🕵🏻‍♂️Следствие по делу хакеров REvil зашло в тупик

— После отказа властей США от сотрудничества дело хакеров REvil выглядит бесперспективным.

— В уголовном деле против REvil до сих пор нет потерпевших и не установлена сумма ущерба.

— МВД обвинило предполагаемых хакеров лишь в махинациях с банковскими картами двоих американцев мексиканского происхождения

https://www.securitylab.ru/news/531917.php

Сотрудника ФСБ обвинили в краже криптовалюты у хакера из Сызрани

— В отношении бывшего сотрудника УФСБ по Самарской области Демина возбудили уголовное дело. Силовика подозревают в хищении криптовалюты у киберпреступника.

— По версии следствия, работник силовой структуры участвовал в раскрытии киберпреступления. Подозреваемым был житель Сызрани Мочалов, к которому явились работники ФСБ и задокументировали преступление. Затем хакер заявил, что его криптовалюта после визита правоохранителей пропала. Ущерб оценивается в сотни миллионов рублей.

https://www.securitylab.ru/news/531914.php

США запретит Apple и Google размещать приложения с оплатой в юанях

— Сенаторы-республиканцы США хотят запретить американским магазинам приложений, включая Apple и Google, размещать приложения c возможностью платежей в цифровой валюте Китая.

— По словам Коттона, с помощью цифрового юаня китайское правительство может «отслеживать все транзакции в режиме реального времени. Это создает Подробнее: https://www.securitylab.ru/news/531920.php, которые оплачивают в цифровой валюте Китая».

— Посольство Китая в Вашингтоне назвало законопроект «еще одним примером бессмысленного запугивания иностранных компаний».

https://www.securitylab.ru/news/531920.php

За первое полугодие 2022 года из России уедут около 40 тыс. ИТ-специалистов - «Руссофт»

— Основная масса уехавших ИТ-специалистов является сотрудниками центров разработки зарубежных компаний, «материнские» структуры которых приняли решение о закрытии офисов в России

— Вторая по численности категория — российские компании, работавшие на развитых зарубежных рынках, потерявшие заказчиков и переместившие свои офисы продаж в другие страны.

— Третья категория — фрилансеры.

— До половины уехавших айтишников должны вернуться в страну до конца года.

https://www.securitylab.ru/news/531931.php?r=1

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета.

Реальные утечки и разбор фейков. Детальный анализ.

Канал, на который должен быть подписан каждый безопасник:
https://news.1rj.ru/str/dataleak

Владимир Путин подписал закон, который предусматривает штраф за незаконный сбор личных данных при покупке некоторых товаров или услуг.

— Закон защитит покупателей, не желающих делиться персональными данными при оплате товаров и услуг.

— Штраф для должностных лиц составит от 5 до 10 тысяч рублей, а для юридических — от 30 до 50 тысяч рублей.

— Закон вступит в силу с 1 сентября 2022 года

https://www.securitylab.ru/news/531934.php

Крупнейший ресурс о кибербезопасности в три раза дешевле. 3000 рублей вместо 9900 только до конца мая!

XAKEP.RU доверяют 130 000 ИТ-специалистов, и не просто так. В их базе 66 000 обучающих технических материалов! Чтобы быть в курсе и разбираться в теме кибербезопасности, ИТ-спецу просто необходима подписка на XAKEP.RU!

А сейчас еще и огромная скидка!

Подробно о подписке: https://xakep.ru/about-magazine/

Google: «русские хакеры» причастны к «утечке» писем главных сторонников Brexit

— Новый веб-сайт, на котором были опубликованы просочившиеся электронные письма от главных сторонников выхода Великобритании из Европейского Союза, связан с российскими хакерами, заявил сотрудник Google по кибербезопасности и бывший глава внешней разведки Великобритании.

— Агентство Reuters отмечает, что две жертвы утечки уже подтвердили, что стали жертвами хакеров, и обвинили в этом российское правительство.

— Дирлов, экс-глава британскую службу внешней разведки МИ-6, заявил, что к просочившимся материалам следует относиться с осторожностью, учитывая «контекст нынешнего кризиса в отношениях с Россией».

https://www.securitylab.ru/news/531913.php

Создатель популярного сервиса HighLoad VPN обвиняет разработчика в работе на спецслужбы


— С середины мая сервис перестал работать у большинства пользователей, а на главной странице сайта HighLoad VPN появились скриншоты сообщений с угрозами, которые создатель сервиса Микола (Николай) Шпильчин отправлял разработчику Егору Пронину

— Он уверяет, что информация о работе Пронина на спецслужбы поступила к нему из «конфиденциальных источников», и что силовики не смогли заблокировать сервис, потому решили испортить ему репутацию.

— Сейчас сервис работает далеко не у всех пользователей. Регистрация новых пользователей невозможна. Шпильчин сообщил, что не ожидает утечки базы данных пользователей HighLoad VPN, однако не может исключить это на 100 %.

https://www.securitylab.ru/news/531935.php

В России наблюдаются проблемы с доступностью популярных VPN протоколов

— GlobalCheck сообщил , что в некоторых областях России начали тестировать блокировку популярных VPN-протоколов. Речь идёт об L2TP, IKEv2 и IPsec.


— По неподтвержденной информации, российские власти начали тестировать в некоторых регионах блокировку популярных протоколов VPN.

— В настоящее время VPN запрещены в 10 странах - Китай, Беларусь, Северная Корея, Туркменистан, Уганда, Ирак, Египет, Турция, ОАЭ и Оман. В некоторых странах использование VPN является уголовным преступлением.

https://www.securitylab.ru/news/531938.php

GitHub: учетные данные почти 100 000 пользователей NPM украдены в ходе апрельской атаки токенов OAuth

— Данные были похищены в результате апрельского взлома с использованием OAuth-токенов Heroku и Travis-CI.

— Им удалось получить дальнейший доступ с помощью скомпрометированного ключа доступа AWS, полученного после загрузки множества приватных репозиториев npm, используя на первом этапе атаки похищенные токены OAuth.

— В ходе расследования апрельского взлома специалисты GitHub также обнаружили во внутренних журналах сервисов npm учетные данные в незашифрованном виде, включая токены доступа npm, небольшое количество паролей для учетных записей npm и отправленные сервисам npm персональные токены доступа GitHub.

https://www.securitylab.ru/news/531932.php

Банда Killnet объявила о "масштабной и беспрецедентной" атаке на Италию

— Группа призвала к действию своих членов, предоставив им список итальянских целей, включая банки, СМИ, энергетические компании и многое другое.

— На данный момент атаки не вызвали проблем у итальянских организаций, только три правительственных веб-сайта были недоступны во время первой волны атак.

— Итальянская csirt опубликовала предупреждение о том , что сохраняются признаки и угрозы возможных неизбежных нападений, в частности, на национальные государственные организации, частные организации критической инфраструктуры, или частные организации, чей имидж отождествляется со страной Италия.

https://www.securitylab.ru/news/531940.php

Пользователи PlayStation подали коллективный иск на 280 млн рублей

— 28 истцов просят предоставить доступ к PlayStation Store, вернуть возможность покупки игр, а также компенсировать моральный вред — 280 млн рублей

— Условия использования программ Sony и законодательство России не предусматривают отказ в предоставлении услуги «в связи с внутренней и внешней политикой государства нахождения и проживания пользователей», считают истцы.

— Sony приостановила поставки игр и устройств в Россию в начале марта 2022 года. Компания также остановила работу магазина PlayStation Store.

https://www.securitylab.ru/news/531943.php

Мошенники стали использовать для подмены номера россиян

— IP-телефония позволяет преступникам имитировать звонки с любого номера телефона, даже несуществующего, и все больше людей жалуются на попытки вытянуть деньги, сделанные с помощью номеров обычных граждан, владельцы которых не в курсе происходящего.

— За последний месяц на портал стали поступать сообщения от россиян, чьи номера используются для подмены. Им звонят обычные россияне и утверждают, что с этого номера поступал звонок якобы от «сотрудника банка», который пытался выведать персональную информацию.

— Ничего не подозревающий абонент, чей номер используют злоумышленники, может попасть в черный список ЦБ.

https://www.securitylab.ru/news/531953.php

Минпромторг: Майнеры потребляют больше электроэнергии, чем сельское хозяйство

— На майнинг криптовалют в России тратится больше электроэнергии, чем на сельское хозяйство, и ее объем составляет больше 2% от общей затрачиваемой мощности страны.

— По словам заместителя руководителя ведомства Василия Шпака, майнинг должен считаться значимой отраслью из-за его распространенности.

— Шпак также отметил, что майнинг в России все еще находится в «серой зоне» – он не облагается налогами и создает риски для людей, которые им занимаются. Именно поэтому он считает, что эту деятельность вполне можно «обелить, регулировать, сделать понятной и прозрачной для государства».

https://www.securitylab.ru/news/531951.php

Рассекречены документы судного дня

— Опубликованы возможные приказы президента США в случае апокалипсиса

— Обнародованные файлы содержат документы, составленные в период от президента Дуайта Эйзенхауэра во время холодной войны до Дональда Трампа во время пандемии COVID-19.

— «Поскольку Конгресс не может выполнять свою конституционную роль сдерживателя исполнительной власти, остается вероятность того, что современные PEAD пожертвуют конституционными правами американцев и верховенством закона для чрезвычайного планирования», - заявил Бенджамин Уолдман из Центра Правосудия Бреннана.

https://www.securitylab.ru/news/531955.php

Разработчик российских процессоров «Эльбрус» компания МЦСТ ведёт переговоры о возможности переноса производства на завод «Микрон» в Зеленограде.

— Технологический продукт ранее производился на тайваньском предприятии TSMC.

— После начала специальной военной операции на Украине TSMC прекратила сотрудничество с российскими компаниями из-за санкций США.

— Источник РБК: МЦСТ придется потратить несколько миллиардов рублей и не меньше года на перенос производства на «Микрон».


https://www.securitylab.ru/news/531947.php?r=1

В Microsoft Office обнаружена уязвимость нулевого дня

— Исследователь кибербезопасности Nao_sec обнаружил вредоносный документ Word 05-2022-0438.doc, который был загружен на VirusTotal пользователем из Беларуси.

— «В документе используется функция удаленного шаблона Word для извлечения HTML-файла с удаленного сервера, который использует URI схему ms-msdt MSProtocol для загрузки кода и выполнения скриптов PowerShell», - написал Бомонт в отчете.

— Microsoft Word выполняет код через инструмент поддержки ms-msdt даже при отключённых макросах

https://www.securitylab.ru/news/531981.php

После начала военной спецоперации некоторые украинские провайдеры стали использовать технику BGP Hijacking для кибератак против российских интернет-ресурсов

— BGP Hijacking — умышленный перехват трафика, при котором злоумышленник может читать и изменять передаваемые пакеты данных, а также перенаправлять их по другим адресам или блокировать передачу.

— Кибератака такого вида может вызвать нарушения в маршрутизации трафика увеличение задержек вплоть до полной сетевой недоступности интернет-ресурса.

— В марте 2022 года украинский интернет-провайдер Lurenet совершил массовый перехват трафика сетей Российской Федерации. Инцидент затронул 146 автономных систем по всему миру. Сервисы, которые базируются на данных сетях, были недоступны из разных регионов мира на протяжении десяти часов.

https://www.securitylab.ru/news/532001.php