В США доработан законопроект о праве жертв кибератак на «ответный взлом».
✏ Пострадавшим от хакерских атак будет разрешено предпринимать агрессивные контрмеры для защиты данных, то есть жертва сможет удалять свою информацию, если она будет обнаружена на системе атакующих.
✏Запрещается удалять любые сведения, принадлежащие другим лицам, а также осуществлять действия, наносящие ущерб устройству атакующего.
Данное изменение призвано обеспечить защиту хостинг-провайдерам и собственности пользователей, чьи компьютеры были инфицированы и использовались без их ведома или согласия.
Для предотвращения злоупотребления правом «ответного взлома» авторы законопроекта предлагают уведомлять ФБР прежде, чем осуществлять подобные действия.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486285.php?R=1
#tssolution #usa
✏ Пострадавшим от хакерских атак будет разрешено предпринимать агрессивные контрмеры для защиты данных, то есть жертва сможет удалять свою информацию, если она будет обнаружена на системе атакующих.
✏Запрещается удалять любые сведения, принадлежащие другим лицам, а также осуществлять действия, наносящие ущерб устройству атакующего.
Данное изменение призвано обеспечить защиту хостинг-провайдерам и собственности пользователей, чьи компьютеры были инфицированы и использовались без их ведома или согласия.
Для предотвращения злоупотребления правом «ответного взлома» авторы законопроекта предлагают уведомлять ФБР прежде, чем осуществлять подобные действия.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/486285.php?R=1
#tssolution #usa
www.securitylab.ru
В США доработан законопроект о праве жертв кибератак на «ответный взлом»
Пострадавшие от кибератак смогут удалять свою информацию, если она будет обнаружена на системе атакующих.
⚠Опубликован секретный отчет АНБ о попытках РФ вмешаться в выборы в США
✏За несколько дней до выборов президента США в ноябре прошлого года российские спецслужбы атаковали как минимум одного американского поставщика ПО для проведения выборов и разослали фишинговые письма более ста задействованным в выборах должностным лицам.
В вышеупомянутом документе собрана и проанализирована информация о попытках российских спецслужб атаковать избирательную инфраструктуру и лиц, задействованных в проведении выборов президента США.
✏Отчет проливает свет на понимание сотрудниками АНБ механизма кибератак, предположительно осуществленных русскими хакерами. Тем не менее, в нем отсутствуют какие-либо «сырые» данные, на которых основываются выводы. По словам анонимного источника, на основании документа не стоит делать окончательных выводов, поскольку одной лишь «голой» аналитики недостаточно.
Согласно документу, хакеры могли проникнуть в систему проведения выборов гораздо глубже, чем предполагалось изначально. В отчете однозначно указывается, что за кибератаками стоит спецслужба РФ, а именно – ГРУ. Также неясно, насколько успешными были кибератаки.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/486554.php?R=1
#tssolution #usa #cuberattack
✏За несколько дней до выборов президента США в ноябре прошлого года российские спецслужбы атаковали как минимум одного американского поставщика ПО для проведения выборов и разослали фишинговые письма более ста задействованным в выборах должностным лицам.
В вышеупомянутом документе собрана и проанализирована информация о попытках российских спецслужб атаковать избирательную инфраструктуру и лиц, задействованных в проведении выборов президента США.
✏Отчет проливает свет на понимание сотрудниками АНБ механизма кибератак, предположительно осуществленных русскими хакерами. Тем не менее, в нем отсутствуют какие-либо «сырые» данные, на которых основываются выводы. По словам анонимного источника, на основании документа не стоит делать окончательных выводов, поскольку одной лишь «голой» аналитики недостаточно.
Согласно документу, хакеры могли проникнуть в систему проведения выборов гораздо глубже, чем предполагалось изначально. В отчете однозначно указывается, что за кибератаками стоит спецслужба РФ, а именно – ГРУ. Также неясно, насколько успешными были кибератаки.
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: http://www.securitylab.ru/news/486554.php?R=1
#tssolution #usa #cuberattack
www.securitylab.ru
Опубликован секретный отчет АНБ о попытках РФ вмешаться в выборы в США
Согласно отчету, ГРУ атаковало как минимум одного поставщика ПО для проведения выборов.
Блумберг сообщил о взломе компьютерной сети американской АЭС
⚠Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг.
Агентство со ссылкой на источники, близкие к расследованию, сообщило, что главным подозреваемым в кибератаке считают Россию.
✏Эксперты по кибербезопасности в свою очередь заявили, что у них нет доказательств причастности к атаке какой-либо группировки или государства.
⚠По словам представителя АЭС, хакеры проникли в корпоративную сеть управляющей компании, что не грозило ее операционному контролю.
✏Обвинения в адрес "российских хакеров" периодически звучат из уст западных политиков, которые, тем не менее, не спешат предъявить доказательства.
Россия неоднократно опровергала обвинения американских спецслужб в попытках повлиять на американские выборы, а пресс-секретарь российского президента Дмитрий Песков называл их "абсолютно голословными".
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-07/23365
#tssolution #usa #russia #hacker
⚠Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг.
Агентство со ссылкой на источники, близкие к расследованию, сообщило, что главным подозреваемым в кибератаке считают Россию.
✏Эксперты по кибербезопасности в свою очередь заявили, что у них нет доказательств причастности к атаке какой-либо группировки или государства.
⚠По словам представителя АЭС, хакеры проникли в корпоративную сеть управляющей компании, что не грозило ее операционному контролю.
✏Обвинения в адрес "российских хакеров" периодически звучат из уст западных политиков, которые, тем не менее, не спешат предъявить доказательства.
Россия неоднократно опровергала обвинения американских спецслужб в попытках повлиять на американские выборы, а пресс-секретарь российского президента Дмитрий Песков называл их "абсолютно голословными".
Больше новостей из мира IT читайте по хэш-тэгу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-07/23365
#tssolution #usa #russia #hacker
Anti-Malware
Блумберг сообщил о взломе компьютерной сети американской АЭС
Хакеры, предположительно, связанные с иностранным правительством, взломали компьютерные сети десятка американских электростанций, в том числе АЭС "Волф-Крик" в Канзасе, передает Блумберг. Агентство
Трамп опроверг создание совместной с РФ группы по кибербезопасности
Дональд Трамп заявил, что не верит в возможность создания совместной с РФ двусторонней рабочей группы во вопросам кибербезопасности, хотя и обсуждал этот вопрос с президентом России Владимиром Путиным.
✏8 июля министр финансов США Стив Мнучин (Steve Mnuchin) сообщил о том, что Трамп и Путин договорились о создании рабочей группы по кибербезопасности, но уже на следующий день американский президент опроверг данное заявление:
«Тот факт, что президент Путин и я обсуждали группу по кибербезопасности не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может произойти - и оно произошло», - написал Трамп в своем микроблоге в Twitter.
✏ Заявление Трампа прозвучало после того, как американские политики из обеих партий резко раскритиковали идею о сотрудничестве с РФ в области кибербезопасности.
В настоящее время в США продолжается расследование возможного вмешательства РФ в президентские выборы 2016 года.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487215.php
#tssolution #usa #russia #tramp #putin
Дональд Трамп заявил, что не верит в возможность создания совместной с РФ двусторонней рабочей группы во вопросам кибербезопасности, хотя и обсуждал этот вопрос с президентом России Владимиром Путиным.
✏8 июля министр финансов США Стив Мнучин (Steve Mnuchin) сообщил о том, что Трамп и Путин договорились о создании рабочей группы по кибербезопасности, но уже на следующий день американский президент опроверг данное заявление:
«Тот факт, что президент Путин и я обсуждали группу по кибербезопасности не означает, что я считаю, что это может произойти. Не может. Но прекращение огня может произойти - и оно произошло», - написал Трамп в своем микроблоге в Twitter.
✏ Заявление Трампа прозвучало после того, как американские политики из обеих партий резко раскритиковали идею о сотрудничестве с РФ в области кибербезопасности.
В настоящее время в США продолжается расследование возможного вмешательства РФ в президентские выборы 2016 года.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487215.php
#tssolution #usa #russia #tramp #putin
www.securitylab.ru
Трамп опроверг создание совместной с РФ группы по кибербезопасности
Американский президент пошел на попятную после резкой критики идеи о возможности создании двусторонней группы по кибербезопасности.
Экс-офицера ЦРУ обвинили в шпионаже в пользу Китая
⚠Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь секретных документов: шесть — ЦРУ, еще один — минобороны США. Последний документ пока не идентифицирован.
По словам прокуроров, как минимум два документа были переданы Китаю в начале текущего года
✏Информация, которую передал 60-летний экс-офицер ЦРУ, не привела к гибели граждан США.
В противном случае ему бы грозила смертная казнь. Мэллори могут приговорить к пожизненному заключению.
Кевин Мэллори работал в ЦРУ с 1990 по 1996 год. В 2010–2012 годах занимал должность контрагента спецслужбы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23374
#tssolution #centralintelligenceagency #usa
⚠Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь секретных документов: шесть — ЦРУ, еще один — минобороны США. Последний документ пока не идентифицирован.
По словам прокуроров, как минимум два документа были переданы Китаю в начале текущего года
✏Информация, которую передал 60-летний экс-офицер ЦРУ, не привела к гибели граждан США.
В противном случае ему бы грозила смертная казнь. Мэллори могут приговорить к пожизненному заключению.
Кевин Мэллори работал в ЦРУ с 1990 по 1996 год. В 2010–2012 годах занимал должность контрагента спецслужбы.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23374
#tssolution #centralintelligenceagency #usa
Anti-Malware
Экс-офицера ЦРУ обвинили в шпионаже в пользу Китая
Бывшего офицера ЦРУ Кевина Мэллори обвинили в шпионаже в пользу Китая. Он передавал китайской разведке секретные документы. В смартфоне Мэллори, полученном от разведки Китая, были обнаружены восемь
Клиенты отелей Трампа стали жертвами утечки данных
⚠Клиенты американской сети отелей класса «люкс» Trump Hotels стали жертвами утечки данных. Инцидент произошел в результате взлома системы бронирования SynXis Central Reservations от компании Sabre.
✏Взломав внутреннюю учетную запись SynXis, злоумышленники проникли в систему и похитили персональную информацию и данные банковских карт пользователей.
Ранее о возможной утечке своих клиентов предупредил гостинично-развлекательный комплекс Hard Rock Hotel and Casino, а теперь настала очередь Trump Hotels.
⚠Злоумышленники получили доступ к именам некоторых клиентов отелей, а также к номерам их банковских карт, срокам окончания действия и кодам безопасности. В некоторых случаях хакеры также похитили электронные адреса, номера телефонов, адреса проживания и другую информацию.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487273.php
#tssolution #trump #usa #trumphotels #synxis
⚠Клиенты американской сети отелей класса «люкс» Trump Hotels стали жертвами утечки данных. Инцидент произошел в результате взлома системы бронирования SynXis Central Reservations от компании Sabre.
✏Взломав внутреннюю учетную запись SynXis, злоумышленники проникли в систему и похитили персональную информацию и данные банковских карт пользователей.
Ранее о возможной утечке своих клиентов предупредил гостинично-развлекательный комплекс Hard Rock Hotel and Casino, а теперь настала очередь Trump Hotels.
⚠Злоумышленники получили доступ к именам некоторых клиентов отелей, а также к номерам их банковских карт, срокам окончания действия и кодам безопасности. В некоторых случаях хакеры также похитили электронные адреса, номера телефонов, адреса проживания и другую информацию.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: http://www.securitylab.ru/news/487273.php
#tssolution #trump #usa #trumphotels #synxis
www.securitylab.ru
Клиенты отелей Трампа стали жертвами утечки данных
Инцидент произошел в результате взлома системы бронирования.
Пушков: в сфере кибербезопасности никто не может доверять никому
✏Российский сенатор Алексей Пушков считает, что в вопросах кибербезопасности речь идет не о доверии, а об уязвимости: союзники США также не могут доверять Вашингтону после скандалов с прослушкой.
✏9 июля постпред США при ООН Никки Хейли в интервью телеканалу CNN заявила, что США никогда не будут доверять России в вопросах кибербезопасности, добавив, что США держат ближе тех, кому не доверяют, "чтобы за ними всегда можно было присматривать"
✏В 2015 году WikiLeaks опубликовал новые данные о масштабах слежки американцев в Германии, в частности о том, что Агентство нацбезопасности США прослушивало телефоны трех последних канцлеров Германии: Ангелы Меркель, Герхарда Шрёдера и Гельмута Коля. Была также опубликована информация о прослушке американцами личного мобильного Меркель.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23372
#tssolution #usa #wikileaks
✏Российский сенатор Алексей Пушков считает, что в вопросах кибербезопасности речь идет не о доверии, а об уязвимости: союзники США также не могут доверять Вашингтону после скандалов с прослушкой.
✏9 июля постпред США при ООН Никки Хейли в интервью телеканалу CNN заявила, что США никогда не будут доверять России в вопросах кибербезопасности, добавив, что США держат ближе тех, кому не доверяют, "чтобы за ними всегда можно было присматривать"
✏В 2015 году WikiLeaks опубликовал новые данные о масштабах слежки американцев в Германии, в частности о том, что Агентство нацбезопасности США прослушивало телефоны трех последних канцлеров Германии: Ангелы Меркель, Герхарда Шрёдера и Гельмута Коля. Была также опубликована информация о прослушке американцами личного мобильного Меркель.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-10/23372
#tssolution #usa #wikileaks
Anti-Malware
Пушков: в сфере кибербезопасности никто не может доверять никому
Российский сенатор Алексей Пушков считает, что в вопросах кибербезопасности речь идет не о доверии, а об уязвимости: союзники США также не могут доверять Вашингтону после скандалов с прослушкой.В
В США определили самые надежные технологические компании
✏Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов.
В этом году EFF включила в свое исследование 26 фирм. Каждую оценивали по пяти критериям:
1 - Наличие прозрачной отчетности о взаимодействии с государством (публикация в открытом доступе информации о необходимости предоставления властями соответствующих ордеров, о количестве запросов властей и о том, как компания отвечает на эти запросы);
2 - Наличие предупреждения пользователей о том, что их данные могут быть переданы властям;
3 - Гарантия того, что данные клиентов не попадут к властям через третьих лиц;
4 - Проверка законности секретных запросов правительства США;
5 - Противостояние слежке за гражданами.
✏В четверку худших вошли телекоммуникационные гиганты AT&T, Comcast, T-Mobile и Verizon.
Как отмечается в докладе, если перед ними встает выбор между приватностью данных пользователей и удовлетворением запросов правительства, они выбирают последнее.
Требованиям всех пяти критериев отвечают Adobe, Dropbox, Lyft, Uber, Pinterest, Credo, Sonic, Wickr и Wordpress.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-17/23437
#tssolution #usa #electronicfrontierfoundation
✏Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов.
В этом году EFF включила в свое исследование 26 фирм. Каждую оценивали по пяти критериям:
1 - Наличие прозрачной отчетности о взаимодействии с государством (публикация в открытом доступе информации о необходимости предоставления властями соответствующих ордеров, о количестве запросов властей и о том, как компания отвечает на эти запросы);
2 - Наличие предупреждения пользователей о том, что их данные могут быть переданы властям;
3 - Гарантия того, что данные клиентов не попадут к властям через третьих лиц;
4 - Проверка законности секретных запросов правительства США;
5 - Противостояние слежке за гражданами.
✏В четверку худших вошли телекоммуникационные гиганты AT&T, Comcast, T-Mobile и Verizon.
Как отмечается в докладе, если перед ними встает выбор между приватностью данных пользователей и удовлетворением запросов правительства, они выбирают последнее.
Требованиям всех пяти критериев отвечают Adobe, Dropbox, Lyft, Uber, Pinterest, Credo, Sonic, Wickr и Wordpress.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://www.anti-malware.ru/news/2017-07-17/23437
#tssolution #usa #electronicfrontierfoundation
Anti-Malware.ru
В США определили самые надежные технологические компании
Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов. Исследовались только американские…
Берегите ваши пальчики, особенно в вендинговых автоматах
✏Avanti Markets, которая специализируется на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных
⚠Avanti Markets поведала об обнаружении некой «продвинутой» вредоносной атаки против некоего числа вендинговых автоматов в одном из пяти тысяч микро-маркетов компании.
⚠Специалисты по кибербезопасности многократно предупреждали, что совмещение отпечатков пальцев с персональными данными представляет собой большой риск – ведь в отличии от паролей отпечатки нельзя сменить.
При этом их достаточно легко тиражировать – несколько лет назад немецкая ассоциация хакеров Chaos Computer Club продемонстрировала возможность клонирования отпечатков при помощи латексных трафаретов.
Вендинговые автоматы Avanti расположены в 46 штатах США и используются 1,6 миллионов людей.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://threatpost.ru/micro-market-vendor-warns-of-ba..
#tssolution #avantimarkets #usa #attack
✏Avanti Markets, которая специализируется на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных
⚠Avanti Markets поведала об обнаружении некой «продвинутой» вредоносной атаки против некоего числа вендинговых автоматов в одном из пяти тысяч микро-маркетов компании.
⚠Специалисты по кибербезопасности многократно предупреждали, что совмещение отпечатков пальцев с персональными данными представляет собой большой риск – ведь в отличии от паролей отпечатки нельзя сменить.
При этом их достаточно легко тиражировать – несколько лет назад немецкая ассоциация хакеров Chaos Computer Club продемонстрировала возможность клонирования отпечатков при помощи латексных трафаретов.
Вендинговые автоматы Avanti расположены в 46 штатах США и используются 1,6 миллионов людей.
Больше новостей из мира IT читайте по хэш-тегу #security_news
Источник: https://threatpost.ru/micro-market-vendor-warns-of-ba..
#tssolution #avantimarkets #usa #attack
Threatpost | Новости информационной безопасности
Берегите ваши пальчики, особенно в вендинговых автоматах
Некие хакеры при помощи некой малвары похитили некое количество отпечатков пальцев у некоего числа неосторожных пользователей вендинговых автоматов