📰 Новости на 15 апреля.
👂🏻 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном.
Исследователи установили, что Zoom (#ZM), Slack, Microsoft Teams/Skype (#MSFT), Cisco Webex (#CSCO), Google Meet (#GOOGL), Blue Jeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном.
⛔️Защита Apple от отслеживания повлияет на доходы крупных технологических платформ.
Аналитики Lotame изучили, как новая политика конфиденциальности Apple (#AAPL) сказалась на рекламном бизнесе YouTube, Snapchat (#SNAP) и Twitter (#TWTR) и др.
📌 Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome.
Уязвимость активно используется киберпреступниками в реальных атаках.
✅ СБ России образовал комиссию по ИТ суверенитету.
Она образована для выработки мер по обеспечению безопасности критической информационной инфраструктуры России.
#NewsRoomPositive #security #cybersecurity #POSI
👂🏻 Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном.
Исследователи установили, что Zoom (#ZM), Slack, Microsoft Teams/Skype (#MSFT), Cisco Webex (#CSCO), Google Meet (#GOOGL), Blue Jeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном.
⛔️Защита Apple от отслеживания повлияет на доходы крупных технологических платформ.
Аналитики Lotame изучили, как новая политика конфиденциальности Apple (#AAPL) сказалась на рекламном бизнесе YouTube, Snapchat (#SNAP) и Twitter (#TWTR) и др.
📌 Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome.
Уязвимость активно используется киберпреступниками в реальных атаках.
✅ СБ России образовал комиссию по ИТ суверенитету.
Она образована для выработки мер по обеспечению безопасности критической информационной инфраструктуры России.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 22 апреля
❗️ Уязвимость в ALAC позволяет захватить контроль над миллионами Android-устройств
С помощью уязвимости хакеры могут выполнить вредоносный код на устройстве с помощью зараженного аудиофайла.
✅ Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
Функция Apple (#AAPL) «Безопасность общения в сообщениях», предназначенная для автоматического размытия изображений наготы. Она была запущена в прошлом году в США, а теперь будет доступна в других странах.
🖥 В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
‼️ Количество фишинговых атак во всем мире выросло на 29% в прошлом году
Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов.
#NewsRoomPositive #security #cybersecurity #POSI
❗️ Уязвимость в ALAC позволяет захватить контроль над миллионами Android-устройств
С помощью уязвимости хакеры могут выполнить вредоносный код на устройстве с помощью зараженного аудиофайла.
✅ Функция Apple Messages для сокрытия снимков с наготой выходит на международный уровень
Функция Apple (#AAPL) «Безопасность общения в сообщениях», предназначенная для автоматического размытия изображений наготы. Она была запущена в прошлом году в США, а теперь будет доступна в других странах.
🖥 В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
‼️ Количество фишинговых атак во всем мире выросло на 29% в прошлом году
Данная тенденция связана с тем, что киберпреступники стали лучше противостоять средствам защиты предприятий с помощью новых методов.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 28 апреля
✅ Пользователи Google Play смогут узнавать, какие данные собирают приложения и зачем
Google (#GOOGL) начал разворачивать в своем магазине приложений новый раздел «Защита данных».
‼️ Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду
DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.
⛔️ Apple будет скрывать больше данных пользователей при помощи Private Relay
По мнению экспертов, Apple (#AAPL) планирует добавить несколько новых функций для iOS 16 уже в этом году.
📌Создатели Adept AI намерены научить машины самостоятельно выполнять просьбы пользователей
Adept AI поставили перед собой весьма амбициозную цель — научить машины пользоваться «каждым программным инструментом и каждым API в мире».
#NewsRoomPositive #security #cyberse #POSI
✅ Пользователи Google Play смогут узнавать, какие данные собирают приложения и зачем
Google (#GOOGL) начал разворачивать в своем магазине приложений новый раздел «Защита данных».
‼️ Зафиксирована рекордная DDoS-атака мощностью в 15 млн запросов в секунду
DDoS-атака длилась менее 15 секунд и была запущена с помощью ботнета, состоящего из 6 тыс. уникальных взломанных устройств.
⛔️ Apple будет скрывать больше данных пользователей при помощи Private Relay
По мнению экспертов, Apple (#AAPL) планирует добавить несколько новых функций для iOS 16 уже в этом году.
📌Создатели Adept AI намерены научить машины самостоятельно выполнять просьбы пользователей
Adept AI поставили перед собой весьма амбициозную цель — научить машины пользоваться «каждым программным инструментом и каждым API в мире».
#NewsRoomPositive #security #cyberse #POSI
📰 Новости на 4 мая
❗️ Apple Safari больше не второй по популярности браузер в мире – его подвинул Edge
С момента выхода Windows 11 (#MSFT) в октябре прошлого года число пользователей Edge непрестанно росло.
📌 Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
✅ Новый алгоритм позволит Apple Watch (#AAPL) выявлять проблемы с искусственными желудочками сердца
В ходе тестирования алгоритм с высокой точностью выявил пациентов, у которых были проблемы с искусственными желудочками сердца.
‼️ На подпольных форумах выставили на продажу базу данных одной из медицинских лабораторий
По заявлению продавца в базе 31 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и т.п.
#NewsRoomPositive #security #cyberse #POSI
❗️ Apple Safari больше не второй по популярности браузер в мире – его подвинул Edge
С момента выхода Windows 11 (#MSFT) в октябре прошлого года число пользователей Edge непрестанно росло.
📌 Мэрия Москвы просит ночные клубы города подключить их камеры к городской системе видеонаблюдения
Потоковое видео с камер планируется передавать в городской центр обработки данных, а впоследствии его будут использовать для распознавания лиц.
✅ Новый алгоритм позволит Apple Watch (#AAPL) выявлять проблемы с искусственными желудочками сердца
В ходе тестирования алгоритм с высокой точностью выявил пациентов, у которых были проблемы с искусственными желудочками сердца.
‼️ На подпольных форумах выставили на продажу базу данных одной из медицинских лабораторий
По заявлению продавца в базе 31 млн строк, содержащих: ФИО, дату рождения, адрес, телефон, адрес эл. почты, серию/номер паспорта и т.п.
#NewsRoomPositive #security #cyberse #POSI
📰 Новости на 11 мая
Пользователи Android водят авто лучше владельцев iPhone (#AAPL)
Исследование также показало, что владельцы Android скромнее и честнее.
Positive Technologies устраняет последствия кибератаки на Rutube
Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies (#POSI) для устранения последствий кибератаки, которой видеохостинг подвергся 9 мая.
Вредоносное приложение Joker снова вернулось в Google Play
Троян Joker обошел проверку Google Play (#GOOGL), «усыпив» вредоносную полезную нагрузку и активировав ее только после появления приложения в Play Store.
Человек 2.0: новая реальность или большая опасность?
Аугментация человека, или «Человек 2.0», исследует способность технологий обеспечить когнитивные и физические улучшения человеческого тела.
#NewsRoomPositive #security #cyberse
Пользователи Android водят авто лучше владельцев iPhone (#AAPL)
Исследование также показало, что владельцы Android скромнее и честнее.
Positive Technologies устраняет последствия кибератаки на Rutube
Rutube привлек команду специалистов экспертного центра безопасности Positive Technologies (#POSI) для устранения последствий кибератаки, которой видеохостинг подвергся 9 мая.
Вредоносное приложение Joker снова вернулось в Google Play
Троян Joker обошел проверку Google Play (#GOOGL), «усыпив» вредоносную полезную нагрузку и активировав ее только после появления приложения в Play Store.
Человек 2.0: новая реальность или большая опасность?
Аугментация человека, или «Человек 2.0», исследует способность технологий обеспечить когнитивные и физические улучшения человеческого тела.
#NewsRoomPositive #security #cyberse
📰 Новости на 17 мая
‼️ В топе App Store (#AAPL) появилось мошенническое приложение СберБанка
В топ-10 самых скачиваемых приложений для iOS попало созданное мошенниками приложение, имитирующее сервис СберБанка (#SBER).
✅ Минцифры ускоряет закупки дефицитного IT-оборудования
Минцифры рассчитывает на отказ от общих правил регулирования закупок для IT-отрасли.
❗️ Microsoft: ботнет Sysrv атакует серверы Windows (#MSFT) и Linux
Sysrv полностью компрометирует серверы, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
❗️ Сбой обновлений Google Chrome (#GOOGL) на Android-устройствах продолжается
Количество жалоб увеличивается с каждым днем. Причина сбоя неизвестна, а проблема до сих пор не решена.
#NewsRoomPositive #security #cybersecurity #POSI
‼️ В топе App Store (#AAPL) появилось мошенническое приложение СберБанка
В топ-10 самых скачиваемых приложений для iOS попало созданное мошенниками приложение, имитирующее сервис СберБанка (#SBER).
✅ Минцифры ускоряет закупки дефицитного IT-оборудования
Минцифры рассчитывает на отказ от общих правил регулирования закупок для IT-отрасли.
❗️ Microsoft: ботнет Sysrv атакует серверы Windows (#MSFT) и Linux
Sysrv полностью компрометирует серверы, используя эксплойты, которые позволяют удаленно выполнять вредоносный код.
❗️ Сбой обновлений Google Chrome (#GOOGL) на Android-устройствах продолжается
Количество жалоб увеличивается с каждым днем. Причина сбоя неизвестна, а проблема до сих пор не решена.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 26 мая
✅ Работа Rutube будет полностью восстановлена до конца этой недели
Сервисы Rutube восстановлены на 99,9% после хакерской атаки 9 мая. Полностью функции видеохостинга станут доступны к концу недели.
✅ Новая система позволяет обнаружить скрытую камеру через смартфон
Группа ученых разработала систему, которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi.
📌 Компания Epic Games обвинила Apple в введении суда в заблуждение
Как заявила Epic Games, суд, встав на сторону Apple (#AAPL), «допустил множество юридических ошибок».
❗️ Роскомнадзор привлек Генпрокуратуру к блокировке запрещенных ресурсов
Теперь Роскомнадзор проверяет региональных операторов связи совместно с прокуратурой.
#NewsRoomPositive #security #cybersecurity #POSI
✅ Работа Rutube будет полностью восстановлена до конца этой недели
Сервисы Rutube восстановлены на 99,9% после хакерской атаки 9 мая. Полностью функции видеохостинга станут доступны к концу недели.
✅ Новая система позволяет обнаружить скрытую камеру через смартфон
Группа ученых разработала систему, которую можно использовать на телефоне или ноутбуке для обнаружения скрытых IoT-устройств, подключенных к Wi-Fi.
📌 Компания Epic Games обвинила Apple в введении суда в заблуждение
Как заявила Epic Games, суд, встав на сторону Apple (#AAPL), «допустил множество юридических ошибок».
❗️ Роскомнадзор привлек Генпрокуратуру к блокировке запрещенных ресурсов
Теперь Роскомнадзор проверяет региональных операторов связи совместно с прокуратурой.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 3 июня
✅Apple (#AAPL) борется с преступностью
Компания проделала большую работу по зачистке App Store от злоумышленников.
‼️ Безопасность данных пользователей Atlassian под угрозой
В продуктах Atlassian обнаружена уязвимость 0-day, которую уже активно используют злоумышленники.
‼️ В сервисе Microsoft (#MSFT) обнаружена новая уязвимость
Хакеры могут использовать уязвимость в search-ms вместе с обнаруженной ранее уязвимостью Follina.
‼️ Миллионы смартфонов на Android подвержены критической уязвимости в чипе UNISOC
Использование уязвимости позволяет оставить жертву без связи.
#NewsRoomPositive #security #cybersecurity #POSI
✅Apple (#AAPL) борется с преступностью
Компания проделала большую работу по зачистке App Store от злоумышленников.
‼️ Безопасность данных пользователей Atlassian под угрозой
В продуктах Atlassian обнаружена уязвимость 0-day, которую уже активно используют злоумышленники.
‼️ В сервисе Microsoft (#MSFT) обнаружена новая уязвимость
Хакеры могут использовать уязвимость в search-ms вместе с обнаруженной ранее уязвимостью Follina.
‼️ Миллионы смартфонов на Android подвержены критической уязвимости в чипе UNISOC
Использование уязвимости позволяет оставить жертву без связи.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 7 июня
😵 Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком»(#RTKM) расследует публикацию базы данных сотрудников.
🔐 Новая функция в iOS 16 (#AAPL) поможет разорвать токсичные отношения
Опция позволит ограничить доступ других людей к вашим данным.
📸 Google (#GOOGL) выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Жители Иллинойса, которые были изображены на фотографиях в Google Фото, могут получить деньги от корпорации.
🤕 Хакеры перенесли выпуск новой версии Microsoft Exchange Server на четыре года
Серии кибератак нарушили планы Microsoft (#MSFT) и вынудили компанию выпустить внеплановые обновления системы безопасности.
#NewsRoomPositive #security #cybersecurity #POSI
😵 Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком»(#RTKM) расследует публикацию базы данных сотрудников.
🔐 Новая функция в iOS 16 (#AAPL) поможет разорвать токсичные отношения
Опция позволит ограничить доступ других людей к вашим данным.
📸 Google (#GOOGL) выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Жители Иллинойса, которые были изображены на фотографиях в Google Фото, могут получить деньги от корпорации.
🤕 Хакеры перенесли выпуск новой версии Microsoft Exchange Server на четыре года
Серии кибератак нарушили планы Microsoft (#MSFT) и вынудили компанию выпустить внеплановые обновления системы безопасности.
#NewsRoomPositive #security #cybersecurity #POSI
📰 Новости на 8 июня
😳 В пиковые периоды число DDoS-атак на ресурсы РЖД превышало 350 тыс. в сутки
Замглавы холдинга Евгений Чаркин отметил, что эти атаки были направлены на нарушение работы социально значимых сервисов РЖД.
⛔️ Обнаружена новая фишинговая кампания с рассылкой документов Microsoft Word
Использование Microsoft Office (#MSFT) становится более опасным.
☠️ Минцифры выступило против легализации пиратского программного обеспечения на территории России
Легализация пиратскoгo ПО в России будет иметь негативные последствия.
💵 Шах и мат, Apple (#AAPL): злоумышленники снимают блокировку активации iPhone за небольшую плату
ИБ-аналитики считают, что услуга популярна среди воров для получения доступа к украденным устройствам.
#NewsRoomPositive #security #cybersecurity #POSI
😳 В пиковые периоды число DDoS-атак на ресурсы РЖД превышало 350 тыс. в сутки
Замглавы холдинга Евгений Чаркин отметил, что эти атаки были направлены на нарушение работы социально значимых сервисов РЖД.
⛔️ Обнаружена новая фишинговая кампания с рассылкой документов Microsoft Word
Использование Microsoft Office (#MSFT) становится более опасным.
☠️ Минцифры выступило против легализации пиратского программного обеспечения на территории России
Легализация пиратскoгo ПО в России будет иметь негативные последствия.
💵 Шах и мат, Apple (#AAPL): злоумышленники снимают блокировку активации iPhone за небольшую плату
ИБ-аналитики считают, что услуга популярна среди воров для получения доступа к украденным устройствам.
#NewsRoomPositive #security #cybersecurity #POSI