Вредоносная кампания против разработчиков ПО, использующих среду разработки Xcode, теперь нацелена на новые чипы Apple M1 и позволяет похищать информацию из криптовалютных приложений.



https://www.securitylab.ru/news/519065.php

Информационная безопасность — обучение таких специалистов дистанционно на курсах будет по качеству отличаться от классического очного формата или нет? На какие вакансии и в каких компаниях может претендовать такой выпускник? А как понять, что курс точно хороший? Читайте в статье.
https://www.securitylab.ru/analytics/519042.php

«Цифровое пространство нередко становится площадкой для недобросовестной конкуренции, недружественных, а порой и откровенно вредительских действий. Диапазон примеров колоссален – от распространения фейковой информации до попыток влияния на внутренние дела государств», – сказала она.
https://www.securitylab.ru/news/519069.php

Security-новости от Александра Антипова

Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.

Федеральная резервная система США считает кибератаки главной угрозой для мировой финансовой системы, многие «умные» устройства из-за уязвимостей в стеках TCP/IP еще много лет останутся мишенью для хакеров, в Нидерландах из-за уязвимостей в Microsoft Exchange в магазинах исчез сыр, а в США для устранения последствий взлома сотен компьютеров пришлось привлечь даже ФБР. В тринадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

-в Голландии из-за кибератаки закончился сыр;
-кибератаки – угроза номер один мировой финансовой системе;
-ФБР получило доступ к компьютерам в США для удаления последствий взлома Microsoft Exchange;
-уязвимости в стеках TCP/IP затрагивают миллионы промышленных и IoT-устройств.

Смотрите тринадцатый выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=--_1sJAwEKc

Компания Google активно продвигает новый стандарт, предназначенный для усиления базовой безопасности мобильных приложений. Стандарт Mobile Application Profile разработан консорциумом Internet of Secure Things Alliance (ioXt), насчитывающим более трехсот участников, в том числе Google, Facebook, T-Mobile, Zigbee Alliance, Schneider Electric и пр.



https://www.securitylab.ru/news/519077.php

Кабмин России внес на рассмотрение депутатов Госдумы проект закона, согласно которому, операторы связи должны будут три года хранить информацию о передаче сообщений и медиафайлов через интернет.



https://www.securitylab.ru/news/519076.php

Сведения об угрозах безопасности России теперь можно передавать Службе внешней разведки РФ через сайт в даркнете. Сайт СВР в доменной зоне .onion является первой в Европе виртуальной приемной подобного рода.



https://www.securitylab.ru/news/519101.php

"Чтобы не ждать грядущих презентаций Apple, сегодня мы, группа REvil, предоставим данные о грядущих релизах столь любимой многими компании. Тим Кук может поблагодарить Quanta. Мы посвятили много времени решению этой проблемы. Quanta ясно дала нам понять, что она не заботится о данных своих клиентов и сотрудников, тем самым позволяя публиковать и продавать все данные, которые у нас есть", - сообщается на сайте REvil.

https://www.securitylab.ru/news/519103.php

Хакеры эксплуатируют три уязвимости нулевого дня в продукте SonicWall для взлома корпоративных сетей и установки бэкдоров. Атаки впервые были обнаружены ИБ-компанией FireEye в марте 2021 года, когда один из ее клиентов обратился к ней за помощью в устранении последствий инцидента безопасности.



https://www.securitylab.ru/news/519133.php

Киберпреступники атакуют корпоративные сети через уязвимость нулевого дня в шлюзах Pulse Connect Secure (CVE-2021-22893), для которой еще не выпущено исправление. Как сообщают
специалисты ИБ-компании FireEye, как минимум две хакерские группировки эксплуатируют уязвимость для атак на оборонные, правительственные и финансовые организации в США и других странах.



https://www.securitylab.ru/news/519141.php

Произошедшие события обернулись для нас в первую очередь огромным количеством слов поддержки. Мы видим поддержку в комментариях к сообщениям в соцсетях, в личных сообщениях, звонках. Вы не представляете, насколько мы вам за это благодарны.



https://www.securitylab.ru/news/519146.php

Специалист Ашкан Солтани (Ashkan Soltani) и технический директор компании Hudson Rock Алон Гал (Alon Gal) сообщили подробности о новом инструменте, позволяющем связывать адреса электронной почты с учетными записями в социальной сети Facebook. Программа работает даже в тех случаях, когда пользователь Facebook не раскрывал публично данную информацию.



https://www.securitylab.ru/news/519167.php

Минцифры предлагает признать подмену номера официальной угрозой для абонентов и разработать регламент для борьбы с таким способом обмана. Ведомство уже подготовило соответствующий проект постановления правительства.

Предложено ввести в правовое поле понятие «угроза подмены абонентского номера», добавив его в «Правила централизованного управления сетью связи общего пользования». Сейчас этой технологией активно пользуются мошенники, маскируя свои номера под колл-центр банка.

https://www.securitylab.ru/news/519169.php

Неизвестные хакеры пытались похитить данные о российских разработках противовирусных вакцин. Кибератаки происходили из-за рубежа, сообщил замдиректора Национального координационного центра по компьютерным инцидентам Николай Мурашов.

Главное направление удара исходило с территории США или Китая, а также Нидерландов и Германии. Хотя и другие страны также отметились атаками, но они были не такими массированными.

«Особый интерес для злоумышленников представляли результаты научных исследований и российские разработки противовирусных вакцин», - сказал Мурашов. По его словам, главными целями становились объекты госуправления, финансового сектора, а также военно-промышленного комплекса, науки, здравоохранения, образования и транспорта.

https://www.securitylab.ru/news/519168.php

Руководитель группы разработки и обслуживания ядра Linux Грег Кроа-Хартман (Greg Kroah-Hartman) запретил Миннесотскому университету впредь участвовать в развитии ядра Linux. Причиной послужили внесенные им неоднозначные патчи, вызывающие ряд вопросов.



https://www.securitylab.ru/news/519174.php

В течение многих лет израильская компания Cellebrite помогала правительствам и полиции по всему миру взламывать конфискованные мобильные телефоны путем эксплуатации уязвимостей. Создатель приложения для обмена сообщениями Signal Мокси Марлинспайк (Moxie Marlinspike) проанализировал ПО Cellebrite и сообщил об уязвимостях в инструменте для взлома мобильных устройств.
https://www.securitylab.ru/news/519175.php

Исследователи в области безопасности похитили с хакерской торговой площадки Ultimate Anonymity Services (UAS) учетные данные 1,3 млн RDP-серверов.



https://www.securitylab.ru/news/519190.php