🔐«Код Безопасности» внимательно следит за развитием российского рынка информационной безопасности. Чтобы понимать тенденции, мы просим специалистов, работающих в сфере информационной безопасности, пройти небольшой анонимный опрос. Он покажет динамику рынка и позволит нам сформировать правильный и современный подход к работе с заказчиками.

🖊Пройти опрос можно по ссылке: https://www.securitycode.ru/polls/

📌Для правильного отображения формы опроса, пожалуйста, очистите кеш в браузере. В случае если после очистки форма отображается некорректно, можно пройти опрос по прямой ссылке: https://forms.gle/9iu5Ctqz4rzNsc4W6

⏱Исследование потребует не более 10 минут вашего времени.

Аналогичное исследование проводили в 2019 году. Посмотреть его результаты можно по ссылке.

🇪🇺Европарламент утвердил массовый надзор за перепиской пользователей

🎛Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.

🗳В ходе голосования 537 членов Европейского парламента одобрили Chatcontrol, 133 голосовали против и 24 воздержались.

🕵️‍♀️«Принятие первого в ЕС постановления о массовой слежке — печальный день для всех, кто полагается на бесплатные и конфиденциальные сообщения и советы, включая жертв насилия и информаторов СМИ.

https://www.securitylab.ru/news/523222.php

🇹🇲Власти Туркменистана недавно потребовали от людей клясться на Коране, что те не будут пользоваться VPN-сервисами.

⏭Власти Туркмении не первый год борются с распространением в стране технологии VPN

🤦🏻‍♀️К гражданам, желающим провести к себе домой Интернет-связь, стали применять новые требования.

🎞Без VPN в Туркменистане не работают многие популярные сервисы, которые ранее попали под блокировку. Среди них — Facebook, YouTube и Twitter.

https://www.securitylab.ru/news/523248.php

🆘 Facebook удалил сеть аккаунтов распространявших из России мемы о вреде западных вакцин

🕵🏼Представители Fazze в том числе привлекали к работе блогеров, предлагая распространять им информацию о вакцинах.

🤞В Facebook заявили, что компания Fazze использовала платформу для работы на аудитории в Индии, Латинской Америке и в меньшей степени в США.

🙈Cеть аккаунтов, распространяла из России мемы, на которых люди превращались в шимпанзе после прививки от COVID-19.

https://www.securitylab.ru/news/523272.php

🤰Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв

🇷🇺Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и англоязычных форумах

🕶По словам исследователей, форумы даркнета позволяют создать децентрализованную систему, в которой менее опытные киберпреступники могут полагаться друг на друга для решения различных задач, позволяя большинству операторов программ-вымогателей просто покупать доступ у других.

✍️Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа.

https://www.securitylab.ru/news/523280.php

🎭 Произошло крупнейшее ограбление на рынке криптовалют

🔍Взлом является крупнейшей на сегодняшний день кибератакой на децентрализованные финансовые (DeFi) сервисы – хакеры похитили $611 млн в криптовалюте.

🔍По мнению исследователя из The Block Игоря Игамбердиева, атака стала возможной благодаря криптографической ошибке.

🕵️‍♂️Занимающаяся безопасностью блокчейна компания SlowMist заявила , что ей удалось отследить ID злоумышленников и идентифицировать их электронный адрес, IP-адрес и цифровой отпечаток устройства.

https://www.securitylab.ru/news/523274.php

🕵🏼Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме

🤔группировка REvil таинственным образом прекратила свое существование, а ее кошельки и вся инфраструктура были отключены. 22 июля Kaseya получила универсальный декриптор от загадочной «третьей стороны» и стала распространять его среди своих клиентов.

🇷🇺Бытует мнение, что декриптор у киберпреступников отобрали российские спецслужбы и передали американским коллегам как жест доброй воли.

❓По каким причинам инструмент был опубликован на хакерском форуме, доступа к которым у жертв вымогательского ПО нет, неизвестно.

https://www.securitylab.ru/news/523315.php

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день.

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://news.1rj.ru/str/dataleak

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

💰Хакер вернул криптоплатформе 260 млн долларов после крупной кражи

💁Предполагаемый хакер написал, что делал это для развлечения и выявления уязвимости системы компании. По словам правонарушителя, его не очень интересуют деньги.

💵Начало возврата средств хакером демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно сложно из-за прозрачности блокчейна.

🤔В другом сообщении хакер указал адрес своего кошелька и попросил пожертвования от тех, кто поддержал его решение вернуть украденные активы.

https://www.securitylab.ru/news/523318.php

‼️ Специалисты сходятся во мнении, что традиционный подход к обеспечению сетевой безопасности в мультиоблачной инфраструктуре уже неактуален.

🌩 Для защиты облачных сред все чаще используют микросегментацию и концепцию нулевого доверия (ZTA), стандартизированную NIST в прошлом году.

📖 Об особенностях политики ZTA и возможностях одного из наиболее удобных инструментов для реализации микросегментации – платформе Cisco Secure Workload, читайте в блоге STEP LOGIC.

https://habr.com/ru/company/step_logic/blog/571062/

🔔Компания Instagram анонсировала новые инструменты для борьбы с оскорбительным и расистским контентом

❗️Новые меры призваны уменьшить распространение расистского, сексистского и другого оскорбительного контента.

❗️Instagram начнет отображать «более жесткие предупреждения» тем, кто попытается оставить оскорбительный комментарий.

❗️уже реализованные в соцсети предупреждения о недопустимости публикации оскорбительных комментариев снизили частоту таких комментариев на 50%.

https://www.securitylab.ru/news/523325.php

❌Accenture пыталась преуменьшил значение атаки вымогателей LockBit

⚠️ИБ-эксперты из Hudson Rock сообщили , что вымогатели зашифровали 2,5 тыс. компьютеров сотрудников и партнеров компании. злоумышленники предположительно получили доступ к базам данных объемом более 6 ТБ и потребовали выкуп в размере $50 млн.

⏲Незадолго до публикации письма таймер обратного отсчета на сайте утечек данных группировки LockBit достиг нуля, после чего были опубликованы файлы, в которых не оказалось никакой ценной информации. Скорее всего хакеры получили первый транш выкупа.

🗣:Как утверждают хакеры, атака была совершена с помощью инсайдера, который якобы все еще работает в Accenture.

https://www.securitylab.ru/news/523323.php

🇷🇺 77% россиян уверены, что за ними следят через гаджеты

〽️Меньше всего это утверждение беспокоит молодое поколение: 35% опрошенных 18-24 лет считают, что подобный страх – проявление паранойи.

📸Россияне в основном опасаются утечки интимных фотографий и видео, чтения их переписки, прослушивания телефонных разговоров и изучения интересов на основе истории поиска.

🕵🏼Чтобы защититься от слежки, 45% отключают на смартфонах геопозиционирование, 39% проверяют выдачу разрешений приложениям, 34% не обсуждают по телефону личные темы, а 32% не подключаются к публичным сетям Wi-Fi.

https://www.securitylab.ru/news/523349.php

🧖‍♂️Кибервымогательская группировка El_Cometa, ранее известная под названием SynAck, опубликовала мастер-ключ для пользователей, ставших их жертвами в период с июля 2017-го по начало 2021 года.

❗️Специалист ИБ-компании Emsisoft Майкл Гиллеспи (Michael Gillespie) изучил полученные образцы и подтвердил их подлинность.

🧐Специалисты The Record решили не публиковать утекшие ключи, поскольку для малоопытных пользователей их использование может быть очень сложным и в итоге привести к еще большему повреждению файлов.

*️⃣Как сообщили представители SynAck, они решили выпустить мастер-ключ для восстановления файлов, зашифрованных вымогателем в ходе старых операций, поскольку намерены сосредоточиться на новых.

https://www.securitylab.ru/news/523383.php

🤏Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майнинга криптовалюты.

🏐Это первый случай, когда злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.

🏐Ботнет для майнинга криптовалюты нарушал работу Linux-серверов, загружал драйвер MSR для Linux, а затем отключал предварительную выборку оборудования перед установкой майнера XMRig.

🏐Злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, в которой говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.

https://www.securitylab.ru/news/523370.php

🇧🇾В Республике Беларусь власти заблокировали YouTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте».

❗️Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны.

❗️Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.

❗️Ресурс За BYnet сообщил, что заблокированные вчера соцсети и мессенджеры по прежнему доступны для пользователей из Беларуси из-за того, что провайдеры страны не могут закрывать доступ к отдельным страницам или каналам в соцсетях и мессенджерах, а домены сайтов они пока что не блокируют, так как ляжет полинтернета по объему трафика.

https://www.securitylab.ru/news/523401.php

🇺🇦Сотрудники Службы безопасности Украины (СБУ) нейтрализовали сеть криптовалютных бирж

🤑Более 1000 «клиентов» использовали подпольные криптовалютные биржи для отмывания денежных средств, полученных от российских систем электронных платежей, включая Яндекс.Деньги, Qiwi и Webmoney.

🤷🏿Ежемесячный объем отмытых денежных средств составлял $11 млн

💶Администраторы биржи получали за свои услуги от 5% до 10% с каждой финансовой транзакции.

https://www.securitylab.ru/news/523399.php

🍏Apple согласилась взламывать iPhone по требованию спецслужб

🕵🏼Apple выпустила обновленное руководство для правоохранительных органов, в котором выразила готовность разблокировать некоторые iPhone по предъявлению ордера.

💥Как сообщается, взламывать будут не все смартфоны, а только старые. Критерием старости будет служить версия iOS. Она должна быть не выше iOS 7 включительно.

⁉️Такой избирательный подход Apple вызывает немало вопросов, ведь такими старыми устройствами пользуется лишь небольшая толика пользователей.

https://www.securitylab.ru/news/523404.php

🇷🇺В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта.

⏭Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях.

🙈Программа также включает в себя мониторинг, анализ, выявление факторов негативного влияния цифровой среды на молодёжь.

👌🏿Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.

https://www.securitylab.ru/news/523402.php