МВД обвинило ВСУ Украины в поддержке телефонного терроризма

— Украинские спецслужбы совершают попытку дестабилизации обстановки в России при помощи создания call-центров, которые совершают звонки в правоохранительные органы и сообщают о ложных фактах минирования объектов массового скопления людей

— Правоохранители ведут работы по установлению личностей лжеминеров, информация об используемых телефонными террористами IP-адресов заносится в картотеки и тщательно анализируется.

— МВД России предупреждает, что лица, причастные к данной деятельности, в том числе сотрудники кол-центров, будут привлекаться к предусмотренной российским законодательством ответственности.

https://www.securitylab.ru/news/531152.php

СБ России образовал комиссию по ИТ суверенитету

— Путин подписал указ об образовании межведомственной комиссии Совета безопасности (СБ) России по обеспечению технологического суверенитета страны в сфере развития IT-инфраструктуры

— Комиссия будет отвечать за оценку технологической независимости критической информационной инфраструктуры и вносить предложения по импортозамещению в этой сфере

— Комиссия будет выявлять и оценивать внутренние и внешние угрозы в сферах развития информационных технологий и сетей электросвязи, развития и поддержки производства соответствующей отечественной продукции, развития промышленности и оборонно-промышленного комплекса в части, касающейся обеспечения технологического суверенитета

https://www.securitylab.ru/news/531155.php

Основателя «Гидры» арестовали в Москве

—Дмитрий Павлов обвиняется в незаконном сбыте наркотиков в особо крупном размере, ему грозит от 15 до 20 лет лишения свободы.

—5 апреля Минюст США предъявил обвинения в распространении наркотиков и администрировании серверами «Гидры» Дмитрию Павлову

— Дмитрий Павлов из Череповца в разговоре с «Би-би-си» отрицал сотрудничество с площадкой по продаже наркотиков Hydra. По его словам, он не знал, что именно хостится на арендованных у «Промсервиса» серверах.

https://www.securitylab.ru/news/531156.php

❌GitHub начал блокировать аккаунты российских компаний и разработчиков

— По состоянию на 15 апреля были заблокированы по меньшей мере десятки аккаунтов. Среди заблокированных — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных индивидуальных разработчиков.

— При блокировании корпоративного аккаунта, доступ к данным может сохраняться в течение пары часов

-—При блокировании личного аккаунта доступ к данным ограничивается моментально.

https://www.securitylab.ru/news/531168.php

Приложения для видеоконференции слушают разговоры даже с выключенным микрофоном

— Группа исследователей Висконсинского университета установила, что отключение звука в популярных приложениях для видеоконференции на самом деле не выключает микрофон устройства, и даже с отключенным звуком у них есть доступ к аудиоданным.

— Одни приложения непрерывно мониторят все, что улавливает микрофон, даже когда звук выключен, другие делают это периодически.

— Исследователи установили, что Zoom (Enterprise), Slack, Microsoft Teams/Skype, Cisco Webex, Google Meet, BlueJeans, WhereBy, GoToMeeting, Jitsi Meet и Discord могут захватывать аудио даже с отключенным микрофоном, но большинство ничего не делают с этой возможностью.

https://www.securitylab.ru/news/531165.php

RuRansom – деструктивное ПО, атакующее исключительно Россию

— Специалисты подразделения анализа киберугроз компании VMware, занимающейся разработкой ПО для виртуализации, опубликовали анализ вредоносного ПО RuRansom, которое атакует системы в России.

— Хотя в названии вредоноса используется слово «ransom», что означает «выкуп», RuRansom является не вымогательским ПО, а вайпером, поскольку безвозвратно уничтожает зашифрованные файлы своих жертв.

— Если геолокационные данные машины не содержат слово «Россия», появляется уведомление «Программу могут запускать только российские пользователи», и выполнение прекращается.

https://www.securitylab.ru/news/531169.php

В Красноярске неизвестные взломали информационное табло при въезде в город

— На информационном табло вместо стандартного приветствия «Добро пожаловать в Красноярск - город трудовой доблести» появилась надпись «Вечер в хату, арестанты».

— Параллельно в украинских телеграмм-каналах появилась информация о взломе информационных систем платных дорог. Неясно, связаны ли эти два события, однако оба они демонстрируют уязвимость технологических информационных сетей.

— Как сообщает телеграм канал Моя Кибероборона , получить доступ над отдельными элементами технологической сети, эксплуатируемой в целях обеспечения функционирования дорожного движения, задача не сложная.

https://www.securitylab.ru/news/531170.php

Медведев назвал фейк о его решении уничтожать спутники Starlink свежей идеей

— Фейки создают альтернативную Вселенную. Особенно приятно, что за порцию fake news про «ЕР» платят прямо из Госдепа. - считает Медведев.

— "По поводу уничтожения спутников Starlink – идея свежая, спасибо. Исполнять пока рано, но если есть такая просьба – рассмотрим", - написал Медведев в своем Telegram-канале .

— Ранее стало известно, что «Аэророзвидка» использует Starlink для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.

https://www.securitylab.ru/news/531172.php

GitHub объяснил блокировку аккаунтов Российских разработчиков

— Сервис пообещал подробнее изучить требования властей и проследить, чтобы клиенты не пострадали сверх меры.

— GitHub подчеркнул, что намерен быть «глобальной платформой для совместной работы разработчиков, независимо от того, где они проживают».

— «Мы тщательно изучаем правительственные санкции, чтобы быть уверенными, что пользователи и клиенты не пострадают сверх того, что требуется законом», — заявила пресс-служба сервиса.

https://www.securitylab.ru/news/531173.php

США предлагают 5 миллионов долларов за информацию о северокорейских хакерах

— В пятницу Государственный департамент объявил о денежном поощрении в $5 млн за информацию лицах, которая поможет предотвратить кражу криптовалюты Северной Кореей, кибершпионаж и другую незаконную деятельность, поддерживаемую государством.

— Награда была назначена на следующий день после того, как Соединенные Штаты обвинили северокорейских хакеров в краже криптовалюты на сотни миллионов долларов.

— Ущерб от действий связанных с Пхеньяном злоумышленников составил около $620 млн.

https://www.securitylab.ru/news/531174.php

🇷🇺Российский магазин приложений RuMarket использует исходный код каталога программ F-Droid

— Исходный код RuMarket не опубликован, хотя лицензия F-Droid этого требует

— Магазин приложений RuMarket запущен со стартовым набором в 20 приложений

— В RuMarket в том числе размещены приложения «ВТБ онлайн», «Промсвязьбанк» и «Альфа-банк», которые ранее были удалены из Google Play

https://www.securitylab.ru/news/531175.php

Сбербанк остановил масштабную атаку на карты россиян со стороны украинского разработчика приложений

— Украинский разработчик приложений в начале военной операции России пытался массово списать деньги с карт клиентов Сбербанка

— Причем все было совершенно легально, ведь они продавали в приложениях легальные услуги — подписку на планы питания, фитнес-программы и прочее. В один день компания инициировала массовые списания по всей накопленной базе данных

— Число попыток списаний доходило до десятка тысяч в минуту.

https://www.securitylab.ru/news/531180.php

Роскомнадзор планирует создать национальную систему защиты от DDoS-атак

— Роскомнадзор планирует модернизировать оборудование, используемое для исполнения закона об изоляции Рунета, и создать на его основе федеральную систему защиты от DDoS-атак из-за рубежа

— Помимо этого, Роскомнадзор хочет в несколько раз увеличить пропускную способность DPI-оборудования, установленного в рамках закона об изоляции Рунета.

— Ведомство не хочет вкладывать деньги в обновление оборудования и рассчитывает получить его «в рамках действующих контрактов». При этом, по его словам, из-за санкций и проблем с логистикой производство такого оборудования подорожало примерно на 40%.

https://www.securitylab.ru/news/531186.php

НКЦКИ предлагает алгоритм принятия решения по обновлению критичного ПО, не относящегося к open-source

— Зафиксированы случаи внедрения разработчиками программного обеспечения (ПО) из недружественных Российской Федерации стран недокументированных возможностей или добавления механизмов блокировки работы ПО.

— Служба кибербезопасности (КБ) находится перед выбором: обновлять ПО с риском получить НДВ или принять риск эксплуатации уязвимости.

— Алгоритм, представленный на схеме в простой форме, должен помочь сотруднику безопасности и подразделению КБ принять решение о необходимости обновления.

https://www.securitylab.ru/news/531188.php

PT Industrial Cybersecurity Suite🏭 Онлайн-запуск
| 20 апреля в 14:00

20 апреля Positive Technologies запускает PT Industrial Cybersecurity Suite — первую комплексную платформу для защиты промышленности от киберугроз.

В программе трансляции:

▪️ Промышленная кибербезопасность: почему пора меняться
▪️ Технологическая сеть глазами атакующего: исследуем сценарии
▪️PT ICS: от фрагментарной безопасности к целостному подходу в ИБ АСУ ТП
▪️ Настало время настоящих промышленных SIEM- и VM-систем

Новая подпольная торговая площадка предлагает похищенные корпоративные секреты

— Киберпреступники запустили новую подпольную торговую площадку Industrial Spy, на которой продаются данные, похищенные у взломанных компаний.

— Industrial Spy позиционирует себя как торговую площадку, где компании могут покупать данные своих конкурентов, в том числе коммерческие тайны, производственные чертежи, финансовые отчеты и клиентские базы данных.

— На торговой площадке доступны различные пакеты предложений. Пакеты «Премиум» стоят миллионы долларов, а самые дешевые – отдельные файлы по $2. К примеру, в настоящее время в категории «Премиум» предлагаются данные одной индийской компании за $1,4 млн. Однако многие данные можно купить и в виде отдельных файлов.

https://www.securitylab.ru/news/531177.php

Территориально распределенная безопасность: как сделать, чтобы реально работало

— Выстроить в компании территориально распределенную защиту от утечек информации – задача непростая. В организациях часто разнятся схемы передачи и хранения данных, задачи служб ИБ в части анализа информации и т.п.

— Как выстроить защиту данных так, чтобы она действительно работала именно в вашей компании? Делимся своим опытом из практики наших заказчиков

✈️🚢🚀Google прекратил скрывать военные и стратегические объекты России на своих картах

— Важные объекты военной инфраструктуры России теперь можно рассмотреть в максимальном разрешении

— Желающие могут детально рассмотреть крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической ракеты и авиабазу

— Данный «феномен» наблюдается лишь в отношении военных и стратегических российских объектов - для других стран ограничения по секретности продолжают соблюдаться.

— Однако указанные «секретные» объекты также видны в Яндекс.Картах с хорошим разрешением.

https://www.securitylab.ru/news/531199.php

🤖Ученые создали устройство, позволяющее ИИ работать без подключения к интернету

— Сложное нейроморфное устройство обеспечивает параллелизм и вычисления в памяти, подобные мозгу, которые необходимы для ИИ и обучения без учителя.

— Новое исследование позволит роботам выполнять множество задач как в отдаленных уголках Земли, так и на других планетах.

https://www.securitylab.ru/news/531196.php

Пятьдесят седьмой выпуск security-новостей с Александром Антиповым, главредом Securitylab.ru

Темы нового ролика:

🔸 Вредоносное ПО для онлайн-банкинга перехватывает звонки в службу поддержки
🔸 В cети открылась выставка картин, обманувшая систему распознавания лиц
🔸 T-Mobile тайно выкупила у хакеров украденные данные своих клиентов
🔸 Закрыт крупнейший в мире хакерский форум по торговле краденными базами данных
🔸 Похитить биткоины легко, а вот отмыть — сложно
🔸 Промышленный сектор в Европе находится под угрозой кибератак
🔸 Ученые достигли более 99% квантовой точности с помощью кремния
🔸 OpenSSH теперь по умолчанию защищает от атак квантовых компьютеров
🔸 Новое ВПО позволяет опустошить банковские счета
🔸 Эксперты рассказали, как хакеры могут легко атаковать критически важные активы
🔸 Маск на этой неделе вошел и вышел из совета директоров Twitter
🔸 Минцифры и ЦБ готовят упрощение выхода IT-компаний на Мосбиржу