Connect with us

Кибербезопасность

Новости кибербезопасности – 26 января 2021 г.

Замена файлов cookie от Google показывает хорошие результаты в тестах. В ходе тестов Federated Learning of Cohorts или FLoC API, предложенная замена для сторонних файлов cookie, показала, что рекламодатели могут ожидать не менее 95% конверсий на доллар, потраченный на рекламу, по сравнению с реклама на основе файлов cookie. FLoC – это расширение для браузера Chrome прямо сейчас, которое использует……

Published

on

Замена файлов cookie Google показывает хорошие результаты при тестировании

В ходе тестов Federated Learning of Cohorts или FLoC API, предлагаемая замена сторонним файлам cookie, показало, что рекламодатели могут ожидать не менее 95% конверсий на доллар, потраченный на рекламу, по сравнению с рекламой на основе файлов cookie. FLoC – это расширение для браузера Chrome прямо сейчас, которое использует машинное обучение для группировки людей в когорты из тысяч похожих пользователей, на которых рекламодатели могут нацеливаться, а не на отдельных лиц. В рамках программы Google Privacy Sandbox в разработке находятся другие альтернативы сторонним файлам cookie, так что это не может быть окончательной заменой сторонних файлов cookie.

(Axios)

Запуск пилота Twitter Birdwatch

Birdwatch был ранее подтвержден Twitter в прошлом году и представляет собой систему, которая позволяет пользователям отмечать и обсуждать твиты, которые считаются ложными или вводящими в заблуждение. Birdwatch – это отдельный раздел Twitter, изначально предназначенный для небольшой группы пользователей, учетные записи которых привязаны к реальным номерам телефонов и адресам электронной почты. Твиты помечаются в главном интерфейсе Твиттера, а затем в раздел Birdwatch для контекста можно добавлять заметки. Пользователи также могут оценивать чужие заметки, чтобы предотвратить недобросовестное использование. Twitter говорит, что в конечном итоге он хочет, чтобы заметки появлялись в самих твитах для своей глобальной аудитории, а Birdwatchers выступали в качестве модераторов. Образец пользовательского интерфейса и список ожидания доступны на сайте birdwatch.twitter.com.

(TechCrunch)

Вредоносные программы-черви WhatsApp обнаружены на Android

Исследователи безопасности из ESET обнаружили вредоносное ПО, которое выглядит как рекламная кампания, отправляющая ссылки для загрузки поддельного мобильного приложения Huawei. Ссылка ведет пользователей в аналог Google Play Store, чтобы стимулировать дальнейшую загрузку программного обеспечения. После завершения вредоносная программа запрашивает у пользователей доступ к уведомлениям, что позволяет ей рассылать спам в контактах WhatsApp пользователя с похожими ссылками благодаря функции быстрого ответа приложения, которая позволяет отвечать прямо из уведомления. Конечная цель – заставить пользователей попасться на мошенничество с подпиской, но исследователи предупреждают, что приложение запрашивает разрешение на рисование поверх других приложений и работу в фоновом режиме, открывая дверь для других типов эксплойтов в будущем. Хотя в настоящее время они ограничены сообщениями WhatsApp, исследователи предупреждают, что обновления могут злоупотреблять доступом к быстрому ответу, чтобы распространяться и на другие приложения.

(Хакерские новости)

Короткие продавцы утверждают, что взломали акции после того, как субреддит сжал их.

Инвесторы сабреддита WallStreetBets увеличили стоимость Gamestop с 20 долларов 11 января до 73 долларов 15 января. Это произошло по мере того, как более традиционные инвесторы, такие как основатель Citron Research Эндрю Левый, открыли короткие позиции, фактически сделав ставку на то, что в ближайшем будущем акции упадут ниже 20 долларов, и планируют провести прямую трансляцию в Twitter, объясняющую, почему акции упадут. Позже на этой неделе Лев создал вторую учетную запись в Твиттере, утверждая, что люди пытались взломать его основную учетную запись, при этом та же группа преследовала несовершеннолетнего, заказывала пиццу к нему домой и подписывала его на Tinder за последние 48 часов. Модераторы сабреддита заявили, что не знали об этих действиях, «а если и знали, то мы не одобряем и не продвигаем это».

(Проводной)

А теперь наш спонсор Nucleus Security представляет вам «5 лучших антипаттернов в управлении уязвимостями»:Антипаттерн №2: «Приоритизация CVSS»: оценки по CVSS полезны, но вам нужно гораздо больше, чем просто оценки, чтобы определить, что исправить и когда исправить; Бизнес-контекст и анализ уязвимостей являются ключом к приоритизации уязвимостей на крупных предприятиях. Научиться Ядро может помочь с интеллектуальной приоритизацией уязвимостей на nucleussec.com/demoАгентство по охране окружающей среды Шотландии не будет использовать государственные средства на программы-вымогатели

Агентство имеет дело с последствиями атаки с использованием программ-вымогателей, которая началась 24 декабря 2020 года. После атаки агентство подтвердило, что в результате атаки были извлечены около 1,2 ГБ данных, около 4000 файлов, включая данные о персонале и бизнес-записи. SEPA подтвердила, что не будет взаимодействовать с злоумышленниками, кроме удержания выкупа из государственных средств. Расследование все еще продолжается, поэтому подробностей о том, какой оператор-вымогатель стоял за атакой, не разглашается.

(Журнал безопасности)

Комиссия по ценным бумагам и инвестициям Австралии сообщает о несанкционированном доступе к серверу

Регулирующий орган финансовых услуг ASIC узнал о доступе 15 января и был «связан с программным обеспечением Accellion, используемым ASIC для передачи файлов и вложений». Сервер, к которому был осуществлен доступ, содержал документы, относящиеся к австралийским кредитным заявкам, с предупреждением регулирующего органа о том, что злоумышленник мог просматривать ограниченную информацию, хотя в настоящее время нет никаких доказательств того, что какие-либо файлы были открыты или загружены. В качестве меры предосторожности ASIC отключил сервер и работает над альтернативной системой для отправки вложений в кредитные заявки. Это второй крупный государственный сервер, управляемый Accellion, к которому в этом месяце будет открыт доступ. 11 января Резервный банк Новой Зеландии сообщил о взломе сторонней службы обмена. Оба инцидента кажутся результатом эксплойта в File Transfer Appliance двадцатилетней давности, когда Accellion уже выпустил патч.

(Реестр)

ADT tech взломала камеры клиентов

Бывший техник компании ADT, занимающейся домашней безопасностью, признался, что за четыре года имел доступ к камере домашней безопасности клиентов более 9600 раз, в частности, шпионил за женщинами. В рамках признания вины по обвинению в компьютерном мошенничестве техник сказал, что он часто добавлял свой личный адрес электронной почты в учетные записи клиентов ADT Pulse, которые обеспечивали доступ в реальном времени к видеопотокам из их домов. Это было сделано либо без ведома клиента, либо раскрыто клиентам в качестве временной краткосрочной проверки системы. Агенты ФБР, расследующие дело, рекомендуют всем, у кого есть подключенные устройства, регулярно проверять, кто указан в списке авторизованных пользователей, и регулярно менять пароли.

(Журнал безопасности)

Случай для автономных менеджеров паролей

Старший редактор PCWorld Брэд Чакос утверждает, что, хотя менеджеры паролей, интегрированные в современные браузеры, прошли долгий путь, пользователям было бы лучше и безопаснее, используя дискретное стороннее решение. Он отмечает, что такие дополнения, как двухфакторная аутентификация и надежные генераторы паролей, сделали решения на основе браузера, безусловно, лучшим менеджером паролей, чем ничего, они также блокируют вас в одном браузере. Это приводит либо к фрагментированным хранилищам паролей в нескольких экосистемах, либо к необходимости громоздкого входа в разные учетные записи для доступа к паролям, особенно на мобильных устройствах. Сторонние менеджеры паролей обычно имеют безопасные инструменты для обмена паролями, созданы для работы на уровне ОС, а не в одном конкретном приложении, и теперь широко поддерживаются на iOS и Android.

(PCWorld)

Исследователи безопасности из ESET обнаружили вредоносное ПО, которое выглядит как рекламная кампания, отправляющая ссылки для загрузки поддельного мобильного приложения Huawei. Ссылка ведет пользователей к похожему на Google Play Store, чтобы стимулировать дальнейшую загрузку программного обеспечения. После завершения вредоносная программа запрашивает у пользователей доступ к уведомлениям, что позволяет ему рассылать спам в контактах WhatsApp пользователя с похожими ссылками благодаря функции быстрого ответа приложения, которая позволяет отвечать прямо из уведомления. Конечная цель – заставить пользователей попасться на мошенничество с подпиской, но исследователи предупреждают, что приложение запрашивает разрешение на рисование поверх других приложений и работу в фоновом режиме, открывая дверь для других типов эксплойтов в будущем. Хотя в настоящее время они ограничены сообщениями WhatsApp, исследователи предупреждают, что обновления могут злоупотреблять доступом к быстрому ответу для распространения и в другие приложения.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Кибербезопасность

Администрация Байдена обнародовала усилия по усилению кибербезопасности энергосистемы

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение. Этот шаг последовал за громкой, хотя и безуспешной, кибератакой во Флориде, целью которой было взломать водоочистную станцию, что позволило выявить некоторые…

Published

on

Во вторник администрация Байдена приступила к 100-дневным усилиям по усилению кибербезопасности в энергосистеме страны, призвав лидеров отрасли установить технологии, которые могли бы предотвратить атаки на электроснабжение.

Этот шаг следует за громким, в случае неудачи, кибератака во Флориде это было направлено на взлом водоочистной станции, что выявило некоторые уязвимости кибербезопасности в критически важной инфраструктуре Америки.

Министерство энергетики объявило об этом во вторник, заявив, что в рамках инициативы будут изложены практические шаги для владельцев и операторов коммунальных предприятий, которые могут помочь им обнаруживать кибератаки и защищаться от них. Эксперты заявили, что так называемые промышленные системы управления должны редко, если вообще когда-либо, подключаться к общедоступному Интернету и что любой удаленный доступ к этим системам должен предотвращать выполнение команд.

Кибербезопасность была в центре внимания администрации в первые 100 дней после двух тревожных инцидентов в области кибербезопасности: Вторжение SolarWinds кампания предполагаемых российских хакеров, которая скомпрометировала девять агентств США и десятки частных организаций, а также Уязвимости сервера Microsoft Exchange это выявило десятки тысяч систем по всему миру.

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

«Соединенные Штаты сталкиваются с хорошо задокументированной и растущей киберугрозой со стороны злоумышленников, стремящихся вывести из строя систему электроснабжения, на которую американцы полагаются для электроснабжения наших домов и предприятий», – заявила министр энергетики Дженнифер Гранхольм в своем заявлении. «И правительство, и промышленность должны предотвращать возможный вред – вот почему мы работаем вместе, чтобы принять эти решительные меры, чтобы американцы могли полагаться на устойчивую, безопасную и чистую энергетическую систему».

Хотя инициатива начинается с электросетей США, официальные лица заявили, что другие секторы вскоре получат такое же внимание.

«Эти усилия действительно подчеркивают, что администрация Байдена-Харриса сосредоточена на улучшении строительства и рассматривает достижения в инфраструктуре нашей страны и фундаментальную устойчивость нашей страны как основополагающий шаг, который мы все должны предпринять вместе, поскольку мы противостоим киберугрозам, которые могут поставить под угрозу нашу наиболее важные системы, которые необходимы для национальной и экономической безопасности США », – сказал Эрик Голдштейн, высокопоставленный сотрудник по кибербезопасности в Агентстве кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.

План администрации Байдена «очень обнадеживает», – сказал Роберт М. Ли, генеральный директор Dragos, Inc., фирмы по кибербезопасности, специализирующейся на промышленной кибербезопасности.

«Это план, который, кажется, выполняется в унисон с руководством электроэнергетического сектора и межправительственным агентством», – сказал Ли. «Это является хорошим предзнаменованием для его успеха и влияния, поскольку заранее было организовано общение и поддержка. Кроме того, упор на обнаружение угроз просто фантастический ».

В заявлении во вторник также содержится призыв к частному сектору внести свой вклад в будущие рекомендации по дальнейшей защите инфраструктуры страны от кибератак.

Source: https://localnews8.com/politics/2021/04/20/biden-administration-unveils-effort-to-strengthen-cybersecurity-of-power-grid/

Continue Reading

Кибербезопасность

Федеральный надзорный орган расследует практику кибербезопасности Государственного департамента

Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет киберугрозами и реагирует на них, подтвердили в четверг CNN следственный офис….

Published

on

Вашингтон (CNN) Независимый правительственный наблюдательный орган проводит широкомасштабное расследование методов кибербезопасности Госдепартамента, в том числе того, как он управляет и реагирует на киберугрозы, как подтвердило CNN в четверг следственное управление.

Счетная палата правительства «проводит постоянный аудит методов кибербезопасности Государственного департамента», – сказал директор по информационным технологиям и кибербезопасности Виджей А. Д'Суза, добавив, что он был в контакте с департаментом и «оптимистично», что расследование будет быть завершенным своевременно.

Расследование было начато в октябре 2020 года по запросу депутатов сенатского комитета по международным отношениям.

    В письме от 30 марта Киту Джонсу, главному информационному директору Госдепартамента, Д'Суза описал расследование как сосредоточенное на способности ведомства управлять рисками взлома и реагировать на инциденты кибербезопасности и восстанавливаться после них. В письме, копия которого была получена CNN, описывается, как GAO изо всех сил пыталась получить, по его словам, необходимые документы для проведения оценки.

      Охота на охотников: как российские хакеры нацелились на американских кибероператоров при взломе SolarWinds

      «Хотя мы получили некоторые из запрошенных документов, во многих случаях это производство занимало более двух месяцев», – написал Д'Суза. «Задержки [департамента] в предоставлении запрошенной информации не позволяют нам своевременно выполнять нашу работу для Конгресса».

      «Департамент осведомлен о недавнем запросе GAO и работает над тем, чтобы ответить», – сказал CNN представитель Госдепартамента. Политика была первым сообщить расследование GAO.

      Администрация Байдена столкнулась с растущим давлением, чтобы быстро отреагировать на риски взлома, исходящие от иностранных противников, после громких инцидентов, которые широко затронули государственный и частный секторы. В декабре разоблачения сложная хакерская кампания вызвал тревогу по всему Вашингтону. Эта кампания, которая, как позже заявили американские официальные лица, скорее всего была русского происхождения, скомпрометировала девять федеральных агентств и десятки частных компаний через невольного поставщика программного обеспечения, SolarWinds.

      Спустя несколько недель Microsoft заявила, что обнаружила доказательства далеко идущей уязвимости в системе безопасности в ее локальном программном обеспечении сервера Exchange, которая затронула десятки тысяч систем по всему миру.

      Эти двойные инциденты, хотя и не связаны между собой, вызвали борьбу в правительстве США за оценку рисков кибербезопасности и разработку новой политики, призванной укрепить киберзащиту страны. Ожидается, что в течение нескольких недель администрация Байдена обнародует распоряжение, которое налагает новые требования безопасности к агентствам США, такие как требования к шифрованию и использование многофакторной аутентификации.

      DHS предложит «фонд реагирования на кибернетические изменения и восстановления». для государственных и местных органов власти

      Ожидается, что администрация также установит стандарты кибербезопасности для федеральных поставщиков программного обеспечения и использует огромные возможности правительства в области закупок, чтобы изменить рынок программного обеспечения и уделить приоритетное внимание сетевой безопасности, по словам Анны Нойбергер, заместителя советника по национальной безопасности и высокопоставленного представителя кибербезопасности Белого дома.

      Выступая в среду на мероприятии, организованном Советом по международным отношениям, Нойбергер сказал, что еще одна идея, которую рассматривает Белый дом, – это своего рода Национальный совет по безопасности на транспорте для кибербезопасности. Такая организация могла бы помочь проанализировать основные инциденты информационной безопасности и «взять на себя обязательство сказать, что мы извлечем уроки из каждого происходящего».

      Нойбергер добавил, что администрация готовит инициативу по усилению кибербезопасности промышленных систем управления, которые управляют электроэнергетикой, водоснабжением и другой критически важной инфраструктурой.

        Грядущий рывок последовал за крупной попыткой кибератаки в феврале против очистные сооружения во Флориде. Хотя атака не увенчалась успехом, она высветила некоторые слабые места в американской коммунальной инфраструктуре.

        «Мы стремимся к тому, чтобы эти сети были видны, чтобы обнаруживать аномальное поведение в киберпространстве и блокировать аномальное поведение в Интернете», – сказал Нойбергер. «Сегодня мы не можем доверять этим системам, потому что у нас нет возможности видеть эти системы. И нам нужна прозрачность этих систем из-за серьезных последствий, если они откажутся или выйдут из строя».

        Source: https://www.cnn.com/2021/04/08/politics/watchdog-state-department-cybersecurity/index.html

        Continue Reading

        Кибербезопасность

        ПОЛИЦИЯ ПРИСОЕДИНЯЕТСЯ К ЗАКОНУ О КИБЕРБЕЗОПАСНОСТИ, КАК КАТАНГА ПРЕДУПРЕЖДАЕТ ЗАМБИЙЦЕВ ОТ ЛЖИ

        Последние новости, политика, бизнес и мнения из Замбии…

        Published

        on


        Chipata ~ Сб, 03 апреля 2021 г.

        Автор: Брайтвелл Чабуша

        Заместитель генерального инспектора полиции Charity Katanga пообещал, что полиция будет строго соблюдать закон о кибербезопасности.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        «С введением закона о кибербезопасности полиция будет строго соблюдать его. Мы хотим убедиться, что все, что люди сообщают в социальных сетях, было достоверным и проверяемым, не вызывая злого умысла или преступления против другого человека. Поэтому ожидается, что люди смогут отстаивать свои позиции », – сказала Катанга.

        Она также сказала, что во время пасхальных праздников полиция активизировала пешие и моторизованные патрули.

        «Известно, что люди празднуют в это время, а другие могут быть недовольны различными правонарушениями, поэтому по традиции офицеры были размещены в разных местах, включая дороги, чтобы избежать дорожной бойни», – сказала г-жа Катанга.

        Она была в Восточной провинции, чтобы ознакомить полицейских с недавно запущенным планом обеспечения безопасности на выборах 2021 года.

        В интервью журналистам в Чипате Катанга сказал, что люди должны гарантировать, что все, что они сообщают в социальных сетях, вызывает доверие.

        Source: https://zambiareports.com/2021/04/03/police-gear-cyber-security-law-katanga-warns-zambians-lies/

        Continue Reading

        Trending