В МВД России решили бороться с телефонными аферистами при помощи модуля «Антимошенник». Разработка сервиса будет стоить 44,9 миллиона рублей.



https://www.securitylab.ru/news/519576.php

GitHub опубликовал изменения правил, определяющих политику в отношении размещения эксплоитов и результатов исследования вредоносного ПО, а также соблюдения действующего в США Закона об авторском праве в цифровую эпоху (DMCA). Изменения пока находятся в состоянии черновика, доступного для обсуждения в течение 30 дней.
https://www.securitylab.ru/news/519577.php

Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров и других устройств по всему миру, и, как уверяют исследователи, ее будет намного сложнее исправить, чем предыдущие уязвимости спекулятивного исполнения.

В своем исследовании под названием «Я вижу dead µops: утечка данных через кэши микроопераций Intel/AMD» («I see dead µops: leaking secrets via Intel/AMD micro-op caches») ученые представили три атаки, позволяющие обойти механизмы защиты от уязвимости Spectre.

https://www.securitylab.ru/news/519580.php

Программа собирает, систематизирует, обрабатывает и анализирует сведения, которые собираются в рамках расследования уголовных дел о дистанционных преступлениях, совершенных с использованием информационно-телекоммуникационных технологий. В частности, она фиксирует необходимые сведения о таких преступлениях с момента регистрации соответствующего сообщения, пояснили в ведомстве.
https://www.securitylab.ru/news/519682.php

По словам специалистов команды Nocturnus ИБ-компании Cybereason, PortDoor имеет широкий функционал и способен осуществлять разведку, профилировать цели, доставлять дополнительную полезную нагрузку, повышать привилегии, обходить антивирусное ПО, использовать однобайтовое шифрование XOR, извлекать данные, зашифрованные с использованием стандарта AES, и пр.
https://www.securitylab.ru/news/519684.php

В результате масштабного расследования сотрудникам правоохранительных органов Германии удалось отключить
одну из крупнейших в даркнете online-платформ с детской порнографией. Платформа Boystown была активна как минимум с июня 2019 года и насчитывала более 400 тыс. подписчиков.



https://www.securitylab.ru/news/519697.php

Компания Microsoft представила
план по удалению Adobe Flash из Windows 10, согласно которому обязательное удаление плагина назначено на 21 июля 2021 года.



https://www.securitylab.ru/news/519711.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #15

Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

https://youtu.be/30XDPELsV3E

Подросток из Канска (Красноярский край) Никита Уваров вышел из СИЗО спустя 11 месяцев заключения. Вместе со своими друзьями он планировал «подрыв» здания ФСБ в Minecraft.



https://www.securitylab.ru/news/519718.php

Власти США раскрыли большой «заговор» по подделке результатов голосования. Однако речь идет отнюдь не о попытках «русских» или каких-либо еще хакеров вмешаться в выборы президента США, а о страстном стремлении матери сделать свою дочь королевой школы.



https://www.securitylab.ru/news/519727.php

МВД к ноябрю 2022 года получит программу «Зеркало»( «Верблюд») для распознавания видео с заменой лиц — дипфейков.
https://www.securitylab.ru/news/519728.php

Роскомнадзор направил в суд 16 новых протоколов против соцсетей Twitter и Facebook, а также компании Google из-за отказа удалить «запрещённую» информацию.

Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.

https://www.securitylab.ru/news/519745.php

Специалист в области кибербезопасности Брюс Шнайер (Bruce Schneier) рассказал об одной из областей, в которой искусственный интеллект может оказать большое влияние — хакерство во всех его формах. Эксперт выразил свое мнение по поводу того, как взлом с помощью ИИ может повлиять на конфиденциальность и защиту данных.
https://www.securitylab.ru/news/519777.php

Команда исследователей в области кибербезопасности Insikt Group из компании Recorded Future обнаружила на официальных военных сайтах Народно-освободительной армии Китая (НОАК) шесть документов о закупках, согласно которым Бюро 61419 Силы стратегической поддержки (ССО) НОАК приобрело антивирусное программное обеспечение у нескольких крупных американских, европейских и российских ИБ-фирм. Примечателен тот факт, что Бюро 61419 НОАК стремилось приобрести англоязычные версии программного обеспечения, а не версии на китайском языке.

Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.

https://www.securitylab.ru/news/519800.php

Нежелание студента платить за лицензионное ПО привело к заражению компьютерных сетей целого исследовательского института программой-вымогателем Ryuk и потерей нескольких недель критически важной исследовательской работы.



https://www.securitylab.ru/news/519801.php

Эксперты выразили обеспокоенность по поводу того, что инструменты машинного обучения могут использоваться для создания изображений или видеороликов с использованием дипфейк-технологий. Поддельный медиаконтент может быть использован для оказания влияния на общественное мнение во время выборов или вовлечь человека в преступление. https://www.securitylab.ru/news/519816.php