Поддельные новости, Facebook аккаунты использовали коронавирус для привлечения подписчиков!

Фальшивые отчеты и фальшивые выпуски новостей, в которых излагаются теории заговора и медицинские советы вроде змеиного масла, делают то, что всегда делают оппортунистические шиллы: говорят о том, о чем говорят все остальные, стремясь ввести людей в заблуждение фишингом, или другими мошенничествами.

Теперь вы можете управлять устройствами Windows 10 через G Suite

G Suite получает долгожданную функцию - управление устройством Windows 10.

Google объявила сегодня о доступности долгожданной функции - возможности управлять устройствами с Windows 10 через G Suite.

Apple преуменьшает угрозу, создаваемую недавно раскрытыми нулевыми днями в iOS

   Apple утверждает, что ошибки не представляют непосредственной угрозы, и нет никаких доказательств того, что они были использованы, как заявлялось ранее на этой неделе.

   Apple оспаривает серьезность двух уязвимостей нулевого дня в iOS, о которых компания  сообщила ранее на этой неделе.

Американские вымогатели атакуют Plummet

По данным компании по кибербезопасности Emsisoft, атаки  вымогателей в Соединенных Штатах значительно уменьшились и «сейчас находятся на уровне, которого не было уже несколько лет».

Критическая ошибка в Google Chrome - получите обновление прямо сейчас!

Google только что выпустил обновление Chrome с пометкой «Это обновление включает 1 [критическое] исправление безопасности».

К сожалению для любопытного пользователя Chrome, длинная версия не поясняет больше:

Apple и Google объединяют усилия для разработки приложения Contact Tracing против Coronavirus

Google и Apple недавно объявили о совместном проекте по разработке приложения Coronavirus для отслеживания контактов для мобильных устройств.

Приложение отслеживания контактов - это инструмент, который можно использовать для локализации новых заболеваний, таких как коронавирус, путем отслеживания и помещения в карантин каждого зараженного и локализации любого человека, который был с ним в контакте.,

Технологии отслеживания контактов сыграли важную роль в сдерживании пандемии в нескольких странах, включая Южную Корею, Сингапур, Израиль и другие страны.

Новая книга «Создание безопасных и надежных систем» (SRE)

Автор: Ройал Хансен, вице-президент по безопасности, Google

        В течение многих лет я хотел, чтобы кто-нибудь написал такую ​​книгу. С момента их публикации я часто восхищался и рекомендовал книги по разработке надежности сайта Google (SRE) - поэтому я был очень рад узнать, что книга, посвященная безопасности и надежности, уже началась, когда я пришел в Google. С тех пор, как я начал работать в сфере технологий, в организациях разных размеров я видел людей, которые борются с вопросом о том, как должна быть организована безопасность: должна ли она быть централизованной или федеративной? Независимый или встроенный?

Ошибка Windows32 в Windows Zombie - реанимированная исследователем.

Ошибка Windows32 в Windows Zombie - реанимированная исследователем.

В  редких  случаях  исследователь  раскрыл десятки связанных ошибок в основном API Windows, которые могли позволить злоумышленникам повысить свои привилегии в операционной системе.

Профессии, кроме разработчиков, которым необходимо знать безопасность приложений.

Кто отвечает за безопасность программного обеспечения? Этот вопрос задавали многие в отрасли. Спрашивается почему, когда серьезные уязвимости программного обеспечения приводят к утечке данных или серьезным проблемам, некоторые могут захотеть узнать, кто виноват. Другие хотят знать, как предотвратить такие ошибки в будущем. Куда следует направлять ресурсы для предотвращения уязвимостей программного обеспечения?

Браузер Tor исправляет ошибку, которая позволяет запускать JavaScript при отключении.

Браузер Tor исправил ошибку, из-за которой JavaScript мог выполняться на веб-сайтах, даже если пользователи считают, что отключили его для максимальной анонимности.

Проект Tor обнаружил проблему в примечаниях к выпуску для версии 9.0.6, первоначально предлагая пользователям на время отключить JavaScript вручную, если проблема беспокоит их. Впоследствии это было пересмотрено после того, как расширение NoScript - используемое Tor для управления выполнением JavaScript, Java, Flash и других плагинов - было обновлено до версии 11.0.17.

Важность вопроса зависит от того, как пользователи настроили Tor для обработки JavaScript.

Adobe повышает уровень глобального доверия благодаря сертификации PRP TrustArc APEC

Поскольку правительства во всем мире продолжают заниматься вопросами конфиденциальности данных, организации увидели, как подход, основанный на конфиденциальности, может принести значительные выгоды. Со времени введения Общего регламента защиты данных (GDPR) исследования показали, что компании, которые встраивают конфиденциальность в основу жизненного цикла своих продуктов, увидели конкурентное преимущество с более позитивной удовлетворенностью клиентов, повышенным доверием и даже более высоким моральным духом и доходами сотрудников.

Работа на дому - новая реальность

По данным OWL Labs , 52% сотрудников работают дома (WFH) как минимум один день в неделю. В США 4,7 млн. Сотрудников работают вдвое больше дома, а численность работающих на дому увеличилась на 173% с 2005 года.

Работа на дому - новая реальность

Очевидно, что работа на дому стала новой реальностью для многих, поскольку все больше и больше компаний поощряют и даже требуют, чтобы их сотрудники работали удаленно. Фактически, недавние события ускорили эту тенденцию WFH, или процесс преобразования рабочей силы, с компаниями, ограничивающими поездки сотрудников, и многие выделяют больше ресурсов для обеспечения виртуальной работы. Крупные технические игроки, такие как Twitter и LinkedIn, сделали еще большие шаги, внедрив политику, которая требует от всех сотрудников работать дома. Очевидно, что работа на дому - это уже не просто инициатива по привлечению талантливых специалистов во всем мире, но и способ защитить работников от риска.

Роскомнадзор заблокировал службу Tutanota в России, чтобы остановить зашифрованную связь!

Tutanota, популярное бесплатное программное обеспечение для сквозного шифрования электронной почты с открытым исходным кодом, было заблокировано Роскомнадзором.

В пятницу вечером в России был заблокирован популярный бесплатный сквозной шифрованный почтовый сервис Tutanota с открытым исходным кодом. С начала февраля Роскомнадзор заблокировал другие зашифрованные почтовые и VPN-сервисы в России, включая ProtonMail и ProtonVPN VPN-сервис.

Кибербезопасность для малого бизнеса

Каждый малый бизнес быстро внедряет новую технологию, предлагаемую виртуальными комнатами данных.

Поскольку мир стал почти цифровым, также необходимо, чтобы люди и, что более важно, предприятия и организации следовали той же тенденции. Эта технология обеспечивает безопасное хранение, сортировку и передачу данных и важной информации между транзакционными сторонами.

Малые и крупные предприятия являются жертвами потенциальных кибератак. Как механизм защиты, кибербезопасность - это то, что делает комнаты данных безопасными. Это связано с тем, что комнаты данных являются виртуальными и позволяют малым предприятиям совершать транзакции, не опасаясь взлома или взлома данных.

Агенты ХАМАСа, выдававшие себя за женщин, обманули израильских солдат.

IDF: Шесть учетных записей социальных сетей перенаправляли солдат на установку трех приложений, зараженных вредоносными программами.

Представители палестинской группировки боевиков ХАМАСа в роли молодых девушек-подростков соблазняют израильских солдат на установку зараженных вредоносными программами приложений на их телефоны, заявил сегодня представитель Сил обороны Израиля (IDF).

Приложение для захвата файлов cookie могло бы помочь пользователям XSS

Популярный поставщик плагинов WordPress, отвечающий требованиям GDPR, исправил уязвимость, которая делала посетителей сайта и администраторов уязвимыми для атак межсайтового скриптинга (XSS), использующих файлы cookie.

Плагин GDPR CookieConsent, созданный WebToffee, использует более 700 000 пользователей. Плагин - это приложение для уведомлений, которое просит вас принять куки при первом посещении сайта WordPress. Владельцы веб-сайтов используют такие инструменты, чтобы оставаться совместимыми с GDPR, который указывает на файлы cookie в качестве формы онлайн-идентификатора и, следовательно, в соответствии с правилами согласия.

Сегодня Microsoft выпустила обновления за февраль, выпуск 2020

Сегодня Microsoft выпустила обновления, чтобы закрыть почти 100 дыр в безопасности в различных версиях своей операционной системы Windows и связанного с ней программного обеспечения, включая уязвимость нулевого дня в Internet Explorer (IE), которая активно эксплуатируется. Кроме того, Adobe выпустила множество обновлений безопасности для своих различных продуктов, включая Flash Player и Adobe Reader / Acrobat.

Налоговый сезон выводит Emotet на фронт !

   Поскольку американцы готовятся к налоговому сезону, авторы Emotet начали новую кампанию, которая имитирует налоговую форму W-9, своей целью. Как и в случае большинства злонамеренных фишингов, прикрепленный документ просит пользователей включить макросы при просмотре файлов. Эта кампания может быть особенно опасной, потому что многие люди не тратят много времени на просмотр W-9, поскольку их отправляют только подрядчикам и клиентам, которые часто быстро подписывают и возвращают их. 

Критическая ошибка Bluetooth для Android включает RCE

Недостаток был недавно исправлен в февральском бюллетене по безопасности Android.

Критическая уязвимость в реализации Bluetooth на устройствах Android может позволить злоумышленникам запускать атаки с удаленным выполнением кода (RCE) - без какого-либо взаимодействия с пользователем.

Количество кибератак на саудовскую Aramco растет.

Saudi Aramco, национальная нефтегазовая компания Саудовской Аравии, сообщила, что после четвертого квартала 2019 года количество попытки кибератак увеличились.

«В целом, количество попыток (кибер) атак определенно возрастает, и мы очень успешно предотвращаем эти атаки на самой ранней стадии», - сказал Reuters в телефонном интервью главный специалист по информационной безопасности Saudi Aramco Халид аль-Харби.

Не сдавайте тест IQ на Facebook. Это мошенничество!

       Начало года дает нам повод стать лучше, чем мы были до сих пор. Большинство из нас принимают новые решения, занимаются новыми увлечениями, улучшают и строят отношения на работе и дома, и так далее. Кроме того, есть те, кто неустанно работает над тем, чтобы изобрести новые и хитрые способы обмана людей - да, они наши «позорные» соседи по Интернету - мошенники, хакеры и киберпреступники. И, похоже, в этом году они придумали новый трюк, чтобы мошенничать и «хитрить» на Facebook.

Программисты бесплатно создали ИТ-систему, на которую правительство хотело потратить 16 миллионов евро

В конце января 2020 года министр транспорта Чешской Республики Владимир Кремлик был уволен за завышение стоимости тендера на разработку интернет-услуги по продаже автомобильных виньеток - платных разрешений на использование междугородних маршрутов в Чешской Республике.

Владимир Кремлик хотел привлечь к проекту IT-компанию Asseco Central Europe и заключить с ней контракт на 401 миллион крон (около 16 миллионов евро). Но премьер-министр Чехии Андрей Бабис заявил, что договор плохо организован, и он лично не одобрил его.

30 января 2020 года Сбербанк запустил в мобильном приложении службы доставки отправлений и корреспонденции

30 января 2020 года Сбербанк запустил в мобильном приложении для держателей карточек услугу доставки отправлений и корреспонденции. Оператором доставки выступает компания экосистемы Сбербанка - Сберлогистика. Кнопка «Отправить» появилась в меню на главной странице приложения «Сбербанк Онлайн» и доступна более 14 миллионам пользователей Московского территориального банка.

Беларусь узаконила дистанционную работу

28 января 2020 года в Беларуси вступил в силу обновленный Трудовой кодекс. Изменения, которые касаются и IT-специалистов, президент Александр Лукашенко утвердил в 2019 году в июле.

Одно из нововведений предполагает легитимацию работы на дому. В новой редакции Трудового кодекса появилось такое понятие, как удаленная работа.