Новости ИБ
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
• Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
RaidForums насчитывал более 530 000 зарегистрированных пользователей
• Бизнес-операции Panasonic в Канаде пострадали от кибератаки
Ответственность за атаку взяла на себя вымогательская группировка Conti.
• Dependency Review GitHub Action предотвращает появление уязвимостей в коде
Новая функция призвана обеспечить безопасность при добавлении новой зависимости.
• Разработчики изучают возможную уязвимость 0-day в NGINX
Подробности об уязвимости уже опубликованы в Сети.
• Итальянский модный бренд Zegna подтвердил факт атаки вымогателя
Ответственность за атаку взяла на себя вымогательская группировка RansomEXX.
• CISA обязало ведомства в США установить исправления для уязвимости в WatchGuard Firebox
Уязвимость эксплуатировалась APT-группой Sandworm для создания ботнета Cyclops Blink.
• BlackCat заявили о краже 1,2 ТБ данных у Флоридского международного университета
На долю BlackCat приходятся атаки как минимум на три учебных заведения в США.
• NSO Group обратилась в Верховный суд США с целью предотвратить суд с WhatsApp
По мнению компании, она должна считаться иностранным правительственным агентом и иметь право на иммунитет.
• Разработчик event-source-polyfill разослал россиянам послание через новую версию библиотеки
Российский разработчик Yaffle добавил в свою библиотеку event-source-polyfill интересный фрагмент кода.
• Банки в 2021 году вернули жертвам мошенников только 6,8% украденных средств
Уровень возврата денег жертвам мошенников снизился почти вдвое.
• Новая функция Microsoft Autopatch станет общедоступной в июле 2022 года
Функция будет автоматически обновлять программное обеспечение Windows и Office на зарегистрированных конечных устройствах.
• Вредоносное ПО для онлайн банкинга перехватывает звонки в службу поддержки
Fakecalls имитирует мобильные приложения популярных корейских банков, в том числе KB (Kookmin Bank) и KakaoBank.
#новости
Новости ИБ
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
• RuRansom – деструктивное ПО, атакующее исключительно Россию
Хотя в названии используется слово «ransom» («выкуп»), RuRansom является не вымогательским ПО, а вайпером.
• GitHub объяснил блокировку аккаунтов Российских разработчиков
При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение двух часов, для личного аккаунта доступ ограничивается моментально.
• Новая подпольная торговая площадка предлагает похищенные корпоративные секреты
Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов.
• Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном
Кнопки выключения звука в приложениях на самом деле не отключают микрофон.
• Karakurt оказался подразделением вымогательского синдиката Conti
Связь между двумя группировка была обнаружена после того, как исследователи в области безопасности получили доступ к внутреннему VPS-серверу Conti.
• В Красноярске неизвестные взломали информационное табло при въезде в город
На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».
• Крупнейший взлом в истории децентрализованных финансов был совершен северокорейскими хакерами
США связали северокорейских хакеров Lazarus с кражей криптовалюты из блокчейна Ronin
• Российский магазин приложений RuMarket основан на каталоге F-Droid
При этом, исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует
• Защита Apple от отслеживания обойдется Facebook в 10 миллиардов долларов в 2022 году
Функции конфиденциальности Apple способствуют многомиллиардным потерям Facebook
• Экстренное обновление устраняет уязвимость нулевого дня в Google Chrome
Уязвимость активно используется киберпреступниками в реальных атаках
• Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry
Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.
#новости
Новости ИБ
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
• В России хотят принудительно лицензировать фильмы, сериалы и музыку из недружественных стран
Для сохранения в России фильмов и сериалов власти намерены воспользоваться механизмом принудительной лицензии.
• В 2021 году Google зафиксировала рекордные 58 0Day-уязвимостей
Предыдущий рекорд составил 28 уязвимостей нулевого дня, обнаруженных в 2015 году.
• Иракские хакеры атаковали израильские СМИ
В результате кибератаки временно недоступными стали три крупнейших сайта – Israel TV Channel 9, Channel 11 и Channel 3.
• В России может возникнуть переизбыток ИТ-специалистов
Ажиотаж на рынке спал, компании оптимизируют проекты и штат, а ИТ-специалисты снижают зарплатные ожидания.
• Хакеры Shuckworm атакуют украинские организации новым вариантом бэкдора Pteredo
Группировка проводит операции по кибершпионажу в отношении украинских правительственных организаций как минимум с 2014 года.
• Okta: Взлом Lapsus$ затронул только двоих клиентов
Хакеры не смогли изменить конфигурацию, сбросить пароли, выдать себя за сотрудников Okta или авторизоваться в учетных записях.
• Ученые создали новую систему для защиты от прослушки через микрофоны в устройствах
Система предугадывает, что пользователь скажет в следующий момент, и генерирует звуковой фоновый шум.
• Microsoft отключила SMB1 по умолчанию для Windows 11 Home Insiders
SMBv1 больше не устанавливается в ОС Microsoft по умолчанию, начиная с Windows 10 версии 1709 и Windows Server версии 1709.
• Ведомственный сайт МЧС подвергся хакерской атаке
Хакеры опубликовали на сайте рекомендации "на случай ядерного удара НАТО"
• Британский продавец сувениров столкнулся с инцидентом безопасности
В настоящее время оцениваются масштабы кибератаки и выясняется, к каким данным клиентов хакеры могли получить доступ.
• Российским компаниям могут разрешить расчёты за экспортно-импортные операции в криптовалюте
Такие меры могут поддержать российский экспорт в изменившихся экономических условиях и ограничениях
• Хакеры используют уязвимость в Windows Print Spooler в реальных атаках
CISA потребовало от агентств Федеральной гражданской исполнительной власти исправить проблему до 10 мая 2022 года.
#новости
Новости ИБ
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
• За 4 месяца вымогатели Black Cat взломали как минимум 60 организаций по всему миру
BlackCat является первой кибервымогательской группировкой, которой удалось добиться больших успехов с RUST.
• В контроллерах Mitsubishi выявлены множественные уязвимости
Mitsubishi рекомендует использовать шифрование и межсетевые экраны. Это поможет минимизировать риск эксплуатации найденных уязвимостей.
• Китай потребовал от США объяснений по поводу кибершпионского инструмента Beehive
Пекин обвинил Вашингтон в развертывании инфраструктуры Beehive в соседних с Китаем странах.
• Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты
Проблема представляет собой цифровой эквивалент пустой идентификационной карты.
• Шесть популярных VPN-сервисов подвергают пользователей риску слежки
VPN-сервисы устанавливают корневые сертификаты, которые могут использованы злоумышленниками для наблюдения за пользователями (Surfshark, Atlas VPN, VyprVPN, VPN Proxy Master, Sumrando VPN и Turbo VPN).
• Вымогатели Conti атаковали министерство финансов Коста-Рики
Власти Коста-Рики создают группу по борьбе с вымогателями
• Секретная служба США конфисковала криптовалюту на 102 млн долларов
С 2015 года было проведено 254 конфискации криптоактивов у преступников
• США и союзники считают, что Россия готовит кибератаки против западных стран
Власти США, Австралии, Канады, Новой Зеландии, Британии предупредили объекты критической инфраструктуры о киберугрозах, связанных с Россией.
• Опубликованы подробности об уязвимости в Snort
С помощью уязвимости злоумышленник может сделать систему обнаружения и предотвращения вторжений Snort бесполезной.
• Сайты REvil мистическим образом снова заработали
Сайты используются для обслуживания новой кибервымогательской операции, но кто за ней стоит, неизвестно.
• Преступники активно улучшают методы проведения фишинговых атак
Количество фишинговых атак во всем мире выросло на 29% в прошлом году.
• Brave и DuckDuckGo помогут пользователям бороться с отслеживанием от Google
Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.
• Операторы программы-вымогателя Hive атаковали серверы Microsoft Exchange
Хакеры проводят сетевую разведку, крадут учетные данные учетной записи администратора, похищают информацию и шифруют системы.
• Google готовит Android к отказу от паролей и использованию ключей доступа
Вероятно, для авторизации в web-сервисах больше не нужно будет вводить пароль, а на смену ему придут криптоключи.
#новости
Новости ИБ
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
• Cisco исправила три уязвимости в TelePresence, RoomOS и Umbrella VA
Их эксплуатация позволяет вызвать состояние отказа в обслуживании и перехватить контроль над уязвимыми системами.
• Google запретит записывать звонки на Android-смартфонах
Из магазина приложений для Android-смартфонов исчезнут сервисы для записи звонков.
• Google позволит пользователям отклонять все cookie файлы после штрафа
Новый баннер дает возможность пользователям отказаться от всех отслеживающих cookie файлов в один клик.
• Европа принимает новые радикальные правила для технологических платформ
Европа вводит новые правила для интернет-компаний по контролю за контентом.
• В промышленных продуктах компании Elcomplus обнаружены критические уязвимости
Список уязвимостей включает обход пути, межсайтовое выполнение сценариев, произвольную загрузку файлов и пр.
• Пентагон: Starlink на Украине пробился сквозь «электромагнитную атаку»
«Мы должны иметь такую маневренность», — сказал представитель Пентагона.
• Банки будут возвращать клиентам украденные деньги в течение 30 дней
Регулятор считает, что это позволит соблюсти баланс интересов банков и их клиентов.
• Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Злоумышленники не перевели средства, прежде чем вызвать функцию самоуничтожения смарт-контракта.
• Минцифры должно завершить разработку российского магазина приложений до 1 июня 2022 г.
Сервис станет альтернативой иностранным App Store и Google Play
• Обнаружена критическая уязвимость в Cisco Umbrella VA
Удаленный атакующий может создавать собственные административные учетные записи
• Кибервымогатели все чаще стали просить выкуп в Monero
Анонимные монеты наподобие Monero ставят полную анонимность участников транзакций выше удобства в использовании.
#новости
Новости ИБ
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
• Российских хакеров заподозрили в кибератаках на немецкие компании по возобновляемой энергетике
В атаках подозревают российских хакеров.
• Киев признал свою причастность к хакерским атакам против российских компаний
Украина создала "первую в мире киберармию"
• ФСИН будет привлекать осуждённых IT-специалистов к удалённой работе на российские компании
Для них создадут специальные исправительные центры.
• Уязвимость в NPM позволяла распространять вредоносное ПО под видом легитимных пакетов
Злоумышленник мог создавать вредоносные пакеты и назначать их доверенным популярным мейнтейнерам без их ведома.
• Стали известны условия льготной ипотеки для IT-специалистов
IT-специалистам с зарплатой более 100 000 рублей будет доступна ипотека под 5% годовых.
• Количество общедоступных баз данных достигло нового рекорда
В первом квартале 2022 года количество открытых баз данных достигло 91,2 тыс.
• DJI временно приостанавливает работу в России и Украине
DJI приостанавливает свою деятельность на фоне обвинений в использовании дронов в военных целях
• Coca-Cola расследует заявления хакеров о взломе и краже ее данных
Группировка Stormous предположительно украла 161 ГБ данных компании.
• Американский шпионский стартап показал свои возможности, шпионя за сотрудниками ЦРУ
Anomaly Six продемонстрировал возможности своего ПО, использовав его для слежки за сотрудниками ЦРУ через их же смартфоны.
• Американская ассоциация стоматологов стала жертвой новых вымогателей Black Basta
На сайте утечек Black Basta опубликовано 2,8 ГБ информации, предположительно похищенной у ADA в результате кибератаки.
• Госдеп США объявил награду в размере $10 млн за сведения о хакерах Sandworm
Награда была объявлена в рамках программы Государственного департамента США «Награды за справедливость».
#новости
Новости ИБ
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Жители Северной Кореи научились обходить государственную цензуру в интернете
Около 10% жителей КНДР взламывают свои смартфоны для обхода госконтроля
• Цель Маска в Twitter - аутентификация всех пользователей
В странах с более жесткими законами о клевете, чем в США, Twitter могут ожидать судебные тяжбы, если компания решит устанавливать личность своих пользователей.
• Ютубер призывает проводить DDoS-атаки на Россию - законно ли это?
YouTube-инфлюенсер призывает сотни тысяч своих подписчиков вести кибервойну против России.
• Apple улучшила обнаружение подкинутой метки AirTag
Новая функция упростит поиск шпионского трекера.
• Google выпустил первую предварительную версию Privacy Sandbox для разработчиков на Android 13
Google предложил разработчикам взглянуть на ранние версии SDK Runtime и API Topics, повышающие конфиденциальность пользователей в сети.
• Инструмент Package Analysis помогает обнаружить вредоносные пакеты npm и PyPI
Инструмент направлен на борьбу с вредоносным ПО в репозиториях с открытым исходным кодом.
• Anonymous взломали российский Коммерческий банк ПСКБ и компании энергетического сектора
И слили их данные через DDoSecrets.
• Японцы создали алмаз с объемом памяти 25 млрд. ГБ
Алмазная пластина диаметром 5 см может хранить огромное количество информации
• Новый образец вредоносного ПО подтвердил возвращение Revil
На фоне роста напряженности в отношениях между Россией и США группа киберпреступников REvil вернулась с новым шифровальщиком.
#новости
Новости ИБ
• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.
• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.
• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки
• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС
• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер
• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.
• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.
• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости
• Критическая уязвимость Snipe-IT используется для отправки электронных писем-ловушек
Неавторизованный пользователь может использовать уязвимость для кражи учетных данных.
• Эксперт обнаружил уязвимость в популярных шифровальщиках
Эксплойт для уязвимостей в программах-вымогателях от Conti, REvil и LockBit блокирует шифрование.
• Крупнейший в США производитель сельхозтехники стал жертвой вымогательского ПО
На восстановление сервисов компании AGCO потребуется несколько дней или больше.
• В России начался эксперимент по внедрению открытого ПО
Правительство хочет создать в стране условия для развития отрасли свободного отечественного ПО
• Неисправленная DNS-уязвимость подвергает опасности миллионы IoT-устройств
Уязвимость затрагивает реализацию системы доменных имен (DNS) в двух популярных библиотеках на языке C.
• Китай потребовал от США прекратить киберворовство в отношении Китая
Вашингтон якобы использует технологии для массовой слежки
• Хактивисты из Украинской ИТ армии нарушили работу пивоваренных заводов в России
Сбой связан с DDoS атакой на систему ЕГАИС
• Tesla подал в суд на бывшего инженера
Он незаконно перенес конфиденциальную информацию на свой компьютер
• Samsung устранила уязвимости Weather и Galaxy Themes
А Google – семь критических и более десятка уязвимостей высокой и средней степени серьезности.
• Хакер-подросток предотвратил мировой кризис и стал миллионером
Благодаря 19-летнему специалисту была исправлена уязвимость, способная вызвать обвал фондового рынка.
• Российские хакеры развернули масштабную целевую фишинговую кампанию
Группа APT29 атакует дипломатов и правительственные организации.
• Эксперты проанализировали разговоры жертв c вымогателями из Conti и Hive
Анализ более 40 чатов позволил специалистам получить представление о внутренней работе групп и методах ведения переговоров.
• Synology и QNAP предупредили об ошибках в своих продуктах
Компании заявили о многочисленных критических Netatalk-уязвимостях серверов.
• Стала известна цель кибератаки на Почту Болгарии
План восстановления предусматривает 10 миллионов левов
#новости
Новости ИБ
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
• Intel исправила критические уязвимости в BIOS
4 серьезные уязвимости с оценкой 8,2 позволяют злоумышленнику повысить привилегии
• США обвиняют дерзкого хакера во взломе брокерских счетов
Злоумышленник нанес финансовый ущерб на сумму более 5 миллионов долларов США.
• Вымогательское ПО “подбило” канадскую компанию, занимающуюся подготовкой пилотов истребителей
Top Aces расследует атаку.
• Разведывательный альянс Five Eyes предупредил об участившихся атаках на MSP провайдеров
Органы кибербезопасности пяти стран дали рекомендации по защите компаниям и их клиентам
• Выявлять поддельные сертификаты о вакцинации против COVID-19 поможет ИИ
Ученые создали бота, способного устанавливать подлинность сертификатов о вакцинации против коронавируса.
• Новый эксплойт IceApple заражает сервера Microsoft Exchange
Эксплойт создан опытным разработчиком и имеет хорошую защиту от обнаружения
• Cкрытный Nerbian RAT замечен в атаках по всей Европе
Исследователи из Proofpoint бьют тревогу.
• Расширение для Chrome от DuckDuckGo будет блокировать новые методы таргетинга Google
С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox.
• HP исправила две опасные уязвимости, позволяющие хакерам перезаписывать прошивку
Уязвимости затрагивают более 200 моделей устройств HP
• Куда пропали более 200 миллиардов долларов с рынка криптовалют?
Крах стейблкоина TerraUSD сильно ударил по основным токенам.
• Google представила целый ряд новых механизмов управления приватностью
Новые механизмы обеспечат пользователям больше контроля над своими данными.
• Siemens покидает Российский рынок
Компания работала в России с с 1852 года.
#новости
Новости ИБ
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
• Microsoft пытается ввести новый термин для вредоносного ПО, крадущего данные криптокошельков
Cryware – новый удобный термин или ненужный жаргон?
• Десятки тысяч сайтов на WordPress атакованы злоумышленниками
Хакеры проводят миллионы атак, используя уязвимость WordPress-плагина Tatsu Builder.
• Google запустит репозиторий проверенных и надежных пакетов с открытым исходным кодом
Assured OSS пригодится разработчикам корпоративных приложений, опасающихся проблем с цепочками поставок.
• Встроенная утилита на целевых SQL-серверах позволяет хакерам закрепляться в системе без сторонних файлов
Для компрометации серверов используется утилита sqlps.exe
• ShadowServer: более 380 000 серверов API Kubernetes недостаточно защищены
Большая часть уязвимых серверов находится в США, остальные – в Западной Европе, Юго-Восточной Азии и Австралии.
• Microsoft Defender теперь доступен со встроенным режимом устранения неполадок
Новую функцию в раннем доступе уже можно протестировать
• Более 200 Android-приложений из Google Play распространяют шпионское ПО Facestealer
Из 200 приложений 42 маскируются под VPN-сервисы, 20 – под видеоредакторы и 13 – под фоторедакторы.
• «Космические пираты» атакуют авиакосмическую отрасль России
Новая группа хакеров с вероятным азиатским происхождением, атакует российскую космическую индустрию, используя ранее неизвестное вредоносное ПО.
• Гонконг рассматривает возможность блокировки Telegram
Бывшая британская колония приближается к интернет-контролю в пекинском стиле.
• Бразильский конгломерат электронной коммерции потерял $183 млн из-за атак Lapsus$
По словам компании, никакого другого ущерба, помимо остановки online-сервисов, зафиксировано не было.
• Хакер показывает, как разблокировать, завести и уехать на чужой Tesla
Уязвимость в протоколе Bluetooth LE позволяет злоумышленникам заводить двигатель и проникать в салон электрокара.
#новости
Новости ИБ
• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень
• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.
• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи
• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости
• Cisco исправила уязвимость нулевого дня в маршрутизаторах с ОС IOS XR
Злоумышленник может проэксплуатировать уязвимость, подключившись к установке Redis на открытом порту.
• Вредоносный PyPI-пакет заражал бэкдором Windows-, Linux- и Darwin-системы
Название пакета напоминает PyKafka – популярный клиент Apache Kafka.
• С февраля в Сеть утекли данные 8 млн клиентов сервисов доставки еды
Цифры без учёта последнего случая с Delivery Club, который, по версии специалистов, может оказаться рекордным.
• Активность Linux-вредоноса XorDDos выросла на 254%
Исследователи Microsoft заметили всплеск активности XorDDos за последние шесть месяцев.
• Премьер министра Нидерландов обвинили в использовании старого телефона Nokia
В парламенте считают что использование старого телефона ставит под угрозу национальную безопасность страны.
• Искусственный интеллект уничтожил вредоносное ПО менее чем за секунду
Британские ученые выведут кибербезопасность на новый уровень
• Sandworm продолжает атаковать Украину
Атаки были обнаружены и нейтрализованы государственными экспертами с помощью компаний ESET и Microsoft.
• Microsoft экстренно исправляет проблему авторизации в Windows AD
Компания активно работала над исправлениями с 12 мая.
• Большинство APT атак используют известные уязвимости
APT атаки оказались не такими сложными, как думают многие пользователи
• Саратовский суд отменил решение о блокировке браузера Tor
Решение было отменено на основании того, что представители The Tor Project Inc. по факту не были привлечены к участию в деле.
#новости
Новости ИБ
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
• В интернете разворачиваются неуловимые скимминговые кампании
Исследователи Microsoft бьют тревогу.
• Хакеры могут взломать учетную запись еще до ее создания
Эксперты обнаружили уязвимости на сайтах Instagram, LinkedIn, Zoom, WordPress и Dropbox.
• Злоумышленники заработали 430 000 долларов двумя ссылками
Поддельные ссылки были размещены во взломанном Twitter-аккаунте популярного NFT-художника.
• Российских хакеров подозревают в шпионаже за Австрией и Эстонией
Хакерская группировка Turla проводила шпионскую кампанию как минимум в двух странах ЕС.
• Уязвимость в Screencastify позволяла сайтам шпионить за пользователями через камеры
Хотя уязвимость была исправлена еще 15 февраля 2022 года, расширение Screencastify все еще представляет угрозу.
• Хакеры повысили голос: эксперты зафиксировали миллионы новых вишинговых атак
От вишинговых атак страдают тысячи жертв по всему миру.
• Российские компании увольняют IT-специалистов украинского происхождения
Увольнения, в первую очередь, затронули сотрудников, имеющих доступ к критической инфраструктуре.
• Мошенники выдают себя за жертв насилия в Tinder и рассылают фото избиений
Якобы для того, чтобы убедиться, что потенциальная пассия не является абьюзером, «жертва насилия» просит подтвердить свои данные.
• Новая вымогательская группа RansomHouse: Жертвы сами виноваты!
Группировка предположительно состоит из тестировщиков безопасности, недовольных низкими выплатами bug bounty.
• Клиенты General Motors стали жертвами атаки credential stuffing
Хакеры похитили информацию о некоторых клиентах и обменяли их бонусные баллы на подарочные сертификаты.
• Российский ботнет Фронтон умеет гораздо больше, чем просто массовые DDoS-атаки
Ботнет создан для распространения дезинформации и пропаганды в соцсетях
• Несколько NFT-проектов подверглись атаке после взлома бота Mee6 в Discord
Злоумышленник рассылал сообщения пользователям от лица создателя игры Axie Infinity
#новости
Новости ИБ
• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.
• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.
• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.
• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности
• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании
• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.
• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась
• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.
• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.
• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.
• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости
• Японские ученые установили мировой рекорд скорости передачи данных
Специалисты переслали данные со скоростью 1,02 Пбит/с.
• Да пребудет с вами безопасность: инструмент YODA обнаружил более 47 000 вредоносных плагинов Wordpress
Вредоносные плагины были установлены на более чем 24 000 сайтов.
• Миллионы Android-смартфонов подвержены критической уязвимости в чипе UNISOC
Успешное использование уязвимости позволяет лишить жертву связи.
• США не дает покоя киберпреступникам
США провела международную операцию по пресечению преступной деятельности
• Киберпреступник требует выкуп, но не возвращает данные
Цель злоумышленника – удалить данные и принести финансовые потери компании
• Заменят ли роботы людей-работников, или сольются с ними в одного «расширенного» человека?
По мнению Илона Маска, люди на производстве слишком недооцениваются.
• Гонки в киберпространстве: хакеры взламывают систему за несколько минут
А скорость обнаружения вредоносного ПО значительно увеличилась
• Серверы веб-почты Horde в опасности: хакеры могут атаковать, используя неисправленную уязвимость
Специалисты нашли уязвимость еще в феврале, но она так и не была исправлена.
• Во все тяжкие: нидерландские спецслужбы использовали шпионское ПО Pegasus для поимки наркобарона
AIVD Нидерландов в 2019 году купила и использовала ПО израильской компании NSO Group.
• Для нашумевшей уязвимости Follina доступен неофициальный патч
На платформе 0patch появился бесплатный неофициальный патч для уязвимости в утилите диагностики MSDT.
• Игра окончена: фишинговая кампания в онлайн-игре
Исследователи Malwarebytes обнаружили новую фишинговую кампанию в MMORPG игре RuneScape с использованием поддельного электронного письма.
• Роскомнадзор подтвердил блокировку VPN-сервисов
Регулятор пытается помешать работе VPN-сервисов, нарушающих законодательство.
#новости
Новости ИБ
• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.
• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft
• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.
• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.
• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.
• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.
• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.
• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости
• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта
• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.
• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости
• Хакеры перенесли выпуск Microsoft Exchange Server на 4 года
Серии кибератак нарушили планы Microsoft и вынудили компанию выпустить внеплановые обновления
• Хакеры требуют 500 000 долларов за 7.7 МБ данных фармацевтического гиганта Novartis
Группировка Industrial Spy продает данные, украденные “прямиком из лабораторий завода-производителя”.
• Microsoft предотвратила опасную атаку иранских хакеров Bohrium
Хакеры проводили атаки на правительства и компанию Microsoft
• Исследователи смогли запустить Linux на iPad
Энтузиасты смогли загрузить ядро Linux 5.18 на планшетных компьютерах Apple iPad, построенных на ARM-чипах A7 и A8.
• Критическая уязвимость U-Boot позволяет рутировать встраиваемые системы
Используя уязвимость, хакеры могут записывать произвольные данные, а затем рутировать встраиваемые системы на базе Linux.
• Lockbit поставили на счетчик компанию Mandiant
Группа вымогателей Lockbit заявила об успешном взломе гиганта кибербезопасности Mandiant и обещает опубликовать файлы компании.
• Google выплатит 100 миллионов долларов за нарушение неприкосновенности частной жизни пользователей
Пользователи могут подать иск по по поводу неправомерного использования Google их фотографий.
• Citigroup потерял $50 млн из-за трейдера с «толстым пальцем»
Трейдер Citigroup, работавший удаленно, ошибся в одной цифре при совершении сделки, спровоцировав обвал на биржах.
• Parrot TDS продолжает использоваться для атак
Злоумышленник может сохранить доступ к сайту даже после исправления уязвимости
• Оборудование для секвенирования ДНК фирмы Illumina оказалось под угрозой кибератаки
Хакеры могут подменить диагноз или похитить генетическую информацию пациентов.
• Выпущен эксплойт для RCE-уязвимости в Atlassian Confluence
Исследователи поделились результатами использования эксплойта
• Цифровой цианид: вымогательское ПО YourCyanide распространяется через ссылки в PasteBin, Discord и Microsoft Edge
Новая версия программы-вымогателя пока что в разработке.
• Уязвимость Follina стала настоящим кибероружием
Правительственный хакер провел кибератаку на госучреждения Европы и США
#новости
Новости ИБ
• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина
• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.
• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников
• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии
• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.
• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным
• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности
• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.
• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия
• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.
• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости
• У России есть план в случае отключения от Европейского трафика
Российские провайдеры будут перенаправлять свой интернет-трафик через Азию
Ideco UTM 13: нечёртова дюжина
• Шах и мат, Apple: злоумышленники за небольшую плату снимают блокировку активации iPhone
ИБ-аналитики iOS считают, что услуга популярна среди воров для “отмывания” краденых iPhone.
• Данные сотрудников «Ростелекома» оказались в открытом доступе
«Ростелеком» расследует публикацию базы данных сотрудников
• Технологические компании массово увольняют сотрудников по всему миру
Tesla, Meta, PayPal и другие компании сокращают штат и опасаются грядущей рецессии
• Что нас ждёт в iOS 16
Вход без пароля, установка обновлений без перезагрузки и новые функции безопасности
• Кибервымогатели стали печься о репутации своих жертв
Вымогатели стараются держать переговоры втайне от широкой общественности, позволяя жертвам сохранить свою репутацию.
• Black Basta сотрудничают с вредоносным ПО QBot
Использование QBot позволило группировке улучшить методы атаки
• Новая функция Apple поможет разорвать отношения с людьми
Опция позволит ограничить доступ других людей к вашим данным
• Страны ООН призвали запретить разжигание ненависти в Интернете
Несколько стран внесли свои предложения в новую резолюцию ООН по киберпреступности
• Попрощайтесь с напоминаниями на основе местоположения от Google
Компания избавляется от этой функции без объяснения причин.
• Минцифры выступает против легализации «пиратского» программного обеспечения на территории РФ
Легализация пиратскoгo сoфта в РФ будет иметь негативные пoследствия
• Instagram расширяет функцию контроля нежелательного контента
Спустя почти год после внедрения функции, социальная сеть дорабатывает ее, расширяя охват рекомендаций в ленте.
• Возродившийся AlphaBay снова стал лидером на черном рынке даркнета
Через 10 месяцев после внезапного возрождения AlphaBay удалось вернуть себе позиции лидера в цифровом подполье.
#новости
Новости ИБ
• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей
• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.
• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой
• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер
• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».
• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость
• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные
• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.
• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости
• В Linux исправлены MMIO-уязвимости, затрагивающие процессоры Intel
В рамках вторника исправлений, Intel объявила не только о уязвимости Hetzbleed, но и про набор уязвимостей MMIO Stale Data.
• 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе
Открытая база данных раскрывает местоположение и личные данные пользователей
• Злоумышленники используют критическую уязвимость для сброса паролей администраторов Citrix ADM
Citrix не сообщает, была ли уязвимость использована в кибератаках.
• Microsoft исправила нашумевшую 0-day Follina и еще 55 уязвимостей
Все исправления вышли в рамках июньского вторника исправлений Microsoft.
• Опасная уязвимость в Microsoft Azure позволяет захватить учетные записи
Microsoft уже исправила уязвимость, но клиенты все равно остаются под угрозой
• Уязвимость в Zimbra позволяет удаленно взломать корпоративную сеть
Изменив записи кэша, злоумышленник может перенаправить трафик жертвы на свой сервер
• SAP исправила 10 новых уязвимостей в NetWeaver
Компания выпустила набор обновлений безопасности для десяти новых уязвимостей и двух старых в рамках июньского дня исправлений.
• Cloudflare отразила мощнейшую DDoS-атаку
Злоумышленники достигли 26 миллионов запросов в секунду, что стало абсолютным рекордом среди всех когда-либо обнаруженных DDoS-атак.
• Cisco окончательно уходит из России
Но перед этим ей нужно вывезти из страны гору «железа».
• Новая уязвимость в процессорах Intel и AMD позволяет украсть криптографические ключи
Компании не планируют исправлять уязвимость
• Стандартная функция iPhone позволяет раскрыть ваши личные данные
С помощью встроенного инструмента iPhone можно узнать учетные и платежные данные
• На хакерских форумах продается «умный» загрузчик вредоносного ПО PureCrypter
Хакеры используют PureCrypter для загрузки Agent Tesla, Arkei, AsyncRAT, AZORult, DarkCrystal RAT, LokiBot, NanoCore и пр.
• Технический сбой привел к закрытию воздушного пространства Швейцарии
Воздушное пространство закрыто по соображениям безопасности.
#новости
Новости ИБ
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
• QAnon обманывает последователей на миллионы долларов с помощью криптовалютных афер
Авторитеты QAnon убеждали подписчиков Telegram-каналов вкладывать деньги в фейковую криптовалюту.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Обнародована вторая часть базы данных клиентов образовательного портала GeekBrains
Данные выложил тот же источник, что и первую часть “утекших” данных
• Positive Technologies: растет число атак с использованием вредоносного ПО для уничтожения данных
Волна вайперов. СМИ — в пятерке самых атакуемых отраслей. Рост атак на веб-ресурсы.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Новая фишинговая кампания нацелена на учетные данные Microsoft 365
Злоумышленники используют фальшивые голосовые сообщения, чтобы заставить жертву открыть вредоносное HTML-вложение.
• Нам нужно больше ОЗУ: Технология TMO экономит ОЗУ миллионов серверов Meta
Новый механизм ядра Linux экономит от 20% до 32% ОЗУ на серверах Meta.
• Скиммер Magecart возвращается с новым методом атак
Изменение вектора атак позволит Magecart действовать незаметно
• Байден ищет кэш: новый кардинговый сайт продаёт данные карт за бесценок
Для привлечения аудитории администраторы бесплатно раздают личные данные миллионов пользователей
• Windows 11 покажет какие приложения шпионят за вами
Новая функция позволит выявить отслеживающие приложения
• В России появится консорциум по кибербезопасности
С идеей создания консорциума крупнейших российских компаний в области информбезопасности выступил основатель Positive Technologies Юрий Максимов.
• Пользователи Apple cмогут обойти проверку CAPTCHA
Новая технология Apple избавит от поиска автобусов и лодок
• Последние патчи Microsoft сломали точки доступа Wi-Fi и Windows на ARM
Только откат патча способен решить возникшие проблемы.
#новости
Новости недели
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
• Крупнейшие криптовалютные биржи теряют миллионы из-за сбоя в работе Cloudflare
Крупные криптовалютные биржи не работали более часа, что привело к значительным убыткам.
• Минцифры: в России сложности с поставками зарубежного ИТ-оборудования
Проблемы наблюдаются с отгрузкой серверов, систем хранения данных и базовых станций
• Российские чиновники отказываются от Zoom и WhatsApp
Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.
• В 7-Zip добавлена долгожданная функция
Теперь Windows сможет защитить пользователя от вредоносных архивов, скачанных из Интернета
• Китайцы создали модель искусственного интеллекта, похожую на мозг человека
Команда китайских ученых создала на базе суперкомпьютера Sunway модель искусственного интеллекта.
• Бывшая сотрудница Amazon украла данные более 100 миллионов клиентов Capital One
Она осуждена за 7 федеральных преступлений: за одно только электронное мошенничество ей грозит до 20 лет.
• Нейросеть научилась играть в Minecraft
Специалисты сервиса OpenAI создали нейросеть, которая научилась играть в популярную игру Minecraft.
• Полиция Бельгии и Нидерландов ликвидировала группу киберпреступников
Злоумышленники зарабатывали миллионы евро с помощью фишинга и других мошеннических схем.
• Уязвимость-зомби в Safari дважды восставала из мертвых
Исследователи Google Project Zero подробно описали уязвимость, которая 5 лет использовалась в дикой природе.
• Казак и медведь: Германия обвиняет хакера под ником kazak в атаке на аналитический центр НАТО
По словам следователей, хакер связан с группировкой Fancy Bear.
• Ваша криптовалюта не такая уж и децентрализованная?
Пятая часть Bitcoin-узлов использует старые, уязвимые технологии, позволяющие получить над ними контроль.
• Microsoft и Cisco собираются полностью уйти из России
Сегодня стало известно об окончательном уходе из России двух крупных ИТ-компаний.
• SpiralLinux – новый дистрибутив на базе Debian
SpiralLinux содержит все необходимые функции, избавляя от долгой настройки Debian
• Давид против Голиафа: Поисковик Brave бросает вызов техногигантам
Новая функция Goggles в Brave позволяет пользователям фильтровать и персонализировать результаты поисковой выдачи.
#новости
Новости ИБ
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
• Оператором ботнета Glupteba и преступного сервиса AWM Proxy является один и тот же россиянин
Результаты запутанного расследования показывают непосредственную связь между двумя киберпреступными операциями.
• Walmart опровергла сообщение о взломе своих систем группировкой Yanluowang
Согласно заявлению на сайте Yanluowang, злоумышленникам удалось зашифровать информацию на десятках тысяч компьютеров компании.
• Это не просто мартышкин труд: Yuga Labs подала иск в суд на художника, подражающего Bored Ape Yacht Club
Художник продавал пародии на оригинальные токены за 200 долларов.
• Шпионский троян США обнаружен в системах Китая
США удерживает лидерство в шпионаже за всем миром
• Как технологии ИИ трансформируют информационную безопасность
Специалисты выделили четыре основных направления, в которых ИИ трансформируют ИБ-операции.
• Уязвимость в системе аутентификации угрожает миллионам пользователей приложения Amazon Photos
Исправленная уязвимость позволяет злоумышленнику получить полный доступ к файлам жертвы.
• Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз
Правительство Израиля приказало усилить меры кибербезопасности в связи с возросшим числом кибератак.
• Cisco Talos обнаруживает сайты вымогателей в дарквебе
Cisco внесла значительный вклад в развитие борьбы с киберпреступностью
• Миллионы бизнес-приложений оказались под угрозой
Киберпреступник может получить root-права и захватить контроль над устройством
• Новый стилер крадет YouTube каналы
Видеоблогеры рискуют потерять канал в YouTube
• Killnet мстит Норвегии за нарушение договора
Сайты банков и госучреждений подверглись атаке российской группировки
• Вредоносный архив берет контроль над вашим компьютером
Слеш в пути файла позволил злоумышленнику проникнуть в систему
• Исследование продемонстрировало токсичность поведения Искусственного Интеллекта
Искусственный интеллект быстро усваивает вредные расовые и сексистские стереотипы из соцсетей
• За кражей $100 млн у Horizon Bridge могут стоят хакеры из КНДР
Основываясь на характере взлома и отмывания средств, специалисты предположили, что за атакой может стоять группировка Lazarus.
• Украинские мошенники заработали более 3 миллионов долларов на обмане сограждан
Злоумышленники убеждали жертв в том, что через их сайты можно получить финансовую помощь от ЕС.
#новости
Новости недели
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости
• Разработан ИИ способный предсказывать преступления на неделю вперед
Алгоритм протестировали в Чикаго, Атланте, Остине, Лос-Анджелесе и других крупных городах США.
• ЛК разработала инструмент по защите от цифровой слежки
TinyCheck обнаруживает шпионское ПО и помогает жертвам преследования
• В сеть утекла база пользователей портала tutu.ru
Информация позволяет отследить конкректных людей
• Роскомнадзор запретил скачивать WhatsApp для Windows и Mac с официального сайта
Страницы, по которым начинается загрузка WhatsApp, отображаются в реестре Роскомнадзора
• Кибератака остановила работу одного из крупнейших сталелитейных заводов Ирана
Это нападение стало одним из серьезнейших ударов по иранскому промышленному сектору за последнее время.
• 8220 проводит кампанию криптоджекинга в системах Linux
Киберпреступники майнят криптовалюту за счет крупных компаний
• Канадец, сотрудничавший с группировкой NetWalker, признал свою вину в американском суде
Мужчина признал вину по 4 обвинениям, за которые ему грозит до 40 лет тюрьмы.
• Разработчиков с открытым исходным кодом призвали отказаться от GitHub после запуска Copilot
Разработчики ПО не согласны с выводами SFC.
• Пьяный японец потерял USB-накопитель с личными данными жителей целого города
На флешке были личные данные 460 тысяч жителей Амагасаки.
• FCC призвала Apple и Google удалить TikTok из маркетплейсов
TikTok обвинили в работе на Китай
• Злоумышленник продает доступ к 50 взломанным сетям Atlassian Confluence
Сети были взломаны с помощью эксплойта для свежей 0-day уязвимости.
• ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux
У нас есть три сертифицированные программные платформы, которые функционируют на базе отечественной ветки ядра Linux 5.10, выбранной в качестве основной
#новости