infosec&anti_malware

Суд арестовал более 1 млрд рублей в криптовалюте на кошельках следователя по делу Infraud Organization — Басманный суд столицы наложил арест на криптовалюту, которая принадлежит начальнику следственного отдела СКР РФ по Тверскому району Москвы Марату Тамбиеву. Речь идет о двух кошельках с общим балансом 1032,1 BTC. — Руководитель следственного отдела Тамбиев обвиняется в получении взятки от адво ...

Суд смягчил наказание лидеру хакеров Lurk — Свердловский областной суд смягчил приговор лидеру хакерской группировки Lurk Константину Козловскому и снизил ему срок заключения на восемь месяцев. — После рассмотрения апелляции Козловскому было назначено наказание в виде лишения свободы на срок 13 лет 4 месяца в колонии строгого режима с последующим ограничением свободы на 1 год. — Как пояснил адв ...

В России появится аналог системы Starlink — На выставке «Аэронет-2035» в Москве был представлен макет космического аппарата SR NET для широкополосного доступа в интернет от компании SR Space. — Ожидается, что для этого будут использоваться отечественные ракеты семейства «Союз», а старт будет проводиться с космодрома «Восточный». — В настоящее время речь идет о 96 аппаратах, которые будут летать ...

Платформы Twitch и Trovo предложили ограничить в России — По мнению главы организации Екатерины Мизулиной, платформы несут угрозу для жизни и здоровья детей, так как нередко становятся площадками для рекламы магазинов по продаже наркотиков. — Кроме того, Мизулина обратила внимание на необходимость серьезного регулирования сферы видеоигр, вплоть до полного запрета самых жестоких. — Мизулина при ...

Следствие по делу хакеров REvil окончательно зашло в тупик — По существу ведущееся уже десять месяцев расследование фактически не сдвинулось с мертвой точки — По-прежнему неизвестно, когда и где были совершены вменяемые фигурантам преступления, нет потерпевших и размера нанесенного им вреда. — Адвокаты обвиняемых настаивают, что в России их подзащитные не совершали финансовых операций в рамках ...

Хакер, взломавший FTX, может устроить “кровавую баню” крипторынку Ethereum —Злоумышленник, взломавший криптобиржу FTX и похитивший $600 миллионов, перевел $300 миллионов в Ethereum и теперь медленно распродает украденное. — Хакер обладает внушительными активами – занимает 37 место в рейтинге Ethereum-китов - поэтому его решение продать все средства может привести к масштабному обвалу цен на крип ...

Личная переписка пользователей в Telegram стала поводом для возбуждения уголовного дела — Жительница Алтайского края в личной переписке в Telegram предложила жителю Тюмени временное жилье в Харькове. — После этого девушка стала фигуранткой уголовного дела «о пособничестве к приготовлению к участию в незаконном вооружённом формировании на территории иностранного государства». — Каким образом пе ...

🔒В Аргентине двух россиян задержали по запросу США — Двух россиян задержали в Аргентине по запросу США из-за нарушения авторских прав. Как сообщили в Минюсте США, их обвиняют в нарушении авторских прав, мошенничестве и отмывании денег. — По данным ведомства, задержанные россияне Антон Напольский и Валерия Ермакова руководили электронной библиотекой Z-library, с помощью которой якобы можно беспл ...

Наталья Касперская призывает провести децифровизацию предприятий для защиты от кибератак — Наталья Касперская заявила, что промышленным предприятиям необходимо пересмотреть свои системы информационной безопасности, снизив их проникаемость через интернет. — По словам Касперской, одной из мер защиты от кибератак может стать децифровизация, включая «съем интернет-датчиков там, где они, может быть, ...

🧐 В России проверят независимость и защищенность отечественных мобильных ОС — Правительство поручило Минпромторгу обеспечить работоспособность операционных систем в случае, если произойдет блокировка зарубежных технологий. — Ведомство направило ряду компаний письмо с просьбой оценить защищенность отечественных и доступных для локализации иностранных мобильных ОС. — Один из топ-менеджеров, п ...

Предлагаем ознакомиться с самыми крупными и интересными проектами Telegram в сфере информационной безопасности и ИТ: 👨🏻‍💻 @mentor_it — блог с заметками репетитора по математике, физике, информатике и IT. Автор рассказывает о задачах и способах их решения. Пишет заметки о применении математики в жизни и как сквозь неудачи и вопросы идти к математическому просветлению. 👁 @Data1eaks — канал про ...

Киберпартизаны утверждают, что взломали системы Главного радиочастотного центра Роскомнадзора — Белорусские хактивисты «Киберпартизаны» взломали системы Главного радиочастотного центра Роскомнадзора, в тт.ч. внутреннюю сеть ГРЧЦ, выгрузили документы, а также внутреннюю переписку сотрудников размером более 2 Тб. — В качестве доказательства Киберпартизаны выложили несколько скриншотов, в которых, ...

В Госдуму внесли законопроект о конфискации имущества у киберпреступников — Депутаты вместе с сенатором Андреем Клишасом внесли на рассмотрение Государственной Думы проект поправок в УК РФ, предусматривающий конфискацию имущества, которое было получено в результате киберпреступлений. — «Введение конфискации неправедно нажитого имущества киберпреступников послужит восстановлению справедливости и ...

Суд арестовал имущество Twitch и Amazon из-за блокировки профиля российского киберспортсмена —Арбитражный суд Москвы арестовал средства и имущество компаний Amazon и принадлежащего ей сервиса Twitch на 3 млрд рублей. Это обеспечительная мера по иску Кирилла Малофеева, сына владельца телеканала «Царьград» Константина Малофеева. —Профиль Кирилла «Likkrit» Малофеева был заблокирован на Twitch после ...

США: Российские хакеры ответят за кибератаки —Зампомощника президента США по нацбезопасности Энн Нюбергер заявила, что американские власти намерены и дальше привлекать к ответственности хакеров. —В том числе будут наказывать и российских киберпреступников, независимо от статуса диалога, который ведется с РФ по вопросам кибербезопасности. —Нюбергер также напомнила, что на фоне спецоперации на Ук ...

В программе «1С» обнаружена критическая ошибка. Клиенты готовят иски — Специалисты 1С выявили большую ошибку в работе платформы «1С: Предприятие 8». Компания направила своим пользователям письма, где попросила в срочном порядке обновить сервис. — В компании «1C» заверили, что пользователи не потеряют свои данные, если не обновят своевременно платформу. Из-за ошибки приложения просто закрываются ...

| Переслано из: SecAtor | Группа ученых из Канады и США представили подробности новой атаки Wi-Peep, в которой используются лазейки в протоколе WiFi 802.11 для локализации WiFi-устройств цели в заранее определенном пространстве. Wi-Peep опрашивает устройства в Wi-Fi сети, используя новую схему измерения времени пролета для обнаружения этих устройств. Wi-Peep работает без каких-либо аппаратных и ...

Лидер киберпреступной группировки Zeus арестован в Швейцарии — В октябре в Женеве был арестован один из лидеров известной киберпреступной группировки JabberZeus под псевдонимом «Tank». 40-летний Вячеслав Игоревич Пенчуков на данный момент ожидает экстрадиции в США, хотя он все еще может обжаловать решение FOJ. — Пенчукову было предъявлено обвинение впервые в 2012 году. Он обвинялся в причастност ...

​​Sk Cyberday: главное событие в области кибербезопасности 22 ноября состоится VI Международная конференция по информационной безопасности — крупнейшее событие в сфере защиты информации. Вы узнаете: 🔹Какие меры для защиты информации предпринимают крупнейшие игроки отрасли 🔹Как меняется рынок кибербезопасности в России 🔹Какие технологические решения готовы предложить разработчики В рамках со ...

ФБР: TikTok – оружие Китая для влияния на весь мир — Пекин может использовать TikTok для сбора личных данных и информации об устройствах пользователей. Об этом заявил американским законодателям директор ФБР Кристофер Рэй. — Он добавил, что Китай уже украл больше американских данных, чем все остальные страны вместе взятые, и что его «обширная хакерская программа является крупнейшей в мире». — Рэ ...

Минцифры рассказало, что делать айтишникам, не получившим отсрочку от призыва — Если айтишник соответствует всем критериям, но не получил отсрочку, он должен направить сообщение по адресу help@digital.gov.ru, указав ФИО, название компании и номер заявления, которое компания подавала через Госуслуги — Если компания заполнила заявление на отсрочку от срочной службы с ошибкой, нужно отправить сообщ ...

В Positive Technologies проанализировали состояние защищенности российских компаний — В ходе пентестов 96% организаций оказались не защищены от проникновения в локальную сеть, во всех организациях был получен полный контроль над инфраструктурой. — В среднем для проникновения во внутреннюю сеть компании злоумышленнику могло бы потребоваться пять дней и четыре часа. — В 85% организаций были выявл ...

База данных клиентов провайдера «Дом.ру» появилась в открытом доступе — Неизвестный злоумышленник выложил в открытый доступ часть базы данных пользователей, которые, вероятно, являются клиентами провайдера «Дом.ру». — В общей сложности в базе содержится информация о 4 млн клиентах, среди которых ФИО, даты рождения, телефоны и разнообразная сервисная информация. Актуальность базы - ноябрь 2021 г ...

Росфинмониторинг получит право запрашивать фото- и видеоматериалы с камер банков — Как пишет РБК, Росфинмониторинг интересуют материалы с камер, установленных в отделениях банков и на банкоматах или терминалах, которые фиксируют процесс обслуживания клиентов. — Такие материалы «помогают установить реального держателя банковской карты, а также местонахождение лиц, находящихся в розыске, что спос ...

👀👀👀👀👀👀 👊 Уже на следующей неделе с 22 по 24 ноября в Москве пройдет юбилейная, десятая кибербитва Standoff! Вас ждут: 🔸3 дня противостояния. Виртуальному государству F снова угрожают хакеры, и их атаки становятся все более изощренными. Что им удастся взломать на этот раз? 🔸Митап Standoff Talks, где можно обменяться опытом с offensive и defensive специалистами, поделиться успешными нах ...

Российский айтишник получил 2 года тюрьмы за распространение программы на основе SQLmap — В октябре 2022 года житель Ахтубинска Сосин П.В. был осуждён за производство и распространение вредоносной программы WASP 1.0. Суд приговорил мужчину к 2 годам лишения свободы с отбыванием в колонии строгого режима со штрафом в размере 100 тыс. рублей. — Как выяснилось, программа состоит из трех свободно ра ...

Google выплатит $400 млн из-за отслеживания геолокации — Компания Google согласилась выплатить компенсацию в размере $391,5 млн для урегулирования коллективного иска генеральных прокуроров 40 американских штатов. — Авторы иска доказали, что Google продолжала собирать данные о геолокации пользователей после того, как они отказались от отслеживания. — В общей сложности эта проблема затронула прим ...

Сервисные центры воруют личные данные своих клиентов — Cервисы по ремонту электроники не используют эффективные протоколы конфиденциальности, а технические специалисты часто отслеживают данные клиентов. — Работникам было предложено заменить батарею ноутбуков Asus UX330U под управлением Windows 10 — исправление, которое не требует учетных данных для входа или доступа к операционной системе. Тем н ...

На Авито вырос спрос на установку заблокированных сервисов — На «Авито» растет число объявлений от частных лиц и компаний о предоставлении услуг переноса или установки на смартфоны приложений банков, удаленных из App Store: «Сбербанк онлайн», Альфа-банк, ВТБ и др. — Всего по запросу на «установка банковских приложений» по всей России сайт выдает около 5 тыс. объявлений. — Процедура выглядит та ...

Ассоциация брокеров России просит отменить обязательства по замещению софта и “железа” — Национальная ассоциация участников фондового рынка (НАУФОР) попросила Центральный банк и Федеральную службу по техническому и экспортному контролю (ФСТЭК) не включать их системы информационной защиты и безопасности в список объектов критической инфраструктуры. — Весной президент России своим указом обозначил ...

VK добавила RuStore в программу Bug Bounty на Standoff 365 — В зависимости от найденной ошибки вознаграждение составит от 3000 до 60 тысяч рублей. Компания принимает отчёты только об уязвимостях в самом магазине приложений — но не в приложениях внутри него. — Максимальную награду — 60 тысяч рублей — можно получить за ошибки, связанные с удалённым выполнением кода. — Программа bug bounty от VK ...

США впервые вводят санкции против компаний-прослоек, поставляющих санкционные чипы в Россию — По данным Госдепа, «ПКК Миландр» «работает или работала» в российском секторе производства электроники. Компания занимается военными научно-исследовательскими и опытно-конструкторскими работами. — Ограничительные меры Вашингтона создают «опасный прецедент для российской индустрии». — Санкции в отношен ...

Российская 🔤🔤🔤🔤🔤🔤🔤🔤 – угроза нацбезопасности США — Тысячи приложений для смартфонов в интернет-магазинах Apple и Google содержат компьютерный код, разработанный технологической компанией Pushwoosh, которая позиционирует себя как базирующаяся в США, но на самом деле является российской. — В в социальных сетях и американских нормативных документах Pushwoosh позиционирует себя, как местная ...

🫡Австралия объявила войну хакерам — Страна будет первая атаковать хакеров, чтобы разрушить их планы и свести к минимуму возможность совершить нападение на Австралию. — Правительство Австралии заявило , что страна начинает наступательную операцию против киберпреступников после недавних громких атак на крупнейшую медицинскую страховую компанию Medibank и телекоммуникационную компанию Optus . — М ...

Катар оказался в центре очередного скандала с конфиденциальностью — Приложения, специально разработанные для чемпионата мира в Катаре, содержат скрытые функции по отслеживанию пользователя и полному управлению устройством. — С помощью приложений операторы получают удаленный доступ к геопозиции, галерее, файловой системе и другой информации, а также может совершать звонки. — Кроме того, приложе ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Делаем ИБ эффективной. Ликбез по процессному подходу к управлению ИБ 23 ноября в 16:00 не пропустите вебинар от "Инфосистемы Джет", где эксперты расскажут о процессном подходе, преимуществах и сложностях, с которыми можно столкнуться на каждом этапе его внедрения в своей компании. В программе: 🔹Современные подходы к управлению орга ...

🙀 Flipper Zero помог найти потерянного кота — Подписчик Discord-канала Flipper Zero рассказал разработчикам устройства историю о том, как он с помощью Flipper Zero помог вернуть домой потерянного 2 года назад кота. — Кот пробрался в сад к обладателю Flipper Zero. У животного была установлена RFID-метка (FDX-B 134kHz). С помощью Flipper Zero обладатель устройства считал ID чипа кота и по открыт ...

Выставлена на продажу база данных пользователей Whoosh — На популярном хакерском форуме продается полная база данных Whoosh, содержащая 7.3 млн записей, в которых содержатся имя пользователя, телефон, электронная почта часть данных банковских карт и другие детали. — База актуальная на ноябрь 2022 года. — Файл с промокодами позволяет бесплатно пользоваться услугами каршеринга, чем успешно поль ...

😴 АНБ призывает IT-компании отказываться от C и C++ — В последнем отчете Агентства национальной безопасности (АНБ США) говорится о том, что злоумышленники все чаще и чаще начинают использовать уязвимости, связанные с управлением памятью, так как что C и C++ не обеспечивают должный уровень безопасности при работе с ней. — Согласно документу, с помощью этих брешей в защите хакерам удается с легко ...

👨‍🎓🥶Шадаев: Уехавшие ИТ-специалисты должны понимать, что им нечего опасаться в стране — Минцифры России в настоящее время прорабатывает условия программы по возвращению в РФ специалистов в области ИТ — По его словам, главное в этом даже не вопрос экономических условий, а гарантии безопасности — специалисты должны понимать, что им нечего опасаться в стране. — Стоит отметить, что Шадаев и рань ...

💊Рыночная капитализация фармацевтической компании сократилась на 20 млр долларов из-за поддельного твита — Неизвестный тролль создал поддельный аккаунт фармацевтической компании Eli Lilly & Company, после чего купил себе галочку и написал сообщение, что теперь инсулин будет бесплатным. — Компании пришлось извиниться в своем официальном аккаунте, однако подобное действие вызвало лишь негативную ...

| Переслано из: Пост Лукацкого | Как человек, который и начал всю эту шумиху по поводу "первой уголовки за VPN", я продолжаю следить за происходящим и сейчас можно подвести некоторые промежуточные итоги: 📌 я публикую с подачи подписчика Андрея Лаптева ссылку на пресс-релиз томского суда о приговоре за использование VPN (хотя про VPN в пресс-релизе ни слова, у меня это была единственная версия, т ...

⛔️⛔️⛔️Биржа FTX после банкротства ограблена хакерами на сумму более 600 млн долларов — За последние несколько часов с обанкротившийся биржи FTX было украдено криптовалюты на сумму более 600 миллионов долларов и злонамеренные транзакции продолжаются. — Администратор чата сообщества FTX отправил сообщение в официальную группу биржи в Telegram о том, что обанкротившаяся платформа была взломана, а в ...

Госдума предлагает запретить компьютерные игры с демонстрацией насилия и ЛГБТ-пропагандой — Помимо запрета на сцены с насилием и жесткостью, игры не должны содержать информацию об изготовлении наркотиков, способах суицида, а также ненормативную лексику. — В случае принятия поправок за распространение запрещенной информации, то есть видеоигр, может грозить штраф до 5 млн рублей. — Под запрет мог ...

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн. — Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов. — 40-летний уроженец Нигерии Рамон Олорунва Аббас и его сообщники использовали компрометацию деловой электронной почты (BEC- ...

Украинская киберполиция накрыла мошенников, которые зарабатывали 200 млн. евро в год на разделке свиней — Злоумышленники работали не только на территории Украины, но и в Германии, Испании, Латвии, Финляндии и Албании. — Основой сети были колл-центры, где работало более 2 000 человек, и офисы в разных странах. С их помощью мошенники обманом заставляли потенциальных инвесторов вкладывать деньги в ...

| Переслано из: Анонсы лучших ИБ мероприятий (webinars) | ​​Поведенческий анализ для поиска скрытых угроз. Обновление модуля UBA в Solar Dozor 17 ноября в 11:00 по МСК эксперты «Ростелеком-Солар» расскажут, как можно использовать поведенческий анализ, чтобы пролить свет на скрытые угрозы и риски. Поделимся нашей практикой в поиске скрытых угроз и расследовании неочевидных инцидентов безопасност ...

| Переслано из: Пост Лукацкого | Когда ломают субъект КИИ, сообщать надо в ГосСОПКУ. Когда ломают финансовую организацию, сообщать надо в ФинЦЕРТ. Когда происходит утечка ПДн, надо сообщать в РКН. А куда надо сообщать (и надо ли), когда ломают компанию, работающую в области ИБ? И не просто ИБ, а ИБ АСУ ТП? Вопрос не риторический - действительно интересно. Как-то обычно не задумываешься, что ИБ ...

Российские суды принимают в качестве доказательства переписку в мессенджерах — Переписка в мессенджерах становится ключевым доказательством почти в 20% уголовных дел, рассматриваемых в российских судах, сообщили эксперты компании RTM Group. — В первую очередь это уголовные дела о продаже наркотиков, взяточничестве или вымогательстве.Также переписка широко применяется в гражданских, особенно сем ...

👀Ученые объяснили, как кризис повлиял на работу системных администраторов — Исследователи из немецкого Института информатики им. Макса Планка изучили, как пандемия COVID-19 повлияла на работу системных администраторов, и обнаружили, что она негативно повлияла на профессию. — Исследователи поговорили с системными администраторами из 12 стран об «их повседневной работе системных администраторов ...