Онлайн-хакатон DemHack 2.

От участников ждут решений, которые помогут защитить персональные данные и сохранить приватность пользователей. Организаторы - РосКомСвобода и Privacy Accelerator.

Команды могут реализовать одну из предложенных на сайте задач, например, создать трекер привычек по информационной безопасности или программу для обнаружения взлома мессенджеров, а также подать заявку со своим проектом.

Последний день приёма заявок – 11 марта 2021 года.

Подробности и регистрация ➡️ https://demhack.ru

Премьер-министр РФ Михаил Мишустин подписал постановление, разрешающее российским вузам дистанционно проводить промежуточную аттестацию с использованием Единой биометрической системы в 2021-2022 учебном году, сообщает пресс-служба правительства.



https://www.securitylab.ru/news/517185.php

Устройства Apple поставляются с функцией Find My, которая упрощает пользователям поиск других продуктов Apple, включая iPhone, iPad, iPod touch, Apple Watch, Mac или AirPods. Функция отслеживания местоположения, получившая название «автономный поиск» и представленная в 2019 году, передает сигналы технологии Bluetooth Low Energy (BLE) с устройств Apple, позволяя находящимся в непосредственной близости другим девайсам передавать свое местоположение на серверы техногиганта.

Автономная загрузка превращает каждое мобильное устройство в широковещательный маяк, специально предназначенный для отслеживания перемещений за счет использования краудсорсингового механизма, который является анонимным и защищен сквозным шифрованием. Это достигается путем ротации ключей (пары открытых и закрытых), которые генерируются каждым устройством, излучающим сигналы Bluetooth, кодируя вместе с ним открытый ключ. Ключевая информация впоследствии синхронизируется через iCloud со всеми другими устройствами Apple, связанными с тем же пользователем.

https://www.securitylab.ru/news/517199.php

Также приоритетными направлениями стали интегральные схемы, науки о мозге, генетика и биотехнология, клиническая медицина и здравоохранение, а также исследования глубин Земли, моря, космоса и полярных регионов.

Китай намерен увеличить финансирование и всячески стимулировать исследования в области производства микросхем и создания технологий искусственного интеллекта (ИИ) в соответствии со своим последним пятилетним планом, одной из главных целей которого является достижение глобального лидерства в технологической гонке с США. Об этом пишет Bloomberg.

https://www.securitylab.ru/news/517215.php

Администрация президента США Джо Байдена работает над новыми экономическими санкциями и кибератаками против России. По словам чиновника Белого дома, оба ответа на противоправные действия Москвы будут осуществлены синхронно «в течение ближайших трех недель», пишет The New York Times.



https://www.securitylab.ru/news/517227.php

6 марта "Глаз Бога" был отключен от всех агрегаторов платежей. В тот же день в Telegram-канале сервиса появилось сообщение, что пополнение баланса в боте отключено и до 9 марта он будет бесплатным в связи со вступлением в силу закона об изменении правил обработки общедоступных персональных данных.

https://www.securitylab.ru/news/517232.php

Перехват телефонного звонка чреват хищением денег с банковских счетов, а потенциальная кибервойна «ударит» по обычным гражданам, в истории с SolarWinds был «виноват» небезопасный пароль, а Microsoft закрыл уязвимости, которыми успешно пользовались группировки Hafnium, LuckyMouse, Tick и Calypso.

В седьмом выпуске «Топа security-новостей» по версии главреда SecurityLab.ru Александра Антипова вы узнаете о самых интересных  инцидентах безопасности и важных событиях в мире технологий за неделю.

Сегодня в выпуске:
•  новый кейс мошенничества ради кражи денег с использованием технологий перехвата звонка (ФБР подтверждает — это возможно);
•  результатом возможной кибервойны между США и Китаем или Россией для обычных граждан станет массовая дестабилизация повседневной жизни;
•  новые подробности в «деле» SolarWinds: оказывается, во всем виноват стажер и пароль solarwinds123;
•  Microsoft экстренно закрыл в Microsoft Exchange четыре 0-day, которыми уже давно пользуются киберпреступники.

https://www.youtube.com/watch?v=-NVrZmKoB_0

Начните изучать пентест с проведения атак!

На интенсиве «Pentesting: Level 0» вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, а также проведете атаку на веб-приложение!

Как проходит интенсив?

— 3 дня и 12 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

По завершении интенсива вас ждут сертификат и бонусы на любые практические курсы по кибербезопасности!

Сделайте первый шаг к карьере специалиста по пентесту!

Компания Apple вчера выпустила экстренное обновление программного обеспечения iOS 14.4.1 для всех пользователей iPhone. Прошивка была выпущена без предварительного тестирования, при этом обновление вышло в понедельник, тогда как обычно компания выпускает новые прошивки по вторникам.
https://www.securitylab.ru/news/517242.php

В неприятную ситуацию попала американская актриса, которая из-за своей фамилии уже полгода не может получить доступ к аккаунту в сервисе iCloud.


https://www.securitylab.ru/news/517251.php

«В Twitter в период с 2017 года по настоящее время не удаляется контент, склоняющий несовершеннолетних к совершению самоубийств, содержащий детскую порнографию, а также информацию об использовании наркотических средств», — говорится в сообщении, опубликованном на сайте Роскомнадзора.



https://www.securitylab.ru/news/517308.php

​​Акронис Инфозащита и Axoft приглашают на вебинар «Акронис Защита Данных 15. Обзор новых возможностей»

Вебинар посвящен функциональным возможностям новой версии Акронис Защита Данных 15.

В феврале вышла новая версия решения «Акронис Защита Данных», которая включает в себя такой важный функционал, как:
•  Оценка наличия уязвимостей в ОС и приложениях
•  Автоматическое обнаружение компьютеров без агентов и удаленная установка агента
•  Поддержка технологий мультистримминга и мультиплексинга
•  Поддержка PostgreSQL Pro и др.

Узнайте от первых лиц компании:
•  О внедрениях и решениях
•  Какие задачи умеет решать продукт
•  Что отмечают заказчики
•  Про агента, про то куда копируются данные
•  Что делать с сервером управления, если он не доступен
•  Как устроен узел хранения и многое другое.

Спикеры:
Елена Бочерова, исполнительный директор Акронис Инфозащита
Андрей Крючков, директор по техническому маркетингу Акронис Инфозащита

Вебинар состоится 17 марта в 10:00 по МСК.

Участие в онлайн-трансляции будет интересно техническим специалистам (инженерам, техническим директорам, системным администраторам), работающих в компаниях малого и среднего бизнеса, практически любой сферы деятельности, для которых защита данных и бэкап является необходимой составляющей в работе. А также компаниям, на которые распространяются требования регуляторов.

ИБ-эксперты уже обвинили в массовых атаках на Microsoft Exchange китайских хакеров. Однако теперь, похоже, Китай развернул вторую волну нехарактерных для него неизбирательных, автоматизированных кибератак, которые открывают путь для вымогательского и другого вредоносного ПО.



https://www.securitylab.ru/news/517311.php

Команда ИБ-экспертов смогла получить доступ к камерам видеонаблюдения, установленным в компаниях Tesla, Equinox, медицинских клиниках, тюрьмах и банках. Специалисты опубликовали изображения с камер, а также скриншоты своей способности получить доступ суперпользователя к системам наблюдения, используемым в компании Cloudflare и в штаб-квартире Telsa.



https://www.securitylab.ru/news/517309.php

Сбой произошел вскоре после заявления Роскомнадзора о том, что скорость работы сервиса микроблогов Twitter замедлена в России с 10 марта на всех мобильных и на половине стационарных устройств. Решение связано с тем, что компания систематически не исполняет требования по удалению контента.
https://www.securitylab.ru/news/517317.php

Замедление других ресурсов помимо твиттера обнаружил пользователь сервиса и исследователь сетевых блокировок под псевдонимом ValdikSS. Сначала он заметил ограничение доступа к одному из поддоменов GitHub, а потом пришёл к выводу, что Роскомнадзор автоматически замедлил все сайты с t.co в домене — одним из поддоменов твиттера.


https://www.securitylab.ru/news/517338.php

В Роскомнадзоре сообщили, что сбой не связан с действиями ведомства по ограничению скорости доступа к соцсети Twitter на территории РФ. Нарушения в работе платформ зафиксированы не только в России, но и в Западной Европе, Японии и части США.

https://www.securitylab.ru/news/517339.php

Закон о запрете использования в школах иностранного ПО может вступить в силу уже в декабре 2021 г., указано в плане ведомства по стимулированию развития IT-отрасли.


https://www.securitylab.ru/news/517340.php

Минцифры предложило более активно проводить сбор биометрических данных россиян. Планируется за два года увеличить число записей в Единой биометрической системе (ЕБС) с 164 тыс. до 70 млн. Об этом сообщает "Коммерсант" со ссылкой на собственные источники.



https://www.securitylab.ru/news/517344.php