🤦‍♂️Пользователь Coinbase за 10 минут лишился $11,6 млн в результате мошенничества

Федеральный судья в США подписал ордер на выведение более $600 тыс. в биткойнах из криптовалютного кошелька Huobi Global после того, как было установлено, что эти деньги являются частью $11,6 млн, похищенных у Coinbase.

Как сообщается в заявлении прокуратуры Лос-Анджелеса, поданном в окружной суд Калифорнии в сентябре, в апреле 2021 года пользователь Coinbase (некто G.R.) приобрел 200 биткойнов, после чего увидел на экране поддельное уведомление о том, что его учетная запись была заблокирована.

Уведомление было якобы от Coinbase, но на самом деле являлось первым шагом в мошеннической схеме, в итоге завершившейся выведением из учетной записи $11,6 млн в криптовалюте (206 биткойнов).

https://www.securitylab.ru/news/526161.php

🌐 NVIDIA: Метавселенные ближе, чем кажется

Крупнейший разработчик графических процессоров и чипов считает, что виртуальные взаимосвязанные миры развиваются быстрее, чем многие ожидают.

Метавселенные станут обыденностью в ближайшие пару лет. Такое мнение в интервью Bloomberg высказал топ-менеджер NVIDIA Ричард Керрис. По его словам, уже через пять лет почти каждый будет вовлечен в метавселенную.

Вместо того, чтобы использовать интернет для просмотра электронных страниц, будет создано множество подключенных виртуальных миров, считает Керрис.

https://www.securitylab.ru/news/526188.php

🔥Нацбанк Пакистана подвергся разрушительной кибератаке

🛠Инцидент произошел в ночь с 29 по 30 октября 2021 года и затронул бэкенд-системы банка и серверы, использующиеся для связи филиалов банка, внутренней инфраструктуры, контролирующей сеть банкоматов, и мобильных приложений банка.

💰Представители банка утверждают, что хотя из-за атаки некоторые системы были выведены из строя, денежные средства вкладчиков не пострадали.

🙉Тем не менее новость о взломе испугала многих клиентов, кинувшихся в понедельник к банкоматам, чтобы снять свои деньги.

⚠️Этот факт, а также недостоверные пакистанских сообщения в СМИ о том, что атакам якобы подвергся не один банк, а девять, вынудил правительство вмешаться в ситуацию и опубликовать официальное заявление по данному вопросу.

https://www.securitylab.ru/news/526195.php

💥Microsoft создаст собственную метавселенную

📢Метавселенная Microsoft будет сосредоточена вокруг сервиса для совместной удаленной работы Microsoft Teams. Главный ее элемент — сервис Mesh, позволяет при помощи виртуальной (VR) и дополненной реальности (AR, проекция виртуальных объектов на ландшафт реального мира) создавать и посещать в виде 3D-аватаров виртуальные офисы и любые другие пространства.

♟Microsoft разрабатывает для Teams решения вроде Together Mode — режима, позволяющего вместо выстроенных рядами окошек собирать сотрудников на совещания в виртуальных офисах или конференц-залах.

https://www.securitylab.ru/news/526194.php

​​С удаленкой и огромным количеством онлайн-встреч, которые пришли вместе с ней, компании столкнулись с потребностью в корпоративном инструменте видеоконференцсвязи. Выбирали по принципу «единое окно», чтобы разом закрыть все потребности бизнеса в онлайн-коммуникации. Значительная доля рынка выбрала сервис Cisco Webex Teams, и вместе с этим остро встал вопрос контроля утечек через новый канал связи.
О том, почему в DLP-системе Solar Dozor реализовали контроль утечек не на endpoint-агенте и в чем преимущества нестандартной технической реализации, рассказали в «Ростелеком-Солар».

https://www.securitylab.ru/analytics/526171.php

Сразу вслед за REvil в анналы истории покатились BlackMatter.

Хакеры заявили, что прекращает свою работу, о чем они сами сообщили на своем сайте утечки. В качестве основной причины своего ухода RaaS-операторы отметили неразрешимые обстоятельства, связанные с давлением со стороны властей, добавив об исчезновении участников команды после «последних новостей». Партнерам BlackMatter разрешено доработать текущих жертв самостоятельно, обещая им представить все необходимые декрипторы.

Вместе с тем, несмотря на обозначенный срок в 48 часов (до полного закрытия), сайты оплаты и утечки группы продолжают работать.

Многие полагают, что под формулировкой «последних новостей» BlackMatter имели в виду начавшиеся облавы на хакеров в рамках операции украинских и европейских спецслужб, в результате которых была задержана украинская группа, совершившая более 1800 атак с использованием ransomware.

К ним также можно добавить и следующие не менее серьезные обстоятельства. Так, Microsoft и Gemini Advisory удалось найти взаимосвязь FIN7 (создателя штаммов Darkside и BlackMatter) с подставной пентестинговой компанией Bastion Secure, которая использовалась для рекрутинга высококвалифицированных кадров.

Во вторых, совсем недавно было анонсировано о начале полномасштабного сотрудничества США и России в борьбе с киберпреступностью, прежде всего, с группировками вымогателей, действующими с территории России и стран СНГ.

Но мы прекрасно помним также и то, что ранее хакеры FIN7 уже неоднократно реберндировались. И даже, если BlackMatter прекратит работу, то мы скорее всего встретим их под новым именем: это лишь вопрос времени.

🚘 Новая технология iMOVE даст IoT-автомобилям «рентгеновское» зрение

Австралийские исследователи разработали новую технологию, позволяющую автономным транспортным средствам отслеживать бегущих пешеходов, скрытых за зданиями, и велосипедистов, скрытых за более крупными автомобилями, грузовиками и автобусами.

В автономном транспортном средстве используется технология, позволяющая автомобилю «видеть» окружающий мир через «рентгеновское зрение».

В ходе одного эксперимента подключенное к Сети транспортное средство смогло отслеживать пешехода за зданием. Автомобиль получил данные за несколько секунд до того, как местные датчики восприятия или водитель могли увидеть того же пешехода за углом, предоставляя дополнительное время для водителя или навигационной системы на реагирование.

https://www.securitylab.ru/news/526221.php

🇱🇷CISA приказало агентствам срочно исправить сотни эксплуатируемых хакерами уязвимостей

📄 Агентство по кибербезопасности и безопасности инфраструктуры (CISA) США выпустило первую в нынешнем году обязательную операционную директиву (binding operational directive, BOD).

🗓 Согласно директиве федеральные агентства должны пересмотреть и обновить свои внутренние программы кибербезопасности в течение 60 дней с момента ее публикации.

💻Новая директива распространяется как на программное обеспечение, так и на оборудование в федеральных информационных системах с и без выхода в интернет, включая те, которые управляются федеральными агентствами или третьими сторонами от имени агентства.

https://www.securitylab.ru/news/526233.php

🔥🔥🔥Фейковое резюме разработчицы привлекло 90% работодателей

В резюме было всё от имён порнозвёзд, признания в майнинге крипты на корпоративных серверах и заражения генитальным герпесом коллег до организации прыжков в мешках.

Большинство крупных фирм и компаний списка Fortune 500 для фильтрации резюме используются автоматизированные системы. И пранк хорошо демонстрирует, как просто обмануть их ложными данными и «пролететь», имея подходящий опыт и квалификацию.

https://www.securitylab.ru/news/526248.php

🤝 Positive Technologies сделает своих сотрудников совладельцами компании

Об этом изданию Forbes сообщил директор по маркетингу и корпоративным коммуникациям Positive Technologies Владимир Заполянский.

Компания также рассматривает возможность мотивации акциями участников комьюнити, даже если они не работают и никогда не работали в Positive Technologies.

В компании хотят собрать краудсорсинг наиболее ценных талантов индустрии, которые будут вкладываться в развитие продуктов и сервисов.

Запустить программу «комьюнити совладельцев» Positive Technologies намерена одновременно с выходом на биржу.

https://www.securitylab.ru/news/526249.php

💰💰Власти США готовы заплатить 10 млн долларов за важную информацию о лидерах киберпреступной группировки DarkSide

❌Группировка русскоязычных хакеров DarkSide осуществила кибератаку на крупнейшего в США поставщика газа и нефтепродуктов Colonial Pipeline.

💰Кроме этой награды, Госдепартамент предлагает вознаграждение до 5 млн долларов за информацию, которая поможет арестовать в любой стране тех, кто временно примкнул к хакерам или помог в каком-либо преступном акте DarkSide.

https://www.securitylab.ru/news/526268.php

🇷🇺В Москва-Сити отмывают средства хакеров даркнета

🙈Влиятельное издание Bloomberg обнаружило в российском квартале небоскрёбов целое гнездо хакеров.

💸По мнению журналистов, в высотках Москвы-Сити снимают офисы «около пятидесяти» фирм, которые с 2018 года вовлечены в грязные операции с криптовалютами.

«Хотя в этом нет ничего противозаконного, такие фирмы могут позволять злоумышленникам обналичивать прибыль от цифровых преступлений, если не будут бдительно следить за своими клиентами», — сообщает источник.

https://www.securitylab.ru/news/526269.php

​​Искусственный интеллект везде. Хотите разбираться в его реальных возможностях?

👉Не пропустите бесплатный онлайн-тренинг Microsoft Azure Virtual Training Day: основы ИИ.

9 ноября, 11.00–14.40 (по Москве), присоединяйтесь к бесплатному вебинару — получите общее представление о том, что такое ИИ, узнайте, как начать работу с ИИ в Azure.

Подключайтесь, чтобы:
- Изучить основные концепции и области применения ИИ.
- Создать прогнозные модели без написания программного кода с помощью сервиса машинного обучения Azure.
- Подробнее узнать о разговорном ИИ, обработке естественного языка и компьютерном зрении в Microsoft Azure.

А после тренинга вы сможете бесплатно сдать экзамен и получить сертификат по основам Microsoft Azure AI!

Регистрация уже открыта!

🇺🇦 СБУ обвинила РФ в атаках на госорганы Украины

Служба безопасности Украины обвинила российские спецслужбы в серии кибератак, проводившихся с 2014 года. В реализации атак СБУ обвинила хакерскую группировку Armagedon.

📲"Украинской спецслужбе удалось поименно установить злоумышленников, перехватить их разговоры, а также получить доказательства их причастности к атакам", — сказано в сообщении СБУ.

🏭 Злоумышленники совершали атаки на объекты инфраструктуры (электростанции, системы тепло- и водоснабжения), а также пытались похитить разведданные, сообщает СБУ.

https://www.securitylab.ru/news/526271.php

⚖️Джозефу О'Коннору, известному как PlugWalkJoe, было предъявлено обвинение по целому ряду преступлений, связанных со взломом криптовалютной биржи в мае 2019 года.

💰Во время нападения он, как утверждается, скрылся с цифровыми активами на сумму около 784 000 долларов.

🙉По данным следствия, с марта по май 2019 года О’Коннор вместе с сообщниками организовали схему подмены SIM-карт и похитили криптоактивы у американской компании, предоставляющей инфраструктуру для криптовалютного кошелька и биткоин-бирж.

👮🏻‍♂️В июле прошлого года О'Коннор был арестован за причастность к массовому взлому аккаунтов Twitter, принадлежащих политикам и знаменитостям.

https://www.securitylab.ru/news/526278.php

🇺🇸Минюст США в ближайшее время произведет больше арестов и других операций в рамках активизации деятельности по борьбе с киберпреступностью на территории страны

👮🏻‍♂️Мы продолжим стремиться привлечь к ответственности тех, кто намерен преследовать наши отрасли, захватывать их данные и угрожать экономической безопасности, национальной безопасности и частной безопасности», – заявила заместитель генпрокурора США Лиза Монако.

🇷🇺Говоря о ситуации с кибератаками, проводимыми с территории России, замгенпрокурора заявила, что США пока не видят там «существенных изменений».


https://www.securitylab.ru/news/526280.php

🌆 Структура города-государства F на The Standoff с каждым годом становится все сложнее, и для ее управления нужны соответствующие органы.

🏢 По легенде, жилищник «City» выполняет роль государственного ЖКХ органа, который занимается вопросами жилищно-коммунального хозяйства, ресурсоснабжения, содержания и ремонта инженерных объектов и коммуникаций.

🎡 «City» отвечает за поставки питьевой воды, систему канализации, озеленение, праздничное оформление, иллюминацию и освещение улиц, а также управляет многоквартирными домами. Жилищник контролирует ТВ, видеонаблюдение, безопасность зданий и системы пожаротушения.

Благодаря инициативе «Smart Country» организации удалось реализовать несколько проектов по созданию городов будущего:
▪️ автоматизировать систему водоснабжения и канализации
▪️ автоматизировать и диспетчеризировать системы освещение улиц
▪️ подключить городскую систему видеонаблюдения «Безопасный город»

Эти и другие проекты структуры станут приманкой для хакеров. На киберполигоне команды атакующих в прямом эфире нападут на системы «City», чтобы воплотить недопустимые события, основанные на реальных преступлениях и заложенные в инфраструктуру города-государства:

🔴 Нарушение работы очистных сооружений.

👉 «Канализационные шалости» австралийского хакера.

🔴 Отключение очистки питьевой воды на станции водозабора.

👉 Хакеры взломали очистные сооружения города в США и попытались отравить воду для 15 тысяч жителей.

🔴 Показ нелегитимного контента на рекламных видеоэкранах.

👉 Хакер, разместивший порно-ролик на рекламном экране в центре Москвы, просто пошутил.

🔴 Отключение уличного освещения.

👉 Взлом уличного фонаря с помощью лазера.

🔴 Перехват изображения с городских камер видеонаблюдения.

👉 Хакеры получили доступ к 15 тысячам камер видеонаблюдения в Москве.

🔴 Остановка колеса обозрения в парке аттракционов.

👉 Люди застряли вниз головой на «Американских горках» в Австралии.

🔴 Авария на аттракционе «Колесо обозрения».

👉 Технологии на страже безопасности аттракционов в Калининградской области.

🔴 Сбой системы кондиционирования в офисных зданиях.

👉 Сотрудник службы безопасности взломал систему отопления, вентиляции и кондиционирования целого здания.

Ждем вас на полигоне The Standoff 15-16 ноября:
🔸 Добавить в Google 👉 shorturl.at/xFHQU
🔸 Добавить в телефон/компьютер 👉 shorturl.at/gqyVW

#TheStandoff #security #cybersecurity #IT #DevSecOps

🍎Apple: Пользователи не должны загружать приложения из неизвестных источников

Недавно правительство Евросоюза предложила законопроект, в котором производителей умных гаджетов обяжут дать пользователям возможность загружать приложения в обход официальных магазинов.

Вице-президент Apple по разработке ПО категорически высказался против таких инициатив. "Загрузка приложений из сторонних источников — это лучший друг киберпреступников”.

"Вместо того, чтобы предоставить пользователям право выбора, это откроет «ящик Пандоры» для не прошедшего проверку программного обеспечения и вредоносного ПО".

https://www.securitylab.ru/news/526281.php

🇹🇷Турецкие стримеры отмыли через Twitch $10 млн

💰Владельцы не самых популярных каналов получали большие суммы денег от зрителей через Bits, после чего возвращали 50-70% обратно. Таким образом отмывались средства, полученные с краденных кредитных карт.

🙉В скандале оказались замешаны около 300 стримеров и профессиональных игроков из Турции, специализирующихся на онлайн-шутере Valorant от Riot.

🔍В схему были вовлечены более 2,4 тыс. владельцев каналов. Схема была раскрыта после того, как хакеры украли и опубликовали доходы стримеров.

https://www.securitylab.ru/news/526283.php

​​🗓 11 ноября в 11:00 присоединяйтесь к открытому вебинару, где мы расскажем, для чего нужны киберполигоны, киберучения и кибертренировки, а также познакомим вас с практическими кейсами, реализованными за время работы Национального киберполигона в России.

Вы узнаете:
▪️Какие киберполигоны используют в России и мире
▪️Какую практическую пользу приносят киберполигоны

Мероприятие будет интересно:
▪️специалистам в области ИБ и ИТ
▪️тем, кто интересуется трендами кибербезопасности и современными технологиями

Продолжительность вебинара ≈ 1 час.

Участие в вебинаре бесплатное. Необходима регистрация.