В Евразийскую экономическую комиссию поступили заявления Ассоциации правообладателей, лицензиаров и лицензиатов по защите авторских прав в интернете (АЗАПИ) о признаках нарушения антимонопольного законодательства в действиях «Яндекс» и «Мэйл.ру».



https://www.securitylab.ru/news/515571.php

Согласно уведомлению о проблеме на GitHub, уязвимость в системе была обнаружена двумя детьми, которые просто играли на компьютере своего отца. Дети нажимали случайные клавиши как на физической, так и на экранной клавиатуре, что в конечном итоге привело к сбою заставки Linux Mint и позволило им получить доступ к рабочему столу.

По словам ведущего разработчика Linux Mint Клемента Лефевра (Clement Lefebvre), проблема в конечном итоге была обнаружена в компоненте экранной клавиатуры libcaribou, который поставляется с интерфейсом рабочего стола Cinnamon, используемым Linux Mint.

https://www.securitylab.ru/news/515572.php

Администрация крупнейшей в даркнете торговой площадки Joker's Stash, специализирующейся на продаже скомпрометированных платежных данных, объявили о намерении свернуть свои операции 15 февраля 2021 года. Оператор сайта, некто под псевдонимом JokerStash, сообщил на русскоязычном киберпреступном форуме, что «пришло время для нас уйти навсегда» и «мы больше никогда не откроемся снова».    

https://www.securitylab.ru/news/515574.php

За время пандемии мы осознали, что можно работать без привязки к своим традиционным рабочим местам. Теперь достаточно только Интернета и ноутбука, чтобы получить доступ к рабочим приложениям и данным.

Но с этими возможностями пришли и новые страхи:

•  могу ли я доверять облачным сервисам или личным устройствам работников?
•  как гарантировать, что к моим данным не получит доступ злоумышленник, прикрывающийся учеткой моего сотрудника?

На предстоящем онлайн-мероприятии Cisco 21 января Алексей Лукацкий, бизнес-консультант по безопасности Cisco, ответит на эти и многие другие вопросы, возникающие в процессе перехода к новой, постковидной реальности.
Ждем вас:

🗓 21 января с 11.00 до 13.00 (МСК)
на мероприятии:

Офис-2021: гибридное настоящее. Как работать эффективно в любых условиях, не теряя производительность бизнеса.

Все участники получат практичный чек-лист, который позволит оценить, насколько их компании готовы к работе с учетом всех вопросов кибербезопасности.

Последние достижения в области искусственного интеллекта (ИИ) поставили несколько этических дилемм, одна из которых заключается в том, сможет ли человечество управлять автономными машинами.

Международная группа исследователей предупредила о потенциальных рисках создания слишком мощного и автономного программного обеспечения. Используя серию теоретических расчетов, ученые пришли к выводу, что полностью контролировать такой ИИ невозможно. Ученые экспериментировали с двумя способами управления искусственным интеллектом. Один из них — изолировать ИИ от Сети и других устройств, ограничив контакт с внешним миром. Проблема заключается в том, что данный способ значительно снизит способность ИИ выполнять функции, для которых он был создан.

https://www.securitylab.ru/news/515578.php

Взломать сайт одной из самых популярных олимпиад первого уровня, которая проводится в МИФИ, можно всего за одну секунду. Об этом «Известиям» сообщил «источник из хакерских кругов».    

https://www.securitylab.ru/news/515598.php

Вашингтонская некоммерческая организация Coalition for a Safer Web подала в суд на Apple с требованием удалить мессенджер Telegram из магазина приложений App Store за неспособность пресечь экстремистские разговоры в преддверии штурма Капитолия в Вашингтоне 6 января нынешнего года. Как сообщается в иске, администраторы Telegram не приняли необходимых мер для пресечения распространения подобных сообщений.    

https://www.securitylab.ru/news/515603.php

Уязвимость выставлена несколькими продавцами на продажу на теневом форуме и продается за 1000$. Как утверждается, база данных работает под управлением MS SQL Server 2012 с технологией ASP.Net 4.0.

Также выставлена на продажу база данных с 4млн записей персональных данных, предположительно клиентов компании, содержащих ФИО, даты рождения, телефоны, адреса, эл. почты, хешированные (MD5) пароли и т.п.


https://www.securitylab.ru/news/515612.php

Сайт социальной сети Parler возобновил свою работу. Но пока на нем есть только сообщение от генерального директора компании Джона Матце. Приложения соцсети по-прежнему неактивны.



https://www.securitylab.ru/news/515617.php

Специалисты, желающие получить работу в нью-йоркской ИБ-компании Red Balloon Security, должны в рамках собеседования выполнить необычное задание – разблокировать жесткий диск с биткойнами.    

https://www.securitylab.ru/news/515620.php

Компания IObit стала жертвой масштабной кибератаки с целью распространения вымогательского ПО DeroHE среди участников ее форума.



https://www.securitylab.ru/news/515626.php

Одна из протестующих, атаковавших Капитолий 6 января 2021 года, могла украсть ноутбук спикера Нэнси Пелоси с намерением продать его российскому правительству, утверждается в письменном свидетельстве ФБР по факту атаки. По словам одного из свидетелей, Райли Джун Уильямс (Riley June Williams) незаконно проникла в здание Конгресса США в ходе штурма.    

https://www.securitylab.ru/news/515637.php

Группа хакеров Global ++ возместит ущерб студии Niantic в размере 5 миллионов долларов за взлом игр. Как сообщается, в 2019 году студия подала на хакеров в суд, обвинив в создании модифицированных версий их игр.



https://www.securitylab.ru/news/515642.php

Уязвимости во множестве мобильных приложений для общения по видео позволяли злоумышленникам без разрешения пользователя прослушивать окружающие его звуки еще до того, как он возьмет трубку.    

https://www.securitylab.ru/news/515723.php

Начните обучение с полного погружения в рабочие задачи ИБ-специалиста

С чего начать обучение в сфере кибербезопасности? На интенсиве «Кибербезопасность: Level 0» от HackerU вас ждёт полное погружения в рабочие задачи ИБ-специалиста. Какой формат занятий?

— Закрытые видеоконференции и чаты с экспертами

— Обратная связь 24/7

— 3 дня и 15 ак.часов с действующими ИБ-специалистами

— Только практика и разбор реальных кейсов

После интенсива вы сможете создавать тестовые стенды для анализа безопасности, перехватывать и анализировать сетевой трафик, разворачивать систему обнаружения вторжений (IDS) на основе NextGen Firewall, а дальше больше!

P.S. Участники интенсива получают бонусы (%) при поступлении на основную профессиональную программу.

Количество возможных участников ограничено.

Исследователи безопасности из ИБ-фирмы Malwarebytes подтвердили, что киберпреступники, ответственные за атаку на цепочку поставок SolarWinds, смогли получить доступ к электронной почте компании.    

https://www.securitylab.ru/news/515727.php

Президент США Дональд Трамп подписал указ, согласно которому американские облачные компании должны вести учет иностранных клиентов с целью помочь властям США отслеживать людей, совершающих киберпреступления.    

https://www.securitylab.ru/news/515774.php

ИБ-специалисты из компании Microsoft поделились подробностями о том, как хакерам, атаковавшим цепочку поставок SolarWinds, удавалось оставаться незамеченными и скрывать свою вредоносную деятельность внутри сетей взломанных компаний.    

https://www.securitylab.ru/news/515781.php

На недавно обновленном сайте Белого дома США размещена вакансия технического специалиста, но увидеть объявление могут только те, кто обладает хорошими техническими навыками.    

https://www.securitylab.ru/news/515782.php