Обзор инцидентов безопасности за период с 1 по 7 мая 2021 года Краткий обзор главных событий в мире ИБ за неделю. Мошенники копируют голоса руководителей компаний, в которых работают их жертвы, неизвестный вывел $30 млн. из протокола Spartan, иранские хакеры угрожают опубликовать сотни ГБ данных израильских компаний, а российский разработчик атомных подлодок подвергся кибератаке –…

Read More Обзор инцидентов безопасности за период с 1 по 7 мая 2021 года

07.05.2021, Пт, 13:14, Мск , Текст: Эльяс Касми Разработчики Android-приложений будут обязаны раскрывать пользователям подробные сведения о сборе их данных. За отказ следовать этим правилам Google грозит блокировать ПО в своем магазине Play. Аналогичны требования ввела и Apple, дав возможность пользователям не только знать о слежке за ними, но и полностью запрещать ее. Google защитит…

Read More Google заставит разработчиков признаться, какие данные Android-пользователей они собирают

В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками 11:48 / 7 Мая, 2021 2021-05-07T12:48:42+03:00 Alexander Antipov Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть. Компания Cisco поблагодарила эксперта Positive Technologies Никиту Абрамова за обнаружение двух уязвимостей в программном обеспечении Adaptive Security Appliance и Firepower Threat Defense аппаратных…

Read More В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками

Руткит Moriya используется в атаках на Windows-системы компаний по всему миру 11:02 / 7 Мая, 2021 2021-05-07T12:02:35+03:00 Alexander Antipov Злоумышленники использовали скомпрометированные системы для контроля над сетями жертв и сохранения персистентности в течение нескольких месяцев. Неизвестные злоумышленники в рамках текущей шпионской кампании используют руткит Moriya для взлома систем под управлением Windows. Кампания под названием TunnelSnake…

Read More Руткит Moriya используется в атаках на Windows-системы компаний по всему миру

Детекторы дипфейков демонстрируют расовую и гендерную предвзятость 10:18 / 7 Мая, 2021 2021-05-07T11:18:00+03:00 Alexander Antipov Наборы данных, используемые для обучения ИИ, некорректно представляют людей определенного пола или с конкретным цветом кожи. Эксперты выразили обеспокоенность по поводу того, что инструменты машинного обучения могут использоваться для создания изображений или видеороликов с использованием дипфейк-технологий. Поддельный медиаконтент может быть…

Read More Детекторы дипфейков демонстрируют расовую и гендерную предвзятость

Китайские власти используют главное в стране соревнование хакеров как источник эксплоитов 09:49 / 7 Мая, 2021 2021-05-07T10:49:10+03:00 Alexander Antipov Пекин запретил своим исследователям участвовать в зарубежных хакерских соревнованиях, желая, чтобы их знания оставались в стране. Правительство Китая использует самое главное в стране соревнование хакеров «Кубок Тяньфу» (Tianfu Cup) как источник инструментов для преследования своих же…

Read More Китайские власти используют главное в стране соревнование хакеров как источник эксплоитов

Из-за DDoS-атаки большая часть IT-сети правительства Бельгии была отключена 15:51 / 5 Мая, 2021 2021-05-05T16:51:30+03:00 Alexander Antipov Атака затронула финансируемого государством интернет-провайдера Belnet, чьими услугами пользуются правительственные организации, в том числе парламент. Большая часть IT-сети бельгийского правительства была отключена в результате мощной DDoS-атаки, из-за чего его внутренние системы и публичные сайты оказались недоступными. Атака затронула…

Read More Из-за DDoS-атаки большая часть IT-сети правительства Бельгии была отключена

В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний 15:21 / 5 Мая, 2021 2021-05-05T16:21:00+03:00 Alexander Antipov Сфера здравоохранения оказалась одной из отраслей, наиболее пострадавших от атак с использованием вымогательского ПО. Специалисты американской юридической фирмы BakerHostetler в своем ежегодном отчете Data Security Incident Response Report рассказали об инцидентах прошлого года, связанных с…

Read More В 2020 году вымогатели требовали в среднем $4,6 млн у медицинских компаний

05.05.2021, Ср, 16:08, Мск , Текст: Эльяс Касми Роскомнадзор составил на Google, Facebook и Twitter в общей сложности 16 протоколов об отказе удалять запрещенный в России контент. Это относится, в том числе, и к призывам выходить на несанкционированные митинги. Компании могут получить штрафы в размере до 24 млн руб. За эти же провинности Роскомнадзор штрафует…

Read More Роскомнадзор завалил Google, Facebook и Twitter штрафами на десятки миллионов рублей

Microsoft выпустила инструмент для предотвращения взлома ИИ 14:20 / 5 Мая, 2021 2021-05-05T15:20:49+03:00 Alexander Antipov Инструмент можно применять для проверки устойчивости защиты от кибератак, а также для сканирования на предмет уязвимостей. Компания Microsoft выпустила автоматизированный инструмент с открытым исходным кодом Counterfit, призванный помочь компаниям оценить уровень кибербезопасности систем на базе машинного обучения. Проект Counterfit доступен…

Read More Microsoft выпустила инструмент для предотвращения взлома ИИ