Хакеры, атаковавшие тысячи организаций по всему миру в рамках масштабной фишинговой кампании, забыли защитить свой «улов», в результате чего он стал доступен через поиск Google.    

https://www.securitylab.ru/news/515802.php

Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.

Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
https://www.securitylab.ru/news/515810.php

28 января, в День защиты персональных данных, «РосКомСвобода» @roskomsvoboda совместно с Digital Rights Center и Privacy Accelerator проведёт ежегодную тематическую конференцию Privacy Day 2021.

В программе конференции – панельные дискуссии, где участники обсудят рост объёмов собираемых данных о пользователях со стороны госструктур и медиакорпораций, а также поднимут вопросы приватности в пандемическом мире.

В завершении Privacy Accelerator представит проекты  в сфере приватности и открытости, которые были реализованы в рамках первого набора программы.

📍Где и когда?

28 января в 11:00 (мск)
Онлайн-трансляци на сайте Privacy Day и в YouTube-канале РосКомСвободы.

Корпорация Apple занимается разработкой, которая будет различать пользователей смартфонов по совершенно новой технологии. Речь идет о так называемой тепловой карте лица, которая, как и отпечатки пальцев, является уникальной. Обмануть эту систему защиты будет практически невозможно.

Разработка Apple выгодно отличается от существующей системы разблокировки лиц, ставшей непрактичной на фоне пандемии коронавируса. Пользователи вынуждены носить маски, а для процесса аутентификации необходимо каждый раз ее снимать. Иначе придется вводить пароль на экране смартфона.


Во время сканирования лица нового пользователя, смартфон составит сетку, на которой будет отображаться температура отдельного участка кожи. По собранной информации будет создана уникальная тепловая карта.

Биометрический сенсор Face ID появился в смартфонах Apple в 2017 году, вместе с выходом iPhone X. В настоящий момент он установлен во все актуальные устройства компании, не считая представленного весной 2020 года iPhone SE

https://www.securitylab.ru/news/515815.php

Как усилить функционал NGFW и усилить защиту

Выбираете или уже используете NGFW?

Хотели бы узнать, как усилить защиту и расширить функционал?

Palo Alto Networks и Axoft приглашают вас в рамках online-мероприятия по NGFW и подпискам к нему, узнать о:

•Расширенных возможностях защиты с NGFW
•Составе подписок и что работает из коробок
 -Threat Prevention. IPS+IDS+AntiVirus
 -WildFire. Anti-APT по подписке
 -GlobalProtect. Идентификация и карантин скомпрометированных узлов  
 -URL Filtering
 -DNS Security Service
•Что изменилось в OS 10
•Новые подписки IoT, SD-WAN, DLP
Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 2 февраля (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.

Партия ноутбуков, предоставленных британским школьникам Министерством образования Великобритании в рамках правительственной схемы Get Help With Technology (GHWT), содержала предварительно установленное вредоносное ПО Gamarue.    

https://www.securitylab.ru/news/515822.php

Федеральная торговая комиссия США постановила уничтожить разработанный компанией Paravision (ранее известной как Everalbum) искусственный интеллект, способный распознавать лица людей на фотографиях.    

https://www.securitylab.ru/news/515824.php

Управляющий директор Google Australia Мэл Сильва пригрозила заблокировать поисковую систему из Австралии, а Facebook — заблокировать новости в ленте социальной сети для всех австралийских пользователей, если власти Австралии примут кодекс для игроков медиарынка, вынуждающий компании платить австралийским СМИ за размещение новостного контента.



https://www.securitylab.ru/news/515858.php

Карьерный трамплин из знаний по Linux: только сисадминам с опытом

Все PRO админы идут на «Administrator Linux. Advanced» — онлайн-курс для системных инженеров с опытом!

Успейте занять место — старт занятий 27 января. Навыки кластеризации и виртуализации, которые вы освоите, помогут вам упростить работу с сотнями серверов и подняться на новую карьерную ступень.

Пройдите вступительный тест, чтобы присоединиться к курсу со скидкой 15 000 рублей: https://otus.pw/MZuQK/

Россиянин согласился на тюремное заключение на срок до 10 лет, а также на необходимость выплатить штраф в размере до 250 тысяч долларов (более 18,5 миллионов рублей). Теперь это соглашение со следствием предстоит в скором времени утвердить суду, после чего Фирсов будет вынесен приговор.



https://www.securitylab.ru/news/515872.php

Правительство России утвердило новые категории «железа», которое должно будет строиться на отечественных центральных микропроцессорах, чтобы считаться российской вычислительной техникой — имеющей право находится в реестре российской продукции при Минпромторге. Именно на этот реестр при тематических закупках сейчас ориентируются госорганы и некоторые госкомпании.



https://www.securitylab.ru/news/515873.php

В Работе twitter в РФ произошел массовый сбой, свидетельствуют данные сервиса Downdetector.
 
Сообщения о проблемах с доступом к Twitter начали поступать после 11:00, в основном от пользователей из Москвы.

Одновременно с этим пользователи оператора «Билайн» также сообщили о проблемах в его работе. Проблемы со связью возникли у пользователей в Москве, Петербурге, Тюмени, Челябинске, Екатеринбурге, Воронеже, Краснодаре, Ростове-на-Дону, Саратове.

https://www.securitylab.ru/news/515875.php

35-летний техник по домашней безопасности Телесфоро Авилес, признался, что взламывал домашние видеокамеры клиентов и шпионил за ними. Максимальный срок, который может получить мужчина - пять лет.

Авилес заявил, что получил доступ к камерам клиентов более 9600 раз за более чем четыре года. Взлом затронул 220 клиентов, проживающих в Техасе. Бывший сотрудник ADT признался, что следил за жизнью женщин, которые его привлекали, наблюдал, как его клиентки раздеваются, спят или занимаются сексом.

https://www.securitylab.ru/news/515878.php

Производитель аппаратных решений безопасности SonicWall опубликовал срочное уведомление о проникновении хакеров в его внутренние системы через уязвимость нулевого дня в его же VPN-продуктах.

В своем уведомлении SonicWall, специализирующийся на производстве межсетевых экранов, VPN-шлюзов и решений сетевой безопасности корпоративного уровня, сообщил, что злоумышленники проэксплуатировали ранее неизвестную уязвимость в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для осуществления «сложной» атаки на его внутренние системы.

https://www.securitylab.ru/news/515877.php

Исследователь безопасности Джон Пейдж (John Page) запустил web-портал для публикации уязвимостей в коде распространенных вредоносных программ. Пейдж надеется, что другие ИБ-специалисты будут использовать их для отключения и удаления вредоносного ПО с зараженных систем в рамках операций по реагированию на инциденты безопасности.    

https://www.securitylab.ru/news/515886.php

​​Solar Dozor 7.3. Нейронные сети, выявление увольняющихся сотрудников и кое-что еще…

Защита конфиденциальных данных пользователей — одна из ключевых задач DLP, с которой большинство решений умело справляются. Но как защитить конфиденциальную информацию, отображенную на фотографии: страниц паспорта, банковской карты или печати организации?

А как заблаговременно узнать, что сотрудник собирается уйти из компании, если он никому об этом не рассказал?

3 февраля аналитик внедрения Solar Dozor Эра Новикова ответит на эти вопросы и расскажет о других возможностях новой версии DLP-системы Solar Dozor.
Вебинар будет особенно интересен руководителям и специалистам ИБ- и ИТ-отделов ФОИВ и РОИВ, крупных холдингов, организаций финансовой сферы и среднего бизнеса.

Программа вебинара:

1.  Защита конфиденциальных данных в графических форматах
2.  Выявление признаков увольнения сотрудников на ранней стадии
3.  Другие возможности Solar Dozor 7.3
4.  Демонстрация системы
5.  Ответы на вопросы

Общая длительность вебинара — примерно 1 час.

В конце прошлого века все боялись так называемой «проблемы 2000» или «ошибки Y2K», которая должна была привести к глобальному сбою компьютерных систем с наступлением 1 января 2000 года, но миллениум наступил, и никакой катастрофы не произошло. Однако прошел 21 год, и 12 января 2021 года перестали работать многие критически важные приложения, когда закончилась поддержка Adobe Flash. В частности, на 20 часов ушла в offline железная дорога в китайском городе Далянь.    

https://www.securitylab.ru/news/515894.php

Иранское правительство обвинило биткойн и другие криптовалюты в массовых отключениях электроэнергии по всей стране. Как сообщает Business Insider, в нынешнем месяце большая часть Тегерана, а также другие крупные города, включая Мешхед, Табриз и Урмию, неоднократно оставались без света. Twitter наводнили видеоролики, в которых видно, как автомобилисты вынуждены передвигаться по неосвещенным улицам.    

https://www.securitylab.ru/news/515919.php

Исследователь безопасности из компании ESET Лукас Стефанко (Lukas Stefanko) сообщил о новом вредоносном ПО для Android-устройств, автоматически распространяющемся через сообщения в WhatsApp. Главное предназначение вредоносного ПО заключается в том, чтобы заставить пользователей попасться на мошенничество с рекламным ПО или подпиской.

«Вредоносное ПО распространяется через приложение WhatsApp жертвы путем автоматической отправки ответов на любые сообщения в WhatsApp, содержащих ссылку на вредоносное мобильное приложение Huawei Mobile», - сообщил Стефанко.

https://www.securitylab.ru/news/515914.php

Более 30 миллионов пользователей WhаtsАрр отказались от мессенджера с начала года. Об этом сообщило британское издание The Guardian.



https://www.securitylab.ru/news/515928.php