Заявившая о прекращении деятельности кибервымогательская группировка Babuk появилась снова, но уже под названием Payload Bin. Хотя хакеры больше не собираются сами похищать данные и требовать за них выкуп, они предоставят такую возможность другим киберпреступникам, у которых нет собственного названия и сайта утечек.
https://www.securitylab.ru/news/520751.php

Система «умного» видеонаблюдения сможет определять «опасное» поведение учеников — например, бег по коридору или катание по перилам — и наблюдать за их психоэмоциональным состоянием.
https://www.securitylab.ru/news/520767.php

Как сообщается, сотрудники типичного мошеннического колл-центра совершают от 3 до 7 тысяч звонков в сутки, а в месяц такая организация может заработать около 1 миллиона долларов.

В половине случаев мошенникам не удается дозвониться до потенциальной жертвы, так как срабатывает только около 1% звонков. В одной смене работает примерно 20 сотрудников, отметил Кузнецов.

 https://www.securitylab.ru/news/520770.php

«Яндекс» разрешил пользователям управлять своими данными, в том числе запрашивать архив с информацией, накопленной разными сервисами компании, и удалять (при желании) эти данные.


https://www.securitylab.ru/news/520782.php

Группа специалистов Лондонского и Люксембургского университетов выявили серьезную уязвимость в популярных антивирусных продуктах, позволяющую отключать их защиту и получать контроль над белым списком приложений, а также обходить функцию защиты от вымогательского ПО.

Описанные исследователями две атаки направлены на обход функции защищенных папок, предлагаемой антивирусными программами для шифрования файлов (атака Cut-and-Mouse), и отключение антивирусной защиты в реальном времени путем имитации щелчка мыши (атака Ghost Control).

https://www.securitylab.ru/news/520797.php

Как сообщает «Коммерсантъ», главный радиочастотный центр, подведомственный Роскомнадзору, выступил с предложением обязать игровые платформы хранить содержание сообщений пользователей.

Эксперты ГРЧЦ заявляют, что на игровую индустрию необходимо распространить требования «закона Яровой», согласно которому операторы связи обязаны хранить пользовательскую информацию и содержимое их переписок, включая аудио- и видеозаписи.

https://www.securitylab.ru/news/520792.php

За атакой на крупнейшего в мире производителя мясных продуктов питания JBS стоит киберпреступная группировка REvil (Sodinokibi), связываемая многими ИБ-экспертами с Россией. Об этом изданию Bloomberg Quint сообщили четыре осведомленных источника, не уполномоченные обсуждать данный вопрос.



https://www.securitylab.ru/news/520803.php

Исследователь в области кибербезопасности Габи Сирлиг (Gabi Cirlig) сообщил о проблемах конфиденциальности, связанных с мобильным приложением UC Browser от компании UCWeb (дочерняя компания Alibaba). В описании UC Browser в магазинах App Store и Google Play сообщается, что в режиме «инкогнито» не будет записываться история просмотра web-страниц или поиска пользователя.



https://www.securitylab.ru/news/520805.php

Международное киберсоревнование Capture the Flag (CTF) предназначено для обучения ИБ-специалистов практическим навыкам, однако не только «хорошие» хакеры проводят подобные конкурсы. Киберпреступники также организовывают различные испытания для разработки новых методов атак и взломов.

Как сообщили специалисты из компании Intel 471, в течение последнего месяца операторы подпольных форумов в России проводили собственные состязания. Участники должны были представить публикации, посвященные взлому криптовалютных технологий.

https://www.securitylab.ru/news/520815.php

В Алматы осудили членов транснациональной киберпреступной организации "Карбанак/Кобольт".

Специальными прокурорами прокуратуры города Алматы установлено, что в период с 2016 по 2017 годы отдельные лица путем взлома информационных систем похитили свыше 2 млрд. тенге у двух казахстанских банков и покушались на хищение еще 8 млрд. тенге.

https://www.securitylab.ru/news/520819.php

Авторы инициативы полагают, что после создания системы банки будут обязаны передавать туда информацию о звонке злоумышленников, которую им сообщит клиент. Система обработает поступившие данные и вычислит, какой оператор инициировал звонок, а затем запросит от него ответ на вопрос, сам ли он инициировал этот звонок сам или принял его от другого оператора. Если оператор инициировал звонок сам, получается, что он не следит за использованием номерной емкости и, возможно, обслуживает преступников.
https://www.securitylab.ru/news/520820.php

Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.
https://www.securitylab.ru/news/520827.php

Специалисты ИБ-компании ESET обнаружили , что кибершпионская группа взломала web-сайт президента Мьянмы и внедрила бэкдор в пакет бирманского шрифта, доступного для скачивания на главной странице сайта.

По словам исследователей, использовавшееся в атаке вредоносное ПО имеет схожие черты с вредоносной программой, использовавшейся ранее в фишинговых кампаниях, проводимых против жертв в Мьянме китайскими правительственными хакерами, в том числе группировками Mustang Panda, RedEcho и Bronze President.

Mustang Panda известна своими тщательно подготовленными фишинговыми атаками. В данной конкретной кампании группировка модифицировала пакет шрифтов Юникода, который пользователи могут загружать с сайта президента Мьянмы. Злоумышленники добавили в архив загрузчик Cobalt Strike под названием Acrobat.dll, загружающий shell-код Cobalt Strike. Загрузчик пингует C&C-сервер по адресу 95.217.1[.]81.

https://www.securitylab.ru/news/520828.php

Пандемия коронавирусной инфекции (COVID-19) унесла жизни более трех миллионов человек, но исследователи из Оксфордского и Кембриджского университетов говорят, что существуют более опасные угрозы человечеству. Как сообщается в отчете экспертов, борьба с болезнями, утечки опасных патогенов из лабораторий и неправильное использование искусственного интеллекта могут быть намного опаснее, чем COVID.



https://www.securitylab.ru/news/520833.php

Сегодня на канале str3ss01d вышло видео на тему OSINT по открытым источникам. В гостях журналист Кушелев Павел. В конце видео конкурс на прикольные призы. Их можно будет получить за прохождение CTF челленджа с qr кодами. Мы хотим помочь Ивану в этом начинании и тоже принимаем участие в организации CTF. Ниже QR код, который участвует в CTF, но не посмотрев видео вы, скорее всего, не сможете его решить.
И даже если сможете, то при вручении приза у вас все равно спросят про путь прохождения челленджа. Поэтому смотрите видео и решайте челлендж. Старт челленджа на юутбе в описании под видео. Приза всего два, так что поторопитесь https://youtu.be/0fLv9dKPsNU

В последние годы все больше сетей внедряют проверку иерархической системы открытых ключей (Resource Public Key Infrastructure, RPKI) и подписывают свои маршруты Border Gateway Protocol (BGP) с целью защитить сети от взлома и хищения данных. В связи с этим ИБ-специалисты намерены проверить, что должно произойти в случае отказа в работе RPKI.

https://www.securitylab.ru/news/520839.php