Облачное подразделение Amazon объявило о выпуске сервиса Honeycode, который позволяет создавать приложения без навыков программирования. Этот шаг поможет Amazon Web Services расширить аудиторию за пределы программистов. AWS лидирует на рынке облачной инфраструктуры, опережая Google и Microsoft.


Создан сервис создания приложений без навыка программирования

Россиянин Сергей Медведев, обвиняемый в США в причастности к транснациональной преступной организации, признал себя виновным в окружном суде Невады. Об этом сообщил американский Минюст.

Россиянин признал вину в киберпреступлениях

Суд в США приговорил к девяти годам тюрьмы российского хакера Алексея Буркова за киберперступления. Гособвинение требовало 15 лет тюрьмы.

Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним».

Хакера из России приговорили к 9 годам заключения

Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности, сообщило информагентство Associated Press.
США готовы спонсировать закупку оборудования, произведенного не Huawei

Данные учащихся онлайн-школы Skyeng выставили на продажу в сети за 40 000 рублей. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома.

Основатель DeviceLock Ашот Оганесян уточнил, что данные продают за 40 000 рублей. По словам эксперта, в базе 270 000 записей о российских пользователях, включая учеников, учителей и сотрудников онлайн-школы. Вся база целиком стоит около 80 тыс. рублей.






Данные Учащихся Skyeng продают за 40 тысяч рублей

Приложение работает через интерфейс командной строки. Соответственно, программа рассчитана на опытного пользователя компьютером.

Представленная программа поможет пользователям восстановить файлы, удалённые с внутренних и внешних дисков, а также с USB-накопителей. Программа Windows File Recovery доступна на компьютерах под управлением Windows 10 19 041 и более поздних версиях сборки.

Мicrosoft выпустила бесплатную программу для восстановления удаленных файлов

22-летний житель Вашингтона приговорен к 13 месяцам лишения свободы за создание и сдачу в аренду ботнетов на базе Mirai и Qbot, использовавшихся в DDoS-атаках на цели по всему миру.
Создатель ботнета Satori получил 13 месяцев тюрьмы

Решение, в одностороннем порядке принятое компанией Apple в феврале 2020 года, с радостью подхватили другие разработчики браузеров, и удостоверяющим центрам (УЦ) пришлось с горечью принять тот факт, что срок действия TLS-сертификатов по умолчанию теперь составляет 398 дней.
Apple и Mozilla будут принимать TLS-сертификаты со сроком действия не более 398 дней

Исследователь безопасности из компании PwC Витце Бьюкема (Wietze Beukema) обнаружил почти 300 исполняемых файлов в Windows 10, которые уязвимы к атакам типа DLL hijack («подмена DLL-библиотек»). C помощью скрипта VBScript некоторые из EXE-файлов могут быть использованы для перехвата DLL, полностью минуя контроль учетных записей пользователей (User Account Control, UAC).
Почти 300 исполняемых файлов в Windows 10 уязвимы к перехвату DLL

Выпущенная 27 мая 2020 года ОС Windows 10 2004 (May 2020 Update) в настоящее время доступна пользователям, вручную проверяющим доступность обновлений в Центре обновления Windows.
Windows 10 2004 запускает петлю уведомлений безопасности

В систему выявления инцидентов MaxPatrol SIEM загружен новый пакет экспертизы[1], позволяющий выявлять злоумышленников на этапе, когда они связываются с атакованными машинами или пытаются повысить привилегии в системе до уровня администратора, чтобы развивать атаку.


Новый пакет экспертизы MaxPatrol SIEM помогает обнаружить еще две тактики развития атаки киберпреступниками

Власти штата Мичиган (США) представили проект закона о запрете принудительного чипирования работодателями своих сотрудников.
В Мичигане хотят запретить принудительное чипирование работников

Компании Visa, Mastercard и Adobe призвали владельцев online-магазинов обновить свои платформы Magento, поскольку 30 июня версия Magento 1.x достигнет срока окончания поддержки (End of Life, EOL). Магазины, не обновившиеся до последней ветки 2.x и все еще использующие версии Magento 1.x, станут уязвимыми к атакам киберпреступников, сообщило издание ZDNet.
Adobe, Mastercard и Visa призвали отказаться от использования старых версий Magento

Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».
Минтранс создаст госсистему защиты транспорта от кибератак

Пандемия коронавируса предоставила киберпреступникам новые возможности, и теперь, когда мир постепенно выходит из карантина, они продолжают наживаться на ней. Предлагаем вашему вниманию краткий обзор событий в мире ИБ за прошедшую неделю, так или иначе связанных с COVID-19.
Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года

В начале июня нынешнего года операторы вымогательского ПО Netwalker атаковали Калифорнийский университет в Сан-Франциско (UCSF). Ведущее медицинское исследовательское учреждение, работающее над лекарством от COVID-19, приняло решение заплатить киберпреступникам выкуп в размере $1,14 млн.
Обнародованы подробности переговоров Калифорнийского университета с операторами Netwalker

В Сети в открытом доступе оказался массив внутренней документации ООО «Медицинско-правовая компания», работающей под брендом «ПризываНет.ру». Информация размещена на странице в Pastebin, содержащей ссылки на 15 архивов общим объемом примерно 60 ГБ.
Внутренняя документация ООО «Медицинско-правовая компания» оказалась в открытом доступе

США нацелились на крупнейшего в Китае производителя оборудования для сканирования грузов и багажа. По мнению американских властей, рост популярности продуктов компании Nuctech в Европе представляет угрозу безопасности и бизнесу западных стран.
США призывают страны Европы отказаться от продуктов компании Nuctech

Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.
Apple отказалась внедрять 16 web API в Safari из-за проблем с конфиденциальностью

Во вторник, 30 июня, Кибернетическое командование США предупредило о том, что иностранные хакеры, скорее всего, попытаются эксплуатировать раскрытую в этот же день уязвимость в PAN-OS.
В PAN-OS исправлена чрезвычайно опасная уязвимость

Специалисты из компании Malwarebytes обнаружили вредоносную кампанию, в рамках которой киберпреступники внедряли скимминг-код в EXIF-метаданные фавикона (значок web-сайта) и тайно загружали его на страницы скомпрометированных интернет-магазинов.
Преступники скрывают web-скиммеры в метаданных изображений