👌Леннарт Поттеринг рассказал про то, как можно сделать процесс загрузки Linux более простым и надежным

— Ведущий разработчик Systemd Леннарт Поттеринг описал текущие проблемы загрузки Linux-дистрибутивов и способы их решения.

— Предложенные Поттерингом изменения должны упростить организацию полноценной верифицированной загрузки, подтверждающей достоверность ядра и базового системного окружения.

— Предложенная разработчиком архитектура опирается на единый универсальный образ ядра (UKI), который объединяет образ ядра Linux, обработчик для загрузки ядра из UEFI (UEFI boot stub) и загружаемое в память системное окружение initrd. Все это будет построено на основе различных компонентов systemd.

https://www.securitylab.ru/news/534565.php

🔒Букмекеры теряют 2 млрд. рублей в год из-за онлайн-мошенников

— В 2021 году ущерб букмекерских контор от онлайн-мошенничества достиг 2 млрд. рублей

Самые распространенные техники мошенничества:

— незаконное получение бонусов (бонусхантинг) и кешбэка;

— «коридоры» (ставка, при которой обязательно выигрывает одно или два пари на одно событие);

— «вилочные» ставки (подборка пари на противоположные исходы одного события).

Вложив 10 000 рублей в один аккаунт, злоумышленник через 2-3 месяца может заработать около 50 000 рублей. Более того, управляя несколькими аккаунтами на разных букмекерских площадках, мошенник за месяц может заработать от 300 000 рублей.

https://www.securitylab.ru/news/534571.php

🛩 Во имя Макаронного Монстра: гарвардские ученые создали роборуку с щупальцами, похожими на спагетти

— Черпая вдохновение в медузе, хватающей оглушенную добычу, команда инженеров из Гарварда разработала роботизированную руку, оснащенную тонкими, мягкими щупальцами, которая могла бы захватывать и переносить хрупкие объекты неправильной формы.

— Набор пневматических резиновых щупалец - или нитей - слабы по отдельности, но вместе они могут захватывать и надежно удерживать тяжелые предметы или предметы странной формы.

https://www.securitylab.ru/news/534572.php?r=1

🧑‍🎓Телефон Лиз Трасс был взломан «русскими хакерами»

— «работающие на Москву агенты» получили доступ к переписке за последний год, в том числе к сообщениям с секретной информацией, о переговорах Лондона с союзниками и о поставках вооружения Украине.

— Кроме того, в переписке Трасс с экс-министром финансов Квази Квартенгом подвергался критике действующий в тот момент премьер Борис Джонсон.

— Косвенно информация подтверждается тем, что Трасс летом сменила номер телефона, которым пользовалась больше 10 лет.

https://www.securitylab.ru/news/534580.php

⛔️Евгений Пригожин потребовал заблокировать YouTube

— Он направил в Генеральную прокуратуру России заявление, в котором попросил ограничить доступ к видеосервису YouTube, а также «рассмотреть вопрос о признании нежелательной деятельности» компании Google в России

— Пригожин заявил, что видеосервис проводит «последовательную политику цензуры для русских каналов».

— Пригожин считает, что США ведет информационную войну с Россией — и «в качестве основного оружия поражения активно используется дезинформация и негативные установки, внедряемые с помощью YouTube».

https://www.securitylab.ru/news/534582.php

💩 МИД РФ: США официально готовят криминальных хакеров на фоне СВО

— По словам Эрнеста Чернухина, речь идёт о намеренном размещении вредоносного программного обеспечения в открытом доступе в интернете.

— Вашингтон занимается рекрутированием на официальном уровне так называемых патриотически настроенных кибернаемников и подготовкой киберкриминальных хакерских кадров

— Чернухин также отметил, что политическое руководство Запада активно привлекает собственный телекоммуникационный бизнес для контроля внутренних и внешних противников

https://www.securitylab.ru/news/534601.php

🤬 Британским министрам могут запретить использовать личные мобильные телефоны

— Как пишет издание, все министры, занимающиеся вопросами национальной безопасности, на этой неделе должны будут пройти новое обучение со службами безопасности, «чтобы убедиться, что все знают, как следует обращаться с этим материалом».


— Министров предупредят, что они никогда не должны использовать свои личные мобильные телефоны для ведения государственных дел, поскольку они могут стать целью «враждебных государств», таких как Россия, Китай, Северная Корея и Иран.

— Инициатива возникла после предполагаемого взлома телефона экс-премьера Лиз Трасс. Ричард Дирлав, бывший глава МИ-6 высказался, что в хакерской атаке могут быть виновны враждебные страны, вероятнее всего Россия , у который есть все инструменты для взлома.

https://www.securitylab.ru/news/534610.php

🤡 Zurich против Mondelez: финал спустя 5 лет

— NotPetya – мощное кибероружие, маскирующееся под вымогательское ПО, общий ущерб от которого составил более $10 миллиардов. И хотя вредонос шифровал компьютеры своих жертв и требовал выкуп, на самом деле зашифрованные данные было невозможно восстановить.

— Дело между двумя компаниями длилось крайне долго из-за того, что у Mondelez был страховой полис, включающий в себя «физические потери или ущерб электронным данным, программам или программному обеспечению, включая потери и ущерб, вызванные внедрением вредоносного машинного кода», на что Zurich утверждала, что страховой полис не покрывает любые «враждебные или военные действия».

— Тогда страховщику предстояла нелегкая задача – доказать, что кибератака NotPetya действительно была воинственным актом со стороны суверенного правительства, в частности российского. Но несмотря на все сложности, сейчас дело закрыто, пускай детали урегулирования не разглашаются.

https://www.securitylab.ru/news/534618.php