Согласно аналитическому отчету "Fxmsp: невидимый бог сети", Group-IB раскрыла и передала в международные правоохранительные органы информацию по предполагаемой личности одноименного хакера, предоставляющего свои услуги в даркнете около трех лет. "За это время он скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам, прибыль Fxmsp за период его активности могла составлять $1,5 млн (около 100 млн руб.). Не исключено, что он продолжает свою деятельность по взлому сетей компаний и все еще представляет опасность", - рассказали в компании.
Group-IB раскрыло личность продавца корпоративных данных компаний
Group-IB раскрыло личность продавца корпоративных данных компаний
SecurityLab.ru
Group-IB раскрыло личность продавца корпоративных данных компаний
Русскоязычный хакер скомпрометировал порядка 135 компаний в 44 странах мира. По минимальным оценкам прибыль Fxmsp за период его активности могла составлять 1,5 млн долларов (около 100 млн. руб.).
Разработчики анонимной операционной системы Tails пытаются выяснить подробности взлома, к которому прибегли Facebook и ФБР для поимки преступника, преследовавшего девушек в социальной сети.
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
SecurityLab.ru
Разработчики Tails теряются в догадках, как Facebook и ФБР удалось взломать ОС
За три года Facebook и ФБР так и не сообщили разработчикам Tails и GNOME Videos об уязвимости в их продукте.
Forwarded from Codeby
Paranoid II - курс по анонимности и безопасности
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
✓ Настройка рабочего окружения. Улучшенная и переработанная работа с виртуальными машинами (пожалуй, единственная аналогия с предыдущим курсом);
✓ Тонкая работа с разными криптовалютами;
✓ Выбор, аренда, администрирование и защита VPS (70% работы в курсе проходит на серверах);
✓ Подъём и настройка сервисов на VPS и работа с ними;
✓ Тонкая работа с Tor-сервисами;
✓ Выжимаем максимум из Raspberry Pi;
✓ Анонимные роутеры;
✓ Подъём, настройка и администрирование Tor-ноды;
✓ Работа с железом ПК. Удаление аппаратных закладок;
✓ Минимизация рисков и... авторские разработки.
Подробнее о курсе https://codeby.net/threads/paranoid-ii-kurs-po-anonimnosti-i-bezopasnosti.69596/
Председатель Юридического комитета Сената США Линдсей Грэм (Lindsey Graham) совместно с сенаторами Томом Коттоном (Tom Cotton) и Маршей Блэкберн (Marsha Blackburn) представила на этой неделе законопроект, призванный защитить интересы США в области национальной безопасности и положить конец технологиям шифрования, используемым террористами и преступниками для сокрытия незаконной деятельности.
Сенаторы США представили законопроект о доступе к зашифрованным данным
Сенаторы США представили законопроект о доступе к зашифрованным данным
SecurityLab.ru
Сенаторы США представили законопроект о доступе к зашифрованным данным
По словам авторов документа, он положит конец технологиям шифрования, используемым преступниками для сокрытия незаконной деятельности.
29-летняя Кэтелин Со (Katelin Seo) из города Кармель, штат Индиана, осужденная за отказ разблокировать свой смартфон для полиции в ходе уголовного расследования, была оправдана верховным судом штата Индиана. Суд вынес решение, которое может повлиять на то, как правоохранительные органы используют технологии для сбора доказательств. Как постановил суд, принуждение ее разблокировать свой iPhone для полиции нарушает Пятую поправку к Конституции США.
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
SecurityLab.ru
Суд Индианы разрешил обвиняемой не разблокировать свой iPhone для полиции
Верховный суд штата Индиана вынес решение, которое может повлиять на процесс сбора доказательств.
Компания Microsoft выпустила версию своего решения безопасности Defender Advanced Threat Protection (ATP) для систем на базе ядра Linux, и теперь оно доступно всем желающим.
Microsoft выпустила Defender ATP для Linux
Microsoft выпустила Defender ATP для Linux
SecurityLab.ru
Microsoft выпустила Defender ATP для Linux
Решение поддерживает шесть популярных дистрибутивов Linux Server: RHEL, CentOS, Ubuntu, SLES, Debian и Oracle Linux.
В среду, 24 июня, власти США опубликовали новый обвинительный акт против Джулиана Ассанжа. Как сообщает пресс-служба Министерства юстиции США, документ не содержит никаких новых пунктов обвинения, но расширяет список лиц, с которыми обвиняемый вступил в сговор. Так, согласно новому обвинительному акту, основатель WikiLeaks обвиняется в сговоре с участниками Anonymous и LulzSec.
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
SecurityLab.ru
В 2012 году Ассанж «заказал» у LulzSec подрядчика спецслужб США
Власти США выдвинули против основателя WikiLeaks новые обвинения в сговоре с участниками Anonymous и LulzSec.
Одна из самых известных киберпреступных группировок в истории Evil Corp (также известная как Dridex) возобновила свою деятельность после того, как власти США и Великобритании обнародовали обвинения против нескольких ее участников в декабре 2019 года. Как сообщили специалисты из подразделения Fox-IT компании NCC Group, преступники организовали несколько вредоносных кампаний в январе 2020 года с использованием привычных для них вредоносов и вновь затаились в марте. Вскоре группировка возобновила свою преступную деятельность, вооружившись новым вредоносным инструментом WastedLocker, который заменил устаревший вариант вымогателя BitPaymer.
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
SecurityLab.ru
Группировка Evil Corp вооружилась новым вымогателем WastedLocker
Новый вредонос использовался злоумышленниками в ходе атак на американские компании.
Компания Google сообщила о некоторых изменениях в настройках конфиденциальности для пользователей. Пользователям будет проще контролировать сбор данных во время использования мобильных приложений Google.
Google будет автоматически удалять пользовательские данные
Google будет автоматически удалять пользовательские данные
SecurityLab.ru
Google будет автоматически удалять пользовательские данные
Информация о поисковых запросах, местоположении и голосовых командах будет автоматически удаляться через 18 месяцев.
Forwarded from Анонсы лучших ИБ мероприятий
Уязвимости в чипсетах, защита от «Supply Chain Attack», сотрудничество вендоров и исследователей безопасности на канале Positive Technologies
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Программа на 25 июня 2020 г.
18:00 ― анонс эфира, ведущий Владимир Заполянский, директор по маркетингу Positive Technologies.
18:03―18:30 ― рассказ независимого исследователя безопасности Максима Горячего, а также экспертов Positive Technologies — руководителя отдела анализа приложений Дмитрия Склярова и ведущего специалиста отдела исследований безопасности ОС и аппаратных решений Марка Ермолова — про уязвимость в ROM платформ Intel, о том, кому нужно беспокоиться и как защититься от угроз;
18:30―19:00 ― беседа технического директора QIWI Кирилла Ермакова, а также Максима Горячего, Дмитрия Склярова и Марка Ермолова о безопасности оборудования и платформ, обеспечении защиты от «Supply Chain Attack» и роли совместной работы вендоров и исследователей безопасности.
Компания Microsoft уведомила своих пользователей об очередной проблеме, которая может возникнуть после установки июньских плановых обновлений. Согласно уведомлению, на некоторых устройствах под управлением Windows 10 июньские обновления вызывают аварийное завершение работы сервиса проверки подлинности локальной системы безопасности (Local Security Authority Subsystem Service, LSASS) и перезагрузку системы.
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
SecurityLab.ru
Июньские обновления для Windows 10 вызывают сбой в работе LSASS
Исправления будут выпущены в следующем месяце, а пока пользователи могут удалить проблемные обновления.
Европейский суд по правам человека (ЕСПЧ) коммуницировал первое дело, связанное с блокировкой мессенджера Telegram в России. Жалоба поступила от владельцев сервиса «Живая фотография», чей online-магазин был недоступен с мая 2018 года в связи с борьбой Роскомнадзора против Telegram.
Европейский суд коммуницировал первое дело, связанное с блокировкой Telegram в РФ
Европейский суд коммуницировал первое дело, связанное с блокировкой Telegram в РФ
SecurityLab.ru
Европейский суд коммуницировал первое дело, связанное с блокировкой Telegram в РФ
Жалоба поступила от владельцев сервиса «Живая фотография», чей online-магазин был недоступен с мая 2018 года.
Администрация президента США Дональда Трампа представила список 20 ведущих китайских компаний, включая гиганта телекоммуникационного оборудования Huawei Technologies и производителя систем видеонаблюдения Hikvision, которые предположительно принадлежат или контролируются китайскими военными. В документе Министерства обороны США указаны крупные телекоммуникационные компании China Mobile Communications Group и China Telecommunications Corp, а также авиастроительная компания Aviation Industry Corp и пр.
Минобороны США назвало компании, заподозренные в связях с китайскими военными
Минобороны США назвало компании, заподозренные в связях с китайскими военными
SecurityLab.ru
Минобороны США назвало компании, заподозренные в связях с китайскими военными
Список состоит из 20 ведущих китайских компаний, включая Huawei Technologies и Hikvision.
Используемые правоохранительными органами системы распознавания лиц могут давать сбои и приводить к ошибочным арестам. Примером является случай с афроамериканцем Робертом Уильямсом (Robert Williams) арестованным на пороге своего дома по ложному обвинению.
Системы распознавания лиц приводят к ошибочным арестам
Системы распознавания лиц приводят к ошибочным арестам
SecurityLab.ru
Системы распознавания лиц приводят к ошибочным арестам
Правозащитники призывают правительство США запретить полиции использовать технологии распознавания лица.
В ходе проходившей на этой неделе конференции для разработчиков компания Apple объявила о реализации в будущих версиях iOS и macOS поддержки зашифрованных DNS. Говоря точнее, в версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).
В iOS и macOS появится поддержка протоколов DoH и DoT
В iOS и macOS появится поддержка протоколов DoH и DoT
SecurityLab.ru
В iOS и macOS появится поддержка протоколов DoH и DoT
В версиях iOS 14 и macOS 11, релиз которых состоится осенью нынешнего года, появится поддержка протоколов DoH и DoT.
В сканерах карт и отпечатков пальцев тайваньского производителя систем видеонаблюдения и IP-камер GeoVision были обнаружены четыре уязвимости, одна из которых является критической. Их эксплуатация позволяет злоумышленникам перехватывать сетевой трафик и осуществлять MitM-атаки.
В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость
В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость
SecurityLab.ru
В сканерах отпечатков пальцев и карт GeoVision обнаружена критическая уязвимость
Эксплуатация уязвимости позволяет злоумышленникам перехватывать сетевой трафик и осуществлять MitM-атаки.
Сотрудники Департамента киберполиции Национальной полиции Украины совместно со следственными подразделениями Нацполиции, Министерством цифровой трансформации Украины и Службой безопасности Украины разоблачили продавцов персональных данных граждан. В ходе совместной операции под названием «ДАТА» было проведено 36 обысков в ряде областей Украины.
Киберполиция Украины пресекла деятельность продавцов персональных данных
Киберполиция Украины пресекла деятельность продавцов персональных данных
SecurityLab.ru
Киберполиция Украины пресекла деятельность продавцов персональных данных
В ходе операции под названием «ДАТА» было проведено 36 обысков в ряде областей Украины.
Привычная ситуация: заходите в соц.сеть и видите блок с аккаунтами людей, которых можете знать. Реализовать такую фичу — пример задачи Data Scientist'а.
Есть желание войти в профессию и делать крутые штуки?
Тогда онлайн-школе SkillFactory есть, что вам предложить — полноценный курс по Data Science с фокусом на практические задачи. На курсе студент сможет стать middle Data Scientist с нуля.
Вот, что вас ждет на курсе:
— Освоение базовых навыков:Python, SQL, Linux и статистика
— Machine Learning, Data Engineering
— Фокус на практику. Будем учить тому, что точно пригодится в работе
— Баланс навыков. Даем базовые знания, развиваем soft skills и учим управлению карьерой
— Портфолио на выходе. Обучаем на решении кейсов, которые вы сможете добавить в портфолио
— Помощь в трудоустройстве. Наметим карьерный трек, поможем прокачать резюме и подготовиться к собеседованию
До 30 июня скидка на обучение — 50 %! Успейте записаться по выгодной цене: https://clc.to/oR9SqA
Есть желание войти в профессию и делать крутые штуки?
Тогда онлайн-школе SkillFactory есть, что вам предложить — полноценный курс по Data Science с фокусом на практические задачи. На курсе студент сможет стать middle Data Scientist с нуля.
Вот, что вас ждет на курсе:
— Освоение базовых навыков:Python, SQL, Linux и статистика
— Machine Learning, Data Engineering
— Фокус на практику. Будем учить тому, что точно пригодится в работе
— Баланс навыков. Даем базовые знания, развиваем soft skills и учим управлению карьерой
— Портфолио на выходе. Обучаем на решении кейсов, которые вы сможете добавить в портфолио
— Помощь в трудоустройстве. Наметим карьерный трек, поможем прокачать резюме и подготовиться к собеседованию
До 30 июня скидка на обучение — 50 %! Успейте записаться по выгодной цене: https://clc.to/oR9SqA
skillfactory.ru
Курс «Специалист по Data Science» с нуля, онлайн-обучение профессии Data Scientist
Онлайн-курс «Специалист по Data Science» с нуля до PRO ✔️Обучение профессии Data Scientist. Курс по машинному обучению от экспертов сферы IT. Попробуйте силы в аналитике данных и дата-инженерии. Получите профессиональный опыт уже во время обучения.
SecurityLab.ru pinned «Привычная ситуация: заходите в соц.сеть и видите блок с аккаунтами людей, которых можете знать. Реализовать такую фичу — пример задачи Data Scientist'а. Есть желание войти в профессию и делать крутые штуки? Тогда онлайн-школе SkillFactory есть, что вам…»
Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет атаки из Восточной Европы, в частности, из Украины, России или Румынии. Преступники уже осуществили пять успешных атак и в настоящее время нацелены еще на 10-20 криптовалютных бирж.
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
SecurityLab.ru
Группировка CryptoCore похитила более $200 млн у криптовалютных бирж
Группировка действует с 2018 года и уже успела осуществить пять кибератак.
🤬1
Компания Apple реализовала в iOS 14 новые уведомления, предупреждающие пользователей в случае, если какое-либо приложение получает доступ к буферу обмена. Как оказалось, подобным поведением «грешат» многие популярные приложения. Некоторым сервисам доступ к буферу обмена действительно необходим для работы, однако остальные получают доступ просто так, без видимых причин.
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
SecurityLab.ru
TikTok обращается к буферу обмена каждые несколько секунд «для безопасности»
По словам разработчиков, TikTok нужен доступ к буферу обмена на iOS-устройствах для работы антиспам-функции.