Исследователи кибербезопасности рассказали о новой атаке, которая позволяет злоумышленникам обманом заставить платежные терминалы совершать операции с бесконтактной картой Mastercard, выдавая ее за карту Visa.



https://www.securitylab.ru/news/516782.php

Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.



https://www.securitylab.ru/news/516786.php

Поделитесь, пожалуйста, самыми интересными для вас ресурсами (подкасты, ютуб-каналы, телеграм-каналы, блоги): https://ru.surveymonkey.com/r/92FJYG5

Тематика ресурса может быть любая.

США грозит России ответить на атаку якобы российских хакеров правительства США. Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак. По словам чиновника, ответ будет включать в себя не только санкции, влияние будет оказано через «видимые и невидимые инструменты».


https://www.securitylab.ru/news/516797.php

Аппаратно-программные комплексы будут применяться для извлечения из смартфонов различной информации, включая переписки в мессенджерах Skype и WhatsApp, а также в соцсети Facebook.

Подразделения МВД потратят на это десятки миллионов рублей. Сейчас закупки стали особенно крупными. То есть ранее управления МВД уже закупали подобное оборудование, но в меньших объёмах

https://www.securitylab.ru/news/516799.php

Пользователи смогут получать звонки и уведомления. Однако читать и отправлять сообщения не получится. Позднее неактивные аккаунты удалят.

Подтверждение согласия на переход к новым правилам должно произойти до 15 мая. До принятия политики пользователь не сможете читать и отправлять сообщения в приложении. При этом у него останется возможность получать звонки и уведомления в течение непродолжительного периода времени.
https://www.securitylab.ru/news/516798.php

Сотни заключенных в Аризоне отбывают свой тюремный срок дольше, чем следовало бы, из-за устаревших версий программного обеспечения для управления тюрьмами. Сотрудники Управления исправительных учреждений штата Аризона знают о данной проблеме еще с 2019 года, сообщает радиостанция KJZZ.

В Аризоне один из самых высоких показателей тюремного заключения в США. В рамках поправки к закону штата Аризона от июня 2019 года была создана специальная программа, с помощью которой заключенные могут получить право на досрочное освобождение.

https://www.securitylab.ru/news/516846.php

Cоциальная сеть Clubhouse заявила об утечке разговоров части пользователей, которые находились в закрытой комнате. Причиной этого стала хакерская атака, которая была предпринята 20 февраля.

Неизвестный пользователь смог обойти ограничения безопасности соцсети и передать аудиофайлы пользователей на сторонний сайт в Интернете, пояснила пресс-секретарь Clubhouse Рима Банаси. Подробности взлома не сообщаются но компания объявила, что пользователь уже заблокирован и приняты необходимые меры по защите данных. В то же время эксперты говорят о невозможности обеспечить полную конфиденциальность информации.

Подробнее: https://www.securitylab.ru/news/516848.php

Компания Microsoft заявила, что у нее имеются «основательные доказательства» причастности России к нашумевшей волне кибератак как минимум на девять федеральных ведомств США и десятки частных компаний. В установлении источника кибератак Microsoft продвинулась гораздо дальше, чем американское правительство, пишет CNN. Как отметил президент Microsoft Брэд Смит, выступая перед Комитетом по разведке Сената США, правительству, вероятно, потребуется время на то, чтобы формально прийти к такому же выводу.    

https://www.securitylab.ru/news/516877.php

Пандемия коронавируса привела к проникновению цифровых платформ в жизнь людей, заявил генеральный секретарь ООН Антониу Гутерриш на открытии 46-й сессии Совета ООН по правам человека.



https://www.securitylab.ru/news/516881.php

Компания Mozilla реализовала   в новой версии своего браузера Firefox 86 функцию полной защиты от cookie-файлов Total Cookie Protection. Новая функция защиты встроена в режим Enhanced Tracking Protection («Усовершенствованная защита от отслеживания»), добавленный в браузер в 2019 году.    

https://www.securitylab.ru/news/516886.php

Пятый выпуск секьюрити-новостей с Александром Антиповым, главредом Securitylab.ru

В этом выпуске:

▪️ Насколько большими могут быть группировки, атакующие глобальные корпорации?
▪️ Почему статус знаменитости не спасает от кибератак?
▪️ Как защищенные чаты оказываются не такими уж защищенными?
Будьте в курсе главных новостей мира IT, актуальных угроз и событий, которые влияют на каждого из нас.

https://www.youtube.com/watch?v=-slHkzWm5AI

По запросу BBC специалисты почтового сервиса Hey проанализировали свой трафик и обнаружили, что примерно две трети электронных писем, отправленных на личные учетные записи электронной почты пользователей, содержат так называемые «шпионские пиксели».    

https://www.securitylab.ru/news/516903.php

Структура Москвы разработала сервис TDM Messenger — «полноценную замену» Telegram и Skype. Он должен обеспечить безопасную коммуникацию в первую очередь между чиновниками. Обычные сервисы редко отвечают требованиям госструктур.


https://www.securitylab.ru/news/516916.php

Центральный научно-исследовательский институт связи (ЦНИИС) по заказу Россвязи рассмотрит возможность внедрения в РФ специальной системы идентификации пользователей интернет-сервисов и виртуальной телефонии с помощью системы сопоставления телефонного номера и доменного имени. Стоимость внедрения подобной системы составит 32,7 млн руб.



https://www.securitylab.ru/news/516922.php

По данным Shodan, более 6,7 тыс. доступных через интернет серверов VMware vCenter уязвимы к новой атаке, позволяющей злоумышленникам захватывать контроль над необновленными устройствами и, как следствие, над внутренними сетями организаций.    

https://www.securitylab.ru/news/516945.php

Согласно документации, экраны должны будут транслировать рекламу, сообщения метрополитена и наблюдать за пассажирами. Победителя тендера выберут 4 марта, работы он должен будет закончить в декабре.


https://www.securitylab.ru/news/516953.php

Внимание конкурс!

Помогите нам сделать выпуски Секьюрити-новостей еще лучше, приняв участие в конкурсе!
100 участников, оставивших мотивированные ответы, получат приз - электронный сертификат Озон на сумму 1000 рублей!

Правила участия:
- успей стать одним из 100 счастливчиков
- поделись своим видением о том, что стоит улучшить/добавить в выпуски секьюрити-новостей от Александра Антипова
- не бойтесь делиться смелыми идеями - мы ценим креативный подход!
- 1 пользователь = 1 приз!

Информация о конкурсе под нашим видео https://www.youtube.com/watch?v=-slHkzWm5AI

Спецслужбами Нидерландов были выдвинуты обвинения в адрес России и Китая из-за ежедневных кибератак на учебные заведения и местные компании.



https://www.securitylab.ru/news/516954.php

Хотите использовать реверс-инжиниринг в работе?

9 марта на демо-занятии «Эксплуатация уязвимостей в драйвере» вы разберете уязвимости переполнения в драйверах. Преподаватель Артур Пакулов разберет пример классической уязвимости переполнения буфера, уязвимости переполнения целочисленного типа и особенности разработки эксплойтов в режиме ядра.

Демо-занятие — возможность попробовать онлайн-курс «Reverse-Engineering. Basic» и познакомиться с экспертом. Базовый уровень программы познакомит вас с ключевыми возможностями реверс-инжиниринга. Для регистрации на занятие пройдите вступительный тест https://otus.pw/hs80/.