🇷🇺Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

🤦🏻‍♀️Хотя российское правительство не контролирует напрямую вымогательские группировки, находящиеся на территории страны, между властями и вымогательской экосистемой существуют «симбиотические отношения», побуждающие правительство закрывать глаза на вымогательские атаки, происходящие за рубежом, говорится в новом отчете ИБ-компании Recorded Future.

По словам экспертов, отношения между двумя сторонами основаны на устных и негласных соглашениях, а также «гибких связях». Президент РФ Владимир Путин неоднократно отрицал наличие таких связей, однако эффективная система наблюдения российских властей позволяет получить представление об операциях вымогательских группировок на территории РФ.

«Молчаливое согласие происходит, когда российская хакерская экосистема действует независимо от указаний правительства. Этот род деятельности и его время совпадают со стратегическими целями российских властей, хотя в рамках этих усилий нет прямой или непрямой связи. Молчаливое согласие выражается в отсутствии уголовного преследования лиц, совершающих атаки, со стороны российского правительства до тех пор, пока они атакуют «правильные» объекты и не вредят интересам Кремля», - отмечается в отчете.

https://www.securitylab.ru/news/524399.php

В системе электронных систем ЦБ произошел сбой из-за блокировок VPN

Банк России пережил сбой своих электронных систем спустя несколько дней после активизации усилий Роскомнадзора по блокировке VPN.

«Нестабильная работа» личных кабинетов банков, через которые те взаимодействуют с ЦБ, начала фиксироваться утром в понедельник, 13 сентября.

Из-за «нестабильной работы» электронных кабинетов ЦБ принял решение принимать заявки от банков на бумажных носителях и продлил срок их подачи до позднего вечера - 20.00 мск.
https://www.securitylab.ru/news/524419.php

🤑Фальшивый пресс-релиз привел к росту стоимости litecoin на 35%

Walmart заявила, что от ее имени на ресурсе GlobeNewswire был опубликован ложный пресс-релиз, который сразу же разошелся по новостным агентствам.

«Мы понятия не имели о пресс-релизе, опубликованном GlobeNewswire. В нем содержится абсолютно ложная информация», - сказал представитель компании агентству Рейтер.

Представители GlobeNewswire уточнили, что для публикации релиза был использован мошеннический аккаунт. «Такого прежде у нас не было. Мы приняли меры по усиленной верификации источников, чтобы подобного не повторялось», — заявили они.

https://www.securitylab.ru/news/524417.php

Facebook тайно создал систему, освобождающую VIP-пользователей соцсети от ее ключевых правил

Известные личности могут публиковать посты, которые содержат риторику ненависти или откровенный сексуальный контент, и не подвергаются за это блокировке, как простые пользователи.

Проверяемые этой программой пользователи без всяких санкций публиковали посты с утверждениями о смертельности вакцины от коронавируса, о связи Хиллари Клинтон с тайной организацией педофилов и цитировали Дональда Трампа, который называл «животными» ищущих убежища в США.

Документы показывают, что в 2020 году в XCheck было не менее 5,8 млн аккаунтов. Во внутреннем руководстве по приемлемости перекрестной проверки указаны критерии включения в белый список, в том числе "достойное освещение в прессе", а также "влиятельность или популярность".

https://www.securitylab.ru/news/524471.php.php

🇨🇳Китайские власти используют приложение для борьбы с мошенничеством для слежки

Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты.

Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные телефонные звонки и сообщает об обнаружении вредоносного ПО.

Антимошенническое приложение должны загружать также граждане, собирающиеся снять квартиру или записать детей в школу. В Сети появились тысячи жалоб на то, что приложение запрашивает почти три десятка разрешений, включая разрешение на мониторинг журнала звонков, текстовых сообщений и разговоров в реальном времени.

https://www.securitylab.ru/news/524406.php

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости.

Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения.

Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub.

Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44.

Проблеме подвержены игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.

https://www.securitylab.ru/news/524489.php

🐧Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Пока не детектируемая антивирусными решениями версия Cobalt Strike Beacon под кодовым названием Vermilion Strike представляет собой редкий случай портирования на Linux инструмента, традиционно использующегося «красными» командами тестировщиков безопасности на Windows-машинах.

🎊Разработчики Cobalt Strike позиционируют свой продукт как «ПО для эмуляции угроз», а Beacon, в свою очередь, играет роль модели злоумышленника и имитирует его действия после первоначального взлома.

По словам исследователей, шпионская кампания весьма ограничена в своих масштабах. В отличие от крупных операций, вредонос используется только в определенных атаках, что указывает на «опытного злоумышленника».

https://www.securitylab.ru/news/524478.php

ООН призвала ввести мораторий на использование ИИ, угрожающего правам человека

Верховный комиссар ООН по правам человека также заявила, что правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека.

К приложениям, которые следует запретить, относятся государственные системы «социальной оценки» и определенные инструменты на основе ИИ, разделяющие людей на группы, например, по этнической принадлежности или полу.

Комментарии связаны с новым отчетом ООН о том, как страны и компании поспешили применять системы искусственного интеллекта, затрагивающие жизнь людей, не создавая надлежащих мер защиты для предотвращения дискриминации и другого вреда.

https://www.securitylab.ru/news/524505.php

ЦБ заблокирует платежи россиян в адрес криптобирж

Банк России ведет обсуждение поправок в законодательство, которые расширят запрет на использование криптовалют.

«Есть большая вероятность, что как высокотехнологичная финансовая пирамида это все может развалиться в ноль. Почему это развалится, когда это развалится? Могут быть сотни причин почему, могут быть десятки и сотни ответов, почему это не произойдет. С нашей точки зрения, это большое минное поле», — сказал Швецов.

«Мы начинаем работать с банковской системой, чтобы она тормозила платежи в пользу обменных пунктов и криптобирж, огораживая возможности для эмоциональных покупок такого рода продуктов», — сообщил первый зампред ЦБ.

https://www.securitylab.ru/news/524510.php

🇷🇺В России начались массовые блокировки «Google Документов» и Telegra.ph

«Google Документы» не работают на сетях «Мегафона» в Петербурге и других регионах. Также есть утверждения о недоступности сервиса у абонентов МТС, Tele2 и Yota.

Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой Алексея Навального.

Один из пользователей IT-форма Ntc.party написал : «Внезапно docs.google.com стал возвращать RST на трёх разных подключениях — с модема Huawei и независимо с двух телефонов на этих двух операторах проверка показала, что идёт блокировка по SNI. На любом IP. Остальной интернет работает нормально на тех же устройствах».

https://www.securitylab.ru/news/524514.php

🇷🇺Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях

В документе сказано, что система называется «Мониторинг информационных ресурсов».

🤦🏻‍♀️Cистема должна предсказывать, каких пользователей интернета может заинтересовать текст с «запрещённой» информацией на основе социально-демографических факторов: пола, возраста, образования и дохода.

🙈Помимо запрещенного контента, она будет выявлять «неточные смысловые копии материалов».

https://www.securitylab.ru/news/524519.php

​​Как вы защищаетесь от целевых атак?

🎯Расскажите, как ваши компании защищаются от таргетированных атак, и сталкивались ли вы со сложными киберугрозами.

Опрос, как всегда, анонимный.

Пожалуйста, ответьте на несколько вопросов👇

Минцифры снова предложило поменять критерии включения программных продуктов в единый реестр отечественного ПО.

Минцифры предлагает разрешить использовать труд внештатных программистов.

Для попадания в реестр IT-компании не только будут обязаны подтверждать исключительные права на ПО, а также доказывать ведомству, что исходные коды продукта хранятся на территории России.

Это требование включает в себя весь код, а также используемые в нем сторонние open source компоненты, где часто невозможно проверить, из какой страны происходят разработчики и код.

https://www.securitylab.ru/news/524543.php

Роскомнадзор начал блокировать VPN-сервис Red Shield

Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».

Создатель сервиса Владислав Здольников связывает происходящее с публикацией списков «Умного голосования».

Чтобы не допустить сбоя работы ПО и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки», позволяющие предотвратить их блокировку.

https://www.securitylab.ru/news/524544.php

В Apple пояснили невозможность удалить приложение "Навальный" из AppStore

16 сентября 2021 года представитель Apple пояснил на заседании комиссии Совета Федерации по защите госсуверенитета, что компания не может давить на App Store и заставить свой магазин удалить запрещенное в России приложение «Навальный».

Глава комиссии СовФеда Андрей Климов заявил, что правовые тонкости, на которые указали в компании Apple в качестве аргумента для отказа в удалении приложения «Навальный», являются отговорками.

В комиссии продолжают придерживаться мнения, что действия компаний нарушают законодательство РФ о выборах и надеются, что Apple, и Google удалят «вредоносный контент» со своих ресурсов до начала выборов в Госдуму.

https://www.securitylab.ru/news/524571.php

Минцифры намерено расширить список отечественных приложений, которые разработчики будут обязаны предустанавливать на смартфоны, планшеты и другую электронику.

Речь идет об онлайн-магазине, программе по прослушиванию музыки, приложении для чтения книг, а также сервисе по проведению конференций.

В пресс-службе ведомства заявили, что расширение списка ПО для предустановки осуществляется в соответствии с решением протокола правительственной комиссии по цифровому развитию.


https://www.securitylab.ru/news/524570.php

Опубликованы сведения о третьей критической уязвимости в комутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear.

Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.

https://www.securitylab.ru/news/524576.php

Компания Apple без объяснения причин отключила в России функцию «Частный узел».

Функция «Частный узел» обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.

Изначально в Apple говорили о поддержке функции на территории России.

Сразу после анонса функции стало известно, что «Частный узел» не будет работать в Беларуси, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР из-за «ограничения местных регуляторов».



https://www.securitylab.ru/news/524582.php

Пакистанец, подкупивший сотрудников мобильного оператора AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов.

Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.

Используя в качестве основного средства связи платформу Facebook, мужчина пообещал сотрудникам крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.

Мошенник компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.

https://www.securitylab.ru/news/524589.php