IT&Безопасность
30.8K subscribers
66 photos
4 videos
5 files
1.07K links
Многое о безопасности в интернете и не только.
VPN/proxy для обхода блокировок - @FCK_RKN_bot
Вопросы/сотрудничество: [email protected] / @it_scrt
Download Telegram
to view and join the conversation
Новости ИБ

Хакеры украли криптовалюту со счетов 6000 пользователей Coinbase
Крупнейшая криптобиржа Coinbase сообщила о хакерской атаке, в результате которой похищена криптовалюта более чем у 6000 аккаунтов.

• Google запретит блокировщикам рекламы работать в браузере Chrome
Google планирует перевести браузер Chrome на новую платформу для разработчиков – Manifest v3, что повлечет за собой прекращение работы блокировщиков рекламы

Технология для инвентаризации оружия ставит под угрозу военные операции
Армия и ВВС США продолжают развертывать опасные технологии, даже несмотря на предупреждения Минобороны.

• Организации не спешат исправлять опасные уязвимости в своих системах
Исследователи провели несколько сканирований интернета на предмет установок, содержащих ряд опасных уязвимостей.

• В США могут обязать экс-сотрудников разведслужб 5 лет отчитываться о новых местах работы
Власти хотят ужесточить требования для экс-сотрудников спецслужб, работающих на иностранные правительства.

• Анонимный цифровой художник украл $142 000 у ценителей криптоискусства
Пользователи, купившие NFT, вместо ожидаемых цифровых работ получили случайные коллекции эмодзи.

• Глава АНБ: «Почти у каждой страны есть своя киберпрограмма»
Рост числа стран, поддерживающих киберпрограммы, усложняет работу по определению организаторов той или иной кибератаки.

• Атака вымогателей на больницу привела к гибели ребенка
Из-за неработающих компьютеров роженице не сделали важные тесты, что привело к гибели ее дочери.

• ВТБ сообщил о рекордной по мощности кибератаке
ВТБ в сентябре зафиксировал свыше 80 DDоS-атак, пиковая мощность которых достигала 350 Гбит/с.

• Belt Finance выплатила ИБ-эксперту более $1 млн за найденную уязвимость
На данный момент это самая крупная выплата в истории DeFi.

• Роскомнадзор получит доступ к данным абонентов сотовой связи
Операторы связи с 1 октября должны предоставлять Роскомнадзору по его запросу данные об абонентах: юридических лицах и индивидуальных предпринимателях.

• Мировые техногиганты разработали доверенные облачные принципы
Инициатива защитит интересы организаций и базовые права лиц, пользующихся облачными сервисами.

• Google выпустила срочное обновление, исправляющее 0Day в Chrome
За последние несколько дней это уже второе экстренное обновление для Chrome.

• Каждая страна должна сама решать, как применять технологии ИИ
Необходимо стимулировать дебаты и собирать отзывы граждан, чтобы законы в сфере ИИ соответствовали нуждам населения.
#новости
VPN-блокировки не за горами

1 ноября 2019 года в силу вступил Закон о «суверенном Рунете», согласно которому, российский сегмент интернета должен «централизованно управляться Роскомнадзором». И ведомство взялось за то, чтобы установить полный контроль. А на пути к этому стоят VPN-сервисы, предоставляющие россиянам доступ к заблокированным в России сайтам.

Мы постараемся ответить на вопросы, насколько реальна перспектива блокировок VPN, кто и как может эти блокировки осуществить и как вообще устроены современные VPN-сервисы, как могут они защищаться от нападок РКН и защищать своих пользователей.
Новости ИБ

• Министр обороны Великобритании угрожает враждебным государствам кибератаками
Министр обороны Великобритании Бен Уоллес пригрозил кибератаками враждебным государствам, которые сами осуществляют вредоносные хакерские атаки на британские компьютерные системы, пытаясь нанести ущерб...

• США ждет от России действий по борьбе с киберпреступниками
Вашингтон ожидает, что Москва предпримет усилия для противодействия вирусам-вымогателям, заявил госсекретарь США Энтони Блинкен.

• Китай создал набор этических принципов для искусственного интеллекта
Китай выпустил первый в стране набор руководящих принципов по этике ИИ, в которых особое внимание уделяется правам пользователей и контролю данных.

• Крупный издатель в США подвергся атаке вымогателей Conti
В результате инцидента многие популярные издания стали недоступны.

• Взрыватели банкоматов подорвались во время обучающего видео
Согласно имеющимся данным, ущерб от их деятельности составляет порядка 2,15 миллиона евро.

• Иранский хакер: "Для мира наступают темные времена"
Рост популярности модели "вымогательское ПО как услуга" приведет к ухудшению ситуации с безопасностью во всем мире.

• МВД РФ раскрыло хакерскую группу, взламывающую компьютерные игры
Киберпреступники распространяли вредоносное ПО, предназначенное для модернизации персонажей многопользовательских компьютерных игр.

• МВД заявило о готовности выдавать электронные паспорта
Министерство внутренних дел России анонсировало начало выдачи паспортов в виде пластиковой карты с электронным носителем информации для жителей Москвы старше 14 лет с 1 декабря.

• Вымогатели Conti украли у JVCKenwood 1,7 ТБ данных
Группировка потребовала у компании $7 млн за восстановление данных.
#новости
​​Вместе с ростом IoT растёт и потребность в IoT-разработчиках. Как поймать и удержаться на волне популярности Internet of Things?

— Начните с бесплатного вебинара онлайн-курса «IoT-разработчик»: https://otus.pw/GXWM/

На вебинаре:
— вы познакомитесь с преподавателем Вячеславом Ефимовым (CTO компании Rightech - создателей облачной платформы Интернета вещей Rightech IoT Cloud);
— сможете задать любые вопросы по IoT-разработке;
— узнаете подробнее о хардкорной программе курса, формате обучения и выпускном проекте для вашего портфолио;
— откроете для себя карьерные инсайды и лайфхаки по выгодной оплате курса.

Вебинар рассчитан на программистов с опытом. Регистрируйтесь сейчас — напомним в день вебинара!
Три основные причины утечки данных из облака

В результате переноса рабочих процессов и приложений в облако ИТ-администраторы и организации в целом потеряли контроль над ними и лишились возможности управления многими важными аспектами кибербезопасности. То, что находилось внутри локальной инфраструктуры, оказалось за ее пределами, в публичном облаке. Теперь безопасность рабочих процессов зависит от тех, у кого есть к ним доступ, и уровня предоставленных разрешений.
Новости ИБ

• Facebook объяснила причину масштабного сбоя в работе своих сервисов
В понедельник Facebook, Instagram, WhatsApp, Messenger и Oculus VR оставались недоступными в течение 6 часов.

• Саратовский полицейский майнил криптовалюту на работе
Отделению полиции выставлен счет за электричество на 231 тысячу рублей.

• Mozilla назвала самые популярные "утекшие" пароли
Чаще всего взломанные пароли содержат имена супергероев

• Apple добавила в App Store кнопку "Сообщить о мошенничестве"
Apple обеспечила пользователям долгожданную возможность жаловаться на мошенничество в App Store.

• Эксперты обошли защиту от блокировщиков рекламы с помощью машинного обучения
Многие сайты «смешивают» рекламный и реальный контент, ограничивая просмотр ресурса при включенном блокировщике рекламы.

• В России создадут фонд для разработки ПО с открытым кодом
Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом

• В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний
Жертвы атак понесли убытки на сумму в $150 млн.

• Conti угрожает утечкой данных в случае публикации ее переговоров с жертвами
Вымогатели пригрозили жертвам опубликовать их файлы, если подробности о переговорах будут переданы журналистам.

• Злоумышленники распространяют троян Sarwent под видом защиты от шпионского ПО Pegasus
Атаки нацелены на людей, опасающихся слежки со стороны ПО Pegasus от NSO Group.

• Информатор: Facebook поощряет разжигание ненависти ради прибыли
Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.

• Криптоплатформа Compound раздала $80 млн своим пользователям из-за сбоя
Обнаружив ошибку, Compound призвала пользователей вернуть деньги, пригрозив пожаловаться на них в налоговую.

• США соберут 30 стран для борьбы с вымогательским ПО
Встреча администрации Байдена с представителями 30 стран состоится в формате online в нынешнем месяце.

• Akamai приобрела ИБ-стартап Guardicore
Американская корпорация Akamai объявила о покупке израильской стартап-компании Guardicore, действующей в сфере кибербезопасности

• СК обезвредил группу хакеров из Приморья
Житель Находки создал организованную преступную группу, которая занималась взломом компьютеров и вымогательством.

• Обнаружен скрытый слой Великого китайского файрвола
GFW параллельно использует по крайней мере три разных промежуточных ящика для цензуры HTTPS.
#новости
Новости ИБ

• Вымогатели AvosLocker запустили аукцион похищенных данных
Вымогатели AvosLocker будут выставлять на аукцион файлы, похищенные у жертв, которые отказались платить выкуп.

• Власти США требовали от Google идентифицировать пользователей
«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.

• RaidForums пришлось использовать зеркало после действий властей Бразилии
Регистратор NameSilo получил уведомление от властей и приступил к деактивации учетной записи владельца форума.

• Данные с изолированных ПК можно похитить с помощью радио и кабеля Ethernet
Эксперты научились похищать данные с изолированных систем, используя кабели Ethernet в качестве передаточной антенны.

• Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе
Syniverse обрабатывает миллиарды текстовых сообщений в год, и хакеры годами имели несанкционированный доступ к ее сети.

• Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета
Сквозное шифрование будет запрещено, IT-компании станут могущественнее, а данные будут контролироваться корпорациями.

• Некорректно настроенные серверы Apache Airflow привели к утечке тысяч учетных данных
Наиболее частой причиной утечки учетных данных были небезопасные методы кодирования.

• Сноуден прокомментировал сбой в работе Facebook
По мнению Сноудена, на несколько часов, пока сервисы были недоступны, мир стал здоровее.

• Выпущен PoC-код для эксплуатации уязвимости обхода технологии Gatekeeper в macOS
Эксплуатация проблемы позволяет обойти средства защиты от загрузки вредоносных файлов в macOS.

• В Китае появился сайт для жалоб на игровые компании
У граждан КНР появилась возможность сообщать властям о нарушениях игровыми сервисами ограничений игрового времени.
#новости
Новости ИБ

• Власти будут следить за передвижением петербуржцев с помощью сим-карт
Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».

Яндекс предупредит пользователей о скомпрометированных паролях
Российская компания «Яндекс» объявила об усилении безопасности аккаунтов пользователей.

Новый законопроект США обяжет жертв вымогателей уведомлять о выплатах
Более подробная информация о вымогателях поможет властям разработать эффективные стратегии защиты.

Уволенный админ отомстил школе, уничтожив данные в ее сети
Мужчине грозит наказание в виде до 10 лет лишения свободы.

В контроллерах Honeywell Experion PKS и ACE обнаружены критические уязвимости
Эксплуатация проблем позволяет удаленно выполнить код и вызвать состояние отказа в обслуживании.

Произошла утечка исходного кода Twitch и заработков топовых блогеров
В открытом доступе оказались данные о заработке известных стримеров за 3 года.

Данные клиентов страховой компании Zurich оказались в открытом доступе
“Утекшая” база содержит более 4 млн строк с данными страховых полисов клиентов компании.

Вымогатели зашифровали серверы VMware ESXi с помощью Python-скрипта
С момента взлома до шифрования виртуальных дисков на сервере VMware ESXi прошло чуть более трех часов.

Касперская советует россиянам не сдавать биометрические данные
Наталья Касперская уверена, биометрические данные "практически с гарантией украдут, продадут, сольют."

• Команды здравоохранения Apple полагаются на некорректные данные
Врачи обеспокоены тем, что Apple больше интересует продвижение своих продуктов для здоровья, чем реальная медпомощь.

• АНБ: США будут сталкиваться с вымогателями каждый день в ближайшие годы
АНБ и Киберкомандование США намерены «набирать обороты» для борьбы с вымогательской киберугрозой в интернете.

• Прокуроры запросили реальные сроки для членов хакерской банды Lurk
Дело крупнейшей в России группировки программистов, обвиняемых в разработке вируса Lurk и хищении 1,2 млрд рублей, подходит к концу.

• К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию
Уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.
#новости
Всем привет!

25-26 ноября в Москве состоится крупнейшая в Европе IT-конференция HighLoad++ 2021. 

🔥В программе — более 130 докладов, каждый из которых решает конкретную задачу. Но конференция — это не только доклады.

На HighLoad++ 2021 вы легко сможете пообщаться с ТОПами IT-индустрии и найти ответы на свои вопросы. А хотите получить персональную консультацию от разработчиков технологий, на которых построен ваш проект? Приходите! Что ещё? Узнаете, как устроены Тинькоф, Яндекс, ВКонтакте, МТС, Mail.ru, Avito и другие крупные проекты. 

😎Влиться в профессиональное комьюнити, завязать полезные знакомства, обновить свою базу знаний и найти решение для сложных задач — всё это на одной площадке.

Приходите на HighLoad++ 2021! 25-26 ноября, Москва. 
👉 https://www.highload.ru/moscow/2021
Новости ИБ

• Microsoft: 58% произошедших за год кибератак исходили из России
Россия активнее других стран организовывает кибератаки в мире, утверждается в докладе Microsoft по кибербезопасности.

• При атаке на SolarWinds хакеры украли данные о санкциях против России
Сведения о контрразведывательных расследованиях в США и американской санкционной политике в отношении России украли хакеры, проникнувшие в системы американских федеральных ведомств.

• Mozilla добавила рекламу в адресную строку Firefox
В Firefox 92 появилась функция Firefox Suggest, персонализирующая выдачу в адресной строке.

• 136 белорусов задержаны за анонимные комментарии в соцсетях
Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.

• В России создадут систему для борьбы с киберпреступлениями
О разработке программно-аппаратного комплекса договорились концерн «Автоматика», АО НИК и ООО «Ти Хантер».

• Злоумышленник взломал страницу эсминца ВМФ США в Facebook и стримил видеоигру
Пресс-служба эсминца подтвердила факт неправомерного доступа и приступила к расследованию инцидента.

• Twitch: утечка данных была вызвана изменением конфигурации сервера
Нет никаких свидетельств того, что учетные данные пользователей были раскрыты.

• Эксперты связали APT41 с отдельными фишинговыми кибератаками
Эксперты сопоставили части сетевой инфраструктуры группировки с фишинговыми атаками на пользователей в Индии.

• Twitter будет предупреждать пользователей, если их беседа грозит перерасти в ссору
Twitter тестирует новые предупреждения о разговорах, которые могут стать слишком напряженными.

• Apple потребует от разработчиков приложений упростить процесс удаления учетных записей
Компания Apple намерена обновить руководство по публикации приложений в App Store.

• ПК в Китае не смогут обновиться до Windows 11
Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.

• Medtronic отозвала контроллеры инсулиновой помпы из-за риска взлома устройств
Злоумышленники могут преднамеренно перегрузить или остановить доставку инсулина пациенту.

• Европарламент призвал запретить системы распознавания лица
Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.
#новости
Новости ИБ

• Приставы начали взыскивать с Twitter 8,9 млн рублей штрафов
Компания оштрафована за неудаление запрещенной информации.

• Электронную подпись встроят в SIM-карту
Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.

• Компания T-Rex обошла ограничения NVIDIA на майнинг криптовалюты
Теперь видеокарты LHR можно использовать для майнинга криптовалют на все 100%

• Машиностроительная компания Weir Group потеряет £5 млн из-за кибератаки
Хотя атака была отражена, превентивное отключение IT-систем компании привело к сбоям в отгрузке товара.

• Новая вымогательская группировка FIN12 атакует медицинские организации
На взлом компьютерных систем жертв у преступников из FIN12 уходит примерно два с половиной дня.

• Фанат War Thunder разгласил секретную военную информацию
Пользователь намеревался выиграть спор о характеристиках боевого танка Leclerc.

• Ирландия больше не будет налоговым раем для IT-компаний
Ирландия повысит налоги для крупных международных корпораций.

• Проблемы с кибербезопасностью Twitch начались задолго до недавней утечки данных
Из-за плохих мер по обеспечению кибербезопасности бывшим сотрудникам утечка данных казалась неизбежным.

• Эксперты научились извлекать данные из голой стены
С помощью видеокамеры, направленной на стену, можно узнать, что происходит в комнате.

• Китайцы нашли управу на танцующих бабушек с помощью пистолета-глушилки
Устройство, внешне похожее на фонарик, позволяет удаленно выключать аудиоколонки.

• Иранские хакеры атаковали аэрокосмические и телекомкомпании
Преступники в ходе кампании использовали шпионское ПО ShellClient.

• Нидерланды могут отвечать на атаки вымогателей с помощью армии
Обычно Нидерланды используют дипломатию, но в случае серьезной угрозы они могут прибегнуть к жестким ответным мерам.

• Apple грозит крупный штраф за монопольное использование NFC
ЕС обвиняет Apple в монополистическом использовании модулей NFC в iPhone и Apple Watch.

• Proofpoint предупреждает пользователей о новом трояне TangleBot
Троянский вирус полностью перехватывает контроль над смартфонами на Android.
#новости
Новости ИБ

• Apple обжаловала решение суда по делу Epic Games
Apple подала апелляцию на решение судьи по делу Epic Games.

• NSO Group отключила в Pegasus возможность взламывать британские телефоны
Шпионское ПО Pegasus якобы использовалось правителем Дубая для взлома телефонов его бывшей жены.

• Samsung извинилась за российское ПО на смартфонах жителей Великобритании
Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.

• Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент
По мнению Рогозина, космические аппараты Starlink раздают не только интернет, но и антироссийскую пропаганду.

• Минюст США создает группу по борьбе с отмыванием средств в криптовалюте
Министерство юстиции США сформировало группу следователей для расследования использования криптовалюты в преступных целях.

• ЦБ взялся всерьез за карточных мошенников
Банк России всерьез взялся за борьбу с нелегальными платежами, и на этот раз под подозрение попали переводы с карты на карту.

• В работе Facebook, Instagram и WhatsApp произошел очередной крупный сбой
8 октября 2021 года после 21:30 по московскому времени соцсети и сервисы Facebook, Instagram и WhatsApp опять упали по всему миру.

• Пентагон волнуется за безопасность ИИ, создаваемого в США
Министерство обороны Соединенных Штатов выразило опасение за будущее создаваемого Пентагоном искусственного интеллекта.

• Microsoft отключит макросы Excel 4.0, которые часто используют атакующие
Microsoft хочет отключить уже устаревшую функцию — макросы Excel 4.0 (или XLM-макросы) для всех пользователей Microsoft 365. Согласно письмам, которые корпорация разослала клиентам на этой неделе, деактивировать сомнительную функциональность планируется к концу 2021 года.

• Ботнет пять лет взламывал роутеры TP-Link и отправлял с них СМС
Киберпреступники как минимум с 2016 года взламывали маршрутизаторы TP-Link, чтобы объединить эти устройства в ботнет. Встроенная функция отправки СМС-сообщений помогла злоумышленникам организовать сервис по отправке текстовых сообщений (Messaging-as-a-Service).

• Операторы шифровальщика Ryuk развертывают его в сети за 2,5 дня
В этом году преступная группа, ассоциируемая с Ryuk, решила ускорить процесс получения финансовой выгоды и стала заказывать взлом сетей. С той же целью злоумышленники отказались от схемы двойного шантажа — перестали воровать данные у жертв и угрожать публикацией в случае неуплаты выкупа.
#новости
Новости ИБ

• Злоумышленники создали фейковую страницу сибирячки с контентом 18+
Сибирячка уверена, что-то кто-то намеренно пытался ее скомпрометировать, и обратилась в полицию. Но спустя полтора года, виновника так и не привлекли к ответственности.

• Операторы вымогателей успешно эксплуатируют старые уязвимости
Некоторые проблемы известны уже почти десять лет, а патчи от разработчиков давно доступны для скачивания и установки.

• Китай не позволит детям обходить ограничения игрового времени
Власти Китая заявили о намерении прикрыть лазейку, которой пользуются дети для обхода ограничений игрового времени.

• АНБ предупредило об атаках ALPACA с использованием подстановочных TLS-сертификатов
Атака позволяет похитить личные данные или выполнить произвольный JavaScript-код в контексте уязвимого web-сервера.

• Суд снял с Cloudflare ответственность за контрафактный контент в ее CDN
Продавцы одежды в США подали в суд на Cloudflare за оказание техпомощи сайтам с поддельным товаром.

• США на 20 лет отстают от Китая в сфере искусственного интеллекта
Бывший сотрудник Пентагона уверен, что Пекин движется к «мировому господству».

• Внутренние документы Twitch пролили свет на допустимый на площадке контент
Во внутренних документах Twitch освещалось более 30 различных тем касательно разрешенного и запрещенного контента.

• Инсайдер попытался продать чертежи атомной подлодки в бутерброде
Инженер-атомщик Главного управления ВМС США похитил чертежи подлодки и попытался продать их иностранцам.

• Viber добавил в групповые чаты функцию исчезающих сообщений
Функция позволяет устанавливать самоуничтожение для сообщений через 10 секунд, одну минуту, один час или 24 часа после прочтения.

• Обнаружена связь между ИБ-компанией и шпионским ПО для Android
IP-адрес Innefu Labs неоднократно использовался для доставки вредоносной нагрузки на устройства жертв.
#новости
Новости ИБ

• Россия стала третьей в мире по майнингу биткойна
Россия вышла на третье место в мире по добыче криптовалюты Bitcoin, увеличив долю в глобальном майнинге до 11%.

В Белоруссии подписчиков нежелательных Телеграм каналов будут сажать на 7 лет
Об этом сообщается в канале Главного управления по борьбе с организованной преступностью республики.

• США: Выплаты хакерам-вымогателям в мире превысили $400 млн в 2020 году
Совет национальной безопасности США подсчитал, что за 2020 год жертвы кибератак заплатили хакерам более $400 млн.

• Американка взломала систему летной школы, чтобы отомстить бывшему
В результате взлома система допустила к полёту самолёты с неисправностями.

• Британец заплатит 100 тыс. фунтов соседке за то, что его камера Ring снимала ее забор
Не обеспечив прозрачность обработки данных, снимаемых «умным» дверным звонком, мужчина нарушил GDPR.

• Android-телефоны постоянно следят за своими пользователями
ОС отправляет конфиденциальные данные, включая постоянные идентификаторы и телеметрическую информацию.

• Уязвимости в NFT-площадке OpenSea подвергли криптокошельки пользователей риску атак
Эксплуатация проблем позволяла перехватывать контроль над учетными записями и криптокошельками пользователей.

• Кибератака нарушила работу систем крупнейшего банка Эквадора Banco Pichincha
Банковские приложения, электронная почта и цифровые каналы не были доступны из-за технических проблем.

• С помощью генераторов фальшивых лиц ИИ можно выявить настоящие лица людей
Многие лица, созданные сетью GAN, имеют поразительное сходство с реальными людьми и могут разоблачить их личности.

• Новый дисплей PocketView может отображать информацию через одежду и ткани
Следующее поколение светодиодных дисплеев может быть легко встроено в существующие устройства.

• Абоненты Verizon Visible массово жалуются на взлом учетных записей
Оператор связи никак не комментирует жалобы абонентов и не верит, что его системы были взломаны.

• Власти Москвы передадут фото с mos.ru в систему распознавания лиц
Доработка также должна обеспечить «сбор медиаданных и телеметрии» смартфонов москвичей.

• Microsoft исправила уязвимость 0-day в рамках «вторника исправлений»
В общей сложности октябрьские патчи исправляют 74 уязвимости (81 с учетом Microsoft Edge)
#новости
Разыгрываем денежные призы для наших подписчиков!

💰 10 счастливчиков получат по 1,5 тыс. рублей 💰

Нужно подписаться на 5 каналов:

1. Life-Hack [Жизнь-Взлом]/Хакинг
2. IT&Безопасность
3. Vektor Security Channel
4. Библиотека хакера
5. Codeby.net

После чего нажать кнопку "Участвовать" в этом посте

Победители будут выбраны случайным образом 22-го Октября в 12:00 с помощью бота. Желаем удачи!
Исследователи уличили смартфоны на базе Android в постоянной слежке за владельцами

Даже если пользователь смартфона на Android удалил наиболее подозрительные приложения, отключил возможность отслеживания в настройках и принял все необходимые меры, этого недостаточно для того, чтобы устройство перестало следить за ним. Об этом свидетельствует исследование экспертов из Дублинского Тринити-колледжа.
Новости ИБ

• Microsoft закроет LinkedIn в Китае
Компания решилась на такой шаг в связи с жалобами ученых и журналистов на блокировку их профилей в Китае.

• Activision: античит-система для Call of Duty не будет проверять файлы геймеров
Драйвер ядра выполняет активные проверки только ПО, которое пытается взаимодействовать с файлами игры.

• Израильская больница атакована вымогательской группировкой
Сотрудникам больницы пришлось использовать альтернативные системы для лечения пациентов и вручную записывать сведения.

• Журналиста обвинили в хакерстве за сообщение об уязвимости на госсайте
В исходном коде web-приложения Минобразования Миссури были видны номера соцстрахования более 100 тыс. учителей.

• Курганский хакер получил 1.5 года тюрьмы за попытки взлома сайтов госструктур
В Курганской области вынесли приговор 40-летнему местному жителю, который пытался взломать сайты органов власти и институтов РАН.

• В США представили робопса со снайперской винтовкой
Автономного четвероногого робота со скорострельной штурмовой винтовкой на спине представили компании Ghost Robotics и SWORD International.

• Google отслеживает 270 APT-группировок из более чем 50 стран
Специалисты Google нейтрализовали ряд вредоносных кампаний, организованных иранской группировкой APT35.

• Urgent Pizza: Нерассказанная история крупнейшего взлома в истории Twitch
В результате кибератаки в 2014 году Twitch пришлось заново полностью перестраивать инфраструктуру.

• Facebook разрабатывает системы ИИ, способные видеть, слышать и запоминать
Новые системы будут использоваться в роботах-помощниках по дому или камерах от первого лица для навигации по окружающему миру.

• Мошенники похитили $35 млн у банка в ОАЭ с помощью дипвойса
Используя дипфейк-голос, злоумышленники обманули сотрудника банка, убедив его отправить им деньги.

• На всех станциях московского метро заработала биометрическая система оплаты
На всех станциях московского метро с 15 октября запускается система оплаты проезда через распознавание лиц Face Pay.

• Мошенники заработали 18 млн на фейковых свиданиях
Cегодня для многих россиян поиск новых знакомств для романтических отношений в Сети может закончиться потерей денег.

• Старый ботнет MyKings все еще активен и приносит своим владельцам огромные деньги
Прибыль операторов ботнета MyKings с 2019 года составила примерно $24,7 млн.

• Вредоносный блокировщик рекламы внедряет рекламу в поисковую выдачу
Расширение AllBlock для Chrome и Opera блокирует легитимную рекламу, но меняет ссылки в поисковой выдаче.
#новости
Сообщество пользователей Fortinet, без рекламы и маркетинга. Только реальные пользователи, тёплая ламповая атмосфера: https://t.me/fortichat
Новости ИБ

• 7-Eleven собрала биометрические данные 1,7 млн человек без их согласия
7-Eleven проводила исследование, в ходе которого клиенты заполняли опросы на планшетах со встроенными камерами.

• Ростех выпустит браслеты для «поиска людей»
Холдинг «Росэлектроника», входящий в состав госкорпорации «Ростех», займется выпуском отечественных браслетов-трекеров для дистанционного присмотра за людьми.

• Госдума обяжет соцсети давать пользователям возможность отключать алгоритмы рекомендаций
По мнению депутатов, алгоритмы могут формировать аномальный интерес к товарам и контенту и влиять на общественное мнение.

• Вышла OpenBSD 7.0
14 октября состоялся релиз OpenBSD 7.0 с 64-битным портом RISC-V и улучшенной поддержкой процессоров производства Apple.

• DeFi-проект Indexed Finance потерял $16 млн из-за хакерской атаки
Разработчики сообщили, что хакер воспользовался уязвимостью в механизме ребалансировки.

• Спецслужбы США предупреждают о планах хакеров напасть на сектор водоснабжения
Спецслужбы США предупреждают о готовящемся нападении хакеров на национальные системы водоснабжения, которое угрожает стране не только финансовыми потерями, но и возможными человеческими жертвами.

• VirusTotal выпустил свой первый отчет об активности вымогательского ПО
Наиболее активными смействами вымогателей оказались GandCrab, Babuk и Cerber.

• АНБ призывает Пентагон защитить истребитель F-35 от кибератак
Агентство национальной безопасности (АНБ) обеспокоилось способностью России и Китая, а также в некоторой степени Ирана и КНДР «приземлять» американские истребители пятого поколения F-35.

• Ботнет FreakOut превращает видеомагнитофоны в криптомайнеры Monero
Ботнет FreakOut атакует цифровые магнитофоны систем видеонаблюдения VisualTools, используя эксплойт, известный с середины лета.

• Windows 10, iOS 15 и Chrome были взломаны на китайских соревнованиях хакеров
Впервые за много лет участникам удалось представить эксплоит для удаленного выполнения кода в Chrome.

• Операторы Trickbot расширяют каналы распространения вредоносного ПО
Группировка сотрудничает с другими киберпреступниками, что способствует увеличению числа вредоносных кампаний.
#новости