Forwarded from SecAtor
Следуя своему плану Администрация Байдена намерена нанести серьезный удар по экономике операторов ransomware, для чего разрабатывает пакет санкций в отношении криптобирж, кошельков и трейдеров, задействуемых хакерами для обналичивания полученного выкупа и прочих преступных дивидендов.
Операции вымогателей рассчитаны, зачастую, на выкуп в BTC или Monero (или иной крипте), за исключением юрисдикции США, где Monero считается конфиденциальной монетой и не реализуется в свободном доступе. При этом под санкции также попадут криптомиксеры, способствующие сокрытию транзакций крипты.
Учитывая, что криптовалюта является обязательным элементом в операциях вымогателей, Администрация Байдена рассчитывает реально подорвать экономику ransomeware и значительно затруднить работу банд вымогателей.
На самом деле подобная тактика уже применялась американскими властями еще в 2019 году, в санкционный список Управления по контролю за иностранными активами (OFAC) тогда попали Evil Corp. Кроме того, были предусмотрены серьёзные штрафы для жертв, в случае оплаты выкупа включенным в санкционный список хакерским группам. Результат - налицо.
Новый пакет санкционных мер Минфина США скорее позволит национальным спецслужбам переформатировать современный криптокластер с учетом своих национальных интересов. Лицензий на транзакции получать самые лояльные или нужные, которые будут следовать директивам своих кураторов.
Но на первом этапе пострадать должны все: и криминальные элементы, и, главное, добропорядочные представители криптосообщества, коих среди клиентов бирж значительно больше. Таким образом, в ближайшее время санкции так или иначе могут коснуться почти каждого держателя криптовалюты.
Операции вымогателей рассчитаны, зачастую, на выкуп в BTC или Monero (или иной крипте), за исключением юрисдикции США, где Monero считается конфиденциальной монетой и не реализуется в свободном доступе. При этом под санкции также попадут криптомиксеры, способствующие сокрытию транзакций крипты.
Учитывая, что криптовалюта является обязательным элементом в операциях вымогателей, Администрация Байдена рассчитывает реально подорвать экономику ransomeware и значительно затруднить работу банд вымогателей.
На самом деле подобная тактика уже применялась американскими властями еще в 2019 году, в санкционный список Управления по контролю за иностранными активами (OFAC) тогда попали Evil Corp. Кроме того, были предусмотрены серьёзные штрафы для жертв, в случае оплаты выкупа включенным в санкционный список хакерским группам. Результат - налицо.
Новый пакет санкционных мер Минфина США скорее позволит национальным спецслужбам переформатировать современный криптокластер с учетом своих национальных интересов. Лицензий на транзакции получать самые лояльные или нужные, которые будут следовать директивам своих кураторов.
Но на первом этапе пострадать должны все: и криминальные элементы, и, главное, добропорядочные представители криптосообщества, коих среди клиентов бирж значительно больше. Таким образом, в ближайшее время санкции так или иначе могут коснуться почти каждого держателя криптовалюты.
WSJ
WSJ News Exclusive | U.S. to Target Crypto Ransomware Payments With Sanctions
The Biden administration is preparing an array of actions, including sanctions, to disrupt the digital finance infrastructure that facilitates ransomware cyberattacks, a national security threat traced to Russia.
Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям
Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Обсуждаемое ограничение коснется только застрахованных предприятий.
Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
https://www.securitylab.ru/news/524697.php
Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.
Обсуждаемое ограничение коснется только застрахованных предприятий.
Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.
По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.
https://www.securitylab.ru/news/524697.php
SecurityLab.ru
Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям
Обсуждаемое ограничение коснется только застрахованных предприятий.
Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru
https://www.youtube.com/watch?v=ojmI_elvDTA
Темы нового ролика:
- ученые научились смотреть сквозь стены с помощью лазера,
- группировка REvil вернулась к активной деятельности,
- Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
- Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
- хакеры публикуют данные школьников: родители бессильны,
- ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
- Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
- Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
- депутат Госдумы предложил создать подразделения киберсиловиков,
- ЦБ назвал признаки мошеннических карт,
- в России разрабатывают механизм возврата средств жертвам банковских мошенников,
- фейковый пресс-релиз привел к росту курса litekoin на 35%.
https://www.youtube.com/watch?v=ojmI_elvDTA
Темы нового ролика:
- ученые научились смотреть сквозь стены с помощью лазера,
- группировка REvil вернулась к активной деятельности,
- Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
- Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
- хакеры публикуют данные школьников: родители бессильны,
- ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
- Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
- Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
- депутат Госдумы предложил создать подразделения киберсиловиков,
- ЦБ назвал признаки мошеннических карт,
- в России разрабатывают механизм возврата средств жертвам банковских мошенников,
- фейковый пресс-релиз привел к росту курса litekoin на 35%.
YouTube
Ученые научились смотреть сквозь стены, Apple исправила 0Day-уязвимость. Security-новости. #32 | 12+
💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://news.1rj.ru/str/positive_investing
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:57…
SecurityLab.ru pinned «Тридцать второй выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru https://www.youtube.com/watch?v=ojmI_elvDTA Темы нового ролика: - ученые научились смотреть сквозь стены с помощью лазера, - группировка REvil вернулась к активной…»
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Axoft и ИнфоТеКС приглашают принять участие в онлайн-мероприятии «ViPNet Coordinator VA – виртуализированный шлюз безопасности».
В рамках вебинара будет представлен новый продукт компании – ViPNet Coordinator VA. Участники узнают о позиционировании продукта, сценариях использования, функциональных возможностях, особенностях лицензирования, статусе сертификации, а также ближайших планах развития.
Спикер: Виталий Беличко, старший менеджер, ИнфоТеКС
Дата и время: 23 сентября, 10:00 (по московскому времени)
В рамках вебинара будет представлен новый продукт компании – ViPNet Coordinator VA. Участники узнают о позиционировании продукта, сценариях использования, функциональных возможностях, особенностях лицензирования, статусе сертификации, а также ближайших планах развития.
Спикер: Виталий Беличко, старший менеджер, ИнфоТеКС
Дата и время: 23 сентября, 10:00 (по московскому времени)
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки
Самопровозглашенные «этичные хакеры» Крис и Чарли Брукс запустили инициативу с целью помочь людям, которые забыли пароли к своим биткойн-кошелькам.
Из примерно 18,6 млн добытых биткойнов около 20% считаются «потерянными», что эквивалентно примерно $140 млрд, которые еще не востребованы законными владельцами.
Процесс взлома биткойн-кошелька проще, чем может показаться, хотя он требует глубокого понимания того, как люди выбирают пароли, и невероятной настойчивости для повторения возможных комбинаций паролей.
https://www.securitylab.ru/news/524689.php
Самопровозглашенные «этичные хакеры» Крис и Чарли Брукс запустили инициативу с целью помочь людям, которые забыли пароли к своим биткойн-кошелькам.
Из примерно 18,6 млн добытых биткойнов около 20% считаются «потерянными», что эквивалентно примерно $140 млрд, которые еще не востребованы законными владельцами.
Процесс взлома биткойн-кошелька проще, чем может показаться, хотя он требует глубокого понимания того, как люди выбирают пароли, и невероятной настойчивости для повторения возможных комбинаций паролей.
https://www.securitylab.ru/news/524689.php
SecurityLab.ru
Хакерский дуэт отца и сына помогает людям взламывать «забытые» биткойн-кошельки
Из примерно 18,6 млн добытых на сегодня биткойнов около 20% считаются «потерянными».
👍1
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.
Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.
Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.
https://www.securitylab.ru/news/524710.php
Как сообщает The Washington Post, Министерство финансов готовит санкции в отношении финансовых бирж, способствующих получению киберпреступниками незаконных цифровых платежей.
Введение санкций станет частью всеобъемлющей стратегии администрации Байдена по борьбе с атаками кибервымогателей.
Будущие санкции призваны разрушить незаконный финансовый фундамент экосистемы вымогательского ПО, в которой, как правило, используются цифровые финансовые активы.
https://www.securitylab.ru/news/524710.php
SecurityLab.ru
США введут санкции против криптобирж, чьими услугами пользуются кибервымогатели
Введение санкций станет частью стратегии администрации Байдена по борьбе с атаками вымогательского ПО.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как защитить приложения и API от атак ботов?
Компания Radware, совместно с партнером в России, ООО "ТИК", приглашает вас на онлайн-семинар, в ходе которого эксперт Radware расскажет об угрозах ботов нового поколения и о технологии защиты от бот-атак.
Вебинар: Обзор технологии противодействия ботам Radware Bot Manager
Дата: 23 сентября, 11:00 или 16:00
Темы встречи:
• Обзор технологий интернет-ботов
• Угрозы интернет-ботов для организаций
• Стремительное увеличение трафика продвинутых человекоподобных ботов
• Рост атак вредоносных ботов на мобильные приложения и API
• Обзор технологии управления ботами Radware Bot Manager
• Отличительные особенности и преимущества Radware Bot Manager
Компания Radware, совместно с партнером в России, ООО "ТИК", приглашает вас на онлайн-семинар, в ходе которого эксперт Radware расскажет об угрозах ботов нового поколения и о технологии защиты от бот-атак.
Вебинар: Обзор технологии противодействия ботам Radware Bot Manager
Дата: 23 сентября, 11:00 или 16:00
Темы встречи:
• Обзор технологий интернет-ботов
• Угрозы интернет-ботов для организаций
• Стремительное увеличение трафика продвинутых человекоподобных ботов
• Рост атак вредоносных ботов на мобильные приложения и API
• Обзор технологии управления ботами Radware Bot Manager
• Отличительные особенности и преимущества Radware Bot Manager
🔥1
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Пользователи более старых версий Android уже в этом году смогут автоматически сбрасывать разрешения, которые они дали давно неиспользуемым приложениям.
Функция предназначена для обеспечения безопасности конфиденциальных данных, поскольку блокирует давно неиспользуемым приложениям возможность собирать информацию пользователей.
Реализация функции в старых версиях Android будет проходить постепенно, с декабря 2021-го по первый квартал 2022 года. Пользователям нужно будет включить ее вручную
https://www.securitylab.ru/news/524715.php
Пользователи более старых версий Android уже в этом году смогут автоматически сбрасывать разрешения, которые они дали давно неиспользуемым приложениям.
Функция предназначена для обеспечения безопасности конфиденциальных данных, поскольку блокирует давно неиспользуемым приложениям возможность собирать информацию пользователей.
Реализация функции в старых версиях Android будет проходить постепенно, с декабря 2021-го по первый квартал 2022 года. Пользователям нужно будет включить ее вручную
https://www.securitylab.ru/news/524715.php
SecurityLab.ru
Google перенесет функцию сброса разрешений с Android 11 на старые версии
Функция автоматически отзывает разрешения в приложениях, которыми не пользовались несколько месяцев.
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15. Уязвимость можно использовать для получения доступа к заметкам пользователя.
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
Apple разработала меры по предотвращению эксплуатации аналогичных уязвимостей, но ничего не исправила и не уведомила исследователя.
Из-за непрофессионального подхода Apple ИБ-эксперт опубликовал вариант того же обхода экрана блокировки, но на этот раз использовал службы Apple Siri и VoiceOver для доступа к приложению Notes.
https://www.securitylab.ru/news/524716.php
SecurityLab.ru
Исследователь сообщил об обходе экрана блокировки iPhone в день выпуска iOS 15
Уязвимость можно использовать для получения доступа к заметкам пользователя.
Правоохранительные органы Италии и Испании ликвидировали организованную преступную группировку, связанную с итальянской мафией.
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
Киберпреступники занимались online-мошенничеством, отмыванием денег, торговлей наркотиками и мошенничеством с недвижимостью. Всего год незаконной деятельности принес группировке €10 млн.
Подозреваемые обманули сотни потерпевших с помощью фишинговых атак и других видов online-мошенничества, таких как SIM-свопинг и BEC-атаки (компрометация корпоративной почты)
https://www.securitylab.ru/news/524718.php
SecurityLab.ru
Европол арестовал более сотни кибермошенников-мафиози
Подозреваемые осуществляли фишинговые атак и другие виды online-мошенничества, таких как SIM-свопинг и BEC-атаки.
NEW Cooperative, крупный поставщик зерна и мяса в США, стал жертвой вымогателей BlackMatter.
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
Вымогатели похитили 1 ГБ данных, в том числе исходный код проекта soilmap.com, данные НИОКР, конфиденциальную информацию сотрудников, финансовые документы и экспортированные базы данных менеджера паролей KeePass.
BlackMatter потребовали от кооператива выкуп в размере $5,9 млн, пригрозив в противном случае опубликовать похищенные из его компьютерных сетей данные.
Если требуемая сумма не будет уплачена в течение пяти дней, она будет увеличена до $11,8 млн.
https://www.securitylab.ru/news/524723.php
SecurityLab.ru
Крупный поставщик зерна и мяса в США стал жертвой вымогателей BlackMatter
Как сообщили представители компании NEW Cooperative, ущерб от атаки может превзойти ущерб от атаки на Colonial Pipeline.
Федеральные ведомства США, такие как Министерство обороны и Министерство торговли, не могут решить, вносить ли ранее принадлежавшую Huawei компанию Honor в санкционный список.
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
Расхождения во мнении в отношении Honor демонстрируют трудности, которые испытывает администрация президента США Джо Байдена в борьбе с конкурентной угрозой со стороны Китая.
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям мобильных устройств, в частности, Xiaomi. Спустя почти три года Huawei объявила о продажах смартфона Honor 8 в США.
В случае внесения в санкционный список Honor не сможет покупать технологии у американских компаний без специальной лицензии.
https://www.securitylab.ru/news/524861.php
SecurityLab.ru
Федеральные ведомства США не могут решить, вносить ли Honor в санкционный список
Huawei учредила компанию Honor в Китае в 2013 году в качестве конкурента популярным производителям смартфонов.
Премьер-министр Михаил Мишустин предложил создать российскую платформу для разработки ИТ-проектов по типу GitHub.
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
"Необходимо запустить программу стимулирования участия нашего бизнеса в международных open source альянсах. У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub. Продолжим продвигать наши разработки за рубеж", - заявил Мишустин.
В этом году правительство утвердило второй пакет решений для ускоренного развития IT-индустрии – примерно 60 мер поддержки по различным направлениям, стимулирующим внедрение отечественных технологий для бизнеса, офисного ПО и операционных систем, развитие образовательных и медицинских сервисов российского производства.
https://www.securitylab.ru/news/524863.php
SecurityLab.ru
Мишустин призвал создать российский аналог GitHub
У нас должна появиться собственная платформа в этой сфере, другими словами, российский GitHub, заявил Мишустин
👍2
Децентрализованная платформа VEE Finance 20 сентября подверглась хакерской атаке.
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
Неизвестные, по данным VEE Finance, получили доступ к смарт-контракту проекта. С третьей попытки им удалось вывести средства на один кошелек.
Злоумышленники вывели $35 млн — $26 млн в Ethereum и $9 млн в биткоинах.
Представители проекта обратились к преступникам и предложили им вознаграждение за обнаруженный баг.
https://www.securitylab.ru/news/524871.php
SecurityLab.ru
Хакеры похитили $35 млн у DeFi-проекта Vee Finance
Злоумышленники вывели $26 млн в Ethereum и $9 млн в биткоинах.
РСПП направила в Минцифры замечания по порядку работы единого измерителя аудитории сайтов в рунете.
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Такие сведения потенциально имеют коммерческую ценность и измеритель сможет продавать исследования на их основе.
В проекте постановления, опубликованном на сайте regulation.gov.ru пятнадцатого июля, детализируются нормы закона, согласно которому интернет-СМИ, аудиовизуальные сервисы, новостные агрегаторы должны передавать единому измерителю сведения о своих посетителях.
Предполагается, что Роскомнадзор выберет в качестве измерителя компанию Mediascope.
https://www.securitylab.ru/news/524872.php
SecurityLab.ru
РСПП просит запретить передачу данных единому измерителю рунета без согласия владельцев сайтов
В организации предлагают запретить продажу и распространение как информации об аудитории отдельных интернет-ресурсов, так и результатов исследования на их базе.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Вебинар Безопасная гибридная инфраструктуры с помощью Microsoft Azure
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
Мы расскажем:
• Гибрид с точки зрения безопасности
• 4 важных сервиса ИБ для разных целей и задач
• Обеспечение безопасного подключения к корпоративным ресурсам
Спикер: Дмитрий Казаков, руководитель группы pre-sale инженеров Axoft
Дата и время: 24 сентября, 11:00 (по московскому времени)
🇮🇴Специалисты британской ИБ-компании Cyjax рассказали о масштабной фишинговой кампании против сотрудников государственных органов России и соседних государств.
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
Целью кампании был сбор принадлежащих чиновникам учетных данных авторизации в электронной почте, для чего были созданы фишинговые страницы, имитирующие страницы входа в электронную почту.
👨🔬В списке атакованных организаций числятся Российская академия наук (РАН), министерства экономики, энергетики, финансов, иностранных дел, информации Республики Беларусь; министерства иностранных дел, обороны и здравоохранения, электронный суд, Национальная школа судей Украины и пр.
https://www.securitylab.ru/news/524890.php
SecurityLab.ru
Хакеры атаковали российских чиновников
ИБ-эксперты раскрыли масштабную фишинговую кампанию против сотрудников госорганов России, Беларуси, Украины и пр.
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
Секретный модуль цензурирования, обнаруженный в смартфоне Xiaomi Mi 10T 5G, способен обнаруживать и цензурировать 449 ключевых слов и словосочетаний, написанных как китайскими иероглифами, так и латиницей.
Модуль деактивирован на территории Литвы и других стран Евросоюза. Однако, компания Xiaomi может незаметно для пользователя включать модуль в любое время.
Вдобавок эксперты выявили еще одну проблему – устройство отправляет на серверы Xiaomi зашифрованные SMS-сообщения каждый раз, когда его владелец использует сервис Xiaomi Cloud.
https://www.securitylab.ru/news/524875.php
SecurityLab.ru
Минобороны Литвы выявило в смартфонах Xiaomi секретные функции цензурирования
Минобороны призвало граждан отказаться от использования смартфонов Huawei P40 5G и Xiaomi Mi 10T 5G.
👶🏼11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
☠️Для взлома аккаунтов школьник из Борисова использовал различное вредоносное ПО, осуществлял несанкционированный доступ и копировал личные данные.
💸Кроме того, несовершеннолетний злоумышленник в одном из приложений нелегально раскручивал свой канал. А для этого осуществлял так называемую раздачу логинов и паролей с чужих аккаунтов.
👮🏻♂️В действиях подростка есть состав уголовного преступления, но он не достиг возраста уголовной ответственности.
https://www.securitylab.ru/news/524904.php
SecurityLab.ru
11-летний белорусский хакер несколько лет взламывал аккаунты в компьютерных играх
Мальчик использовал различное вредоносное ПО, осуществляя несанкционированный доступ и копировал личные данные.
🇺🇸ФБР США почти три недели воздерживалось от помощи в разблокировке компьютеров сотен предприятий и организаций, пострадавших от атак с использованием вымогательского ПО REvil.
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
🗝Агентство получило доступ к серверам российской преступной группировки и тайно получило цифровой ключ, необходимый для восстановления зашифрованных файлов.
💰Публикация ключа могла бы помочь пострадавшим школам, больницам и предприятиям избежать затрат на восстановление данных.
https://www.securitylab.ru/news/524887.php
SecurityLab.ru
ФБР утаило ключ дешифрования от компаний, пострадавших от группировки REvil
Сотрудники правоохранительных органов намеревались провести тайную операцию против хакеров.