Linux-ботнеты активно используют уязвимости Atlassian Confluence

— Несколько Linux-ботнетов начали использовать уязвимость CVE-2021-26084 в ПО Confluence Server и Confluence Data Center, позволяющей выполнить произвольный код.

— Среди этих атакующих исследователи Lacework Labs обнаружили три ботнета, отслеживаемые как Kinsing , Hezb и Dark.IoT, известные за свои атаки на уязвимые Linux-серверы.

— "Эксплойты с использованием Confluence всегда были крайне популярны у злоумышленников", – пояснили в Lacework Lab. "Хотя мы наблюдаем большую активность, она все еще низка по сравнению с эксплойтами уязвимостей log4j или apache".

https://www.securitylab.ru/news/532204.php?R=1

GitHub сбрасывает атомную бомбу: прекращается использование текстового редактора с открытым исходным кодом

— 15 декабря этого года все проекты в репозиториях Atom будут переведены в архивный режим и станут доступны только для чтения

— По данным GitHub, в течение нескольких лет в проекте не было значительных изменений, за исключением техобслуживания и обновлений безопасности.

— Согласно опросу разработчиков Stack Overflow за 2021 год , только 13% разработчиков используют Atom в качестве основной среды; VS Code используют 71%.

https://www.securitylab.ru/news/532206.php

Как музыканты обманули КГБ с помощью шифрования

— В 1985 году саксофонистка Меррил Голдберг в одной нотной тетради хранила скрытую информацию.

— Саксофонистка сама разработала шифр на основе нот, который содержал имена, адреса и другие детали, необходимые группе для поездки. Шифр выглядел как настоящие ноты и содержал тайную информацию.

— По словам Гольдберг, группа смогла помочь некоторым людям навсегда покинуть СССР. Нотный шифр Меррил Голдберг было несложно раскрыть. Однако, обфускация оказалась элегантной и гармоничной схемой шифрования, которая поспособствовала выполнению больших планов и целей.

https://www.securitylab.ru/news/532210.php

За технарями будущее правоохранительных органов

— Такое заявление сделал главный полицейский альянса Five Eyes.

— "Преступники вооружились технологиями и научились крайне эффективно находить жертв", – сказал Кершоу. "Правительства и граждане некоторых стран атакуют наши страны, нанося серьезный ущерб суверенитету и экономике".

— “И хотя нам всегда будут нужны мускулы, чтобы выбить дверь, мы должны доверять нашим "мозгам" – инноваторам и исследователям в области технологий. Они – будущее правоохранительных органов”, – сказал комиссар.

https://www.securitylab.ru/news/532209.php

Россия не оставит без ответа киберагрессию других государств

— Все шаги РФ будут иметь точечный, выверенный характер, сказал директор департамента международной информационной безопасности МИД РФ Андрей Крутских.

— По его словам, главным образом речь идет о DDoS-атаках с привлечением "кибердобровольцев", когда злоумышленники применяют вредоносное программное обеспечение на базе серверов компаний-поставщиков Hetzner (ФРГ) и DigitalOcean (США)

— Всего же, по его данным, в противоправных операциях против России задействованы 22 хакерские группировки. Среди наиболее активных Крутских назвал следующие: IT-army of Ukraine (Украина), GhostClan (США), GNG (Грузия), Squad303 (Польша).

Подробнее: https://www.securitylab.ru/news/532219.php

Российские банки закупят отечественные банкоматы на «Эльбрусах»

— Крупные российские банки, часть из которых находится под западными санкциями, начнут закупки отечественных банкоматов.

— При выпуске банкоматов будет использоваться российский дизайн, корпусные элементы и программное обеспечение.

— Новые устройства будут оборудованы процессором «Эльбрус».

https://www.securitylab.ru/news/532223.php

Атаки американских хакеров могут привести к войне между Россией и НАТО

— Армейские хакеры США проводят «наступательные операции» в поддержку Украины. Нет никаких сомнений в том, что Штаты навязывают России кибервойну.

— Генеральный секретарь НАТО Йенс Столтенберг заявил, что хакерский удар по любому члену Альянса может рассматривается как атака на весь союз.

— Если результат действий хакеров США будет похож на вооруженную агрессию, Запад может столкнуться не только с кибератакой России, но и с реальным физическим ответом.

https://www.securitylab.ru/news/532221.php

The Standoff 365 Bug Bounty — российский агрегатор программ вознаграждения за найденные уязвимости и пути к недопустимым событиям

— Для компаний это способ достоверно оценить защищенность своих приложений, систем и инфраструктур, а также вовремя устранить найденные уязвимости — до того, как ими воспользуются злоумышленники.

— Для независимых исследователей это превосходный заработок, способ внести вклад в развитие кибербезопасности и получить благодарность от компаний. Не говоря уже об огромном поле для легальных исследований самых разных платформ, систем и приложений.

https://www.securitylab.ru/analytics/532195.php

Twitter предоставит Маску данные о фейковых аккаунтах

— Маск получит доступ к так называемому API «брандспойта» — программный интерфейс обеспечивает доступ к каждому твиту по мере их публикации.

— В апреле бизнесмен взял на себя юридическое обязательство выкупить Twitter, однако впоследствии стал говорить о том, что на платформе слишком много ботов

—Есть мнение, что это не более чем попытка если не отменить сделку, то пересмотреть её условия в свою пользу.

https://www.securitylab.ru/news/532225.php

В Даркнет слили вторую часть базы пользователей Delivery Club

— Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021.

— В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, дата и время заказа.

— В пресс-службе компании сообщили, что эти данные относятся к утечке, которая произошла в мае.

https://www.securitylab.ru/news/532241.php

Количество уголовных дел связанных с криптовалютой резко возросло

— Большинство преступлений было связано с оборотом наркотиков, отмыванием денег и организацией азартных игр.

— Кроме того, за этот период с граждан взыскали 61 млн рублей за использование электроэнергии для майнинга

— Чаще всего среди гражданско-правовых споров встречаются требования о взыскании неосновательного обогащения при покупке криптовалюты (42 дела).

https://www.securitylab.ru/news/532242.php

Coinbase заблокировала более 25 тыс. кошельков из России

— Платформа для торговли криптовалютой Coinbase Global Inc. заявила, что заблокировала более 25 000 адресов кошельков, связанных с российскими физическими или юридическими лицами, которые, по ее мнению, занимаются незаконной деятельностью.

— Coinbase «полностью поддерживает» международные экономические санкции, введенные против России после военного конфликта с Украиной.

— Компания подробно рассказала о своих действиях, поскольку законодатели США и другие задаются вопросом, могут ли россияне, находящиеся под санкциями, использовать криптовалютные платформы для обхода экономических ограничений.

https://www.securitylab.ru/news/530476.php

Минцифры предложило новые правила сбора данных пользователей для ФСБ

— По новым правилам системы СОРМ должны будут отдельно выделять и хранить трафик интернет-звонков пользователя, его геолокацию, а также историю браузера

— Ранее эти данные уже собирались, однако применить их было практически невозможно из-за того, что они не были детализованы.

— Для выполнения новых требований производителям оборудования СОРМ придётся его дорабатывать.

https://www.securitylab.ru/news/532229.php

А2:Research: 66% россиян не могут распознать телефонного мошенника

— 82% россиян сталкивались с телефонными мошенниками, и только треть (33,9%) из них сумели сразу распознать злоумышленников

— Чаще всего мошенники под разными предлогами просят перевести большую сумму денег на счёт злоумышленников, с этим видом обмана знакомы 62% опрошенных.

— Каждому пятому респонденту (21%) предлагали принять участие в акции, а 18% сталкивались с «сотрудниками полиции».

https://www.securitylab.ru/news/532248.php

Устройства Apple с новейшими чипами могут стать серьёзными конкурентами для компьютерного бизнеса Microsoft

— Доля Apple в мировых поставках ПК за 2021 была 7,9%. Microsoft остается лидером рынка с долей 81,8%.

— По прогнозам Gartner, к 2026 году доля Apple будет составлять 10,7%, а доля Microsoft снизится до 80,5%.

— В ближайшие несколько недель аналитическое агентство сделает новый прогноз, в котором показатели Apple будут лучше, а Microsoft – хуже.

— Складывающаяся на рынке ситуация может иметь для Microsoft серьезные последствия. Кроме потери клиентов компания рискует потерять контроль над ценообразованием на рынке.

https://www.securitylab.ru/news/532250.php

Google отстранила от работы сотрудника, нашедшего признаки сознания у искусственного интеллекта

— В ходе тестирования нейросети LaMDA инженер компании Google Блейк Лемойн заявил, что искусственный интеллект обладает собственным сознанием.

— Нейросеть воспринимает себя личностью, а ее разум находится на уровне 8-летнего ребенка, выяснил Лемойн.

— Руководство Google открытие инженера не оценило и отстранило его от работы

https://www.securitylab.ru/news/532251.php?r=1

«Смотрим.ру» и «Вести.ру» восстановили работу после хакерской атаки

— Вечером 12 июня медиаплатформа «Смотрим» и информационный сайт «Вести.Ru», которые являются ресурсами ВГТРК в Интернете, подверглись хакерской атаке.

— При взломе часть пользователей увидела несанкционированный контент, содержащий экстремистские призывы, для других пользователей сети просмотр видео и потоковых трансляций был ограничен.

https://www.securitylab.ru/news/532252.php

Microsoft работает над созданием музыкального “хранилища судного дня”

— Microsoft работает над созданием всемирного музыкального хранилища, которое будет хранить музыку тысячи лет.

— Музыкальное хранилище будет расположено там же, где и всемирное хранилище семян – на Шпицбергене.

— Компания тестирует систему хранения на основе кварцевого стекла, которая может сохранить музыку дольше, чем любой доступный нам носитель информации.

https://www.securitylab.ru/news/532262.php

Дуров: Apple сознательно ограничивает возможности веб-версий приложений

— Павел Дуров обвинил Apple в намеренном ограничении веб-разработчиков, из-за которого, по его словам, Telegram Web не удается раскрыть весь свой потенциал на iOS-устройствах.

— Таким образом компания увеличивает число загрузок приложений в App Store и получает комиссию с транзакций.

— Британское управление в сфере конкуренции и рынков обратило на это внимание и дало заключение, что Apple ограничивает возможности приложений, лишая потребителей преимуществ этой технологии.

https://www.securitylab.ru/news/532268.php