Похитители заставили москвича отдать пароль от криптокошелька с биткоинами на 261 млн рублей

— К криптомиллионеру на улице на машине подъехали неизвестные. Грабители скрутили его, посадили в салон автомобиля, надели мешок на голову и вывезли в Подмосковье.

— Злоумышленники похитили у мужчины смартфон и угрозами заставили сказать пароль от кошелька, на котором хранились 250 биткоинов – в пересчете на рубли сумма превышает 261 миллион.

— После этого налетчики высадили пострадавшего возле деревни в Красногорске и скрылись. По факту разбоя было возбуждено уголовное дело.

https://www.securitylab.ru/news/535103.php&r=1

Вышла Green Linux 21 – антисанкционная ОС для российского рынка

— 1 декабря сообщество независимых разработчиков выпустило Green Linux 21. Операционная система, созданная на базе Linux Mint, специально локализована под российский рынок с учетом текущих условий.

— Одной из особенностей Green Linux является то, что в систему интегрирован корневой сертификат Минцифры.

— Дистрибутив распространяется бесплатно, «весит» в пределах 2,2 ГБ и поставляется исключительно в 64-битной версии.

— В течение следующих нескольких месяцев планируется произвести полный ребрендинг дистрибутива и запустить свою систему обновлений, не зависящую от Linux Mint.

https://www.securitylab.ru/news/535105.php&r=1

Илон Маск раскрыл секреты Twitter

— Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

— К 2020 году подобные запросы на удаление чужих постов стали обычным делом. «Один руководитель писал сотруднику: "Еще запросы от команды Байдена" и получал ответ: "обработано"», - рассказал журналист.

— Влияние на администрацию Twitter имели как республиканцы, так и демократы. Однако поскольку большинство сотрудников Twitter поддерживают демократов, ориентация была скорее на администрацию Демократической партии.

https://www.securitylab.ru/news/535108.php?r=1

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

— В вопросе организации упоминалась технология газоразрядной визуализации (ГРВ), основанная на эффекте Кирлиан, которая делает возможным наблюдать ауру человека, регистрировать её устойчивые и повторяемые свойства на специальной пленке, а персональную информацию, считанную посредством такого оборудования, программно обрабатывать и хранить в памяти компьютера.

— Заявитель просил пояснить, относится ли информация в виде ГРВ-изображения его тонкоматериальных оболочек (тел), регистрируемых с помощью современных средств техники, к общим и (или) биометрическим категориям персональных данных с точки зрения положений Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

— Специалисты Роскомнадзора считают, что согласно действующему законодательству (ст. 11 ФЗ «О персональных данных») это в принципе не запрещено.

https://www.securitylab.ru/news/535110.php

База с личными данными сотрудников DNS оказалась в открытом доступе

— Злоумышленник выложил файл, содержащий более 150 тысяч записей, из которых примерно 149 тысяч относятся к России и 1 тысяча — к Казахстану.

— Обнародованная база содержит следующие данные: ФИО, адрес электронной почты почты на доменах dns-shop.ru, dns-shop.kz и dns.loc (104 820 уникальных адреса), дата рождения, пол, рабочий телефон, место работы (филиал), страна (Россия или Казахстан).

— Данные актуальны на 19 сентября 2022 года.

https://www.securitylab.ru/news/535116.php

В России заметно участились кибератаки на Linux-системы

—Аналитики Positive Technologies выяснили, что в III квартале 2022 г. число хакерских атак на системы на базе открытого кода Linux в мире увеличилось более чем в два раза по сравнению со II кварталом 2022 г.

—Доля инцидентов с участием Linux выросла с 12% до 30%. Эксперты подтверждают, что тенденция релевантна и для России.

—Частота атак на Windows не поменялась, по сравнению со II кварталом 2022 г. (89% против 87%). На операционную систему Android приходится 5% атак (9% во II квартале 2022 г.), на iOS – 1%, еще 1% – на другие системы.

https://www.securitylab.ru/news/535130.php&r=1

Депутат предложил создать в России кибервойска из айтишников, хакеров и уклонистов

— Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев заявил о необходимости создания в стране кибервойск.

— В киберподразделения планируется привлекать айтишников, которые в настоящее время не востребованы, патриотически настроенных хакеров, а также молодых людей, которые уклоняются от службы в армии.

— По мнению народного избранника, айтишники могли бы проходить срочную службу в армии в кибервойсках.

https://www.securitylab.ru/news/535139.php

​​🎙Вебинар Positive Technologies «Знакомые продукты с новым лицом: как изменились MaxPatrol 8 и XSpider»

|8 декабря в 14:00|

Первые и самые известные продукты Positive Technologies ― XSpider и MaxPatrol 8 ― предстали в другом облике.

Эксперты Positive Technologies покажут на вебинаре:

▪️Как изменился интерфейс знаменитого сканера уязвимостей и системы контроля защищенности и соответствия стандартам.
▪️С новым дизайном стало еще удобнее выявлять актуальные уязвимости с помощью MaxPatrol 8. Зрители вебинара увидят, как в новом интерфейсе формировать отчет с результатами сканирования.

Вебинар для пользователей MaxPatrol 8 и XSpider, партнеров Positive Technologies, а также всех, кто интересуется информационной безопасностью.

🔗Чтобы посмотреть трансляцию, нужно зарегистрироваться.

Эксперты обнаружили крупнейший подпольный рынок в даркнете

— Исследователи ИБ-компании Resecurity обнаружили новый рынок в даркнете , ориентированный на разработчиков и операторов мобильных вредоносных программ.

— Торговая площадка под названием «InTheBox» работала в сети TOR по крайней мере с мая 2020 года, и с тех пор она превратилась из частного маркета в крупнейшую торговую площадку, предлагающая огромное количество уникальных инструментов и веб-инжекты.

— Эксперты Resecurity назвали InTheBox крупнейшим и наиболее значимым источником банковских краж и мошенничества с использованием мобильных устройств. Большинство мобильных вредоносных программ, поддерживаемых InTheBox, ориентированы на Android устройства.

https://www.securitylab.ru/news/535144.php

В России предложили ввести идентификацию геймеров

— Комиссия Совета законодателей по информационной политике, информационным технологиям и инвестициям предложила правительству РФ обязать геймеров проходить идентификацию

— Для идентификации геймеров планируется использовать российские системы — в частности, такие сервисы, как «Сбер ID» и «Яндекс ID». Для разработчиков игр установят соответствующие требования.

— Комиссия объясняет необходимость введения новой процедуры защитой несовершеннолетних геймеров от создания неких «небезопасных» игровых аккаунтов.

https://www.securitylab.ru/news/535157.php?r

Ценные киберпреступные кадры

— Работники из IT-сферы высоко ценятся в киберпреступной среде. Об этом свидетельствуют результаты исследования глобального рынка найма в теневом сегменте сети.

— Разработчики. Таких IT-специалистов в даркнете ищут чаще всего (61% объявлений). Они же возглавили список самых оплачиваемых. Наиболее востребованная специализация в сфере программирования — веб-разработка.

— Специалисты по проведению атак. Их доля составляет 17% от общего количества предложений.

— Дизайнеры. С этой специализацией связана десятая часть всех вакансий.

https://www.securitylab.ru/news/535158.php&r=1

DLP разобрались с «классическими» утечками и принялись за нетипичные угрозы. Фишинг, кража аккаунтов, сливы на телефон – подходи по одному!

Рассказываем, как нейросети изменили функционал DLP-систем и как связаны внешние атаки и внутренняя безопасность: https://www.securitylab.ru/analytics/535153.php

Цифровые суеверия россиян

— Наиболее популярным заблуждением оказался тезис о том, что незнакомым людям нельзя говорить по телефону «Да» или «Нет». Якобы они могут записать разговор и использовать ответ, чтобы украсть деньги: с этим согласны большинство респондентов (75%).

— Другое распространённое заблуждение, в которое верят 60% опрошенных: если сайт использует HTTPS — это гарантия того, что он официальный.

— Примерно каждый второй (53%) полагает, что во время подозрительных роботизированных обзвонов нельзя нажимать «1» или «2» в тональном режиме на смартфоне: так злоумышленники могут заразить устройство.

— Каждый третий (32%) думает, что режим «Инкогнито» в браузере обеспечивает полную анонимность в интернете.

— Больше половины (57%) считают, что удалить всю информацию на смартфоне можно откатившись до заводских настроек.

https://www.securitylab.ru/news/535159.php

ЦСР предложил правительству установить контроль за инвестициями в IT-компании

— Центр Стратегических Разработок предлагает согласовывать вложения иностранных граждан в IT-компании и «значимые корпоративные действия» с правкомиссией по инвестициям.

— По мнению представителей отрасли, новые меры помогут сохранить инвестиционную привлекательность для российского IT-сектора, например для восточных инвесторов.

— В Минэкономики отметили, что такой подход можно применять в различных сферах, где необходим контроль иностранного влияния.

https://www.securitylab.ru/news/535178.php?r=1

​​​​⏳ Песочница для риск-ориентированной защиты PT Sandbox прошла сертификационные испытания ФСТЭК России и теперь может применяться в государственных информационных системах, а также для обеспечения безопасности значимых объектов критической информационной инфраструктуры Российской Федерации.

PT Sanbox — передовая песочница, которая позволяет защитить компании от целевых и массовых атак с применением современного вредоносного ПО.

🚀 По данным финансовой отчетности Positive Technologies за III квартал, PT Sandbox демонстрирует высокие темпы роста продаж к аналогичному периоду прошлого года — на 369%.

Реклама. Рекламодатель www.ptsecurity.com