​​Команда Jet DevSecOps "Инфосистемы Джет" приглашает вас на вебинар из цикла DevSecOps, 2-й сезон!

Управление "Секретами": основы

Мы обсудим несколько этапов процесса управления «секретами»: идентификация и использование стороннего решения для обеспечения их безопасного хранения и предоставления конечным «потребителям».

В ПРОГРАММЕ:

🔹 Общая информация о «секретах»
🔹 Способы идентификации «секретов» в исходном коде
🔹 Что могут предоставить Vault-подобные решения для оптимизации процесса управления «секретами»
🔹 Живая демонстрация переноса «секретов» в стороннее решение

Регистрация на вебинар

♟Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

🎤В первом интервью беседа с аналитиком велась на русском языке, в котором вымогатели рассказали о планах на будущее.

💻 Группировка работала над созданием одноименного вымогательского ПО в течение шести месяцев.

🔎BlackMatter подробно изучила вымогательские программы LockBit, REvil и DarkSide и взяла от них самое лучшее.
#киберпреступники, #BlackMatter, #интервью

🔹 Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы

📍 Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования.

🏹 Благодаря данному проекту компания сможет использовать сообщения в WhatsApp для таргетированной рекламы.

🔐 С помощью гомоморфного шифрования компании смогут получать информацию из зашифрованных наборов данных, сохраняя при этом их приватность и защищаться от киберугроз.

#Facebook, #ИИ, #слежка

🚨 Microsoft закрыла доступ к Windows 365 через день после запуска

📈 Из-за высокого спроса на облачный сервис Windows 365 Microsoft остановила раздачу пробных подписок спустя сутки после официального запуска.

🧭 В компании ищут дополнительные возможности для восстановления работы сервиса.

🔑 С помощью новой платформы можно получить доступ к удаленным рабочим столам на базе Windows 10 и Windows 11.
#Microsoft, #Windows 365, #платформа

📱Мессенджер WhatsApp представил новую функцию, которая позволяет отправлять исчезающие фото- и видеосообщения

✉️Отправить фотографии и видео можно будет в режиме «однократного просмотра».

🔎Исчезающие сообщения можно будет посмотреть только один раз, они не будут отображаться в превью чата и их нельзя будет сохранить на своем устройстве.

📅Опция «Посмотреть один раз» станет доступна для смартфонов в ближайшем обновлении мессенджера.

#WhatsApp, #мессенджер, #конфиденциальность

​​Предотвращать утечки, проводить расследования и заниматься профилактикой можно быстрее, если использовать актуальные технологии.

12 августа в 14:00 по МСК Максим Бузинов, руководитель исследовательской группы центра Solar Dozor, расскажет, почему будущее индустрии ИБ — за технологиями машинного обучения, как они помогут защитить уязвимые данные организации и освободить вас от рутины.

На вебинаре вы узнаете:
• Как нейронные сети позволяют распознавать утечку быстрее человека
• Как машинное обучение может помочь в профилактике инцидента
• Как работает распознавание языка, и зачем оно может понадобиться при защите организации от потери данных
• Как аналитика поведения пользователей улучшает качество инцидент-менеджмента

Вебинар будет полезен:
• тем, кто интересуется IT и современными технологиями
• специалистам в области ИБ
• руководителям среднего и крупного бизнеса

Общая длительность вебинара — ≈ 1 час.

Участие бесплатное. Необходима регистрация.

💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.

Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.

#Linux, #Google, #фаззинг

🇺🇸Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках

Центр интеграции искусственного интеллекта Армии США (AI2C) объявил о приеме научно-исследовательских и опытно-конструкторских работ (НИОКР) в области ИИ.

Объявление не касается приобретения технических, инженерных и других типов устройств.

Сфера интересов AI2C включает и трансляционные исследования – относительно новая концепция, предполагающая использование фундаментальных разработок непосредственно на практике (например, от лабораторного стола к постели больного) с применением определенной комбинации этапов исследования.

#США, #армия, #ИИ

🚔 Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

👌В 2020 году российские органы власти подверглись серии кибератак.

👌Компания Group-IB в своем новом отчете привела подробный анализ использовавшегося в атаках вредоноса Webdav-O.

👌По словам специалистов, госорганы были атакованы либо двумя китайскими группировками, TA428 и TaskMasters, либо одной группой, объединяющей в себе несколько подразделений.

#TaskMasters, #TA428, #хакеры, #атаки, #госорганы

😱Apple будет сканировать личные фото пользователей iPhone

👶🏿Снимки будут анализировать специальные алгоритмы с целью поисков материалов детской порнографии.

👮🏽‍♂️Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам на проверку.

⚔️В случае утечки технология может стать опасным оружием в руках авторитарных правительств.

#Apple #Iphone #слежка #цензура
https://www.securitylab.ru/news/523136.php

📺Facebook и YouTube возглавили антирейтинг социальных сетей по деструктивному контенту

🧟‍♀️Об этом заявила Екатерина Мизулина во время презентации исследования интернет-платформ, нарушающих законодательство в сфере распространения информации.

👁в "Фейсбуке" обнаружено 15 актов цензуры в отношении российских СМИ и компаний, 112 материалов о незаконном обороте наркотиков и 1900 публикаций, содержащих запрещённую и экстремистскую информацию.

🤡Мизулина надеется, что Роскомнадзор примет «серьёзные и решительные меры» в отношении соцсетей, которые возглавили рейтинг.

https://www.securitylab.ru/news/523135.php
#Facebook #цензура #twitter

🧨Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS)

▫️В результате простой регистрации домена экспертам удалось прослушать динамический поток DNS-трафика из сетей клиентов Route 53.

▫️Собираемые данные включали имена сотрудников, названия компьютеров и их местоположения, а также конфиденциальные сведения об инфраструктуре организации, в том числе доступные в Сети сетевые устройства.

▫️Подобная информация может значительно упростить работу злоумышленникам по проникновению в сеть организации и дальнейшему шпионажу.

https://www.securitylab.ru/news/523149.php
#DNS, #уязвимости, #Wiz

🌐Специалисты компании Microsoft экспериментируют с новой функцией для браузера Microsoft Edge

📌Новая функция Super Duper Secure Mode предназначена для улучшения кибербезопасности без значительных потерь производительности.

📌После включения нового параметра режим Microsoft Edge Super Duper Secure Mode удаляет JIT-компиляцию из конвейера обработки V8, уменьшая поверхность атаки.

📌Функция пока все еще находится на экспериментальной стадии разработки, однако Super Duper Secure Mode может быть включен пользователями предварительных версий Microsoft Edge.

https://www.securitylab.ru/news/523151.php
#Microsoft, #Edge, #браузер

Пентестеры, нанятые представителями судебной власти Айовы для проверки безопасности в зданиях суда, подали в суд на шерифа, арестовавшего их за попытку ограбления, несмотря на наличие разрешения от правительства штата на проведение исследований.

🚔Мужчины были задержаны на 20 часов, но затем выпущены под залог в размере $50 тыс. В результате им были предъявлены обвинения в краже со взломом и владении инструментами для взлома.

🎓Адвокат тестировщиков считает, что они стали жертвами нарушения их гражданских прав и подверглись унижению, в результате которого им был причинен моральный ущерб и эмоциональный стресс.

💵Из-за ошибочного ареста пентестеры лишились множества заманчивых предложений работы.

https://www.securitylab.ru/news/523154.php
#Айова, #суд, #тестирование, #безопасность

👶🏿Raid опубликовали персональные данные клиентов Oriflame

🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов

👨‍👩‍👧‍👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.

🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные

https://www.securitylab.ru/news/523161.php

🕵🏼Американские хакеры, работающие на ЦРУ, взломали серверы Уханьского института вирусологии

🥴США получили доступ к генетическим данным 22 тысяч вирусов, которые содержались в лаборатории в Ухане.

🎖Американские разведслужбы могли получить доступ к секретной информации через взлом облачных серверов.

⛏Найти переводчиков для данной задачи оказалось совсем непросто. Специалисты должны быть отличными биологами, чью лояльность разведывательная служба США не поставит под сомнение, и уметь переводить сложные тексты в этой области.
https://www.securitylab.ru/news/523168.php

🇸🇬Сингапурские специалисты провели эксперимент с целью узнать, есть ли смысл фишерам использовать технологии машинного обучения.

🤦🏻‍♀️В рамках эксперимента они разослали двум сотням своих коллег целенаправленные фишинговые письма, созданные ими самими, а также сгенерированные с помощью платформы «искусственный интеллект как услуга» (AI-as-a-service).

🧠Каково же было удивление экспериментаторов, когда оказалось, что чаще всего «жертвы» нажимали на ссылки в сообщениях, созданных ИИ, а не людьми

🙌🏿По словам исследователей, результаты оказались «удивительно человечными».

https://www.securitylab.ru/news/523170.php

💻Gigabyte подверглась атаке вируса вымогателя

💾 Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных.

⏱Злоумышленники угрожают выложить их в сеть, если Gigabyte откажется им платить.

⚒Представители компании подтвердили, что сервера были взломаны, , но отметили что атака не затронула производство компании.

https://www.securitylab.ru/news/523171.php

📚Уязвимость в Kindle позволяла хакерам получить полный контроль над устройством

👻Для успешной атаки на Kindle достаточно всего одной книги с вредоносным кодом.

🖕Хакер мог удалить все электронные книги пользователя или превратить Kindle во вредоносного бота и использовать его для атак на другие устройства в локальной сети пользователя.

🖖Апрельское обновление прошивки Kindle до версии 5.13.5 содержало патч для обнаруженных уязвимостей.

https://www.securitylab.ru/news/523165.php

🇺🇸В американском Национальном демократическом институте проанализировали возможные последствия распространения технологий 5G для демократических процессов и прав человека

📵Пятое поколение мобильной связи может расширить возможности стран с авторитарным режимом.

🇷🇺В качестве примера в NDI приводят Россию, которая якобы уже ведёт наблюдение в разных странах мира, «запугивая гражданское общество и интернет-провайдеров».

👹При этом страны Запада не упоминаются в таком контексте и представлены как «защитники демократии».

https://www.securitylab.ru/news/523181.php

🍎Планы Apple по внедрению новых функций, направленных на борьбу с запрещенным контентом, связанным с насилием над детьми (CSAM), вызвали немало споров.

🤞Критики опасаются, что новые функции Apple, которые включают алгоритмическое сканирование устройств и сообщений пользователей, представляют собой нарушение конфиденциальности и в один прекрасный день могут быть перепрофилированы для поиска других видов материалов.

🏞Некоторые люди выражают опасения, что на их телефонах могут быть фотографии их собственных детей в ванной или бегущих голыми по газону.

🤯Группа защитников конфиденциальности и ИБ-экспертов написали в Apple открытое письмо с просьбой пересмотреть новые функции

https://www.securitylab.ru/news/523188.php