Connect with us

Кибербезопасность

Новости кибербезопасности – 26 января 2021 г.

Замена файлов cookie от Google показывает хорошие результаты в тестах. В ходе тестов Federated Learning of Cohorts или FLoC API, предложенная замена для сторонних файлов cookie, показала, что рекламодатели могут ожидать не менее 95% конверсий на доллар, потраченный на рекламу, по сравнению с реклама на основе файлов cookie. FLoC – это расширение для браузера Chrome прямо сейчас, которое использует……

Published

on

Замена файлов cookie Google показывает хорошие результаты при тестировании

В ходе тестов Federated Learning of Cohorts или FLoC API, предлагаемая замена сторонним файлам cookie, показало, что рекламодатели могут ожидать не менее 95% конверсий на доллар, потраченный на рекламу, по сравнению с рекламой на основе файлов cookie. FLoC – это расширение для браузера Chrome прямо сейчас, которое использует машинное обучение для группировки людей в когорты из тысяч похожих пользователей, на которых рекламодатели могут нацеливаться, а не на отдельных лиц. В рамках программы Google Privacy Sandbox в разработке находятся другие альтернативы сторонним файлам cookie, так что это не может быть окончательной заменой сторонних файлов cookie.

(Axios)

Запуск пилота Twitter Birdwatch

Birdwatch был ранее подтвержден Twitter в прошлом году и представляет собой систему, которая позволяет пользователям отмечать и обсуждать твиты, которые считаются ложными или вводящими в заблуждение. Birdwatch – это отдельный раздел Twitter, изначально предназначенный для небольшой группы пользователей, учетные записи которых привязаны к реальным номерам телефонов и адресам электронной почты. Твиты помечаются в главном интерфейсе Твиттера, а затем в раздел Birdwatch для контекста можно добавлять заметки. Пользователи также могут оценивать чужие заметки, чтобы предотвратить недобросовестное использование. Twitter говорит, что в конечном итоге он хочет, чтобы заметки появлялись в самих твитах для своей глобальной аудитории, а Birdwatchers выступали в качестве модераторов. Образец пользовательского интерфейса и список ожидания доступны на сайте birdwatch.twitter.com.

(TechCrunch)

Вредоносные программы-черви WhatsApp обнаружены на Android

Исследователи безопасности из ESET обнаружили вредоносное ПО, которое выглядит как рекламная кампания, отправляющая ссылки для загрузки поддельного мобильного приложения Huawei. Ссылка ведет пользователей в аналог Google Play Store, чтобы стимулировать дальнейшую загрузку программного обеспечения. После завершения вредоносная программа запрашивает у пользователей доступ к уведомлениям, что позволяет ей рассылать спам в контактах WhatsApp пользователя с похожими ссылками благодаря функции быстрого ответа приложения, которая позволяет отвечать прямо из уведомления. Конечная цель – заставить пользователей попасться на мошенничество с подпиской, но исследователи предупреждают, что приложение запрашивает разрешение на рисование поверх других приложений и работу в фоновом режиме, открывая дверь для других типов эксплойтов в будущем. Хотя в настоящее время они ограничены сообщениями WhatsApp, исследователи предупреждают, что обновления могут злоупотреблять доступом к быстрому ответу, чтобы распространяться и на другие приложения.

(Хакерские новости)

Короткие продавцы утверждают, что взломали акции после того, как субреддит сжал их.

Инвесторы сабреддита WallStreetBets увеличили стоимость Gamestop с 20 долларов 11 января до 73 долларов 15 января. Это произошло по мере того, как более традиционные инвесторы, такие как основатель Citron Research Эндрю Левый, открыли короткие позиции, фактически сделав ставку на то, что в ближайшем будущем акции упадут ниже 20 долларов, и планируют провести прямую трансляцию в Twitter, объясняющую, почему акции упадут. Позже на этой неделе Лев создал вторую учетную запись в Твиттере, утверждая, что люди пытались взломать его основную учетную запись, при этом та же группа преследовала несовершеннолетнего, заказывала пиццу к нему домой и подписывала его на Tinder за последние 48 часов. Модераторы сабреддита заявили, что не знали об этих действиях, «а если и знали, то мы не одобряем и не продвигаем это».

(Проводной)

А теперь наш спонсор Nucleus Security представляет вам «5 лучших антипаттернов в управлении уязвимостями»:Антипаттерн №2: «Приоритизация CVSS»: оценки по CVSS полезны, но вам нужно гораздо больше, чем просто оценки, чтобы определить, что исправить и когда исправить; Бизнес-контекст и анализ уязвимостей являются ключом к приоритизации уязвимостей на крупных предприятиях. Научиться Ядро может помочь с интеллектуальной приоритизацией уязвимостей на nucleussec.com/demoАгентство по охране окружающей среды Шотландии не будет использовать государственные средства на программы-вымогатели

Агентство имеет дело с последствиями атаки с использованием программ-вымогателей, которая началась 24 декабря 2020 года. После атаки агентство подтвердило, что в результате атаки были извлечены около 1,2 ГБ данных, около 4000 файлов, включая данные о персонале и бизнес-записи. SEPA подтвердила, что не будет взаимодействовать с злоумышленниками, кроме удержания выкупа из государственных средств. Расследование все еще продолжается, поэтому подробностей о том, какой оператор-вымогатель стоял за атакой, не разглашается.

(Журнал безопасности)

Комиссия по ценным бумагам и инвестициям Австралии сообщает о несанкционированном доступе к серверу

Регулирующий орган финансовых услуг ASIC узнал о доступе 15 января и был «связан с программным обеспечением Accellion, используемым ASIC для передачи файлов и вложений». Сервер, к которому был осуществлен доступ, содержал документы, относящиеся к австралийским кредитным заявкам, с предупреждением регулирующего органа о том, что злоумышленник мог просматривать ограниченную информацию, хотя в настоящее время нет никаких доказательств того, что какие-либо файлы были открыты или загружены. В качестве меры предосторожности ASIC отключил сервер и работает над альтернативной системой для отправки вложений в кредитные заявки. Это второй крупный государственный сервер, управляемый Accellion, к которому в этом месяце будет открыт доступ. 11 января Резервный банк Новой Зеландии сообщил о взломе сторонней службы обмена. Оба инцидента кажутся результатом эксплойта в File Transfer Appliance двадцатилетней давности, когда Accellion уже выпустил патч.

(Реестр)

ADT tech взломала камеры клиентов

Бывший техник компании ADT, занимающейся домашней безопасностью, признался, что за четыре года имел доступ к камере домашней безопасности клиентов более 9600 раз, в частности, шпионил за женщинами. В рамках признания вины по обвинению в компьютерном мошенничестве техник сказал, что он часто добавлял свой личный адрес электронной почты в учетные записи клиентов ADT Pulse, которые обеспечивали доступ в реальном времени к видеопотокам из их домов. Это было сделано либо без ведома клиента, либо раскрыто клиентам в качестве временной краткосрочной проверки системы. Агенты ФБР, расследующие дело, рекомендуют всем, у кого есть подключенные устройства, регулярно проверять, кто указан в списке авторизованных пользователей, и регулярно менять пароли.

(Журнал безопасности)

Случай для автономных менеджеров паролей

Старший редактор PCWorld Брэд Чакос утверждает, что, хотя менеджеры паролей, интегрированные в современные браузеры, прошли долгий путь, пользователям было бы лучше и безопаснее, используя дискретное стороннее решение. Он отмечает, что такие дополнения, как двухфакторная аутентификация и надежные генераторы паролей, сделали решения на основе браузера, безусловно, лучшим менеджером паролей, чем ничего, они также блокируют вас в одном браузере. Это приводит либо к фрагментированным хранилищам паролей в нескольких экосистемах, либо к необходимости громоздкого входа в разные учетные записи для доступа к паролям, особенно на мобильных устройствах. Сторонние менеджеры паролей обычно имеют безопасные инструменты для обмена паролями, созданы для работы на уровне ОС, а не в одном конкретном приложении, и теперь широко поддерживаются на iOS и Android.

(PCWorld)

Исследователи безопасности из ESET обнаружили вредоносное ПО, которое выглядит как рекламная кампания, отправляющая ссылки для загрузки поддельного мобильного приложения Huawei. Ссылка ведет пользователей к похожему на Google Play Store, чтобы стимулировать дальнейшую загрузку программного обеспечения. После завершения вредоносная программа запрашивает у пользователей доступ к уведомлениям, что позволяет ему рассылать спам в контактах WhatsApp пользователя с похожими ссылками благодаря функции быстрого ответа приложения, которая позволяет отвечать прямо из уведомления. Конечная цель – заставить пользователей попасться на мошенничество с подпиской, но исследователи предупреждают, что приложение запрашивает разрешение на рисование поверх других приложений и работу в фоновом режиме, открывая дверь для других типов эксплойтов в будущем. Хотя в настоящее время они ограничены сообщениями WhatsApp, исследователи предупреждают, что обновления могут злоупотреблять доступом к быстрому ответу для распространения и в другие приложения.

Source: https://cisoseries.com/cyber-security-headlines-january-26-2021/

Continue Reading
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Кибербезопасность

США будут работать с Big Tech и финансовым сектором над новыми принципами кибербезопасности

Новости рынка…

Published

on

ВАШИНГТОН, 25 августа. (Рейтер) – Правительство США в среду заявило, что будет работать с промышленностью над выработкой новых руководящих принципов по повышению безопасности цепочки поставок технологий, поскольку президент Джо Байден призвал руководителей частного сектора «поднять планку кибербезопасности. . "

На встречах в Белом доме с Байденом и членами его кабинета руководители крупных технологий, финансовой отрасли и инфраструктурных компаний заявили, что будут делать больше для борьбы с растущей угрозой кибератак для экономики США.

«Федеральное правительство не может справиться с этой проблемой в одиночку, – сказал Байден руководителям в масках в Восточном зале, – я считаю, что у вас есть сила, возможности и ответственность, чтобы поднять планку кибербезопасности».

После встречи Белый дом заявил, что Национальный институт стандартов и технологий (NIST) будет работать с промышленностью и другими партнерами над новыми руководящими принципами для создания безопасных технологий и оценки безопасности технологий, включая программное обеспечение с открытым исходным кодом.

Microsoft (MSFT.O), Google (GOOGL.O), Путешественники (TRV.N), и Coalition, поставщик киберстрахования, среди прочих, обязались участвовать в новой инициативе под руководством NIST.

Кибербезопасность стала приоритетом для администрации Байдена после серии громких атак на компанию по управлению сетью SolarWinds Corp. (SWI.N), компания Colonial Pipeline, мясоперерабатывающая компания JBS (JBSS3.SA) и софтверная фирма Kaseya. Атаки повредили Соединенным Штатам далеко не только взломанные компании, что повлияло на поставки топлива и продовольствия. Подробнее

«Нам предстоит много работы», – сказал Байден, сославшись на атаки программ-вымогателей и его стремление заставить президента России Владимира Путина привлечь к ответственности базирующиеся в России кибербанды, а также необходимость заполнить почти полмиллиона государственных и частных рабочих мест в сфере кибербезопасности. .

В список гостей вошла Amazon.com Inc. (AMZN.O) Генеральный директор Энди Ясси, Apple Inc. (AAPL.O) Генеральный директор Тим Кук, генеральный директор Microsoft Сатья Наделла, генеральный директор Alphabet Inc, материнской компании Google, Сундар Пичаи и IBM (IBM.N) Главный исполнительный директор Арвинд Кришна.

После встречи Amazon заявила, что сделает свое обучение кибербезопасности доступным для общественности бесплатно, а начиная с октября предоставит устройства многофакторной аутентификации некоторым клиентам облачных вычислений.

Microsoft заявила, что инвестирует 20 миллиардов долларов в течение пяти лет, что в четыре раза больше нынешних ставок, для ускорения своей работы по кибербезопасности и предоставит 150 миллионов долларов в виде технических услуг, чтобы помочь федеральным, государственным и местным органам власти поддерживать свои системы безопасности. своевременно.

IBM заявила, что обучит более 150 000 человек навыкам кибербезопасности в течение трех лет и будет сотрудничать с исторически черными колледжами и университетами, чтобы создать более разнообразный кибернетический персонал.

Google заявила, что выделит 10 миллиардов долларов на кибербезопасность в течение следующих пяти лет, но не сразу стало ясно, что, если какая-либо из этих цифр представляет собой новые расходы. Он также сказал, что это поможет 100000 американцев получить признанные в отрасли сертификаты цифровых навыков, которые могут привести к высокооплачиваемой работе.

Вишаал Харипрасад, генеральный директор Resilience Cyber ​​Insurance Solutions, сказал Reuters, что его компания будет работать с правительством над установлением четких стандартов кибербезопасности и потребует от держателей полисов соблюдения этих стандартов.

«Таким образом, если компания желает придерживаться минимальных стандартов, у нее будет страховка, а если нет, ей придется выявить эти пробелы, чтобы достичь этого базового уровня», – сказал он.

«Речь идет не только о повышении безопасности наших компаний, но и о том, что мы делаем что-то для борьбы с плохими парнями».

Конгресс взвешивает законодательство, касающееся законов об уведомлении об утечке данных и регулирования отрасли страхования кибербезопасности, которые исторически рассматривались как две из наиболее важных областей политики в этой области.

Руководители энергокомпании Southern Co (СЫН) и JPMorgan Chase & Co (JPM.N) также присутствовал на мероприятии.

В мероприятии приняли участие высокопоставленные представители кибербезопасности из администрации Байдена, в том числе директор по национальной кибербезопасности Крис Инглис и министр внутренней безопасности Алехандро Майоркас.

Репортаж Андреа Шалал и Кристофера Бинга; дополнительные репортажи Джеффри Дастина и Стивена Неллиса в Сан-Франциско; Редактирование Лизы Шумакер и Гранта Маккула

Отказ от ответственности: взгляды, выраженные в этой статье, принадлежат автору и могут не отражать точку зрения Kitco Metals Inc. Автор приложил все усилия для обеспечения точности предоставленной информации; однако ни Kitco Metals Inc., ни автор не могут гарантировать такую ​​точность. Эта статья предназначена исключительно для информационных целей. Это не призыв к обмену товарами, ценными бумагами или другими финансовыми инструментами. Kitco Metals Inc. и автор этой статьи не несут ответственности за убытки и / или ущерб, возникшие в результате использования данной публикации.

Source: https://www.kitco.com/news/2021-08-26/U-S-to-work-with-Big-Tech-finance-sector-on-new-cybersecurity-guidelines.html

Continue Reading

Кибербезопасность

HIMSSCast: кибербезопасность, опыт пациентов и общественное здравоохранение доминируют в разговорах о HIMSS

Редакторы HIMSS Media сели в Лас-Вегас, чтобы обсудить ключевые выводы HIMSS21….

Published

on

На этой неделе глобальная конференция HIMSS вернулась лично после того, как пандемия COVID-19 отодвинула на второй план прошлогоднее мероприятие. После недели, наполненной сотнями образовательных сессий, десятками демонстраций поставщиков и новыми встречами и приветствиями, редакторы HIMSS Media сели для подведения итогов.

Кибербезопасность, терпеливый опыт и общественное здоровье были одними из главных тем конференции.

В связи с ростом числа утечек данных и атак программ-вымогателей системы здравоохранения ищут способы защитить свои данные с самого начала.

«Это нужно впекать. Об этом нельзя забывать, потому что ставки слишком высоки. Это уже не просто проблема утечки данных. Это не просто проблема плохой прессы. Это проблема безопасности пациентов. ", – сказал Майк Миллиард, исполнительный редактор Healthcare IT News.

Выступавшие также обсудили важность прислушиваться к мнению пациентов, когда дело доходит до внедрения новых инструментов.

«Я слышала снова и снова, что здравоохранение хочет знать, чего хочет пациент», – сказала Сью Морс, управляющий редактор Healthcare Finance News. «Они не хотят давать им то, чего они не хотят, и они пытаются выяснить, чего они хотят, с помощью технологий и достичь их, как они хотят, чтобы их достигли».

На протяжении всего шоу шла дискуссия о пандемии COVID-19. Состоялось несколько дискуссий о роли цифровых технологий в общественном здравоохранении.

«Пандемия показала нам, насколько важны социальные сети, текстовые сообщения и WhatsApp для того, как правительства общаются с людьми, как люди общаются друг с другом», – сказал Джона Комсток, редактор и главный редактор HIMSS Media.

Темы для обсуждения:

  • Настроение и ощущения на HIMSS21.
  • Новые кибератаки требуют инноваций в кибербезопасности.
  • Больше внимания уделено голосу пациента.
  • Пробелы в инфраструктуре общественного здравоохранения, выявленные пандемией.
  • По-прежнему требуется дополнительная работа по взаимодействию.
  • Включение в разговор вопросов справедливости в отношении здоровья и разнообразия клинических исследований.
  • AI / ML играет сдержанную, но основополагающую роль.
  • Звездный путь и Джетсоны – модели для здравоохранения
  • Некоторые основные моменты
  • Уроки COVID, положительные и отрицательные
  • Взрыв телемедицины и его последствия

Показать заметки:

ONC и CDC хотят исправить фрагментированную систему общественного здравоохранения, выявленную COVID-19

Новости технологий HIMSS21: разработки в области облачных вычислений, аналитики и взаимодействия

Обновления и уроки, извлеченные из AstraZeneca, платформы AMAZE MGH

Govs. Крис Кристи и Терри МакОлифф обмениваются ударами на HIMSS21

COVID-19 пролил свет на новые возможности общественного здравоохранения в социальных сетях

ИИ – новая парадигма в прогнозировании риска инфекционных заболеваний

Бывший глава ONC Ракер: API «откроют возможности для совершенно новых бизнес-моделей»

Рэйн Уилсон благодарен нам за то, что мы номер два

Директор DHA: Информация и технологии способствуют эффективному реагированию на пандемию

Выступавшие также обсудили важность прислушиваться к мнению пациентов, когда дело доходит до внедрения новых инструментов.

Source: https://www.healthcareitnews.com/news/himsscast-cybersecurity-patient-experience-and-public-health-dominate-himss-conversation

Continue Reading

Кибербезопасность

COVID – не единственный вирус, который сотрудники могут вернуть в офис

Каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и их сотрудники….

Published

on

Вирус может быть самой большой угрозой для личное открытие офиса, В более чем один путь.

После более чем года удаленной работы из импровизированных домашних офисов сотрудники, наконец, физически возвращаются к своим рабочим столам вместе с личными устройствами, от которых они зависели в отсутствие рабочих компьютеров и ноутбуков. И каким бы безобидным ни казался компьютер, компании должны прилагать те же усилия для защиты здоровья своей сети, что и своих сотрудников.

«Организации должны знать, какие типы [устройств] получают доступ к их основным приложениям, и убедиться, что они действительно безопасны, – говорит Берт Кашьяп, соучредитель и генеральный директор компании SecureW2, занимающейся кибербезопасностью. «Приложения не различают – когда вы входите в свою учетную запись Gmail с рабочего ноутбука, а не со своего личного ноутбука, он все равно позволяет вам».

Прочитайте больше: Как защитить вашу организацию от внутренних и внешних угроз кибербезопасности

Более половины ИТ-руководителей считают, что сотрудники плохие привычки к кибербезопасности По данным опроса, проведенного компанией-разработчиком программного обеспечения Tessian, в связи с пандемией, и с учетом того, что 40% сотрудников планируют принести свои персональные компьютеры в офис, лица, принимающие решения в области ИТ, все больше беспокоятся, что удаленные сотрудники также принесут зараженные устройства и вредоносное ПО.

В отличие от компьютеров, выпускаемых компанией, которые обычно полностью оснащены передовым программным обеспечением для предотвращения потери данных и вторжений и обнаружения вторжений, а также различными типами систем обнаружения вредоносных программ в соответствии с корпоративной политикой, личные устройства не всегда имеют одинаковую систему защиты. .

По словам Кашьяпа, проблема для компаний будет заключаться в том, чтобы внедрить правильную систему сдержек и противовесов для личных устройств. Это должно произойти до того, как сотрудники подключатся к сети и получат доступ к конфиденциальной информации.

«В идеале сотрудник [мог бы использовать] свое личное устройство», – говорит Кашьяп. «Но у корпорации будет шанс определить, каков уровень угрозы, и централизованно установить некоторые политики и убедиться, что эти политики соблюдаются».

Прочитайте больше: Повседневным технологиям – даже принтерам – нужна кибербезопасность

Кашьяп предупреждает, что без этих мер предосторожности компании останутся уязвимыми для нарушений кибербезопасности, которые могут – и будут – распространяться на другие системы, как только взломанное устройство подключится к общей сети.

По словам Тессиан, большинство ИТ-руководителей считают, что атаки программ-вымогателей – вирусы, требующие оплаты за повторное раскрытие взломанной информации – и целевые фишинговые электронные письма будут вызывать большую озабоченность в гибридных рабочих местах. Частично это связано с тем, что каждый третий сотрудник считает, что ему может сойти с рук более рискованное поведение безопасности со своих личных устройств, а 27% сотрудников боятся сообщить ИТ-отделу, что допустили ошибку безопасности.

Устранение нарушений кибербезопасности обходится не только дорого – средняя стоимость атаки вредоносного ПО для компании составляет более 2,5 миллионов долларов, по данным компании Cobalt, занимающейся тестированием кибербезопасности, – их ущерб обширен и распространяется на критически важную информацию о льготах сотрудников, такую ​​как приложения HIPAA.

Прочитайте больше: Утечки данных подвергают риску данные клиентов. Вот что могут делать советники

По словам Кашьяпа, решение проблемы защиты кибербезопасности лучше всего осуществлять на многоуровневом подходе. В первую очередь компании должны решить, к какой информации можно получить доступ с личных устройств, а к какой информации можно получить доступ только с помощью контролируемого рабочего устройства. Затем компании могут приступить к реализации других уровней мер предосторожности, таких как доверительные отношения для идентификации пользователей – что относится к средствам идентификации сотрудников при входе на сервер – и доверительные отношения к устройствам, которые позволяют считать само устройство надежным и безопасным.

«Мы наблюдаем значительный рост в сфере кибербезопасности», – говорит Кашьяп. «Крупные предприятия уже делают значительный объем [профилактики] – организации, которые, как я никогда бы не подумал, внедрили эти вещи всего три года назад».

Source: https://www.benefitnews.com/news/cybersecurity-protection-should-be-critical-to-office-reopening-strategies-post-covid

Continue Reading

Trending