577 организаций с уязвимыми VPN-устройствами Fortinet. По словам хакера, в его распоряжении также имеются связанные с этими IP-адресами незашифрованные учетные данные. Помимо прочих, в список потенциальных целей входят домены, принадлежащие крупным банкам и правительственным организациям по всему миру.    

https://www.securitylab.ru/news/514240.php

Министерство внутренних дел России намерено в течение трех лет создать централизованный банк биометрических данных россиян и иностранных граждан. С его помощью власти смогут идентифицировать людей по изображению лица и отпечаткам пальцев. Об этом сообщило информагентство ТАСС.    

https://www.securitylab.ru/news/514241.php

Мошенники перенаправляли электронную почту и web-трафик, предназначенный для нескольких криптовалютных бирж. Как стало известно KrebsOnSecurity, в ходе атак преступники осуществляли фишинговые атаки на сотрудников крупнейшего в мире регистратора доменных имен GoDaddy. Злоумышленники путем обмана заставляли сотрудников компании передавать право собственности и/или контроль над доменами.    

https://www.securitylab.ru/news/514247.php

Эксперты Positive Technologies проанализировали 36 семейств ВПО, которые были активны в последние 10 лет и в которых присутствуют функции обнаружения и обхода средств виртуализации (песочниц). Анализ показал, что четверть всех вредоносных программ, вошедших в исследование, была активна в 2019―2020 годах, не менее 23 APT-группировок по всему миру использовали в своих атаках программы из этой выборки, 69% ВПО использовалось с целью шпионажа.



https://www.securitylab.ru/news/514251.php

Для исправления уязвимостей и добавления новых функций в свою систему бесключевого доступа в автомобилях Tesla Model X компания Tesla использует обновления «по воздуху». Однако, по словам специалиста Левенского католического университета (Бельгия) Леннерта Ваутерса (Lennert Wouters), с помощью этого механизма доставки обновлений можно в считанные минуты угнать автомобиль.    

https://www.securitylab.ru/news/514263.php

Минцифры России сообщает о начале приема заявок на включение в перечень программного обеспечения, которое планируется к предварительной установке на электронных устройствах. Правила составления и ведения перечня закреплены в Постановлении Правительства РФ от 18 ноября 2020 года № 1867.



https://www.securitylab.ru/news/514267.php

Google выдает при поиске сайты, доступ к которым ограничен на территории России, включая ресурсы с экстремистским, порнографическим и суицидальным контентом, утверждает Роскомнадзор. По подсчетам ведомства, поисковик не удаляет из своей выдачи до 30 процентов «опасного» контента.



https://www.securitylab.ru/news/514268.php

​​Solar webProxy 3.4. Теперь с антивирусом

Не допустить вредоносное ПО на рабочие станции пользователей — важная задача, с которой достаточно успешно справляются антивирусы. Но еще важнее предотвратить доступ вредоносного ПО в сеть организации.

Для решения этой задачи предназначено Solar webProxy, решение класса Secure Web Gateway (SWG), оснащенное антивирусным модулем Dr.Web.
3 декабря Ольга Исаева — ведущий бизнес-аналитик «Ростелеком-Солар», расскажет о  функциях Solar webProxy 3.4, призванных облегчить работу пользователям, а также совместно с Василием Севостьяновым, начальником отдела технического сопровождения продаж компании «Доктор Веб», обсудит выбор антивирусного модуля и его преимущества.

Вебинар будет интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, компаний финансовой сферы, а также компаний с территориально-распределенной структурой.

Программа вебинара:

1.  Новинки в Solar webProxy 3.4
2.  Антивирус Dr.Web. Особенности и преимущества
3.  Solar webProxy. Планы на будущее
4.  Ответы на вопросы

Общая длительность вебинара — примерно 1,5 часа.

Исследователи безопасности проанализировали 11 недорогих видеодомофонов, продаваемых на торговых online-площадках, таких как Amazon и eBay, и выявили множество уязвимостей в каждом устройстве. Самой опасной проблемой оказалась практика некоторых устройств отправлять названия сети Wi-Fi, пароли, информацию о местоположении, фотографии, видео, электронную почту и другие данные производителю без какой-либо очевидной причины.    

https://www.securitylab.ru/news/514272.php