Если вы когда-либо задумывались об отслеживании источника передачи Wi-Fi сигнала, то эта задача решается относительно просто при использовании правильного оборудования.

Например, при помощи направленной Wi-Fi антенны и Wireshark мы можем создать экранный фильтр для любого целевого устройства, находящегося в доступном диапазоне, с целью построения графика мощности сигнала. Перемещая антенну в разные стороны, мы легко можем обнаружить направление, откуда приходит сигнал, наблюдая за пиками мощности на графике.

https://www.securitylab.ru/analytics/518020.php

Представители Федеральной службы ТЭК сообщили, что работы по проверке безопасности ядра Linux обойдутся в 300 миллионов рублей. Также в данном проекте участвуют специалисты из Института системного программирования имени Иванникова. Сообщение об этом появилось на Telegram-канале «Госзатраты».
https://www.securitylab.ru/news/518022.php

Как сообщается, утечку данных Цукерберга заметил один из пользователей соцсети Twitter. Он опубликовал скриншот с форума, на котором были указаны личные данные миллиардера.
https://www.securitylab.ru/news/518021.php

Как и многие представители мира свободного ПО и программного обеспечения с открытым исходным кодом, Совет Fedora был ошеломлен тем, что Фонд свободного программного обеспечения позволил Ричарду Столману вернуться в Совет директоров, учитывая его историю злоупотреблений и преследований. […] В соответствии с нашими ценностями мы прекращаем финансирование и участие в любых спонсируемых FSF мероприятиях, в которых Ричард Столлман заявлен как спикер или участник. Это также касается всех организаций, где он занимает руководящие должности», - сообщил Совет Fedora (Fedora Council).
https://www.securitylab.ru/news/518024.php

Роскомнадзор решил пока не блокировать Twitter и дать руководству соцсети шанс исполнить требования российского законодательства по удалению противоправного контента. Тем не менее, регулятор объявил о намерении продлить меры по замедлению трафика Twitter до 15 мая текущего года.



https://www.securitylab.ru/news/518029.php

Вы тоже всегда думали, что биометрические данные нельзя подделать? А вот и нет! Семейная пара из Китая научилась обходить государственную идентификацию с помощью deepfake.

А что еще произошло на этой неделе - расскажем в новом выпуске новостей с Александром Антиповым, главным редактором SecurityLab:

- как пресс-служба Ubiquiti скрывала каких масштабов на самом деле влом их IT-систем
- как и зачем операторы ПО Clop выходят на связь с клиентами своих жертв
- и топ инцидент: как форумы на черном рынке страдают от хакеров

А также розыгрыш уникальной хакерской настольной игры и билета на PHDays

https://www.youtube.com/watch?v=v6UNkQJ__Bs&t=34s

Генеральный директор Apple Тим Кук в интервью для издания New York Times поделился своим мнением о словах Facebook касательно будущих изменений политики конфиденциальности своей компании, внедрение которых намечено на ближайшие недели.
https://www.securitylab.ru/news/518541.php

Ричард Столлман основал FSF в 1985 году в целях продвижения свободного ПО. В сентябре 2019 года он лишился поста президента фонда и должности в MIT из-за спорных высказываний в адрес жертв крупного финансиста Джеффри Эпштейна (Jeffrey Epstein), обвиненного в торговле людьми и сексуальном насилии.
https://www.securitylab.ru/news/518546.php

Бизнес готов вкладываться в свою безопасность, а HackerU готовы направить вас на пути к профессии пентестера! Это идеальный мэтч✨

Приходите на интенсив Pentesting: Level 0, и вы узнаете:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Все занятия в формате CTF, а общение с экспертами-пентестерами проходит в закрытых видеоконференциях.

С вас 3 дня вовлечённости, за что вы получите сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Старт уже скоро!

Группа из 51 организации, занимающейся вопросами цифровых прав, обратилась в Европейскую комиссию (ЕК) с требованием полностью запретить использование технологии распознавания лиц для массовой слежки за людьми.



https://www.securitylab.ru/news/518571.php

Российские госорганы и компании с госучастием больше не смогут пользоваться сервисом видеоконференций Zoom. Американская компания Zoom Video Communications отозвала у своих партнеров авторизацию на продажу своего сервиса в организации данного типа в России с 31 марта 2021 г.

https://www.securitylab.ru/news/518574.php

В России начался эксперимент по идентификации в социальных сетях через Единую систему идентификации и аутентификации (ЕСИА) портала госуслуг. Об этом свидетельствует постановление председателя правительства Михаила Мишустина от 27 марта 2021 года, размещенное на официальном онлайн-портале правовой информации.

Как пояснили в Минцифры, ведомство занимается обеспечением возможности для граждан заключать сделки и подписывать договоры в интернете после авторизации через логин-пароль портала госуслуг. Как считают в ведомстве, такой способ обеспечит более удобное и безопасное дистанционное общение между юзерами и бизнесом.

https://www.securitylab.ru/news/518576.php

Дайджест материалов на SecurityLab на 06.04.2021

Zoom запретил пользоваться видеозвонками российским властям и госкомпаниям
https://www.securitylab.ru/news/518574.php

Роскомнадзор обязал FaceBook предоставить информацию об утечке данных
https://www.securitylab.ru/news/518573.php


Эксперты выявили связь между группировками Mount Locker и Astro Locker
https://www.securitylab.ru/news/518572.php

Правозащитники выступили за запрет использования систем распознавания лиц для слежки
https://www.securitylab.ru/news/518571.php

Власти Израиля и ОАЭ обменялись разведданными о кибератаках
https://www.securitylab.ru/news/518570.php

Фишинговые атаки на пользователей LinkedIn становятся все более персонализированными
https://www.securitylab.ru/news/518558.php

VMware исправила опасные уязвимости в ПО для мониторинга инфраструктуры
https://www.securitylab.ru/news/518554.php

В Сеть утек контент для взрослых сотен пользователей OnlyFans
https://www.securitylab.ru/news/518553.php

Китайская кибершпионская группа Cycldek совершенствует свои техники
https://www.securitylab.ru/news/518548.php

Ученые успешно протестировали беспроводной нейроинтерфейс
https://www.securitylab.ru/news/518547.php

Debian запустил глобальное голосование по поводу отношения к Ричарду Столлману

https://www.securitylab.ru/news/518546.php

Тим Кук прокомментировал слова Facebook о новых правилах конфиденциальности
https://www.securitylab.ru/news/518541.php

Суд Нидерландов вынес один из строжайших приговоров за взлом ученых записей
https://www.securitylab.ru/news/518540.php

По данным Positive Technologies, 42% кибератак на компании совершаются с целью получения прямой финансовой выгоды. Выявить атаку можно на разных ее этапах — от
https://www.securitylab.ru/blog/company/pt/350530.php

Хакеры взломали как минимум один сервер обновлений немецкого производителя смартфонов Gigaset и разослали с него вредоносное ПО на устройства некоторых его клиентов.



https://www.securitylab.ru/news/518586.php

​​Positive Technologies приглашает на запуск новой версии PT Sandbox

Мероприятие пройдет 14 апреля в 13:00 по Мск.

Компания Positive Technologies приглашает на онлайн-запуск новой версии песочницы PT Sandbox. Мероприятие пройдет 14 апреля в 13:00 по Мск.

В прямом эфире эксперты компании расскажут и продемонстрируют, какие фичи появились в PT Sandbox 2.2. Спойлер: можно безопасно спровоцировать злоумышленников выдать себя в ходе атаки.

Также вас ждет обсуждение рынка песочниц и возможных путей его развития, итоги 2020 года и прогнозы на 2021 год с точки зрения кибератак в России и СНГ. Кроме того, Positive Technologies анонсирует результаты исследования о том, какие задачи и как именно песочницы сегодня решают в компаниях и что ИБ-специалисты считают приоритетным при выборе данного класса продуктов.

Зарегистрируйтесь , чтобы получить напоминание о мероприятии в календарь и ссылку на трансляцию.

В программе:

13:00 – 13:15, «Песочницы сегодня: рынок, заказчики, результаты опроса» — интервью с Алексеем Данилиным, руководителем отдела продажи решений.

13:15 – 13:30, «Кто атаковал вас вчера, кто попробует атаковать завтра? Итоги 2020 и прогнозы на 2021», — рассказывает Алексей Вишняков, руководитель отдела обнаружения вредоносного ПО экспертного центра безопасности PT ESC.

13:30 – 13:45, «Меняем взгляд на технологии песочниц. От узкой ниши к большой безопасности» — интервью с Денисом Кораблевым, директором по разработке продуктов по выявлению вредоносных объектов.

13:45 – 14:15, «Сервируем PT Sandbox 2.2: что нового?» — показывают Ксения Кириллова, менеджер по продуктовому маркетингу, и Евгений Воронцов, менеджер по продвижению продуктов. 14:15 – 14:30, сессия Q&A.

Мероприятие пройдет на YouTube-канале компании Positive Technologies.

Россия использует новую технологию для замедления интернет-трафика на территории страны, сообщают специалисты организации Censored Planet. По их словам, это первый известный случай, когда правительство подвергает цензуре интернет-контент, ограничивая трафик компании, а не блокируя доступ к ее услугам.

Инцидент с Twitter является первым случаем использования ТСПУ. По словам экспертов, это объясняет, почему первый запуск системы прошел неудачно – слишком широкое правило фильтрации привело к замедлению не только трафика Twitter, но других доменов.
https://www.securitylab.ru/news/518593.php

В ближайшее время Минцифры РФ намерено предложить поправки в законодательство, вводящие отдельный режим регулирования персональных данных для социальных сетей. Об этом сообщил глава ведомства Максут Шадаев в среду, 7 апреля, на Российском форуме по управлению интернетом.



https://www.securitylab.ru/news/518620.php

Дайджест материалов на SecurityLab на 07.04.2021

Патрушев отверг обвинения России в кибератаках
https://www.securitylab.ru/news/518621.php

Минцифры РФ предложит режим регулирования работы соцсетей с персональными данными
https://www.securitylab.ru/news/518620.php

Еврокомиссия и организации ЕС подверглись кибератаке
https://www.securitylab.ru/news/518619.php

Правозащитники подали жалобу на Google за незаконную слежку за пользователями
https://www.securitylab.ru/news/518615.php

Профессиональный переговорщик с вымогателями рассказал о процессах уплаты выкупа
https://www.securitylab.ru/news/518614.php

Вымогатели потребовали $40 млн у школьного округа Флориды
https://www.securitylab.ru/news/518603.php

Для замедления трафика Twitter Роскомнадзор использует новую технологию
https://www.securitylab.ru/news/518593.php

Хакеры вооружились конструктором вредоносных документов EtterSilent
https://www.securitylab.ru/news/518592.php

Хакеры продали на киберпреступном форуме 895 тыс. подарочных сертификатов
https://www.securitylab.ru/news/518588.php

Системы SAP подвергаются атаке через 72 часа после установки патчей
https://www.securitylab.ru/news/518587.php

Хакеры взломали сервер производителя смартфонов и разослали вредоносные обновления
https://www.securitylab.ru/news/518586.php

Правительственная комиссия по законопроектной деятельности одобрила законопроект, обязывающий владельцев технологических сетей хранить данные о действиях пользователей.



https://www.securitylab.ru/news/518637.php

Разработчик PHP Никита Попов опубликовал подробности инцидента, связанного со взломом официального Git-репозитория PHP в конце прошлого месяца.



https://www.securitylab.ru/news/518658.php