Роскомнадзор сообщил о начале работ по формированию реестра социальных сетей в рамках исполнения 530-ФЗ о самоконтроле социальных сетей.

Закон, вступивший в силу 1 февраля этого года, обязывает интернет-площадки самостоятельно обнаруживать информацию, признанную незаконной, и ограничивать доступ пользователей к ней.

В ведомстве рассчитывают, что нововведения в законодательстве позволят оперативнее удалять социально опасную информацию.

В реестр социальных сетей включены Facebook, Twitter, Instagram, TikTok, Likee, Youtube, «ВКонтакте» и «Одноклассники».

https://www.securitylab.ru/news/524919.php

Mozilla: Новая функция Chrome позволяет следить за пользователями

Состоялся официальный релиз браузера Google Chrome 94. В нём реализован ряд новых полезных возможностей, однако появились некоторые функции, к которым стоит отнестись скептически.

Согласно заявлению Mozilla, в Crome 94 присутствует функция Idle Detection API, позволяющая наблюдать за пользователями.

Данная функция может отслеживать, как долго и каким образом взаимодействует пользователь с открытой страницей браузера.

По мнению разработчиков Firefox, эта функция создает «возможность для капитализма слежки».

https://www.securitylab.ru/news/524923.php

​​Axoft и Kaspersky приглашают представителей компаний партнеров и заказчиков на ключевое событие - Axoft & Kaspersky Best Practice Digital Event!

28 сентября в 12:00 (по московскому времени) соединим единым телемостом всех участников рынка информационной безопасности в России, Турции и других странах СНГ!

- поделимся реальными кейсам проведения пилотных проектов и внедрения Enterprise решений
- представим самую актуальную информацию от ведущих спикеров и экспертов Axoft и Kaspersky
- покажем технологии «тяжелых» решений: KATA, KEDR, KICS, KES
- расскажем о сервисах и экспертизе, доступных для всех участников рынка на разных территориях
- поймаем ИБ-vibe в преддверии высокого сезона 😊

Ждем вас 28 сентября в 12:00 (по московскому времени).

Регистрируйтесь на нашем сайте >>>

До встречи!

💻Для установки Windows 11 на устаревшие ПК нужно отказаться от обновлений безопасности

❌Пользователи ПК с устаревшими процессорами смогут установить на них Windows 11, но Microsoft оставляет за собой право отказывать им в дальнейших обновлениях, включая обновления безопасности, если эти процессоры станут проблемой в будущем.

⚠️При установке Windows 11 на компьютеры с устаревшими процессорами на экране появляется окно с предупреждением о том, что неподдерживаемые системы с Windows 11 больше не смогут получать обновления.

https://www.securitylab.ru/news/524936.php

📢ИБ-исследователи из компании Guardicore обнаружили ошибку в почтовом сервере Microsoft Exchange. Проблема привела к утечке учетных данных домена и приложений Windows по всему миру.

📪Проблема находится в протоколе функции Microsoft Autodiscover почтовых серверов Microsoft Exchange.

🛠Воспользовавшись брешью, исследователи смогли получить 372 072 учетных данных для доменов Windows и 96 671 уникальный логин/пароль из различных приложений, таких как Microsoft Outlook.

🗝Учетные данные принадлежали производителям продуктов питания, инвестиционным банкам, электростанциям, компаниям в сфере недвижимости, логистики, а также публичным компаниям на китайском рынке.

https://www.securitylab.ru/news/524935.php

Хакеры атаковали российский государственный ракетный центр и МВД

В ходе атак использовалась уязвимость ( CVE-2021-40444 ) в Microsoft MHTML (Trident) — проприетарном движке браузера Internet Explorer.

Первое тип вредоносного документа замаскирован под внутреннее сообщение отдела кадров АО «ГРЦ Макеева» - стратегический холдинг оборонно-промышленного комплекса страны в ракетно-космической отрасли.

Второе письмо было якобы отправлено из Министерства внутренних дел в Москве.

В обоих случаях сотрудников просят заполнить форму или ответить на письмо.

https://www.securitylab.ru/news/524957.php

📲Мошенники стали звонить россиянам с номеров близких

☎️Телефонные мошенники могут использовать личные номера россиян несколько дней, пока их владельцы не заподозрят неладное. При этом злоумышленники могут осуществлять целевые атаки, подменяя номер человека.

💰Злоумышленники могут от лица жертвы попросить его близких и друзей перевести деньги в долг или узнать чувствительную информацию.

📞Специалисты рекомендуют сделать обратный звонок на входящий номер — эта процедура позволит прервать мошенничество.

https://www.securitylab.ru/news/524958.php

💰Школьник-хакер из Новосибирска получил компенсацию за уголовное преследование

Молодого человека обвинили во взломе электронного дневника и исправлении оценок. Юноше грозило 2 года тюрьмы.

В 2019 году суд оправдал молодого человека, не найдя в его действиях состава преступления.

Парень потребовал с государства моральную компенсацию в размере 2,5 миллионов рублей.

Суд постановил выплатить пострадавшему 50 тысяч рублей.

Подробнее: https://www.securitylab.ru/news/524969.php

​​Устранить «уязвимость» всех DLP-систем за один месяц (без звонков, смс и регистрации)

Чтобы предоставить доступ удаленным сотрудникам к корпоративной электронной почте, компании используют веб-приложение, наиболее популярное – Outlook Web Application (OWA).

Поскольку веб-приложение публикуется в сеть Интернет, сотрудник может войти в учетную запись с личного устройства и скачать содержимое черновиков или вложения из любого письма. И DLP-система это никак не зафиксирует.

Что делать с ахиллесовой пятой DLP-систем, рассказал Петр Куценко, руководитель направления Solar webProxy компании «Ростелеком-Солар».

Самые маленькие летающие микрочипы позволят вести наблюдение за людьми с воздуха

Инженеры из Северо-Западного университета в США смогли добавить к электронным микрочипам новую возможность — полет.

Летающий микропроцессор размером с песчинку и не имеет мотора или двигателя. Устройство способно вести наблюдение с воздуха, а также отслеживать распространение вирусов.

Микрочипы могут быть оснащены сверхминиатюрными технологиями, включая датчики, источники питания, антенны для беспроводной связи и встроенную память для хранения данных.

https://www.securitylab.ru/news/524984.php

iOS-приложения отслеживают пользователей вопреки App Tracking Transparency

С новой политикой Apple под названием App Tracking Transparency разработчики приложений должны спрашивать у пользователей разрешения на отслеживание их активности.

Если пользователь такое разрешение не дал (чаще всего происходит именно так), приложение не может использовать App Tracking.

Однако некоторые популярные приложения для iPhone используют секретные техники для уникальной идентификации пользователей, даже если они не дали разрешение на отслеживание.

Собираемые приложениями данные включают все, начиная от даты последней перезагрузки устройства и заканчивая настройками яркости дисплея.

https://www.securitylab.ru/news/524988.php

🕵🏿‍♀️ФБР, АНБ и ЦРУ используют блокировщики рекламы в целях безопасности

Они опасаются вредоносной online-рекламы так же сильно, как и обычные пользователи, и используют блокировщики для смягчения данной потенциальной угрозы.

🤔Разведывательное сообщество США реализовало сетевые технологии блокировки рекламы и использует информацию с нескольких уровней, включая информацию системы доменных имен, для блокировки нежелательного и вредоносного рекламного контента.

https://www.securitylab.ru/news/525009.php

👺Партнеры REvil подтвердили факт обмана со стороны группировки

Партнеры операторов вымогательского ПО REvil на русскоязычном хакерском форуме потребовали от группировки расплатиться за украденную долю выкупа.

Если жертва платит выкуп, партнерская группировка получает 70% от этой суммы за выполнение всей работы по компрометации сети, краже данных и шифрованию.

Но когда переговоры неожиданно загадочным образом проваливаются и партнеры остаются ни с чем, у них возникают подозрения и они обращаются к подпольной версии судей.

https://www.securitylab.ru/news/524997.php

🇨🇳Китайские власти велели очистить мультфильмы от «нездорового» контента

Власти КНР уверены, мультфильмы должны поддерживать «правду, добро и красоту».

Китайский телевизионный регулятор потребовал от продюсеров не допускать появления в мультфильмах сцен насилия, вульгарного и порнографического контента.

Создателей «здоровых» мультиков регулятор пообещал поощрять, но не уточнил, как именно.

https://www.securitylab.ru/news/525014.php

😱Искусственный интеллект выявит опасных подростков по школьным сочинениям

В школах России начнут выявлять опасных учащихся с деструктивным поведением с помощью искусственного интеллекта (ИИ). Он будет анализировать их письменные работы

Всё это должно свести к минимуму число потенциальных учащихся, которые склонны к «совершению действий, представляющих угрозу их жизни» или жизни и здоровью окружающих.

Новую разработку связывают с участившимися случаями насилия в учебных заведениях.

Подробнее: https://www.securitylab.ru/news/525017.php

Бастрыкин: В Пермской трагедии виновато "деструктивное влияние интернета"

Глава следственного комитета подчеркнул, что подростки ориентируются на героев компьютерных игр, которые «просто ликвидируют своего оппонента».

По его мнению, основные причины этого и других подобных случаев связаны с тем, что подростки не получают достаточного уровня воспитания, культуры.

Глава СК  предложил принять дополнительные меры, чтобы защитить молодежь "от информации, угрожающей ее благополучию, безопасности и развитию".

https://www.securitylab.ru/news/525018.php

МВД планирует создать базы биометрических данных россиян и находящихся в стране иностранцев к 2023 году.

«В настоящее время работа по созданию Федеральной информационной системы биометрических данных учетов в рамках реализации Стратегии национальной безопасности РФ продолжается», — отметил представитель МВД

Cистема должна объединить ресурсы дактилоскопической и фоноскопической информации, лабораторий ДНК-анализа, комплексов биометрической идентификации личности и фиксации передвижения транспортных средств, а также систем проверки по оперативно-справочным, разыскным и криминалистическим учетам.
https://www.securitylab.ru/news/525022.php

🇪🇺Вымогатели Conti атаковали крупного европейского провайдера колл-центров.

✝️Латиноамериканское и испанское подразделение компании Covisian под названием GSS пострадало от разрушительной кибератаки с использованием вымогательского ПО, выведшей из строя большую часть его IT-систем и заблокировавшей работу колл-центров, обслуживающих испаноговорящих клиентов.

В числе затронутых сервисов оказались Vodafone Spain, интернет-провайдер MasMovil, мадридская компания водоснабжения, телестудии и множество частных компаний.

Хотя группировка Conti известна тем, что похищает файлы своих жертв, представители Covisian заявили, что "никаких свидетельств утечки данных не обнаружено", и клиенты в результате атаки не пострадали.

https://www.securitylab.ru/news/525027.php

​​Приходите на Live-demo «Система сбора и корреляции событий на примере ArcSight», и мы расскажем:

•  Что такое SIEM система и чем она может помочь специалистам ИБ
•  Архитектура SIEM системы на базе платформы Arcsight – компоненты, процессы и данные
•  А также проведем демонстрацию решений на стенде

Спикер: Ильшат Валеев, технический специалист Axoft
Дата и время: 30 сентября, 11:00 (по московскому времени)

Мероприятие будет проходить на платформе Zoom. Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.