Исследователи кибербезопасности раскрыли подробности об исправленной уязвимости в приложении для обмена сообщениями Telegram, эксплуатация которой позволяла удаленным злоумышленникам получать доступ к сообщениям, фотографиям и видео в секретных чатах пользователей.



https://www.securitylab.ru/news/516622.php

Власти Франции настаивают на изменении будущих правил ЕС в отношении техногигантов, таких как Apple, Google, Facebook и Amazon, чтобы государства-члены могли иметь больше полномочий для наказания за нарушение законодательства. Об этом сообщило издание Financial Times.



https://www.securitylab.ru/news/516642.php

Журналист Брайан Кребс рассказал о новых Bluetooth-скиммерах для платежных терминалов, которые злоумышленники стали использовать в магазинах США. Отличительной чертой этих устройств является способность взаимодействовать с функцией терминалов для чтения чипов платежных карт. Скиммеры блокируют возможность считывания чипов, и покупателям приходится пользоваться менее безопасной магнитной лентой.



https://www.securitylab.ru/news/516618.php

Госдума во втором чтении приняла пакет законопроектов, касающиеся выборов и референдумов. Разработаны они были фракцией «Единая Россия» при участии уже отличившихся в своём рвении зарегулировать Рунет Сергея Боярского и Александра Хинштейна.

У владельца ресурса, после того как он получит уведомление, будут всего сутки, чтобы добровольно удалить противоправный контент.

https://www.securitylab.ru/news/516659.php

Как эффективно использовать SIEM и построить SOC? Решаем вместе!

Уважаемый коллега!

Приглашаем Вас поучаствовать в кратком (не более 30 секунд) опросе, посвященном использованию решений SIEM, как отдельно, так и в рамках SOC. Результаты опроса помогут нам понять актуальные задачи и предложить для них оптимальный контент материалов и вебинаров, запланированных в течение 2021 года.

Ответьте на три вопроса и получите возможность выиграть подарочный сертификат на свой выбор на 10 000 рублей!

Госдума в первом чтении приняла законопроект о расширенном согласии на обработку персональных данных.



https://www.securitylab.ru/news/516660.php

Начиная со следующего месяца, пользователи LastPass больше не смогут иметь бесплатную учетную запись одновременно на мобильных устройствах и компьютерах.



https://www.securitylab.ru/news/516663.php

Компания Epic Games обратилась к антимонопольным регуляторам Европейского союза с жалобой на Apple, заявив, что техногигант нечестно использует свою экосистему iOS для взымания налога в размере 30% на покупки в App Store.    

https://www.securitylab.ru/news/516674.php

Полиция Нидерландов опубликовала на двух крупнейших хакерских форумах предупреждения для киберпреступников о том, что «хостинг преступной инфраструктуры в Нидерландах является делом безнадежным».    

https://www.securitylab.ru/news/516691.php

Депутаты приняли документ в третьем, окончательном чтении. В нем предлагается операторам отключать от обслуживания сотовые номера, которые используются в СИЗО и колониях находящимися там заключенными. Блокировка будет проводиться по письменному решению должностных лиц Федеральной службы исполнения наказаний (ФСИН).


https://www.securitylab.ru/news/516697.php

Пресс-секретарь президента России Дмитрий Песков считает абсурдной формулировку из доклада спецслужб Франции о причастности РФ к кибератакам на предприятия этой страны.



https://www.securitylab.ru/news/516699.php

Как создать и эффективно защищать облачные среды

Рынок облачных услуг растет, расходы компаний на облачные сервисы скоро пересекут отметку в $1 млрд.

Какие облака и решения для их защиты работают и как правильно их выбрать?

Мы приглашаем вас в рамках online-мероприятия «Облако 2021: создать и эффективно защищать», которое состоится 02 марта в 10.00 МСК:
•  узнать о тенденциях в сфере построения и защиты облачных сред;
•  познакомиться и перенять опыт построения и защиты облачных сред от ведущего мирового производителя Mail.Ru, Trend Micro, Palo Alto Networks;
•  выбрать идеально подходящее именно вам решение.
Мероприятие будет наиболее интересно ИБ или ИТ- руководителям и специалистам средних и крупных компаний.

Мы ждем вас на онлайн-мероприятии 2 марта (вторник) в 10.00! Ссылка для участия будет анонсирована зарегистрированным участникам.

Предварительная регистрация обязательна.

Компьютеры Mac с новыми процессорами M1 от Apple в продаже всего несколько месяцев, но на них уже нацелились киберпреступники. По словам исследователя безопасности Патрика Уордла (Patrick Wardle), он обнаружил вредоносное приложение, разработанное специально под M1.    

https://www.securitylab.ru/news/516712.php

Принадлежащее «Сбербанку» коллекторское агентство «АктивБизнесКонсалт» (АБК) начало использовать в своих колл-центрах новую технологию для анализа голосов должников. Новая система, работа над которой велась два с половиной года, умеет анализировать интонации позвонившего и считывать его эмоции. На основании этих данных робот создает дальнейший сценарий диалога, пишет «РБК».



https://www.securitylab.ru/news/516741.php

NVIDIA заявила о разработке специального драйвера, замедляющего работу видеокарты GeForce RTX 3060 в два раза в случае обнаружения алгоритмов майнинга криптовалют, сообщается в блоге компании.

Это сделает адаптеры GeForce менее привлекательными для добытчиков криптовалют. Не уточняется, затронут данные ограничения только GeForce RTX 3060 или все игровые видеокарты Ampere.


https://www.securitylab.ru/news/516743.php

Полицейские Беверли-Хиллз (Калифорния, США) нашли креативный способ предотвращения публикаций видеороликов с ними в Instagram. Поскольку алгоритмы сервиса не разрешают публиковать видео с музыкой, охраняемой законом об авторских правах, вступая в диалог с активистами, которые наверняка пожелают снять разговор на телефон и выложить в Сеть, правоохранители включают песни, защищенные авторским правом.    

https://www.securitylab.ru/news/516752.php

Компания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.



https://www.securitylab.ru/news/516756.php

WhatsApp планирует повторить попытку внедрения обновленной политики конфиденциальности, вызвавшей шквал критики в адрес мессенджера. «В ближайшие недели» компания начнет рассылать пользователям соответствующие уведомления и предоставит больше информации, прежде чем потребовать от пользователей согласиться с новыми условиями пользования.



https://www.securitylab.ru/news/516773.php

Режим Tor в браузере Brave позволяет пользователям получать доступ к сайтам .onion в приватном окне без необходимости отдельно устанавливать Tor. Однако, как оказалось, onion-адреса оставляют свои следы в DNS-трафике браузера.    

https://www.securitylab.ru/news/516776.php

«ТЕСТИРОВАНИЕ WEB ПРИЛОЖЕНИЙ НА ПРОНИКНОВЕНИЕ»

СТАРТ КУРСА
1 марта 2021

✔️Погружение в мир пентеста;
✔️Самые актуальные методы пассивного сбора информации о web приложении;
✔️Базовые и продвинутые техники активного фаззинга;
✔️Эксплуатация и защита от всех видов современных уязвимостей веб приложений;
✔️Повышение привелегий на скомпроментированном сервере;
✔️Социальная инженерия для пентестера и защита от неё;
✔️Практическая лаборатория для продвинутой эксплуатации уязвимостей.