infosec&anti_malware

#TextNotFound - Источник: TG-SecurityLab. Опубликовано: 11.06.2022 10:02 (+0300) Адрес: https://t.me/SecLabNews/12274

Количество уголовных дел связанных с криптовалютой резко возросло — Большинство преступлений было связано с оборотом наркотиков, отмыванием денег и организацией азартных игр. — Кроме того, за этот период с граждан взыскали 61 млн рублей за использование электроэнергии для майнинга — Чаще всего среди гражданско-правовых споров встречаются требования о взыскании неосновательного обогащения при по ...

В Даркнет слили вторую часть базы пользователей Delivery Club — Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021. — В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, да ...

В даркнете появилось оружие предположительно украинских продавцов — Израильская ИБ-компания KELA обнаружила каталог оружия на нескольких рынках даркнета. На одном из рынков под названием Thief размещено 9 объявлений от 3-х поставщиков, связанных с Украиной. — Поставщик под названием Weapons Ukraine продает винтовки, гранаты и бронежилеты по цене от $1 100 до $3 600, обещая доставку по территори ...

Twitter предоставит Маску данные о фейковых аккаунтах — Маск получит доступ к так называемому API «брандспойта» — программный интерфейс обеспечивает доступ к каждому твиту по мере их публикации. — В апреле бизнесмен взял на себя юридическое обязательство выкупить Twitter, однако впоследствии стал говорить о том, что на платформе слишком много ботов —Есть мнение, что это не более чем попытка есл ...

The Standoff 365 Bug Bounty — российский агрегатор программ вознаграждения за найденные уязвимости и пути к недопустимым событиям — Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники. — Для независимых исследователей это превосходный заработок, способ вне ...

Атаки американских хакеров могут привести к войне между Россией и НАТО — Армейские хакеры США проводят «наступательные операции» в поддержку Украины. Нет никаких сомнений в том, что Штаты навязывают России кибервойну. — Генеральный секретарь НАТО Йенс Столтенберг заявил, что хакерский удар по любому члену Альянса может рассматривается как атака на весь союз. — Если результат действий хакеров СШ ...

Российские банки закупят отечественные банкоматы на «Эльбрусах» — Крупные российские банки, часть из которых находится под западными санкциями, начнут закупки отечественных банкоматов. — При выпуске банкоматов будет использоваться российский дизайн, корпусные элементы и программное обеспечение. — Новые устройства будут оборудованы процессором «Эльбрус». https://www.securitylab.ru/news/532223.p ...

Россия не оставит без ответа киберагрессию других государств — Все шаги РФ будут иметь точечный, выверенный характер, сказал директор департамента международной информационной безопасности МИД РФ Андрей Крутских. — По его словам, главным образом речь идет о DDoS-атаках с привлечением "кибердобровольцев", когда злоумышленники применяют вредоносное программное обеспечение на базе серверов компаний ...

За технарями будущее правоохранительных органов — Такое заявление сделал главный полицейский альянса Five Eyes. — "Преступники вооружились технологиями и научились крайне эффективно находить жертв", – сказал Кершоу. "Правительства и граждане некоторых стран атакуют наши страны, нанося серьезный ущерб суверенитету и экономике". — “И хотя нам всегда будут нужны мускулы, чтобы выбить дверь, мы дол ...

Как музыканты обманули КГБ с помощью шифрования — В 1985 году саксофонистка Меррил Голдберг в одной нотной тетради хранила скрытую информацию. — Саксофонистка сама разработала шифр на основе нот, который содержал имена, адреса и другие детали, необходимые группе для поездки. Шифр выглядел как настоящие ноты и содержал тайную информацию. — По словам Гольдберг, группа смогла помочь некоторым лю ...

GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом — 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения — По данным GitHub, в течение нескольких лет в проекте не было значительных изменений, за исключением техобслуживания и обновлений безопасности. — Согласно опросу р ...

Linux-ботнеты активно используют уязвимости Atlassian Confluence — Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код. — Среди этих атакующих исследователи Lacework Labs обнаружили три ботнета, отслеживаемые как Kinsing , Hezb и Dark.IoT, известные за свои атаки на уязвимые Linux-серверы. ...

| Переслано из: THE STANDOFF NEWS |

Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США — Несколько федеральных агентств США сообщили , что китайские правительственные хакеры взломали крупные телекоммуникационные компании — По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупн ...

Хакеры взломали радио «Коммерсант FM» и поставили украинские песни — Радиостанция «Коммерсантъ FM» сообщила о хакерской атаке в своем Telegram-канале . — Вместо привычных программ на сайте радиостанции звучал гимн Украины и песня группы «Ногу свело», за которую на солиста группы завели дело о дискредитации ВС России. — «Вещание в интернете скоро будет налажено», — заявили на радиостанции. Эфир ...

Взлом компании Mandiant оказался рекламной кампанией — 6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . Однако, это оказалось рекламным трюком хакеров LockBit. — Поскольку Mandiant отрицает утечку данных, вся ситуация кажется спектаклем для СМИ. Например, на сайте утечки LockBit был показан оди ...

| Переслано из: Positive Technologies | 45% компаний подверглись атакам на цепочки поставок в 2021 году Злоумышленники стали чаще атаковать экосистемы через входящие в них компании. Атаки нередко совершаются через уязвимости в открытом коде — их количество выросло на 650%. Участники экосистем часто не способны оценить риски и обеспечить безопасность. Недавно сайты российских СМИ подверглись а ...

| Переслано из: SecAtor | На фоне последних фейлов западных вендоров, связанных с FollinaGate и обрушением дырявых Confluence под натиском атак с использованием непропатченных 0-day, могла пройти незамеченной серьезная работа отечественных специалистов в сфере инфосек. Но мы это исправим. Четко сработали специалисты Лаборатории Касперского, которые выявили две критические уязвимости в российско ...

Китай должен «захватить Тайвань и TSMC» в случае наложения санкций — Такое мнение высказал Чен Венлинг, главный экономист государственного Китайского центра международных экономических обменов. — Захватить TSMC особенно важно с точки зрения восстановления промышленных цепочек поставок, считает экономист. — США и другие страны ввели жесткие санкции против России из-за событий на Украине. Ожидает ...

Страны ООН призвали запретить разжигание ненависти в Интернете — Например, Иордания предложила использовать договор для криминализации «разжигания ненависти или действий, связанных с оскорблением религий или государств с использованием информационных сетей или веб-сайтов». — Египет призвал запретить «распространение розни, подстрекательства к мятежу, ненависти или расизма». — Россия совместно с ...

Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ — Максут Шадаев заявил, чтo Минцифры выступает прoтив легализации «пиратскoгo» прoграммнoгo oбеспечения на территoрии Рoссийскoй Федереции. — В текущей ситуации ждать вoзвращения крупных вендoрoв и прoизвoдителей не прихoдится. Если oни вернутся, будем рады, кoнкуренция — этo хoрoшo. Нo сигналoв, чтo кт ...

У России есть план в случае отключения от Европейского трафика — Российские провайдеры будут перенаправлять свой интернет-трафик через Азию, если их отключат от точек международного обмена в Европе, зявил Максут Шадаев. — Отключение, если произойдет, не окажет влияния на качество сервисов: у "Ростелекома" такие возможности по перераспределению трафика есть. — Как мы сообщали ранее, слухи о дегр ...

Российский киберспецназ формирует новые дивизионы для атак на НАТО — Компания Resecurity Inc. выявила рост активности группы хактивистов «Киберспецназ», которые используют текущую геополитическую напряженность между Украиной и Россией для проведения кибератак. — Начиная с 24 мая группа Киберспецназ объявила о запуске новой кампании «Паноптикум», целью которой является набор 3000 специалистов-доб ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Positive Technologies: вебинар «PT Network Attack Discovery 10.3. Новые техники обнаружения хакеров» |9 июня в 14:00| В связи с уходом иностранных вендоров с российского рынка многие компании ищут ответ на вопрос: как защитить бизнес от кибератак? Обнаружить атаки и снизить вероятность их развития позволяют системы анализа трафика. ...

МИД РФ обвинил Украину и США в кибератаках на инфраструктуру России — Кибератаки на критическую российскую инфраструктуру совершает при поддержке США Украина, в случае продолжения таких провокаций ответ России будет твердым и решительным. — «Под прикрытием лозунгов в защиту демократии США развязали киберагрессию против России и ее союзников. Они используют в качестве тарана «режим Зеленского» и ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Приглашаем вас на вебинар, посвященный выходу бета-версии Ideco UTM 13. Дата: 09.06.2022 Начало: 11:15 мск Продолжительность: 1 часа Буквально на этой неделе выходит бета-версия Ideco UTM 13. Приглашаем вас на онлайн-встречу с нашими IT-евангелистами и по совместительству разработчиками. Вы одними из первых сможете увидеть новые фич ...

Маск обвиняет Twitter в отказе от предоставления сведений о количестве спамовых и фейковых учетных записей — В середине мая Маск заявил о приостановке сделки по покупке Twitter. Бизнесмен хотел убедиться, составляют ли спамовые и фейковые учетные записи в Twitter менее 5% от общего числа пользователей. — Маск готов не завершать сделку по покупке Twitter, если данные о фейковых аккаунтах не будут ...

Lockbit поставили на счетчик компанию Manidant — Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании. — Представитель Mandiant утверждает что «на данный момент у нас нет никаких доказательств, подтверждающих их претензии. Мы будем продолжать следить за развитием ситуации». — Бретт Кэллоу, аналитик угроз из компании по к ...

Хакеры перенесли выпуск Microsoft Exchange Server на 4 года — Кибератаки правительственных хакеров на серверы Microsoft Exchange в течение 2021 года привели к переносу выпуска новой версии Microsoft Exchange Server на 4 года. — Новая версия Microsoft Exchange Server должная была выйти в 2021 году, но Microsoft отложила выпуск до 2025 года из-за повышения безопасности после атак китайской группир ...

Security-новости от Александра Антипова (securitylab.ru). Выпуск #63 Кибервымогатели Goodwill требуют жертвовать на благотворительность, нашумевшая 0-day в документах Microsoft Word уже используется в атаках, группировка Cl0p оправилась после арестов и возобновила преступную деятельность, а миллионы серверов MySQL оказались открыты для хакерских атак. На майнинг криптовалют в России тратится б ...

ФСБ поручило Минцифры создать базу IMEI-кодов телефонов — Федеральная служба безопасности предложила Минцифры создать единую базу заводских кодов IMEI, которые присваиваются мобильным телефонам на стадии производства. — ФСБ объясняет необходимость наличия такой базы желанием «повысить эффективность проведения оперативно-разыскных мероприятий» и «пресекать противоправные действия с использованием ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​🎙Вебинар Positive Technologies: «Threat intelligence cookbook: как правильно начать работу с фидами» |7 июня в 14:00| Одним из способов повысить уровень собственной киберустойчивости является смена подхода к рискам и атакам с реактивного на проактивный. И помочь в этом может выстраивание процессов threat intelligence — проактивной ан ...

«Толстый» палец трейдера спровоцировал падение капитализации рынка европейских акций на $315 млрд. — Сотрудник Citigroup, работавший удаленно, случайно нажал дополнительный ноль на клавиатуре, вводя сумму сделки. Убытки Citigroup составили более $50 млн. — Ошибка привела к череде сделок со стороны других трейдеров, а также внезапному падению капитализации рынка европейских акций на $315 млрд. — ...

Обновлен список хакерских группировок, участвующих в кибервойне между Россией и Украиной — В настоящее время известно о 72 двух активных хакерских группировках. — 45 из них проукраинских, 25 пророссийских и две неизвестных. — Напомним, что Операция #OpRussia, в которой хактивисты со всего мира атакуют российские организации, продолжается , хотя ее активность существенно снизилась по сравнению ...

Хакеры взломали сайт Минстроя России — Неизвестные хакеры потребовали от администраторов перевести на их кошелек 0,5 биткоина — «Вся база данных была экспортирована и вскоре, возможно, появится на нашем форуме» , сообщили хакеры. — В противном случае хакеры пообещали выложить в открытый доступ все персональные данные пользователей, «а возможно, и не только». https://www.securitylab.ru/news/53 ...

Вместо прямой трансляции футбольного матча Украина - Уэльс по украинским спортивным каналам показывали передачи российских федеральных телеканалов — В ходе прямого эфира был показан фрагмент интервью президента РФ Владимира Путина, а также демонстрировались новости про обстрел Донецка. — В трансляцию вмешались хакеры, взломавшие украинский сервис OLLTV. Взломанными оказались в том числе телекана ...

Microsoft и Amazon готовы спасти сотрудников Tesla от Илона Маска — После заявлений Илона Маска о запрете удаленного режима работы, а также планируемом сокращении штата компании на 10%, рекрутеры нескольких высокотехнологических компаний обратились к сотрудникам Tesla c предложением о трудоустройстве. — «Если вы не нужны императору Марса, мы будем рады видеть вас в нашей компании. Если вам не нр ...

Spiegel: Telegram передал данные пользователей полиции Германии — По данным издания, речь идет о данных подозреваемых в жестоком обращении с детьми и терроризме. — Павел Дуров принимал участие в передачи конфиденциальных данных пользователей и присутствовал на видеоконференции с немецкими властями. — Дуров подчеркнул важность немецкого рынка и дал понять, что серьезно отнесется к опасениям и тр ...

В Telegram заблокировали канал пророссийских хакеров KillNet — Мессенджер также запретил администратору создавать другие каналы. — Однако, несмотря на бан, хакеры продолжили свою деятельность с других аккаунтов. — Ранее группировка Killnet объявила войну хакерам Anonymous, а также 10 недружественным странам, ведущим антироссийскую политику. https://www.securitylab.ru/news/532104.php

В России ужесточат наказание за нарушение обработки биометрических данных — Минцифры подготовило проекты поправок к УК РФ и КоАП, устанавливающие ответственность за нарушение порядка сбора, хранения и использования биометрических данных — За умышленное внесение в ЕБС «заведомо недостоверных сведений» должностным лицам грозит штраф до 300 тыс. руб. или лишение свободы на срок до пяти лет, а при т ...

На форуме многопользовательской игры War Thunder появилась информация о современном китайском танковом снаряде — Пользователь разместил фотоснимок снаряда, лежащего на документе с описанием его технических характеристик. — В документе были указаны показатели бронепробиваемости, начальная скорость снаряда и его схема. — Фанаты War Thunder раскрывают военные секреты уже не в первый раз. Ранее иг ...

Илон Маск заявил, что его компания может представить прототип робота-гуманоида Optimus к 30 сентября — Optimus - человекоподобный робот, над которым специалисты компании работают в приоритетном порядке. — Optimus может решить проблему глобальной нехватки рабочей силы, а в краткосрочной перспективе будет переносить предметы на заводе Tesla. https://www.securitylab.ru/news/532089.php

FIFA оказалась в центре скандала — Коалиция групп защиты прав детей призвала Федеральную торговую комиссию (Federal Trade Commission, FTC) провести расследование в отношении Electronic Arts после коллективной жалобы на то, что популярная видеоигра FIFA эксплуатирует детей и подростков. — Группы требуют расследовать факт недобросовестной и вводящей в заблуждение практики EA при разработке лутбокс ...

| Переслано из: IT's positive investing | 72% атак на организации сферы услуг приводили к утечкам информации Для туристической отрасли, как и в целом для сферы услуг, наибольшую опасность представляют кибератаки, связанные с утечкой конфиденциальной информации о клиентах. Именно такие инциденты получали огласку и становились причиной судебных исков и крупных штрафов для компаний 💰 Например, с ...

Японские ученые установили мировой рекорд скорости передачи данных — В японском Национальном институте информационных и телекоммуникационных технологий (NICT) установили новый рекорд скорости передачи данных по кабелю с одномодовыми волокнами. — Скорость в 1 Пбит/с дает возможность транслировать 10 млн видеоканалов в секунду с разрешением 8К. Новый рекорд в 100 000 раз быстрее максимальной на се ...

Замглавы Минцифры Паршин предложил увеличить расходы госкомпаний на российское ПО — Госкомпании будут обязаны нарастить долю совокупных расходов на российское программное обеспечение с 70% до 80%. — При этом 70% решений должны представлять собой внешний софт с лицензией компаний, не входящих в холдинг. — Лишь 30% решений разрешается разрабатывать самостоятельно. — Паршин напомнил, что с 1 янв ...

Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека? — Поскольку труд становится все более роботизированным, многие опасаются, что роботы в итоге заменят работников-людей. Но так ли это? — Наиболее вероятным кажется будущее, в котором люди будут учить роботов помогать им, но заменить людей полностью роботы не смогут. В этих симбиотических отношениях мало мест ...

Модули доверенной загрузки. Преимущества и особенности — Не все знают, что работа компьютера начинается не с загрузки операционной системы, а с загрузки BIOS (Basic Input/Output System) и его современной «модификации» UEFI (Unified Extensible Firmware Interface). — UEFI BIOS предназначен для корректной инициализации оборудования при включении устройства и передачи управления загрузчику или непос ...

Роскомнадзор подтвердил блокировку VPN-сервисов — Роскомнадзор ответил на сообщения о блокировке VPN-сервиса Proton: средства обхода блокировок признаны угрозой, заявили в ведомстве. — Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство. — Напомним, что сегодня российские пользователи популярных VPN сервисов сообщили о проблемах с подключением. https://www.securitylab ...