Записки Безопасника

❗️ Улыбнулись в фотобудке? Вы уже на жёстком диске у хакера-извращенца, собирающего чужие фотографии Компания Hama Film, устанавливающая фотобудки в разных странах, допустила утечку персональных данных своих клиентов. — На серверах, где хранятся снимки и видеозаписи, сделанные в подобных «автоматических фотостудиях», обнаружена уязвимость, которая позволяла посторонним скачивать чужие фотографии. Проблема оставалась нерешённой даже после того, как на неё указал специалист по безопасности.

О небезопасном хранении данных сообщил исследователь, выступающий под псевдонимом Zeacer. Ещё в октябре он уведомил компанию Hama Film о найденной уязвимости, но не получил никакого ответа.

↘️ SecurityLab ☑️ Записки Безопасника

🎄Новогодний вебинар StopPhish ИБ под ёлку: социальная инженерия и новогодние сюрпризы 📅 15 декабря | 14:00 (МСК) Безопасники всея Руси, собираемся вместе! StopPhish превращает вебинар в новогоднее шоу: CEO Юрий Другач раздаёт рабочие лайфхаки по защите от социнженерии, а специальный гость, которого ежегодно ждут все дети и безопасники, будет разыгрывать эксклюзивные подарки! Что вас ждёт: ⁃ Практические приёмы защиты от фишинга и социнженерии. ⁃ Викторина в прямом эфире — новый крутой курс StopPhish в подарок. ⁃ Памятки с готовыми инструментами для вашей команды. ⁃ А после вебинара слушатели получат записи всех докладов первой в России конференции по социальной инженерии.

💥 Закрывайте год с пользой и праздничным настроением — ждем вас на бесплатном вебинаре!

Регистрация

Девять инцидентов, которые DLP находит чаще, чем вы думаете DLP — это не просто инструмент для ловли злоумышленников, а комплексное решение для расследований, мониторинга и повышения киберграмотности сотрудников. — В данной статье мы рассмотрим, как системы DLP на практике помогают обнаруживать как случайные, так и преднамеренные утечки данных внутри компаний. ↘️ Habr ☑️ Записки Безопасника

🤒 API под ударом | Почему число атак стремительно растет и что с этим делать В последние годы атаки через API стали одной из главных угроз кибербезопасности. По данным исследований, количество инцидентов, связанных с уязвимостями API, растет в геометрической прогрессии.

Причины этого явления обсуждаются в профессиональном сообществе: одни эксперты считают, что всему виной массовая цифровизация бизнеса и внедрение API в ключевые процессы, другие указывают на ошибки разработчиков, а третьи отмечают эволюцию методов атак.

— В данной статье мы разберем, какие факторы действительно способствуют увеличению числа атак, и что можно сделать, чтобы защитить API от взломов. ↘️ SecurityMedia ☑️ Записки Безопасника

✈️ Когда нет слов | Google разрешил включать видеосвязь при звонках в экстренные службы В чрезвычайной ситуации на счету каждая секунда, но описать происходящее словами бывает непросто — особенно когда человек находится в стрессе или опасности. Будь то автомобильная авария, медицинский кризис или стремительно распространяющийся пожар, возможность показать спасателям реальную картину может сыграть решающую роль. — Google представилановую функцию Emergency Live Video для Android. Во время экстренного звонка или переписки с диспетчером службы спасения тот может отправить на телефон запрос на трансляцию видео.

Одним касанием пользователь запускает защищённую передачу изображения с камеры, что позволяет спасателям быстро оценить обстановку и оказать нужную помощь.

↘️ SecurityLab ☑️ Записки Безопасника

🤒 Google срочно закрыла опасную 0-day в Chrome, эксплойт уже в Сети Google выпустила срочное обновление для десктопной версии Chrome, закрыв опасную уязвимость, которую злоумышленники уже активно используют.

Браузер обновился до версии 143.0.7499.109/.110 и получил три патча, один из которых закрывает критическую дыру.

Главная проблема скрывается под номером 466192044. Ни подробностей, ни даже CVE-идентификатора Google пока не раскрывает, ограничившись формулировкой «под наблюдением». ↘️ Anti-Malware ☑️ Записки Безопасника

🏃‍♂️ У поставщика ASUS украли часть исходного кода для камер на смартфонах ASUS сообщила о киберинциденте, который затронул одного из её внешних поставщиков. — По данным компании, злоумышленники получили доступ к части исходного кода, связанному с работой камер в смартфонах ASUS.

Сам производитель подчёркивает: внутренние системы не затронуты, пользовательские данные не тронуты, устройства остаются в безопасности.

Инцидент возник не в инфраструктуре ASUS, а у подрядчика, который участвует в разработке компонентов для камер. ↘️ SecurityMedia ☑️ Записки Безопасника

🤠 Безопасность детей в Roblox Платформа Roblox — крупнейшая в мире игровая платформа для детей. По данным компании, на её площадке ежедневно активны порядка 90 млн игроков, из которых около 40% младше 13 лет — В данной статье мы рассмотрим противоречие между позиционированием Roblox как безопасной детской платформы и реальными цифровыми угрозами, с которыми там сталкиваются дети. Основное внимание уделяется скрытому сбору данных, утечкам информации и, главным образом, контактам с педофилами и мошенниками. ↘️ Habr ☑️ Записки Безопасника

🤔 Защита iPhone от вирусов | Полное руководство по обнаружению и удалению вредоносного ПО iPhone заслуженно считается одним из самых защищенных смартфонов на рынке. Многоуровневая система безопасности, разработанная Apple, является ключевым фактором, привлекающим пользователей к этим устройствам. — Данная статья поможет вам определить наличие вредоносного программного обеспечения на iPhone и предоставит эффективные методы его удаления. ↘️ SecurityLab ☑️ Записки Безопасника

🎩 Мошенники освоили тему разблокировки Roblox для краж с карт родителей По России массово распространяется новая мошенническая схема, цель которой — получить доступ к платёжным картам пользователей. — Поводом становится якобы необходимое списание небольшой суммы для «разблокировки» популярной игровой платформы Roblox. Поскольку схема основана исключительно на социальной инженерии и не требует технических навыков, её активно используют обычные аферисты. ↘️ Anti-Malware ☑️ Записки Безопасника