Google начала политику вовлечения своих пользователей в процесс активного управления их конфиденциальностью.

Обновленные настройки управления конфиденциальностью позволяют быстро удалять последние 15 минут истории поиска и дополнительно напоминают об отслеживании местоположения.

Так Google пытается провести ребрендинг с помощью набора новых средств контроля конфиденциальности. Обновление настроек даст пользователям больше самостоятельности в решениях — делиться ли с компанией данными о своей деятельности в интернете. Правда, такой шаг противоречит ее основному бизнесу — поисковой рекламе в Интернете, которая как раз и построена на основе обработки действий пользователей.

Новости ИБ за 26 мая

• В Nginx исправлена критическая уязвимость
Уязвимость в резолвере Nginx позволяет злоумышленнику получить полный контроль над атакуемой системой.

• Хакерская группировка Agrius выдает деструктивное ПО за вымогательское
Злоумышленники делают вид, будто шифруют файлы с целью получения выкупа, но на самом деле уничтожают их.

• Клиент Mozilla Thunderbird сохранял ключи OpenPGP открытым текстом
Проблема была связана с ошибкой в ​​программной библиотеке RNP, используемой в клиенте Thunderbird и браузере Mozilla Firefox.

• Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения
Некоторые фирмы уже предпринимают усилия по созданию новых алгоритмов шифрования, недоступных для квантовых компьютеров.

• В администрации президента заявили о необходимости регулировать Рунет
Ситуация в интернете стала критической, государство не может его не регулировать, заявила начальник управления президента РФ по развитию ИКТ.

• Малоопытные хакеры активно атакуют OT-системы
Взломы, осуществленные даже непрофессиональными хакерами, все равно представляют собой угрозу, поскольку могут вызывать сбои в физических процессах.

• Вымогатели рассказали СМИ о кибератаке на Waikato DHB
Украденные преступниками данные, предположительно, включают конфиденциальную информацию о пациентах и ​​записи сотрудников.

• Путин подписал закон о штрафах за нарушения при защите критической IT-инфраструктуры
Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей.

• Соцсети должны до 1 июля локализовать базы данных россиян
В адрес компаний были разосланы требования о приведении их деятельности в соответствие с российским законодательством.

• Как русскоязычная даркнет-площадка Hydra за год заработала $1,4 млрд
Услугами Hydra по отмыванию денег пользуется в том числе группировка DarkSide, даже несмотря на комиссию в 4%.  

• МИД раскритиковал продление санкций ЕС за кибератаки
В МИД заявили, что действия Евросоюза противоречат ранее декларируемой позиции по укреплению международного сотрудничества в киберсфере.

• Операторы вымогателя Zeppelin возобновили свою деятельность
Разработчики начали продавать новую версию вымогателя Zeppelin на подпольных форумах.

• По мере уменьшения размеров карт памяти растет число устройств, уязвимых к Rowhammer
Опубликованное специалистами Google исследование вывело атаку Rowhammer на новый уровень.

• Дипфейки могут стать серьезной угрозой безопасности для бизнеса
Почти половина опрошенных людей считает, что их компании не имеют плана по борьбе с растущей угрозой.
#новости

​​Попробуй себя в роли «этичного хакера»: научитесь законно взламывать сайты и защищаться от аналогичных атак. Узнайте, как развиваться в этом направлении и получать достойную зарплату.

Регистрируйся на бесплатный интенсив Skillbox: 👉 https://clc.am/_8OZ6g.

📌 Сможете использовать инструменты кибербезопасности.
📌 Научитесь понимать принцип работы и проблемы основных сетевых протоколов.
📌 Поработаете с сетевыми утилитами Nmap, WireShark и Fiddler.

⭐️ Спикер интенсива: руководитель backend-отдела стартапа в сфере кибербезопасности Nemezida — Ярослав Меньшиков.

🎁🎁🎁 Сдайте домашнее задание и получите сертификат на 15 000 рублей для поступления на любой онлайн-курс Skillbox!

Пройдите бесплатный интенсив по кибербезопасности 29 мая с 12:00 до 19:00 по московскому времени! Шестичасовое погружение в тему с практическими заданиями — такого вы ещё не видели.

Новости ИБ за 27 мая

• В Петербурге обезвредили банду хакеров-таксистов  
В Петербурге задержаны мошенники, похищавшие деньги через сервис такси.

• Французские власти нейтрализовали подпольную торговую площадку
Злоумышленники использовали сайт для продажи финансовых данных, поддельных документов и оружия.
   
• Финансовые биржи США становятся более привлекательными целями для хакеров
Взлом топливного гиганта Colonial Pipeline вызвал беспокойство среди финансовых организаций в США.

• Тысячи расширений Chrome отключают заголовки безопасности
2485 расширений изменяли как минимум один заголовок безопасности, используемый популярными web-сайтами.

• Японский техногигант Fujitsu отключил свою платформу ProjectWEB из-за кибератаки
Хакерам удалось похитить данные сотрудников японских правительственных организаций.

• Бюджетный запрос Байдена будет включать предложение по расширению Cyber Mission Force
В случае одобрения Конгрессом США инициатива станет первым расширением подразделения кибермиссий с момента его учреждения.

• Новые техники позволят менять содержимое сертифицированных PDF-документов
В обычных условиях попытка изменения содержимого документа сразу же обнаруживается, но при использовании новых техник этого не происходит.

• США ввели новые правила кибербезопасности для нефтепроводов
Министерство внутренней безопасности США (DHS) выпустило директиву по кибербезопасности для трубопроводных компаний после недавнего инцидента с Colonial Pipeline.

• Китай использует ИИ для анализа эмоций уйгурских заключенных
Программа создает круговую диаграмму, демонстрирующую долю негативного или тревожного состояния человека.

• В чипах Apple M1 обнаружена первая уязвимость
Обнаруживший проблему исследователь опасается переоценки своего открытия.

• Facebook ужесточит меры против распространителей дезинформации
Новый инструмент Facebook будет уведомлять пользователей, когда они взаимодействуют с фейковым контентом.
#новости

Как обманывают Tesla

Помните эпизод из фильма «О чем говорят мужчины», в котором главный герой попадает с друзьями в кювет из-за того, что ему показалось, будто на дорогу вышла пожилая женщина? А теперь представьте, что нечто похожее может произойти с автопилотом, которому — нет, не показалось, а показали не очень хорошие люди некое изображение, на которое автопилот запрограммирован реагировать. Показали ненадолго, всего на долю секунды. Именно о таком виде атак на ИИ автомобильных автопилотов, получившем название «фантомные атаки», рассказали исследователи из университетов Джорджии и Бен-Гуриона в ходе RSA Conference 2021.

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

@Hacckingbook - огромная подборка книг и бесплатных курсов по всем языкам программирования (только все самое актуальное и лучшее), как для новичков так и для профи!

@vschannel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

@webware - хакинг от новичка до профи. Только свежая и эксклюзивная информация. Offensive, Defensive, Penetration Test, CTF и многое другое.

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

​​Умение автоматизировать задачи и разрабатывать скрипты для имитации веб-атак - большой плюс для специалиста в области кибербезопасности. И Python стал универсальным языком для выполнения этих задач благодаря простоте синтаксиса и большому количеству библиотек.

Но без практики и качественной обратной связи от экспертов освоить этот инструмент довольно сложно.

Ozon New Skills ведет набор на курсы программирования Python.
Преподаватели - практикующие специалисты ведущих IT-компаний с большим опытом, разработчики самих курсов.

Ближайший мастер-класс по Python с нуля уже завтра, 1 июня в 20-00 по московскому времени.

Мастер-класс будет вести Нарек Геворгян, методист и преподаватель Python. Ты познакомишься с основами одного из самых популярных языков программирования Python, рассмотришь синтаксис языка - переменные, условные конструкции и циклы. И напишешь простую игру-угадайку.

Среди участников мастер-класса мы разыграем 2 промокода со скидкой 30% на обучение и подарочный сертификат на покупки в Ozon.

🔥 Участие бесплатное!

Записывайся по ссылке: https://clck.ru/V2uFy

Новости ИБ за 29-30 мая
   
• В ПЛК Siemens обнаружена опасная уязвимость обхода защиты памяти  
Эксплуатация уязвимости позволяет обойти существующие средства защиты в среде выполнения ПЛК, включая песочницу.

• Искусственный интеллект впервые использовали в военных действиях    
Армия обороны Израиля использовала искусственный интеллект и суперкомпьютеры во время последнего конфликта с ХАМАС в секторе Газа.

• Google получала информацию о местоположении пользователей при отключенной геолокации    
Компания незаконно отслеживает местоположение пользователей и сохраняет эти инструменты работающими в фоновом режиме, даже если пользователь отключает их в соответствующих настройках.

• Мицифры разрешило обезличивать данные россиян без их согласия
Минцифры представило в Госдуму поправки в закон «О персональных данных», разрешающие бизнесу обезличивать сведения о россиянах без их согласия.

• НАСА зафиксировало более 6 тыс. киберинцидентов за последние 4 года  
Обнаруженные за последние годы инциденты включали брутфорс-атаки, атаки через  электронную почту и пр.

• Британцы боятся взлома "Королевы Елизаветы"    
Авианосная группа Queen Elizabeth может подвергнуться киберудару в ходе 28-недельного похода, считают британские военные.

• Американские солдаты раскрыли данные о ядерном оружии США через обучающие карточки    
Военные использовали обучающие платформы Chegg, Cram и Quizlet для создания карточек с различными секретными сведениями.

• Глава Microsoft: «1984» Джорджа Оруэлла может наступить в 2024 году    
В некоторых странах мира реальность стремительно приближается к научной фантастике.

• WhatsApp не будет блокировать "несогласных" пользователей    
Мессенджер WhatsApp не будет блокировать аккаунты пользователей, которые не приняли соглашение о передаче данных Facebook.

• ProtonMail хранит данные писем пользователей    
Журналистам удалось получить копию электронного письма, которое  «ХАМАС» с помощью сервиса ProtonMail отправил в аэропорт Минска.

• Мошенники украли у профессора психиатрии 14 миллионов    
Женщине позвонили якобы из Росбанка, представились и попросили снять деньги со счетов, чтобы не выплачивать несуществующий кредит

• Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис    
В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

• Блогера обвинили в утечке персональных данных больных COVID-19    
СК завел в отношении блогера, опубликовавшего утечку по ковидным больным Москвы, уголовное дело — ему грозит до 5 лет лишения свободы.

DarkSide vs Colonial Pipeline

В мае 2021 года круп­ней­ший в США опе­ратор тру­боп­роводов Colonial Pipeline, занима­ющий­ся тран­спор­тиров­кой топ­лива, пос­тра­дал от ата­ки шиф­роваль­щика DarkSide. Похоже, эта ата­ка, из‑за которой в ряде шта­тов был вве­ден режим ЧС, ста­ла той самой соломин­кой, спо­соб­ной перело­мить спи­ну вер­блю­да: вни­мание пра­воох­ранитель­ных орга­нов к шиф­роваль­щикам уси­лилось, а на хакер­ских форумах пос­пешили зап­ретить рек­ламу вымога­тель­ско­го ПО.

Новости ИБ за 31 мая    

• Активисты намерены бороться с баннерами об использовании cookie-файлов  
Многие всплывающие баннеры не соответствуют законам ЕС и Общему регламенту защиты данных.

• Операторы нового вымогателя Epsilon Red атакуют серверы Microsoft Exchange  
Epsilon Red написан на языке Golang и содержит набор уникальных PowerShell-скриптов для подготовки к шифрованию.

• Интерпол перехватил похищенные кибермошенниками $83 млн
Международная правоохранительная операция продолжалась более полугода.

• Хакеры взламывают Linux-серверы через уязвимость в web-хостинговом ПО
Злоумышленники сканируют интернет в поисках установок CWP и через старую уязвимость устанавливают на атакуемый сервер бэкдор и руткит.

• Крупнейший в мире производитель мяса остановил производство из-за кибератаки
Простой чреват нехваткой мясных продуктов в магазинах и невыплатой зарплаты сотрудникам.  

• Байден предложил выделить $750 млн госорганам, пострадавшим в результате атаки SolarWinds
Деньги должны пойти на усиление инфраструктуры кибербезопасности.

• Более половины европейцев хотят заменить законодателей на ИИ
Подобная идея оказалась особенно популярна в Испании, где ее поддержали 66% опрошенных.

• Датская разведка помогала АНБ следить за Меркель и Штайнмайером
В 2012-2014 годах датская разведка помогала АНБ следить за политическими лидерами Швеции, Норвегии и Германии через подводные кабели.

• Боевой ИИ впервые принял решение об убийстве человека
Полностью автономные дроны, начиненные взрывчаткой, были использованы против подразделений пехоты в Ливии еще в 2020 году.    

• Мексика отключила сайты национальных лотерей из-за угрозы DDoS-атак
Угрозы поступили от вымогательской группировки Avaddon.

• NYT: В программе хакеров из DarkSide обнаружен русский интерфейс
Журналисты The New York Times получили доступ к панели управления, которую используют хакеры — партнёры русскоязычной группировки DarkSide, атаковавшей крупнейший трубопровод США.

• Школьник-хакер из Новосибирска требует 2.5 млн компенсации
Оправданный школьник подал иск против правоохранителей и требует компенсацию за моральные страдания во время уголовного преследования.

• Опубликован PoC-код для уязвимости обхода функции Microsoft PatchGuard
Эксплуатация проблемы позволяет загружать вредоносный код в ядро ​​операционной системы Windows.
#новости

​​Курсы IT-юристов

В современном мире развитие IT-технологий, цифрового права и криптовалютного сектора день ото дня становится все более успешным и значимым трендом. Тот, кто разберется в этом, будет иметь в кармане если и не заветный золотой ключик, то как минимум компас в мире финансов и технологий нынешнего века. Но при попытке подобного разбора зачастую возникает так много юридических вопросов и необходимости изучения правоприменительной практики, что в одиночку сделать это практически нереально.

➖С 21 по 25 июня 2021 года Лаборатория цифровых прав в партнёрстве с юридической фирмой Digital Rights Сenter проводят пятидневный интенсив по современному российскому и международному законодательству CyberLaw School. Курс разработан специально для in-house и частнопрактикующих юристов, адвокатов и специалистов консалтинговых компаний в сфере киберправа.

Важнейшей особенностью курса является то, что половина его времени отведена на практические занятия.

Во время обучения вы:
▪️сможете получить практические навыки работы по делам, связанным с Интернетом, в арбитражных судах и СОЮ, на стадии предварительного следствия, а также административного судопроизводства;
▪️доступным языком услышите от признанных в этой области экспертов о технических аспектах работы интернета, Big Data, криптографии и блокчейне, а также о том, как на практике устроены в России блокировки сайтов и доменных имен;
▪️поймете все тонкости работы как европейского законодательства о приватности GDPR, так и российских законов — 152-ФЗ «о персональных данных», 34-ФЗ «о цифровых правах», 259-ФЗ «цифровых финансовых активах», и других НПА, регулирующих отношения в отечественном кибер- и криптопространстве;
▪️разберетесь в том, как регулируются налогообложение Интернет-проектов и реклама в Интернете, а также в том, как можно с гарантией защитить свои авторские и иные интеллектуальные права.

Старт занятий уже 21 июня, поэтому регистрируйтесь уже сейчас: https://clck.ru/VDSmR

Новости ИБ за 3 июня    
   
• Стив Возняк проиграл суд YouTube о дипфейковом видео
Хостинг крутил deepfake-рекламу, в которой якобы главы крупных IT-компаний просили перевести криптовалюту

• Компания FujiFilm частично отключила свою сеть из-за атаки вымогательского ПО
Вероятнее всего, компания была атакована кибервымогательской группировкой REvil.

• ARIN отключит систему RPKI на 30 минут в рамках техобслуживания
Американский регистратор интернет-номеров ARIN намерен проверить, придерживаются ли сети передовой практики BGP.

• Китайские кибершпионы атаковали американскую транспортную компанию MTA
Атака произошла в то же время, когда федеральное правительство США сообщило о кибератаках на установки Pulse Connect Secure.

• LTE USB-донглы Huawei уязвимы к атакам повышения привилегий
Опасная уязвимость позволяет злоумышленникам заменять легитимный файл вредоносным кодом.

• Минцифры перечислило угрозы безопасности персональных данных в ИС
Минцифры собрало и опубликовало список актуальных угроз безопасности персональных данных. Перечень опубликован на портале проектов нормативных правовых актов.

• Утечки патогенов из биолабораторий и неправильное использование ИИ могут быть опаснее COVID-19
Эксперты полагают, что вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%.

• США создаст международную коалицию для наказания стран, укрывающих киберпреступников
Официальный Вашингтон планирует создать международную коалицию по борьбе с государствами, которые, по мнению США, не предпринимают должных мер для борьбы с киберпреступниками.

• Кибершпионы внедрили бэкдор в сайт президента Мьянмы
За взломом предположительно стоит китайская кибершпионская группировка Mustang Panda.

• Атака вымогателей нарушила работу паромов в Массачусетсе
Инцидент затронул наземные IT-системы, однако безопасность кораблей не пострадала.

• Судья обязал Bank of America изменить свое отношение к ставшим жертвами хакеров клиентам
В ответ на заявление клиентов об инциденте Bank of America не только отказался проводить расследование, но и повел себя с ними, как с преступниками.  

• В Китае создали гигантскую нейтросеть
В Китае создали нейросеть Wu Dao 2.0, превосходящую по мощности самые продвинутые алгоритмы GPT-3 в 10 раз
#новости

Новости ИБ за 5-6 июня    

• Минцифры разработает стратегию развития ПО с открытым кодом  
Замминистра отметил, что документ подготовят к сентябрю, а составляться он будет на основе совместной работы с игроками рынка информационных технологий.

• Хакеры продают украденный исходный код игр компании CD Project RED    
Хакеры продолжают торговать интеллектуальной собственностью польской компании CD Projekt RED. В Сети выставлены на продажу исходные коды популярных проектов Ведьмак 3 и Cyberpunk 2077.

• Apple разрешит пользователям узнавать о собираемых о них сведениях    
Пользователи устройств компании Apple благодаря новым функциям смогут узнать, какие данные о них собирают приложения.

• Страховщики пересматривают свои политики страхования киберрисков  
Страховщики не только повышают стоимость услуг, но и становятся более бдительными в отношении контроля в компаниях, которым они продают покрытие.

• Обновленная прошивка маячков AirTags защитит пользователей от слежки    
Внесены изменения в работе устройства и временные периоды, когда AirTags оповещает владельца о потере связи с ним.
   
• Обнаружены критические уязвимости в модуле Realtek RTL8170C Wi-Fi    
Эксплуатация проблем позволяет получить повышенные привилегии на устройстве и перехватить контроль над модулем.

• Гражданка Латвии арестована в США за киберпреступления  
Алла Витте обвиняется в участии в группировке, несущей ответственность за разработку вымогателя Trickbot и совершившей целый ряд преступлений в киберсфере.

• Верховный суд США ограничил сферу действия закона о взломе компьютерных сетей  
Постановление суда стало важным шагом для критиков закона CFAA и его чрезмерно широкого толкования.

• Android-приложения больше не смогут отслеживать пользователей    
Google предоставит пользователям возможность блокировать приложениям доступ к рекламным идентификаторам их устройств.

• TikTok начал собирать биометрические данные пользователей в США  
Сбор данных затрагивает информацию об изображениях и аудио, которые находятся в пользовательском контенте.

• Хакеры атаковали Colonian Pipeline с помощью "утекшего" пароля
Кибератака на оператора крупнейшего трубопровода в США стала возможна из-за утечки пароля одного из сотрудников, сообщил эксперт, устранявший последствия взлома.
#новости

Что делать, если у вас украли телефон

Собрались заказать пиццу или позвонить в офис и вдруг осознали, что смартфона нет? В кармане пусто, в сумке тоже, друг не брал? Возможно, телефон украли. Но погодите паниковать. Если вы читали наш пост-инструкцию о том, как защитить смартфон и данные на нем на случай кражи, и последовали всем советам, можете выдохнуть — важная информация в безопасности, и вы сможете ее восстановить на новом телефоне. Впрочем, даже если ваш смартфон оказался в чужих руках неподготовленным, есть несколько способов снизить ущерб.

Ряд популярных интернет-сервисов оказался недоступен.

Пользователи жалуются на сбои в работе Reddit, Spotify, Twitch, Stack Overflow, GitHub, gov.uk, Hulu, HBO Max, Quora, PayPal, Vimeo, Shopify и других ресурсов. Также недоступны сайты крупнейших мировых СМИ, в частности, The Guardian, The New York Times, BBC, Financial Times.
Techcrunch

Новости ИБ

• Яндекс повысил вознаграждение за найденные в сервисах уязвимости    
Компания «Яндекс» заплатит до 750 тыс. рублей за сообщения об уязвимости в своих продуктах по программе «Охота за ошибками».
   
• Треть руководителей готовы шпионить за персоналом ради защиты коммерческой тайны  
Шпионить готовы в Китае, Сингапуре и США, однако европейские руководители опасаются штрафов за нарушение GDPR.

• В даркнете опубликованы исходные коды игры Cyberpunk 2077    
Общий размер архива составляет примерно 96 ГБ, а в распакованном виде — 161 ГБ.

• Платформа электронной коммуникации американских депутатов iConstituent атакована вымогателями
Атака затронула офисы почти 60 депутатов Палаты представителей обеих партий Конгресса США.

• Google ослабит контроль над поисковыми системами для Android-устройств в Европе  
Пользователям Android позволят выбирать из большего числа альтернативных поисковых систем для использования по умолчанию.

• Microsoft исправила рекордное число 0Day-уязвимостей с выпуском июньского пакета обновлений  
Две из шести уязвимостей нулевого дня использовались в атаках группировки PuzzleMaker.

• CDN-провайдер Fastly рассказал о причине глобального сбоя  
Отключение большей части интернета более чем на час было вызвано ошибкой в ​​программном обеспечении.

• Атаковавшие компанию JBS хакеры похитили данные из филиалов в Австралии и Бразилии  
Разведывательная фаза кибератаки началась в феврале нынешнего года.

• Байден заявил о разногласиях с Путиным по вопросу кибератак
Байден пока не уверен, удастся ли «достичь взаимопонимания» по этому вопросу.

• Производитель карт памяти ADATA пополнил список жертв вымогателя Ragnar Locker
Из-за атаки компании пришлось отключить часть систем.

• Россия названа наиболее пострадавшей от криптовалютных угроз страной  
Международный разработчик антивирусного софта ESET назвал Россию самой пострадавшей страной от криптовалютных угроз.

• Группировка PuzzleMaker атакует компании с помощью 0Day-уязвимостей в Chrome и Windows 10
Microsoft исправила проблемы, эксплуатируемые в атаках, в рамках июньского «вторника исправлений».

• Ученые изобрели «неподслушивающую» смарт-колонку  
PrivacyMic может фильтровать аудиоинформацию прямо на устройстве, обеспечивая более высокий уровень безопасности по сравнению с шифрованием.

• Сальвадор признал биткойн платежным средством    
Власти Сальвадора пошли на такой шаг, чтобы облегчить гражданам страны, живущим за границей, перевод средств на родину.
#новости

Проверим вашу сеть на прочность. Основательно. Бесплатно

DDoS, кража данных, вирусы и другие киберугрозы — это риски, с которыми сегодня должна считаться компания любой отрасли и масштаба.

Можно считаться, а можно знать, исправить и не думать о них.

Закажите Security CheckUP для комплексной оценки безопасности сети. Инструмент разработан одним из лидеров мирового рынка информационной безопасности — компанией CheckPoint. Сервис в России — от крупнейшего на рынке OCS Distribution.

Как это происходит?

Вы пишете нам на почту checkpoint@ocs.ru, заказываете чекап, мы все делаем и показываем вам все уязвимости вашего бизнеса. При этом вам ничего делать не надо, и проверка никак не влияет на работу вашей сети.

Приступим?

Как спецслужбы создали шифрованный мессенджер и годами прослушивали преступников

ФБР, Евро­пол и спец­служ­бы дру­гих стран отчи­тались об ито­гах мас­штаб­ной опе­рации Trojan Shield (она же Greenlight и Ironside), в резуль­тате которой про­веде­но уже более 800 арес­тов. Пра­воох­раните­ли соз­дали и нес­коль­ко лет под­держи­вали собс­твен­ную плат­форму для зашиф­рован­ных ком­муника­ций Anom, подоб­ную Encrochat и Phantom Secure, и сле­дили за всей перепис­кой прес­тупни­ков.

Новости ИБ
   
• Хакеры украли у Electronic Arts исходный код Frostbite и FIFA 21    
По мнению компании, кража «никак не повлияет» на её бизнес

• Мессенджер Telegram и соцсеть Facebook получили штрафы в 10 и 17 млн рублей соответственно
О каких именно постах идет речь, не уточняется.

• В продуктах Siemens и Schneider Electric обнаружены десятки уязвимостей  
Уязвимости могут использоваться для осуществления DoS-атак, удаленного выполнения произвольного кода и пр.

• Хакеры используют установки Kubeflow для майнинга криптовалюты  
Преступники устанавливают популярные модули TensorFlow на кластеры Kubernetes.

• Китайская полиция нейтрализовала более 170 группировок по подозрению в отмывании денег
Преступники использовали криптовалюту для отмывания доходов от телефонного и интернет-мошенничества.

• Немецкие правозащитники раскритиковали новый закон о слежке со стороны спецслужб  
Закон позволит спецслужбам устанавливать на устройства пользователей шпионское ПО.

• Представлен новый метод MitM-атак на HTTPS  
Техника работает при условии, что у злоумышленника есть возможность перехвата трафика на уровне TCP/IP.

• Министерство труда и социальной экономики Испании подверглось кибератаке
Инцидент затронул компьютерные системы в конференц-зале, но web-сайт министерства не пострадал.

• Корпорация JBS выплатила хакерам 11 миллионов долларов  
Выкуп решили заплатить фактически на «всякий случай»: большая часть предприятий к тому моменту уже возобновила работу.

• Количество кибератак на критическую инфраструктуру в Европе за последний год увеличилось вдвое  
Киберпреступные группировки пытались нажиться на наиболее важных услугах, связанных с пандемией.

• Неизвестный вредонос украл 1,2 ТБ конфиденциальных данных  
Исследователи нашли базу данных, содержащую информацию, похищенную с миллионов Windows-ПК.

• Google исправила 6 0Day-уязвимость в Chrome  
CVE-2021-30551 использовалась в атаках той же группировки, что эксплуатировала уязвимость нулевого дня в Windows.

• Хакер взломал банкомат Сбербанка и похитил 6 млн рублей  
Полиция Бердска расследует дело о краже денег из банкомата Сбербанка

• Участники саммита группы семи призовут Россию принять меры против членов хакерских группировок
Лидеры стран G7  выступят на саммите в Карбис-Бэй с призывом к России наказать членов хакерских группировок, которые действуют на ее территории.
#новости

​​Освойте продвинутые приемы реверс-инжиниринга! 15-16 июня приглашаем на открытый интенсив «Пишем дампер процессов
тезисы». За два дня вы научитесь разбирать PE формат и восстанавливать таблицу импортов.
— Напишете PE анализатор, сделаете анализ заголовков и парсинг секций
— Освоите методы восстановления таблицы импорта, поиск загруженных библиотек, восстановление.
После интенсива вас ждет еще больше инструментов анализа вредоносного ПО на онлайн-курсе «Reverse-Engineering. Professional» от OTUS.
Для регистрации на занятие пройдите вступительный тест https://otus.pw/9HnO/