Два студента-исследователя Калифорнийского университета в Санта-Крузе Александр Шербрук и Яков Тараненко обнаружили уязвимость в работе мобильного сервиса CSC GO Laundry сети прачечных CSC ServiceWorks, которая позволяет неограниченное количество раз бесплатно пользоваться стиральными машинами.
Директор Канадской службы разведки и безопасности (Canadian Security Intelligence Service, CSIS) Дэвид Виньо предупредил сограждан, что китайское правительство имеет доступ к персональным данным пользователей TikTok. Он рекомендовал не пользоваться платформой китайской компании ByteDance.
В семейно‑досуговом центре Кидзания (ТРЦ «Авиапарк», Москва) 4 июня 2024 года откроется центр кибербезопасности для детей и подростков от компании Security Vision. По словам создателей центра, юные посетители смогут в игровой форме решать практические задачи по защите от кибератак, обеспечить сохранность информации и узнать последние тренды в области информационной безопасности. Через специально разработанные обучающие игры и головоломки дети на практике потренируются в защите информации от взлома, научатся распознавать фишинговые атаки и противостоять другим опасностям в Интернете.
17 мая 2024 года журнал «Хакер» в качестве эксперимента и в рамках празднования 25-летия своей продуктивной деятельности запустил на своём сайте хакерский квест, который по задумке должен занять энтузиастов и профильных IT-специалистов на этих выходных.
Специалисты Positive Technologies обнаружили у одного из клиентов ранее неизвестный кейлоггер, встраивамый в главную страницу Microsoft Exchange Server. Этот кейлоггер собирал вводимые данные учётных записей в файле, доступном по специальному пути из интернета. Эксперты провели анализ и обнаружили 30 жертв этого вируса, большая часть из которых относятся к правительственным структурам разных стран. По полученным данным, самая ранняя компрометация была осуществлена в 2021 году. Однако из‑за отсутствия дополнительных данных ИБ‑специалисты не смогли атрибутировать эти атаки, но большинство жертв относятся к африканскому и ближневосточному регионам.
Не успели собрать стенд и пересчитать визитки после CISO Forum 2024, и вот нас снова зовет дорога приключений. Едем себя показать и на других посмотреть в Лужники на киберфестиваль Positive Hack Day Fest.
Встречаемся 23 мая в 17:00 на площадке «Фобос» в рамках секции SECURE DEVELOPMENT. Наши аналитики выступят с докладом, рассмотрят популярные способы хранения секретов и подсветят потенциальные уязвимости каждого из подходов и расскажут много интересного.
VK тестирует новое решение Data Clean Room для работы бизнеса с данными партнёров в безопасной среде и сохранения их конфиденциальности. Это решение позволяет компаниям делиться обезличенными параметрами, совместно обучать ML‑модели без обмена информацией и использовать результаты аналитики в своих задачах.
13 мая 2024 года исследователь по ИБ Брайан Кребс попытался раскрыть способы, с помощью которых Минюст США и другие ведомства пытались деанонимизировать администратора программы-вымогателя LockBit в лице Дмитрия Хорошева из Воронежа.
Стали известны финалисты Международного киберчемпионата по информационной безопасности, заключительный этап которого пройдет 22 мая в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Наблюдать в реальном времени за ходом решающего состязания во время конференции можно будет на стенде ГК «Солар».
В отборочном этапе чемпионата, который прошел 15 мая, приняли участие 40 команд: 16 из России и 24 из других стран: Алжира, Армении, Бангладеш, Беларуси, Боливии, Вьетнама, Египта, Йемена, Казахстана, Кубы, Лаоса, Малайзии, Мали, Мьянмы, Омана, Пакистана, Туркменистана и Эфиопии. Единовременно участие принимало около 200 специалистов.
По сценарию команды защищали инфраструктуру критически важного объекта от массированных атак хакерской группировки, намеренной дестабилизировать социально‑экономическую обстановку и посеять панику. На протяжении шести часов и четырех раундов участники отражали восемь волн атак разных векторов: на цепочку поставок, шифрование данных, вредоносное ПО, подделка платежных документов. В начале соревнования у всех команд было 2024 балла, из которых вычитались штрафы за пропущенные атаки, потерю работоспособности инфраструктуры, а также нарушение правил.
Борьба шла на равных, и положение в турнирной таблице менялось кардинальным образом после каждой волны атак. Все финалисты закончили этап с небольшим отрывом друг от друга, а две команды набрали одинаковое количество баллов. Организаторы приняли решение поощрить высокий уровень специалистов и увеличить количество мест в финале, допустив семь команд вместо пяти. Таким образом, в следующем этапе встретятся команды Sink_Hole_Security, CyberTeam, NLMC_SOC, «Команда 38», «ТуркменТелеком», «Мониторилка логов» и UIS.
Стали известны финалисты Международного киберчемпионата по информационной безопасности. Сам финал пройдёт 22 мая 2024 года в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР). В финал вышло пять команд из России, одна из Туркменистана и одна из Мьянмы. Международный киберчемпионат по информационной безопасности проходит при поддержке Министерства цифрового развития, связи и массовых коммуникаций РФ.
Изображения, видео-, аудиофайлы, документы — важнейшие цифровые активы для компаний многих отраслей. В их числе представители сферы медиа, рекламы, ритейла и образования.
Чтобы обезопасить хранение и обмен такими файлами, управлять их версиями и в целом выстраивать удобную совместную работу, бизнес использует DAM-платформы (Digital Asset Management).
По информации источников СМИ, Роскомнадзор после сбоя в работе доменной зоны RU от 30 января меняет порядок работы «суверенного рунета». Из перечня использования национальной системы доменных имён (НСДИ) убираются варианты, которые несут риск невозможности доступа к сайтам в RU «в случае сбоя валидации подписи DNSSEC», так как по этой причине в процессе сетевого инцидента некоторое время в РФ не открывались сайты после сбоя в зоне RU при обновлении ключа DNSSEC.
Microsoft и OpenAI объявили о создании фонда для борьбы с растущими рисками использования искусственного интеллекта и дипфейков. В него вложат $2 млн.
Google включила во вторую бета-версию Android 15 функцию, которая может обнаружить момент кражи смартфона. Опция будет доступна и для телефонов с более старыми версиями ОС.
Yandex Cloud рассказала о запуске межсетевого экрана для защиты веб‑приложений от внешних атак Web Application Firewal (WAF) в рамках сервиса Smart Web Security. По словам сервиса, WAF автоматически будет блокировать попытки злоумышленников использовать уязвимости веб‑ресурсов, включая входящие в международный рейтинг основных угроз безопасности приложений OWASP TOP-10. В тестовом режиме WAF будет бесплатно доступен всем пользователям по запросу.
По информации СМИ, разработчики из Пензенского государственного университета (ПГУ) создали первый российский антивирус, который основан на машинном обучении и не требует обновлений. Также защитному приложению не нужно постоянное подключение к интернету для полноценной работы.
В Минцифры не прорабатывают и не обсуждают вопрос отслеживания преступников с помощью Единой биометрической системы (ЕБС), поскольку это противоречит закону. Об этом представители ведомства заявили в Telegram‑канале Минцифры.
Госкорпорация (ГК) «Ростех» и ПАО «Ростелеком» заключили соглашение о сотрудничестве в сфере информационной безопасности (ИБ). В рамках соглашения, компании будут вести совместную работу своих профильных центров компетенций в области защиты данных: со стороны «Ростелекома» — это группа компаний (ГК) «Солар», со стороны Государственной корпорации «Ростех» — компания «РТ‑Информационная безопасность».
Возможно, в вашей компании есть официальный или негласный запрет от ИБ на использование Google Docs для подготовки презентаций, создания отчётов и других документов. Запрет объясняется риском утечек или потери данных. Не всегда это удобно, но что есть, то есть. Как выяснилось в очередной раз, безопасники не так уж и не правы. Свежий пример: начинающему автору К. Рене заблокировали доступ к её собственному контенту в Google Docs.
Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Мероприятие будет поделено на две основные зоны. В закрытой части пройдет традиционная конференция для технических специалистов и представителей бизнеса.
В отрытой зоне фестиваля, доступной всем желающим бесплатно, интерактивные инсталляции помогут гостям ближе познакомиться с цифровым миром и прокачать навыки киберграмотности.
