Объявляем конкурс для посетителей нашего канала от главного редактора SecurityLab.ru!

Один из найпопулярнейших современных писателей фантастов, пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.

Минцифры РФ совместно с отечественными IT-компаниями планируют к сентябрю текущего года разработать стратегию развития в России программного обеспечения с открытым кодом. Об этом в рамках ПМЭФ-2021 сообщил замглавы ведомства Максим Паршин.

По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».

https://www.securitylab.ru/news/520899.php

Специалисты в области кибербезопасности из израильской ИБ-фирмы Vdoo выявили ряд критических уязвимостей (CVE-2020-27301 и CVE-2020-27302) в модуле Realtek RTL8170C Wi-Fi. Их эксплуатация позволяет получить повышенные привилегии на устройстве, полностью перехватить контроль над модулем и потенциально получить корневой доступ к ОС.

Realtek RTL8710C Wi-Fi лежит в основе Arduino-совместимой программируемой платформы Ameba. Она оснащена периферийными интерфейсами для создания различных IoT-приложений для сельского хозяйства, автомобилестроения,

https://www.securitylab.ru/news/520901.php

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN.


https://www.securitylab.ru/news/520905.php

Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Об этом сообщается на сайте Минюста США.



https://www.securitylab.ru/news/520906.php

Специалисты по кибербезопасности службы безопасности Украины (СБУ) предотвратили массовую атаку на компьютерные сети властных структур Украины, заявила пресс-служба СБУ.



https://www.securitylab.ru/news/520907.php

Большой пожар в Лондоне в 1666 году стал большим толчком в развитии рынка страхования имущества. Опасаясь лишиться всего в случае повторения катастрофы, лондонцы кинулись страховать все и вся. Поскольку государственных пожарных служб в то время еще не существовало, некоторые страховщики нанимали собственные пожарные бригады из соображений, что спасти имущество от огня им будет выгоднее, чем выплачивать страховку.

По мнению директора по инновациям лондонской страховой компании CFC Грэма Ньюмэна (Graeme Newman), в сфере страхования киберрисков сейчас сложилась примерно такая же ситуация. В связи с рядом недавних серьезнейших кибератак на крупные компании и организации страховщики не только выплачивают пострадавшим компенсацию за ущерб, но и предоставляют услуги по экстренному реагированию на инциденты. Другими словами, у них есть собственные «пожарные машины» для борьбы с чрезвычайными ситуациями в киберпространстве, отметил Ньюмэн.

https://www.securitylab.ru/news/520911.php

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети.

«Миллионы розничных инвесторов рассчитывали на то, что прибыль от криптовалют улучшит их жизнь. <...> Конечно, они взяли риск на себя, когда инвестировали, все знают, что нужно быть готовым к волатильности криптовалют, но твои твиты на этой неделе показывают явное пренебрежение к обычному работающему человеку», — говорится в видеообращении хакеров.

В пятницу Маск опубликовал твит с хештегом #Bitcoin и эмодзи разбитого сердца. После этого поста цена криптовалюты упала больше чем на 6%, до примерно $36 750 и продолжила падение.

https://www.securitylab.ru/news/520913.php

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC).

Участники Evil Corp (также известной как Indrik Spider и Dridex) начинали свою деятельность в качестве партнера операторов ботнета ZeuS. Со временем Evil Corp сформировала собственную группировку, которая сосредоточилась на распространении банковского трояна под названием Dridex через фишинговые электронные письма. Когда группировки начали переходить к высокодоходным атакам программ-вымогателей, Evil Corp использовала вымогатель BitPaymer, распространяемый с помощью вредоноса Dridex на скомпрометированные корпоративные сети. После санкций со стороны правительства США в 2019 году фирмы, занимающиеся переговорами с операторами вымогателей, отказались платить выкупы за атаки Evil Corp во избежание штрафов или судебных исков со стороны Министерства финансов США. Evil Corp начала переименовывать свои кампании с использованием программ-вымогателей на WastedLocker , Hades и Phoenix с целью обойти эти санкции.

https://www.securitylab.ru/news/520917.php

Администрация GitHub представила
обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО.



https://www.securitylab.ru/news/520916.php

"Федеральной службой безопасности в ходе проведенных оперативно-разыскных мероприятий пресечена разведывательно-подрывная деятельность в интересах украинских спецслужб гражданина Украины Семеняки Алексея Петровича", - подчеркнули в ЦОС.

Украинец Алексей Семеняка, которого ФСБ назвала агентом СБУ и выслала из России, оказался бывшим исполнительным директором Qrator Labs и директором по внешним связям в Восточной Европе и Средней Азии организации RIPE Network Coordination Centre (RIPE NCC).

https://www.securitylab.ru/news/520934.php

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? И нет, мы не о книгах.
⠀
Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. На основе данных, собранных с помощью сигнального, визуального, человеческого, географического и других интеллектов были разработаны рекомендации для войск Армии обороны Израиля.
⠀
Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей с Александром Антиповым, главным редактором SecurityLab.
▪️как военный дрон нарушил первый закон робототехники;
▪️как Интерпол перехватил похищенные $83 млн;
▪️как жители Австралии и США стали веганами из-за кибератаки на JBS.
⠀
+ самый жаркий 🔥конкурс - на кону набор авторских соусов от Napalmfarm.
⠀
Подробнее в выпуске - https://youtu.be/atKG765ZjMw

«Я думал, что с помощью биткоина смогу попробовать и сделать что-то, что действительно принесет пользу. Тогда я был нетерпелив. Я поспешил реализовать первую идею, которой был Silk Road. Мне было 26, и я думал, что должен спасти мир, пока это не сделал кто-то еще. Я понятия не имел, как будет работать Silk Road, но сейчас все мы знаем, что принесло ему популярность. Он использовался для продажи запрещенных веществ, и теперь я в тюрьме», — пояснил Ульбрихт.

https://www.securitylab.ru/news/520944.php

Один из пользователей протестировал новейшую GeForce RTX 3080 Ti и выяснил, что кроме заявленной защиты от майнинга Ethereum пострадала также добыча Ether Classic и Ergo: в обоих случаях производительность при добыче снижена больее чем вдвое. Слухи сообщества добытчиков криптовалют о том, что «Ethereum — лишь начало» (якобы Nvidia может ограничить производительность обновлённых Ampere при добыче других криптовалют), подтверждаются.
https://www.securitylab.ru/news/520948.php

Более трех лет ФБР США и Австралийская федеральная полиция управляли зашифрованной платформой для обмена сообщениями с целью перехвата переписки участников преступных группировок по всему миру.

В понедельник, 7 июня, в рамках операции Operation Ironside сотрудники правоохранительных органов Австралии, Европы и США провели ряд обысков и арестовали сотни предположительных участников различных преступных организаций, начиная от австралийских банд байкеров и заканчивая наркокартелями в Азии и Южной Америке, а также торговцами оружием и людьми в Европе.
https://www.securitylab.ru/news/520974.php

Конгрессмен Республиканской партии штата Алабама (США) Мо Брукс (Mo Brooks) случайно раскрыл пароль от своей электронной почты Gmail и PIN-код в социальной сети Twitter. В опубликованном видеоролике Брукс обвинял команду демократического представителя Калифорнии Эрика Суалвелла (Eric Swalwell) в проникновении в его дом с целью передать иск жене.

https://www.securitylab.ru/news/520972.php

Днем во вторник, 8 июня, специалисты портала Downdetector зафиксировали проблемы в работе более десятка социальных сетей и сайтов крупных международных СМИ.



https://www.securitylab.ru/news/520984.php

Apple обновила правила App Store сразу после своей презентации на WWDC 2021, добавив несколько новых формулировок и разделов.



https://www.securitylab.ru/news/520985.php