Роскомнадзор инициировал проведение проверки как минимум шести роликов на порносайте. Ведомство обратилось в Генпрокуратуру, Следственный комитет и МВД с просьбой изучить видеозаписи, заподозрив ресурс в нарушении законов.



https://www.securitylab.ru/news/519533.php

После всего нескольких месяцев активности операторы вымогательского ПО Babuk решили «закрыть лавочку». В четверг, 29 апреля, на своем сайте утечек в даркнете они опубликовали короткое сообщение о намерении покинуть бизнес, поскольку уже достигли поставленной цели. Тем не менее, в отличие от других прекративших свою деятельность кибервымогательских группировок, которые выкладывают
ключи для расшифровки файлов в открытый доступ или даже возвращают выкуп своим жертвам, операторы Babuk решили опубликовать исходный код своего вымогательского ПО.



https://www.securitylab.ru/news/519539.php

Эксперты компании Microsoft предупредили о множественных проблемах, затрагивающих широкий спектр подключенных к интернету устройств, которые могут использоваться для удаленного выполнения кода.

Команда исследователей обнаружила по меньшей мере 25 уязвимостей, затрагивающих IoT- и OT-оборудование в промышленных, медицинских и корпоративных сетях. Проблемы, получившие общее название BadAlloc, предоставляют возможность обойти защитные механизмы и выполнить вредоносный код или вызвать сбой в работе устройства.

https://www.securitylab.ru/news/519540.php

Кировский районный суд Екатеринбурга в третий раз направил предполагаемого лидера хакерской группировки Lurk Константина Козловского на психолого-психиатрическую экспертизу, которую проведут в Свердловской областной психиатрической больнице.
https://www.securitylab.ru/news/519571.php

Еврокомиссия обвинила компанию Apple в нарушении антимонопольного законодательства Евросоюза в сфере музыкального стриминга, говорится в сообщении, опубликованном на сайте организации. Обвинения были выдвинуты в связи с жалобой аудиостримингового сервиса Spotify.

https://www.securitylab.ru/news/519573.php

В TikTok стали цензурировать видео с критикой российских властей. Как сообщает Bloomberg, это произошло после того, как Кремль обратился к китайским властям с просьбой об удалении антиправительственного контента.



https://www.securitylab.ru/news/519575.php

Взлом автомобиля с неба оказался не такой уж нереальной задачей, продемонстрировали специалисты Ральф-Филипп Вейнман (Ralf-Philipp Weinmann) и Бенедикт Шмотцле (Benedikt Schmotzle) на примере электрокара Tesla Model X. Для этой цели они использовали беспилотник DJI Mavic 2 и Wi-Fi донгл.

В атаке эксперты проэксплуатировали уязвимости в компоненте под названием ConnMan, используемом для управления сетевыми соединениями, и к которому можно подключиться по Wi-Fi. С помощью данных уязвимостей Вейнман и Шмотцле удалось выполнить команды в информационно-развлекательной системе Tesla.

https://www.securitylab.ru/news/519574.php

В МВД России решили бороться с телефонными аферистами при помощи модуля «Антимошенник». Разработка сервиса будет стоить 44,9 миллиона рублей.



https://www.securitylab.ru/news/519576.php

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php

Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров и других устройств по всему миру, и, как уверяют исследователи, ее будет намного сложнее исправить, чем предыдущие уязвимости спекулятивного исполнения.

В своем исследовании под названием «Я вижу dead µops: утечка данных через кэши микроопераций Intel/AMD» («I see dead µops: leaking secrets via Intel/AMD micro-op caches») ученые представили три атаки, позволяющие обойти механизмы защиты от уязвимости Spectre.

https://www.securitylab.ru/news/519580.php

Программа собирает, систематизирует, обрабатывает и анализирует сведения, которые собираются в рамках расследования уголовных дел о дистанционных преступлениях, совершенных с использованием информационно-телекоммуникационных технологий. В частности, она фиксирует необходимые сведения о таких преступлениях с момента регистрации соответствующего сообщения, пояснили в ведомстве.
https://www.securitylab.ru/news/519682.php

По словам специалистов команды Nocturnus ИБ-компании Cybereason, PortDoor имеет широкий функционал и способен осуществлять разведку, профилировать цели, доставлять дополнительную полезную нагрузку, повышать привилегии, обходить антивирусное ПО, использовать однобайтовое шифрование XOR, извлекать данные, зашифрованные с использованием стандарта AES, и пр.
https://www.securitylab.ru/news/519684.php

В результате масштабного расследования сотрудникам правоохранительных органов Германии удалось отключить
одну из крупнейших в даркнете online-платформ с детской порнографией. Платформа Boystown была активна как минимум с июня 2019 года и насчитывала более 400 тыс. подписчиков.



https://www.securitylab.ru/news/519697.php

Компания Microsoft представила
план по удалению Adobe Flash из Windows 10, согласно которому обязательное удаление плагина назначено на 21 июля 2021 года.



https://www.securitylab.ru/news/519711.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #15

Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

https://youtu.be/30XDPELsV3E

Подросток из Канска (Красноярский край) Никита Уваров вышел из СИЗО спустя 11 месяцев заключения. Вместе со своими друзьями он планировал «подрыв» здания ФСБ в Minecraft.



https://www.securitylab.ru/news/519718.php