Forwarded from CISOCLUB - кибербезопасность и ИТ
#Новости за 9 июня 2023 г. 📰
1️⃣ ФАС и Минцифры обсуждают проведение внеплановых 🔎проверок для ИТ-компаний за утечки данных. Подробнее
2️⃣ 📝Обзор утечек данных за прошедшую неделю (2-8 июня). В центре внимания: Ашан, ФАС, Минцифры, 👖Глория Джинс, book24, Аскона и т. д. Подробнее
3️⃣ В банке 🏦ВТБ предупредили российских пользователей об увеличении мошеннических атак с использованием 📲мессенджеров. Подробнее
4️⃣ Роскомнадзор намерен усилить 🔑безопасность информационной инфраструктуры страны созданием новой системы сканирования, с помощью которой можно будет 🔎обнаруживать уязвимости отечественных ресурсов. Подробнее
5️⃣ ИБ-эксперт Дарья Верестникова заявила, что отказываться от 📲SMS-сообщений для подтверждения банковских операций не страшно. Подробнее
6️⃣ Эксперты предполагают, что хакеры могли украсть 📂данные российских компаний через веб-серверы «1С-Битрикс». Подробнее
7️⃣ Киберэксперт Игорь Бедеров предупредил, что 💻соцсети могут помочь ворам-домушникам спланировать ограбление. Подробнее
1️⃣ ФАС и Минцифры обсуждают проведение внеплановых 🔎проверок для ИТ-компаний за утечки данных. Подробнее
2️⃣ 📝Обзор утечек данных за прошедшую неделю (2-8 июня). В центре внимания: Ашан, ФАС, Минцифры, 👖Глория Джинс, book24, Аскона и т. д. Подробнее
3️⃣ В банке 🏦ВТБ предупредили российских пользователей об увеличении мошеннических атак с использованием 📲мессенджеров. Подробнее
4️⃣ Роскомнадзор намерен усилить 🔑безопасность информационной инфраструктуры страны созданием новой системы сканирования, с помощью которой можно будет 🔎обнаруживать уязвимости отечественных ресурсов. Подробнее
5️⃣ ИБ-эксперт Дарья Верестникова заявила, что отказываться от 📲SMS-сообщений для подтверждения банковских операций не страшно. Подробнее
6️⃣ Эксперты предполагают, что хакеры могли украсть 📂данные российских компаний через веб-серверы «1С-Битрикс». Подробнее
7️⃣ Киберэксперт Игорь Бедеров предупредил, что 💻соцсети могут помочь ворам-домушникам спланировать ограбление. Подробнее
Forwarded from Osint Info
Эксперты по кибербезопасности из новозеландской компании CyberCX обнаружили уязвимость в системах безопасности ноутбуков Lenovo. Они продемонстрировали, что для взлома BIOS-пароля в этих устройствах не требуется сложное оборудование или особые навыки. Все, что нужно - это обычная отвертка.
Эксперты использовали отвертку для замыкания пары контактов на микросхеме EEPROM. После этого устройство разблокировалось. Эксперимент проводился на старых моделях ноутбуков Lenovo, включая ThinkPad L440 (2013 года выпуска) и ThinkPad X230 (2012 года выпуска). Однако, специалисты утверждают, что их методика также работает и с современными моделями, которые также используют отдельную микросхему для хранения паролей.
🌐 Источник: www.ferra.ru
#Новости|#Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Osint Info
🇺🇸 Военным США без предупреждения рассылают смарт-часы для кражи персональных данных
Умные часы, способные автоматически подключаться к мобильным телефонам и Wi-Fi, а затем получать доступ к пользовательским данным, поступают в произвольном порядке в распоряжение военнослужащих США, что вызывает опасения в области кибербезопасности.
Отделение криминального расследования армии США (CID) в своем заявлении на прошлой неделе предупредило, что часы могут содержать вредоносное ПО, потенциально предоставляя тем, кто отправил периферийные устройства, "доступ к сохраненным данным, включая банковскую информацию, контакты и информацию об учетных записях, такую как имена пользователей и пароли".
Также возможна более безобидная тактика: так называемое "Brushing", используемое в электронной коммерции для повышения рейтинга продавца через фиктивные заказы и отзывы.
CID, независимое федеральное правоохранительное агентство, состоящее из тысяч сотрудников, не сообщило, сколько умных часов было распределено до сих пор.
Технологии носимых устройств и загружаемые приложения давно конфликтуют с национальной системой безопасности, где секретность является первостепенной. Умные часы и их программное обеспечение регистрируют личную информацию и данные о местоположении, могут записывать аудио и часто не имеют достаточных средств для проверки пользователей.
Отделение расследований заявило, что военнослужащие, которые получают умные часы без предупреждения, не должны включать устройство и вместо этого должны сообщить об этом контрразведывательному или безопасностному офицеру.
🌐 Источник: www.defensenews.com
#Новости|#ПерсональныеДанные|#Безопасность
Умные часы, способные автоматически подключаться к мобильным телефонам и Wi-Fi, а затем получать доступ к пользовательским данным, поступают в произвольном порядке в распоряжение военнослужащих США, что вызывает опасения в области кибербезопасности.
Отделение криминального расследования армии США (CID) в своем заявлении на прошлой неделе предупредило, что часы могут содержать вредоносное ПО, потенциально предоставляя тем, кто отправил периферийные устройства, "доступ к сохраненным данным, включая банковскую информацию, контакты и информацию об учетных записях, такую как имена пользователей и пароли".
Также возможна более безобидная тактика: так называемое "Brushing", используемое в электронной коммерции для повышения рейтинга продавца через фиктивные заказы и отзывы.
CID, независимое федеральное правоохранительное агентство, состоящее из тысяч сотрудников, не сообщило, сколько умных часов было распределено до сих пор.
Технологии носимых устройств и загружаемые приложения давно конфликтуют с национальной системой безопасности, где секретность является первостепенной. Умные часы и их программное обеспечение регистрируют личную информацию и данные о местоположении, могут записывать аудио и часто не имеют достаточных средств для проверки пользователей.
Отделение расследований заявило, что военнослужащие, которые получают умные часы без предупреждения, не должны включать устройство и вместо этого должны сообщить об этом контрразведывательному или безопасностному офицеру.
#Новости|#ПерсональныеДанные|#Безопасность
Please open Telegram to view this post
VIEW IN TELEGRAM