‼️ Специалисты сходятся во мнении, что традиционный подход к обеспечению сетевой безопасности в мультиоблачной инфраструктуре уже неактуален.

🌩 Для защиты облачных сред все чаще используют микросегментацию и концепцию нулевого доверия (ZTA), стандартизированную NIST в прошлом году.

📖 Об особенностях политики ZTA и возможностях одного из наиболее удобных инструментов для реализации микросегментации – платформе Cisco Secure Workload, читайте в блоге STEP LOGIC.

https://habr.com/ru/company/step_logic/blog/571062/

🔔Компания Instagram анонсировала новые инструменты для борьбы с оскорбительным и расистским контентом

❗️Новые меры призваны уменьшить распространение расистского, сексистского и другого оскорбительного контента.

❗️Instagram начнет отображать «более жесткие предупреждения» тем, кто попытается оставить оскорбительный комментарий.

❗️уже реализованные в соцсети предупреждения о недопустимости публикации оскорбительных комментариев снизили частоту таких комментариев на 50%.

https://www.securitylab.ru/news/523325.php

❌Accenture пыталась преуменьшил значение атаки вымогателей LockBit

⚠️ИБ-эксперты из Hudson Rock сообщили , что вымогатели зашифровали 2,5 тыс. компьютеров сотрудников и партнеров компании. злоумышленники предположительно получили доступ к базам данных объемом более 6 ТБ и потребовали выкуп в размере $50 млн.

⏲Незадолго до публикации письма таймер обратного отсчета на сайте утечек данных группировки LockBit достиг нуля, после чего были опубликованы файлы, в которых не оказалось никакой ценной информации. Скорее всего хакеры получили первый транш выкупа.

🗣:Как утверждают хакеры, атака была совершена с помощью инсайдера, который якобы все еще работает в Accenture.

https://www.securitylab.ru/news/523323.php

🇷🇺 77% россиян уверены, что за ними следят через гаджеты

〽️Меньше всего это утверждение беспокоит молодое поколение: 35% опрошенных 18-24 лет считают, что подобный страх – проявление паранойи.

📸Россияне в основном опасаются утечки интимных фотографий и видео, чтения их переписки, прослушивания телефонных разговоров и изучения интересов на основе истории поиска.

🕵🏼Чтобы защититься от слежки, 45% отключают на смартфонах геопозиционирование, 39% проверяют выдачу разрешений приложениям, 34% не обсуждают по телефону личные темы, а 32% не подключаются к публичным сетям Wi-Fi.

https://www.securitylab.ru/news/523349.php

🧖‍♂️Кибервымогательская группировка El_Cometa, ранее известная под названием SynAck, опубликовала мастер-ключ для пользователей, ставших их жертвами в период с июля 2017-го по начало 2021 года.

❗️Специалист ИБ-компании Emsisoft Майкл Гиллеспи (Michael Gillespie) изучил полученные образцы и подтвердил их подлинность.

🧐Специалисты The Record решили не публиковать утекшие ключи, поскольку для малоопытных пользователей их использование может быть очень сложным и в итоге привести к еще большему повреждению файлов.

*️⃣Как сообщили представители SynAck, они решили выпустить мастер-ключ для восстановления файлов, зашифрованных вымогателем в ходе старых операций, поскольку намерены сосредоточиться на новых.

https://www.securitylab.ru/news/523383.php

🤏Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майнинга криптовалюты.

🏐Это первый случай, когда злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.

🏐Ботнет для майнинга криптовалюты нарушал работу Linux-серверов, загружал драйвер MSR для Linux, а затем отключал предварительную выборку оборудования перед установкой майнера XMRig.

🏐Злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, в которой говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.

https://www.securitylab.ru/news/523370.php

🇧🇾В Республике Беларусь власти заблокировали YouTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте».

❗️Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны.

❗️Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.

❗️Ресурс За BYnet сообщил, что заблокированные вчера соцсети и мессенджеры по прежнему доступны для пользователей из Беларуси из-за того, что провайдеры страны не могут закрывать доступ к отдельным страницам или каналам в соцсетях и мессенджерах, а домены сайтов они пока что не блокируют, так как ляжет полинтернета по объему трафика.

https://www.securitylab.ru/news/523401.php

🇺🇦Сотрудники Службы безопасности Украины (СБУ) нейтрализовали сеть криптовалютных бирж

🤑Более 1000 «клиентов» использовали подпольные криптовалютные биржи для отмывания денежных средств, полученных от российских систем электронных платежей, включая Яндекс.Деньги, Qiwi и Webmoney.

🤷🏿Ежемесячный объем отмытых денежных средств составлял $11 млн

💶Администраторы биржи получали за свои услуги от 5% до 10% с каждой финансовой транзакции.

https://www.securitylab.ru/news/523399.php

🍏Apple согласилась взламывать iPhone по требованию спецслужб

🕵🏼Apple выпустила обновленное руководство для правоохранительных органов, в котором выразила готовность разблокировать некоторые iPhone по предъявлению ордера.

💥Как сообщается, взламывать будут не все смартфоны, а только старые. Критерием старости будет служить версия iOS. Она должна быть не выше iOS 7 включительно.

⁉️Такой избирательный подход Apple вызывает немало вопросов, ведь такими старыми устройствами пользуется лишь небольшая толика пользователей.

https://www.securitylab.ru/news/523404.php

🇷🇺В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта.

⏭Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях.

🙈Программа также включает в себя мониторинг, анализ, выявление факторов негативного влияния цифровой среды на молодёжь.

👌🏿Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.

https://www.securitylab.ru/news/523402.php

🧍‍♂Организация объединенных наций призвала ввести мораторий на продажу «опасных для жизни» технологий слежения.

😱Призыв ООН запретить продажу технологий для слежения последовал за недавними обвинениями в адрес NSO Group

🔎Мы очень обеспокоены тем, что высокотехнологичные инвазивные инструменты используются для мониторинга, запугивания и подавления защитников прав человека, журналистов и политических оппонентов», - заявили восемь экспертов ООН.

🇮🇱Организация призвала Израиль сообщить, проверялись ли когда-либо экспортные продажи компании.

 https://www.securitylab.ru/news/523407.php

🤡На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил.

👯В ходе шоу Дженсен Хуанг, главный исполнительный директор Nvidia, начал свой рассказ с собственной кухни.

❗️Его виртуальный клон за время полуторачасового мероприятия появился в кадре только на 14 секунд в момент представления системы DGX.

❗️Чтобы создать цифровую версию Дженсена, специалисты отсканировали всё его тело, обучили искусственный интеллект копировать его жесты и мимику, а затем отредактировали всё для пущего реализма.

https://www.securitylab.ru/news/523405.php

🙈Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились.

🤔Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).

🤫При этом создатели приложения указывают, что именно на 68% производительности карты будут работать стабильно

🤑Показатель при желании можно и увеличить, однако в этом случае вероятность срабатывания защиты вырастает.

https://www.securitylab.ru/news/523409.php

🤑Пользователи Hydra могли приобрести криптовалюту на 30% дешевле реального курса

💸В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно

🙈Разница к рублю составила миллион, что составляет примерно 30% от реального курса

💶Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили

https://www.securitylab.ru/news/523410.php

🤦🏻‍♀️Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности

❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений

❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль

❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.

https://www.securitylab.ru/news/523412.php

☠️Неизвестный хакер взломал Legalizer - одну из самых популярных площадок по сбыту наркотиков в СНГ.

🤦🏻‍♀️Получена база данных форума, все переписки, лог чата.

❗️На всеобщее обозрение также были вынесены закулисные интриги и проблемы.

🕵🏿‍♀️Взломщик предоставил ссылку на сайт , с информацией о деанонимизированных создателях площадки, включая их ФИО, номер телефона, адрес и страну проживания и паспортные данные.

https://www.securitylab.ru/news/523415.php

В Кузбассе суд вынес приговор 33-летнему мошеннику, который похитил около 1 миллиона рублей у жительницы Ижевска

🤑В ходе расследования установлено, что в мае 2019 года фигурант с фейковой страницы разместил в одной из социальных сетей объявление о трудоустройстве девушек в качестве актеров для съемок фильмов категории «18+». Обвиняемый пообещал горожанке трудоустройство и в течение полугода, гарантируя в будущем крупный заработок, обещая жениться и используя другие предлоги, убеждал собеседницу перечислять на его счет денежные средства.

👧Деньги девушка заняла у знакомого под предлогом лечения матери, а также занимала деньги в микрозаймовых организациях.

⌛️В качестве наказания ему назначено 5 лет лишения свободы с отбыванием в исправительной колонии общего режима.

https://www.securitylab.ru/news/523411.php

🇺🇸 Госдеп США предложил хакерам в даркнете награду за информацию о группировках, атакующих США

🖐На конференции Black Hat в Лас-Вегасе участники заметили открытую сеть Wi-Fi под названием #Rewardsnotransoms.

💸Вход в систему или сканирование QR-кода на футболках и листовках приводили участников к странице новой инициативы Государственного департамента США, предлагающей до $10 млн за информацию о киберпреступных группировках.

🤫По словам представителей Госдепа, за несколько недель с момента открытия канала уже начали поступать сведения о злоумышленниках в киберпространстве.

https://www.securitylab.ru/news/523413.php

🧐Находка ученых станет настоящим прорывом в создании квантовых процессоров на миллионы кубитов.

❗️«В настоящее время управление электронными спиновыми кубитами зависит от генерирования микроволновых магнитных полей путем пропускания тока через провод рядом с кубитом.


👌Возглавляемая Пла команда исследователей нашла интересное решение данной проблемы и предложила не использовать провода, а генерировать магнитное поле над всем чипом.

😱Поле является однородным по всему чипу, так что на все миллионы кубитов распространяется одинаковый уровень контроля», – пояснил Пла.

https://www.securitylab.ru/news/523418.php