Мошенники используют тренд в TikTok для распространения вредоносного ПО

— Согласно отчету ИБ-компании Checkmarx , хакеры используют популярный тренд в TikTok под названием «Invisible Challenge», чтобы установить на устройства пользователей инфостилер для кражи паролей, аккаунтов Discord и криптовалюты.

— В ходе нового челленджа TikTok пользователи снимают себя «обнаженными», используя фильтр «Invisible Body», который накладывает размытие на тело пользователя.

— Злоумышленники создают свои собственные видеоролики, в которых они предлагают специальный эффект, удаляющий фильтр размытия и обнажающий тела пользователей.

https://www.securitylab.ru/news/535011.php

💲Мошенники украли 25 млн рублей у экс-министра Митволя

— Житель Екатеринбурга по фамилии Ершов вместе с сообщниками подделали паспорт Митволя. С документом злоумышленники пришли в салон "Билайна" и сделали дубликат сим-карты чиновника.

— Получив доступ к номеру, мошенники зашли в личный кабинет онлайн-банка и в течение двух недель вывели со счетов Митволя почти 25 миллионов рублей, которые затем обналичили через банкоматы в Екатеринбурге.

— Подозреваемый в мошенничестве Ершов был задержан правоохранителями и сейчас находится в СИЗО.

https://www.securitylab.ru/news/535037.php

Суд Индии обязал Telegram раскрыть личные данные пользователей

— Индийское издание LiveLaw, ссылаясь на постановление суда от 24 ноября, сообщает, что Telegram раскрыл информацию о каналах, которые незаконно распространяли учебные материалы частной образовательной компании Campus Private Limited и ее преподавателя для различных конкурсных экзаменов.

— Раскрытые данные содержат имена администраторов каналов, номера телефонов, IP-адреса каналов.

— Сообщается, что копия указанных данных будет предоставлена адвокату истцов с условием не распространять информацию третьей стороне, кроме органов государственной власти и полиции.

https://www.securitylab.ru/news/535041.php?r=1

🚔 Полиция США будет использовать роботов-убийц

— Наблюдательный совет Сан-Франциско проголосует за политическое предложение , которое позволит Департаменту полиции Сан-Франциско (SFPD) использовать роботов, уполномоченных убивать людей

— По данным SFPD, в настоящее время такое использование не планируется, и политическое предложение охарактеризовано как одобрение дальнейшего использования роботизированных систем, приобретенных за последние 8 лет.

— Согласно предложению, «роботы будут использоваться только в качестве смертоносного силового средства, когда риск гибели населения или офицеров неизбежен и перевешивает любой другой вариант противодействия, доступный SFPD».

https://www.securitylab.ru/news/534941.php

🇨🇳Mandiant рассказал как Китай использует USB-устройства для шпионажа

— Согласно новому отчету Mandiant, предположительно связанная с Китаем группировка проводила серию шпионских атак на Филиппинах, используя USB-устройства в качестве начального вектора заражения.

— Атаки затронули ряд организаций государственного и частного секторов, в первую очередь в Юго-Восточной Азии, а также в США, Европе и Азиатско-Тихоокеанском регионе.

— Исследователи считают, что эта кампания демонстрирует действия Китая по получению и сохранению доступа к государственным и частным организациям в целях сбора разведданных, связанных с политическими и коммерческими интересами страны.

https://www.securitylab.ru/news/535049.php?r=

Разработчиков браузеров и ОС обяжут поддерживать российские сертификаты шифрования

— Правительство внесло в Госдуму законопроект, предлагающий обязать всех разработчиков браузеров и ОС в России включать в продукты поддержку российских сертификатов для установления зашифрованного соединения.

— На данный момент их поддержки нет в программном обеспечении от Microsoft, Google и Apple, и даже в браузерах VK и «Яндекса». Сейчас от разработчиков ОС и браузеров не требуют поддерживать российскую криптографию. Санкции за нарушения пока не предусмотрены.

— В случае принятия таких мер может быть затруднен обмен электронной почтой между Россией и другими странами, считают эксперты.

https://www.securitylab.ru/news/535060.php&r=1

Илон Маск: Neuralink через полгода начнет вживлять чипы в мозг людей

— Илон Маск заявил, что его компания Neuralink в течение ближайших шести месяцев начнет клинические испытания на людях беспроводных нейрочипов, которые предполагается вживлять в человеческий организм.

— Основная область применения Neuralink – это восстановление поврежденных функций мозга. Кроме того, система имеет потенциал для расширения человеческих возможностей.

— Neuralink предлагает высокоинвазивную технологию подключения человека к компьютеру — для проведения операции необходимо вскрывать череп и интегрировать мини-электроды в ткани мозга. В компании работают над тем, чтобы имплантируемая электроника не вызывала отторжения в течение длительного времени.

— По словам Илона Маска, Neuralink может восстановить зрение даже у слепых от рождения людей. Компания также считает, что устройство Neuralink может восстановить полную функцию разорванного спинного мозга.

https://www.securitylab.ru/news/535066.php

Роскомнадзор будет контролировать трансграничные линии связи

— . Приказ Минцифры направлен на повышение устойчивости и надёжности функционирования линий связи, пересекающих границу РФ.

— Указанные в документе требования обязательны для исполнения операторами связи, собственниками или иными владельцами линий связи, пересекающих границу страны.

— Минцифры считает, что «отсутствие контроля за функционированием линий связи в точках пересечения госграницы увеличивает риски наступления негативных последствий, в том числе нарушение целостности сети электросвязи, ограничение доступа к Интернету, обход блокировок запрещённого контента.

https://www.securitylab.ru/news/535070.php

Данные корпоративного справочника «Билайна» оказались в открытом доступе

— Хакер, выложивший файлы, утверждает, что он получил доступ к службе каталогов оператора связи «Билайн» и выгрузил данные внутренних пользователей.

— В открытом доступе оказались данные почти всех сотрудников «Билайна», включая адреса корпоративной электронной почты, номера мобильных и домашних телефонов, закодированные ФИО и др.

— Пресс-служба мобильного оператора подтвердила факт утечки. Проводится «расследование по выявлению причин произошедшего».

https://www.securitylab.ru/news/535082.php

​​Вебинар Positive Tecnologies «PT ICS: итоги за полгода»

🗓6 декабря в 14:00

🏭По данным исследования Positive Technologies, число атак на промышленность во втором квартале 2022 года увеличилось на 53%. Это значит, что индустриальные компании по-прежнему находятся в центре внимания злоумышленников. В апреле этого года мы выпустили PT ICS ― комплексную платформу для защиты промышленности от киберугроз.

На вебинаре 6 декабря эксперты:
▪️Обсудят функциональные возможности PT ICS и их применение для киберзащиты промышленных компаний
▪️Подведут итоги за полгода и поделятся планами по развитию платформы на 2023 год.

Вебинар будет полезен специалистам по ИБ на промышленных предприятиях, а также всем, кто интересуется промышленной кибербезопасностью.

👉 Чтобы посмотреть трансляцию, нужно зарегистрироваться.

​​Новый паспорт и переезд на запад в обмен на слив

— Сотрудников российских банков стали под новым предлогом вербовать в даркнете и Telegram-каналах — им обещают релокацию в западные страны. Как отметили эксперты, инсайдеров всегда "покупали", но предложение релокации — это новшество.

— Помимо помощи с переездом в хакерских телеграм-каналах за сливы предлагают и оформление паспортов других государств.

— Ряд экспертов считает, что предложения такого рода обманчивы, потому что расходы на организацию переезда за границу зачастую выше коммерческой стоимости, полученной от сотрудника банка базы данных.

https://www.securitylab.ru/news/535084.php

Разработчикам промышленного ПО придется перейти на «Аврору»

— По информации директора Центра компетенций по импортозамещению в сфере ИКТ Ильи Массуха, разрабатываются две дорожные карты – «Новое индустриальное ПО» и «Новое общесистемное ПО». Они станут продолжением инициативы правительства по созданию индустриальных центров компетенций и центров компетенций разработки.

— «Сейчас мы зависим от Android и iOS с точки зрения применения мобильных устройств как в повседневной жизни, так и на предприятиях. Существует отечественная ОС «Аврора», и стоит задача по переходу промышленности к системе управления предприятием на решении, построенном на этой платформе, так как она более устойчива и не подвержена внешним конъюнктурам с точки зрения обслуживания, обновлений», — рассказал Массух.

— Участники рынка полагают, что портировать на эту платформу Android-приложения будет относительно несложно. Проблема в разработке таких решений под ОС, по их мнению, в том, что промышленное ПО необщедоступно и в основном кастомное, т. е. под конкретного заказчика.

https://www.securitylab.ru/news/535096.php

Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей

— К криптомиллионеру на улице на машине подъехали неизвестные. Грабители скрутили его, посадили в салон автомобиля, надели мешок на голову и вывезли в Подмосковье.

— Злоумышленники похитили у мужчины смартфон и угрозами заставили сказать пароль от кошелька, на котором хранились 250 биткоинов – в пересчете на рубли сумма превышает 261 миллион.

— После этого налетчики высадили пострадавшего возле деревни в Красногорске и скрылись. По факту разбоя было возбуждено уголовное дело.

https://www.securitylab.ru/news/535103.php&r=1

Вышла Green Linux 21 – антисанкционная ОС для российского рынка

— 1 декабря сообщество независимых разработчиков выпустило Green Linux 21. Операционная система, созданная на базе Linux Mint, специально локализована под российский рынок с учетом текущих условий.

— Одной из особенностей Green Linux является то, что в систему интегрирован корневой сертификат Минцифры.

— Дистрибутив распространяется бесплатно, «весит» в пределах 2,2 ГБ и поставляется исключительно в 64-битной версии.

— В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и запустить свою систему обновлений, не зависящую от Linux Mint.

https://www.securitylab.ru/news/535105.php&r=1

Илон Маск раскрыл секреты Twitter

— Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

— К 2020 году подобные запросы на удаление чужих постов стали обычным делом. «Один руководитель писал сотруднику: "Еще запросы от команды Байдена" и получал ответ: "обработано"», - рассказал журналист.

— Влияние на администрацию Twitter имели как республиканцы, так и демократы. Однако поскольку большинство сотрудников Twitter поддерживают демократов, ориентация была скорее на администрацию Демократической партии.

https://www.securitylab.ru/news/535108.php?r=1

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

— В вопросе организации упоминалась технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, которая делает возможным наблюдать ауру человека, регистрировать её устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.

— Заявитель просил пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

— Специалисты Роскомнадзора считают, что согласно действующему законодательству (ст. 11 ФЗ «О персональных данных») это в принципе не запрещено.

https://www.securitylab.ru/news/535110.php

База с личными данными сотрудников DNS оказалась в открытом доступе

— Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.

— Обнародованная база содержит следующие данные: ФИО, адрес электронной почты почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан).

— Данные актуальны на 19 сентября 2022 года.

https://www.securitylab.ru/news/535116.php

В России заметно участились кибератаки на Linux-системы

—Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г.

—Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России.

—Частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.

https://www.securitylab.ru/news/535130.php&r=1