На дорогах Москвы установят более 2000 видеокамер, которые будут следить за движением, анализировать пассажиропоток и передавать информацию на сервера мэрии. Это обойдётся городскому бюджету в 1 млрд рублей. Кроме того, власти собираются запустить в столице нейросеть, — она позволит получать данные с камер, фиксировать ДТП, пожары и другие случаи на дорогах, а затем докладывать соответствующим службам. Для этого потребуется ещё 4–5 млрд рублей.



https://www.securitylab.ru/news/522666.php

Директор ЦРУ Уильям Бёрнс в интервью радио NPR выразил сомнения в том, что власти России имеют влияние на хакеров, которые постоянно атакуют объекты в США. По словам Бёрнса, президенты России и США Владимир Путин и Джо Байден говорили об этом на встрече в Женеве. Байден просил российского коллегу пресечь деятельность хакеров, пусть даже «не связанных с государством».



https://www.securitylab.ru/news/522668.php

В online-статьях крупных американских новостных изданий, таких как The Washington Post, New York Magazine и HuffPost появилось видео «для взрослых» вместо сопровождавших их видеороликов, пишет Motherboard Vice.



https://www.securitylab.ru/news/522667.php

Сегодня стало известно о крупной утечке данных участников Clubhouse. Ведущий эксперт по кибербезопасности Джитен Джайн сообщил, что полная база телефонных номеров Clubhouse выставлена на продажу в Darknet.



https://www.securitylab.ru/news/522675.php

Эксперты по цифровой безопасности корпорации Microsoft предупреждают своих пользователей о распространении вируса LemonDuck. По словам специалистов, попадая на компьютер вирус мгновенно создает сеть ботнет для майнинга криптовалюты Monero.
https://www.securitylab.ru/news/522676.php

Регламентирование регистрации и хранения ключей шифрования мобильной сети и мессенджеров позволит эффективнее бороться с распространением экстремизма и терроризма с использованием сети Интернет, заявил председатель СК РФ Александр Бастрыкин 25 июля в интервью «Российской газете».



https://www.securitylab.ru/news/522678.php

Hack me, если сможешь 👀

Теперь лучшие выступления с PHDays можно не только смотреть, но и слушать. Мы запустили свой подкаст.

Подключайтесь на любой удобной вам платформе: Яндекс Музыке, Apple Подкастах, GoogleЯндекс Музыке, Apple Подкастах, Google, VKVK.

И, конечно, подписывайтесь и ставьте лайки 🖤

Технологическое вооружение киберпреступников к 2025 году позволит им осуществлять целенаправленные атаки на предприятия с целью причинения физических повреждений и убийства людей. Как прогнозируют специалисты исследовательской компании Gartner, использование военизированных операционных технологий и других IT-систем только с учетом случаев смертельного исхода к 2023 году нанесет ущерб по всему миру на сумму в размере более $50 млрд.



https://www.securitylab.ru/news/522696.php

Правительственный запрет на использование китайских дронов Da Jiang Innovations (DJI) длился несколько месяцев, пока Пентагон не признал безопасность устройств. Власти США опасались, что устройства могут быть использованы для шпионажа и передачи конфиденциальной информации о пользователях в Китай. Однако сейчас военное ведомство США официально заявило , что беспилотники все же несут потенциальную угрозу национальной безопасности, вопреки своему предыдущему отчету.
https://www.securitylab.ru/news/522698.php

Windows 11 в настоящее время доступна для бета-тестирования, и участники программы предварительной оценки Windows могут загрузить ранние сборки ОС. Стабильная сборка Windows 11 выйдет позже в этом году, и пользователи смогут обновиться бесплатно до новой версии ОС, но только в том случае, если устройства будут соответствовать минимальным системным требованиям.



https://www.securitylab.ru/news/522701.php

По наводке Лукацкого посмотрели интересный материал - сколько получают в США специалисты по информационной безопасности.

Деньги, конечно, не космические. Но явно выше средней (ок, медианной) зарплаты по США.

Обратили внимание на зарплаты руководителей. Директор ИБ (аналог руководителя группы или направления ИБ) - средняя зарплата 170 тыс. долларов, CISO - средняя зарплата 188 тыс. долларов (в год, естественно). Мы понимаем, что прямое сравнение с российскими реалиями неуместно и тем не менее разница более чем ощутимая.

Поэтому когда мы слышим удивленные рассуждения о том, что очередная российская компания, да еще и обремененная КИИ или персданными, ищет руководителя ИБ для выстраивания с нуля этой самой ИБ на зарплату 200 тыс. рублей и почему-то месяцами не может его найти, мы лишь привычно закатываем глаза к потолку.

Вспоминается анекдот про мертвую старушку в борделе за 2 доллара...

На форуме RAID один из пользователей выложил файл размером 751 гигабайт. Он заявляет, что это исходный код FIFA 21, который украла группа хакеров в июне 2021 года.



https://www.securitylab.ru/news/522706.php

На прошлой неделе IT-системы южноафриканской госкомпании Transnet вышли из строя. Компания, которая управляет крупными портами Южной Африки, включая Дурбан и Кейптаун, а также огромной железнодорожной сетью, перевозящей минералы и другие товары на экспорт, пыталась преуменьшить значение инцидента. Первоначально описанное как «нарушение работы IT-сетей» на самом деле оказалось кибератакой на компьютерные системы компании, сообщил ресурс Moneyweb, в распоряжении которого оказалась копия письма клиентам Transnet.
https://www.securitylab.ru/news/522725.php

Пять секретных документов, в которых предположительно изложены планы кибератак Ирана на инфраструктуру западных стран, в том числе европейских, были обнародованы британским телеканалом Sky News поздно вечером в понедельник, 26 июля.



https://www.securitylab.ru/news/522724.php

​​Команда "Инфосистемы Джет" приглашает вас на вебинар:

Алгоритмы ИИ для выявления сложных сетевых атак – инструкция по применению

Будущее уже здесь!
Теперь обнаруживать сложные и ранее неизвестные сетевые атаки можно с использованием алгоритмов машинного обучения. Сделать это позволяют решения класса NDR (Network Detection & Response).

28 июля 2021 года в 11:00 в рамках вебинара мы расскажем об этом классе решений. А также в ходе demo разберем возможности web-интерфейса NDR и его механизмов обнаружения, расследования и реагирования.

В ПРОГРАММЕ:
🔹 Обзор решений NDR на примере платформы Cognito® NDR
🔹 Реальные примеры использования NDR-платформы Cognito
🔹 Демонстрация решения и технические подробности: web-интерфейс, инструменты обнаружения, расследования и реагирования
🔹 Ответы на вопросы слушателей

Регистрация на вебинар

Канадский производитель VPN-сервиса Windscribe не использовал шифрование для защиты своих VPN-серверов, недавно изъятых Службой безопасности Украины (СБУ). Именно благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать проходящий через них трафик.

Ранее в этом месяце компания Windscribe сообщила , что два ее сервера, расположенные на территории Украины, были изъяты в рамках расследования инцидента, имевшего место год назад. Серверы, на которых было запущено ПО OpenVPN, были сконфигурированы таким образом, чтобы использовать устаревшие настройки, признанные уязвимыми еще в 2018 году (уязвимость позволяла третьим сторонам расшифровывать данные).

https://www.securitylab.ru/news/522744.php

1 июля 2021 года в США в ряде штатов вступили в силу новые нормы, касающиеся энергопотребления различных устройств, включая ПК. И из-за них у жителей этих штатов теперь не получится приобрести некоторые особо производительные модели.



https://www.securitylab.ru/news/522748.php

Президент США Джо Байден предупредил, что, если Вашингтон начнет «реальные боевые действия» против «главной силы», это будет результатом масштабной кибератаки на страну.



https://www.securitylab.ru/news/522831.php

На этой неделе на киберпреступную арену вышла новая кибервымогательская группировка, заявившая, что является преемником нашумевших и ныне нефункционирующих Darkside и REvil.



https://www.securitylab.ru/news/522827.php

Давно известно, что одной из главных угроз кибербезопасности предприятия являются его же сотрудники. Тем не менее, далеко не все руководители предприятий понимают, что сотрудники могут быть марионетками в руках иностранных государств.



https://www.securitylab.ru/news/522838.php