🇸🇬В Сингапуре начали тестировать робота, следящего за порядком на улицах

Робот будет обнаруживать неправильную парковку велосипедов, мопеды на пешеходных дорожках, курение в общественных местах и много другое

это совместный проект компании Home Team Science and Technology Agency (HTX), Национального агентства по окружающей среде, управления наземного транспорта, Сингапурского продовольственного агентства и Совета по жилищному строительству и развитию.

Власти Сингапура считают, что применение робота Xavier поддержит работу государственных служащих, поскольку сократит количество людей, необходимых для пеших патрулей, и повысит эффективность операций.

https://www.securitylab.ru/news/524154.php

«Роскомсвобода» и Privacy Accelerator проводят третий хакатон DemHack

На хакатоне вы можете разработать полезное решение для защиты приватности и персональных данных, доступа к информации или реализовать задачу для автоматизации правовых вопросов.

Спешите подать заявку до 10 сентября 2021 года включительно.

Модераторы WhatsApp могут просматривать личные сообщения пользователей

Когда в марте 2019 года глава Facebook Марк Цукерберг представил новый подход компании к конфиденциальности, в качестве примера он привел мессенджер WhatsApp и его основную особенность – сквозное шифрование, превращающее сообщения в нечитаемый формат, которые могут просмотреть только те, кому они предназначались. Как уверял Цукерберг, больше никто, даже сама компания, не может их прочитать. Однако, все эти уверения не соответствуют действительности, утверждается в новом материале некоммерческой организации ProPublica, занимающейся журналистскими расследованиями.

Согласно статье, на WhatsApp работает более 1 тыс. подрядчиков в Остине, Техасе, Дублине и Сингапуре, которые изучают пользовательский контент с помощью систем искусственного интеллекта, а также специального программного обеспечения Facebook. По словам бывших инженеров WhatsApp, модераторы получают доступ к частному контенту, когда пользователь пожалуется на сообщение, предположительно нарушающее политику сервиса.

Незашифрованные данные включают имена и изображения в профиле пользователя, номер телефона, статус, уровень заряда аккумулятора, язык и временную зону, идентификатор телефона, IP-адрес и ОС, мощность беспроводного сигнала, связанные аккаунты в Facebook и Instagram, дату последнего использования приложения и историю нарушений.

https://www.securitylab.ru/news/524167.php

Группировка REvil вернулась online

Группировка отключила свою web-инфраструктуру после масштабной атаки на американскую компанию Kaseya.

7 сентября сайт Happy Blog, где группировка публикует списки жертв, отказавшихся платить выкуп, вернулся online.

На данный момент на сайте указываются те же организации, что и до отключения серверов в июле. Также «ожил» платежный портал REvil на старом .onion адресе.

https://www.securitylab.ru/news/524184.php

​​DevSecOps Day 2021

Приглашаем принять участие в онлайн-мероприятии DevSecOps Day, которое состоится 15 сентября 2021 года.

DevSecOps Day – это:

3 тематических блока мероприятия:

•   Хит-парад технологий, кейсов и инсайтов
•   Представление демозоны DevSecOps
•   DevSecOps-bar для общения community

16 спикеров. Представители компаний-вендоров, IT-интеграторов, компаний, уже работающих по методологии и других экспертов DevSecOps

7 этапов внедрения DevSecOps, о каждом из которых мы подробно расскажем

8 технологий, используемых и проверенных во многих российских и западных проектах

1 день для актуализации существующей на рынке информации о методологии, необходимых технологиях и кейсах, а также изучению готовой демозоны и участию во встрече с community

Участие бесплатное при предварительной регистрации.

Самая крупная в истории рунета DDoS-атака была совершена на серверы «Яндекса» в минувшие выходные.

Специалисты сумели сдержать атаку, но с трудом. В компании проходит внутренняя проверка. Рекордный масштаб кибератаки был подтвержден компанией Cloudflare.

Нападения реализованы через новый ботнет, маскирующийся под обычных пользователей. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств. Для организации ботнета могли использовать оборудование MikroTik.

Речь идет об угрозе инфраструктуре в масштабах страны».

https://www.securitylab.ru/news/524190.php

В Москве ДИТ и департамент образования планируют к 2022 году внедрить в школах столицы систему распознавания лиц.

Учеников и сотрудников будут пускать в школы только при наличии биометрической аутентификации.

В департаменте информационных технологий отметили, что систему будут вводить только по решению директора школы, учителей и родителей учеников.

Последних смущает вопрос сохранности биометрических данных детей. Они переживают, что информация о детях может попасть к третьим лицам.

https://www.securitylab.ru/news/524191.php

​​Цель — проанализировать код, провести атаку, выстроить защиту. Как выполнить все три шага?

За 3 дня на онлайн интенсиве «RED, BLUE & APPSEC» от HackerU вы научитесь:

— Использовать инструменты для анализа безопасности и проводить атаки
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку

Так на интенсиве вы получите навыки сразу из трех главных направлений кибербезопасности!

Записывайтесь на интенсив и получите полноценную базу для старта в информационной безопасности.

WhatsApp разрешит менять настройки приватности для определенных контактов

По данным портала WABetaInfo, известного точными утечками о новейших бета-версиях WhatsApp, новый функционал позволит пользователям скрывать время последнего посещения мессенджера от определенных контактов.

К примеру, в текущей версии статус «Был в сети», «Фото профиля» и «Просмотр контакта» могут видеть либо все пользователи, либо никто, более подробных настроек нет.

Новый функционал будет доступен в версиях мессенджера для Android и iOS. Сейчас он находится на стадии тестирования и в ближайшем будущем появится в бета-версиях WhatsApp.

https://www.securitylab.ru/news/524188.php

Российская киберполиция расследует несколько дел против сайтов, которые продают чит-коды для видеоигр.

СyberTank / CyberShip продавал бота для игры World of Tanks. Hagz занимался реализацией стандартных чит-кодов по упрощению прохождений компьютерных игр.

Отмечается, что сотрудники полиции провели контрольную закупку, и выяснили, что продаваемые программы носят вредноносный характер.

Авторам сайтов грозит до пяти лет лишения свободы по статье «Создание, использование и распространение вредноносных компьютерных программ».

https://www.securitylab.ru/news/524228.php?R=1

В Индии процветает новый вид мошенничества с использованием технологии Deepfake

С мужчинами в социальных сетях связываются женщины с фейковых аккаунтов, а затем звонят по видео, общаются с пользователем и производят действия сексуального характера.

После такого разговора мужчины получают угрозы разослать записанное видео знакомым и родственникам жертвы, если тот не перечислит определённую сумму на счёт шантажистов.

И если в такой схеме раньше участвовали настоящие женщины, то сейчас мошенники используют deepfake, а также технологию преобразования текста в звук, которая помогает в создании речи фальшивых девушек на видео.

https://www.securitylab.ru/news/524237.php

​​Научим защищать контейнеры в IaaS и PaaS при минимальных затратах.

16 сентября в 11:00 МСК на вебинаре с Михаилом Кречетовым, ведущим экспертом по кибербезопасности облачных инфраструктур STEP LOGIC, обсудим📢:

─  зачем сегментировать Docker-среды;
─  подводные камни при микросегментации публичных IaaS- и PaaS-сред облачных провайдеров;
─  встроенные средства сетевой защиты и сегментации публичных облачных сред.

На практике покажем🖥:

─  развертывание сервисов на Kubernetes – как получить список объектов защиты без взаимодействия с командой DevOps;
─  архитектуру Zero-Trust и кластеры k8s;
─  интеграцию средств Fortigate с VMware NSX-T: модели East-West и North-South.

Мероприятие будет полезно директорам и инженерам по информационной безопасности, ИТ-директорам и техническим директорам, ответственным за развитие ИТ-инфраструктуры.

🇺🇸ВВС США снова позволило взломать свои спутники

Состязание Hack-A-Sat 2  направлено на развитие навыков, нужных для создания безопасных космических систем.

👩‍🚀Кибервойна в космосе уже не кажется фантастическим сценарием, учитывая развитие сети спутников, поддерживающих критическую инфраструктуру, связанную с интернетом и коммуникациями.

🛰Взломать спутник не так сложно, как кажется, продемонстрировал студент Оксфордского университета Джеймс Павур (James Pavur). Для этого ему понадобилось ПО и телевизионное оборудование стоимостью $300, с помощью которого Павур смог перехватить терабайты трафика спутников, в том числе конфиденциальные данные ряда крупнейших организаций в мире.

https://www.securitylab.ru/news/524240.php

♟Пользователи многих игровых и стриминговых сервисов заявили о возникновении проблем с получением доступа к платформам.

В частности, о проблемах с доступом заявляли пользователи онлайн-игр World of Tanks и World of Warships, сервисов Twitch и Flashscore, а также компании Avito и торрент-трекера BitTorrent.

Роскомнадзор причастность блокировки VPN-сервисов к проблемам в игровых ресурсах опровергает.

Представители операторов связи рассказали, что по закону они не контролируют и не могут отключать оборудование ТСПУ, если из-за него что-то происходит в сети некорректно при передаче данных пользователям.️   Также провайдеры пояснили, что «потенциально ТСПУ может оказывать воздействие на пропуск трафика».

https://www.securitylab.ru/news/524239.php

Роскомнадзор тестирует массовую блокировку публичных DNS-сервисов Google и Cloudflare

Для блокировки использовали оборудование, установленное на сетях операторов по закону о «суверенном рунете».

Также блокировку подтвердил эксперт «Общества защиты интернета» Михаил Климарёв. По его словам блокируют целиком протокол WireGuard.

По словам Михаила с 95% вероятностью 15-19 сентября будет заблокирован YouTube, что может привести к катастрофическим последствиям для Российского интернета.

https://www.securitylab.ru/news/524256.php?R=3

Специалисты «Яндекса» и компании Qrator Labs поделились некоторыми подробностями о крупнейшей в истории рунета DDoS-атаке

Как отмечается, это лишь одна из многочисленных атак на компании по всему миру, за которыми стоит новый ботнет под названием Mēris

По оценкам экспертов, в состав ботнета входит более 200 тыс. устройств, а для взаимодействия внутри сети используются обратные L2TP-туннели.

По данным «Яндекса» и Qrator Labs, множество устройств в ботнете используют новые версии RouterOS вплоть до последней стабильной. Отмечается, что наибольшая доля приходится на устройства с предпоследней версией прошивки.

https://www.securitylab.ru/news/524270.php

🇷🇺Московский суд арестовал организатора убийств через даркнет

Басманный суд Москвы арестовал 38-летнего Сергея Магданова, подозреваемого в создании сайта в даркнете, через который можно было заказать убийство.

🤑По данным следствия, мужчина оказывал услуги анонимно, а заказы оплачивались криптовалютой.

🦸‍♂️Мужчина был задержан в ходе совместной операции МВД и ФСБ.

https://www.securitylab.ru/news/524280.php

​​Обновление экосистемы сервисов кибербезопасности Solar MSS

«Ростелеком-Солар» открыл центр кибербезопасности и объявил о трансформации экосистемы Solar MSS. Основная задача – обеспечить защиту крупного и среднего бизнеса в субъектах федерации, а также региональных госкомпаний.

Усиление экспертизы позволило сделать сервисы доступнее, а также учесть специфику региональных атак и особенности взаимодействия с регуляторами. В рамках обновления экосистемы компания сфокусировалась на решении задач клиентов «под ключ» и защите бизнес-активов.

Ключевое преимущество Solar MSS – комплексность: клиент одновременно получает сервисы, инструмент контроля эффективности их работы и сопровождение экспертов в области кибербезопасности.

🇷🇺Роскомнадзор утвердил требования к маркировке контента в интернете иностранных организаций, которые нарушают правила, введенные на территории РФ.

"Информация <...> должна содержать сообщение: "Иностранное лицо, владеющее информационным ресурсом, является нарушителем законодательства Российской Федерации" с использованием размера букв в сообщении не менее размера букв, содержащихся в ссылке на информационный ресурс иностранного лица", - говорится в документе.

Требование маркировать контент устанавливается в соответствии с федеральным законом от 1 июля 2021 года № 236-ФЗ "О деятельности иностранных лиц в информационно-телекоммуникационной сети "Интернет" на территории Российской Федерации".

https://www.securitylab.ru/news/524285.php

🇷🇺ЦБ предлагает дать возможность россиянам отзывать личные данные у компаний

🉐В регуляторе считают эту идею перспективной и целесообразной для реализации.

ЦБ и банки выступили за создание в России платформы, позволяющей россиянам давать и отзывать согласия на обработку своих данных не только на "Госуслугах", но и у бизнеса.

Как сообщил представитель Центробанка, в случае реализации проекта платформа позволит значительно упростить процесс предоставления данных из разных коммерческих источников с согласия гражданина и управлять этими согласиями.
https://www.securitylab.ru/news/524286.php