Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
https://www.securitylab.ru/news/510728.php
https://www.securitylab.ru/news/510728.php
SecurityLab.ru
Как был взломан Twitter и как нашли преступников – полный отчет
Опубликованы судебные материалы, описывающие картину взлома и последующего расследования.
Новое обновление Windows 10 с номером сборки KB4559309 нарушило нормальную работу компьютеров. Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее. Дольше запускаются обычные приложения и медленно загружаются Web страницы.
https://www.securitylab.ru/news/510730.php
https://www.securitylab.ru/news/510730.php
SecurityLab.ru
ПК с Windows 10 работают медленнее после установки патча KB4559309
Загрузка занимает больше времени, чем обычно, и Windows работает заметно медленнее.
В первой половине 2020 года было зафиксировано 11 уязвимостей нулевого дня. По предварительным оценкам специалистов команды Google Project Zero, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году — 20.
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
Подробная информация об уязвимостях нулевого дня была получена из электронной таблицы , управляемой исследователями безопасности Google. Ниже перечислены текущие 0Day-уязвимости, обнаруженные в этом году.
https://www.securitylab.ru/news/510731.php
SecurityLab.ru
В первой половине 2020 года было обнаружено 11 0Day-уязвимостей
По предварительным оценкам специалистов, в 2020 году будет столько же 0Day-уязвимостей, сколько в 2019 году.
Полученный специалистами пакет восстановления включает в себя различные установщики антивирусного ПО, ключ дешифрования, расшифровщик WastedLocker и скрипт для их запуска. После выполнения пакет восстановления расшифровывает данные на компьютере, а затем устанавливает на нем решения безопасности. Скрипт содержит временную метку «07/25/2020», а значит, выкуп был уплачен 24 или 25 июля.
С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».
https://www.securitylab.ru/news/510732.php
С помощью образца WastedLocker, использовавшегося в атаке на Garmin, исследователи зашифровали виртуальную машину с целью протестировать декриптор. Как показал эксперимент, декриптор справился с задачей «на ура».
https://www.securitylab.ru/news/510732.php
SecurityLab.ru
Стало известно, как Garmin восстановила свои файлы после кибератаки
Единственный способ, с помощью которого компания могла получить ключ для расшифровки файлов, - заплатить вымогателям.
В воскресенье, 2 августа, компания Microsoft официально заявила о том, что ведет переговоры по поводу приобретения американского филиала TikTok. Согласно заявлению, глава Microsoft Сатья Наделла уже встречался по данному вопросу с президентом США Дональдом Трампом.
Microsoft обязуется приобрести TikTok «при условии полного анализа безопасности и предоставления надлежащих экономических выгод США, включая Министерство финансов». Компания ведет переговоры как о приобретении, так и об управлении бизнесом TikTok в США, Канаде, Австралии и Новой Зеландии. Также возможно участие других инвесторов, которым будет принадлежать меньшая доля.
По словам Microsoft, обсуждение условий сделки с китайской компанией ByteDance, которой принадлежит TikTok, - это «вопрос нескольких недель». Обсуждения должны закончиться не позднее 15 сентября нынешнего года. До этого времени компания продолжит переговоры с правительством США, в том числе с президентом Дональдом Трампом.
https://www.securitylab.ru/news/510733.php
Microsoft обязуется приобрести TikTok «при условии полного анализа безопасности и предоставления надлежащих экономических выгод США, включая Министерство финансов». Компания ведет переговоры как о приобретении, так и об управлении бизнесом TikTok в США, Канаде, Австралии и Новой Зеландии. Также возможно участие других инвесторов, которым будет принадлежать меньшая доля.
По словам Microsoft, обсуждение условий сделки с китайской компанией ByteDance, которой принадлежит TikTok, - это «вопрос нескольких недель». Обсуждения должны закончиться не позднее 15 сентября нынешнего года. До этого времени компания продолжит переговоры с правительством США, в том числе с президентом Дональдом Трампом.
https://www.securitylab.ru/news/510733.php
SecurityLab.ru
Microsoft планирует купить бизнес TikTok в США
Глава Microsoft Сатья Наделла уже начал обсуждение покупки с президентом США Дональдом Трампом.
В связи с вступлением в силу поправок в закон «О национальной платежной системе» власти РФ вводят ограничение, запрещающее гражданам с 3 августа пополнять наличными неидентифицированные электронные кошельки.
Россияне не смогут пополнять наличными анонимные электронные кошельки
Россияне не смогут пополнять наличными анонимные электронные кошельки
SecurityLab.ru
Россияне не смогут пополнять наличными анонимные электронные кошельки
Неидентифицированное физическое лицо должно использовать банковский счет для предоставления денег оператору кошелька.
Американская компания по управлению деловыми путешествиями Carlson Wagonlit Travel (CWT) подверглась атаке вымогательского ПО и, похоже, заплатила выкуп в размере $4,5 млн.
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
SecurityLab.ru
Вслед за Garmin еще одна компания заплатила вымогателям миллионы долларов выкупа
CWT предположительно заплатила $4,5 млн выкупа за восстановление своих файлов после атаки вымогательского ПО.
Сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
SecurityLab.ru
Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков
В общей сложности было задержано 10 участников 4 международных киберпреступных группировок.
О том, как был взломан Twitter, как компания Garmin восстановила свои сервисы, как в открытом доступе оказались базы данных почти двух десятков компаний, и а также о других событиях в мире ИБ за прошлую неделю читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 27 июля по 2 августа 2020 года
Обзор инцидентов безопасности за период с 27 июля по 2 августа 2020 года
SecurityLab.ru
Обзор инцидентов безопасности за период с 27 июля по 2 августа 2020 года
Поимка взломщиков Twitter, восстановление сервисов Garmin, многочисленные утечки и пр. – коротко о главном за прошлую неделю.
Китайские киберпреступники атаковали американскую биотехнологическую компанию Moderna Inc. и две неназванные фирмы, занимающиеся разработкой вакцины против коронавируса. Злоумышленники пытались украсть конфиденциальные данные, сообщил один из чиновников службы безопасности США информагентству Reuters.
Хакеры пытались похитить у Moderna данные о разработке вакцины против COVID-19
Хакеры пытались похитить у Moderna данные о разработке вакцины против COVID-19
SecurityLab.ru
Хакеры пытались похитить у Moderna данные о разработке вакцины против COVID-19
Представитель министерства иностранных дел Китая Ван Вэньбинь отрицает обвинения США.
Трейдинговая криптовалютная платформа 2gether сообщила о кибератаке, в результате которой с инвестиционных счетов было похищено 1,2 млн евро в криптовалюте.
Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether
Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether
SecurityLab.ru
Хакеры похитили 1,2 млн евро у криптовалютной платформы 2gether
Неизвестный атакующий похитил с инвестиционных счетов 26,79% от всех активов 2gether.
Специалисты VPN-сервиса Surfshark опубликовали отчет Digital Quality of Life Index 2020 (DQL), посвященный исследованию цифрового качества жизни в различных странах. Первое место в данном рейтинге занимает Дания.
Эксперты рассказали о цифровом качестве жизни в разных странах
Эксперты рассказали о цифровом качестве жизни в разных странах
SecurityLab.ru
Эксперты рассказали о цифровом качестве жизни в разных странах
По уровню цифрового качества жизни Россия расположилась практически посередине рейтинга, заняв 42-е место.
Столичная прокуратура начала проверку информации об утечке базы данных автомобилистов Москвы и области. О том, что злоумышленники выставили на продажу личные данные около 1 млн водителей на одном из тематических форумов.
Прокуратура Москвы проведет проверку по факту утечки данных автомобилистов
Прокуратура Москвы проведет проверку по факту утечки данных автомобилистов
SecurityLab.ru
Прокуратура Москвы проведет проверку по факту утечки данных автомобилистов
По результатам проверки будут приняты меры по устранению нарушений и привлечению виновных к ответственности.
Американская корпорация Google выпустила расширение под названием Ads Transparency Spotlight, которoе указывает, сколько рекламных сообщений показывается пользователю на странице в интернете, а также от чьих компаний.
Новое расширение Chrome раскроет информацию о рекламных объявлениях
Новое расширение Chrome раскроет информацию о рекламных объявлениях
SecurityLab.ru
Новое расширение Chrome раскроет информацию о рекламных объявлениях
Расширение позволит узнать, пoчему именно эти сообщения показываются пользователю.
Агентство не уточнило, о какой организации или компании может идти речь, но считает, что за утечкой деталей торговых переговоров между Великобританией и США в преддверии выборов в парламент Соединенного Королевства в декабре 2019 года стояло некое государство.
Российские хакеры слили почтовую переписку британского министра
Российские хакеры слили почтовую переписку британского министра
SecurityLab.ru
Российские хакеры слили почтовую переписку британского министра
Источники не уточняют, какую группировку или организацию подозревают в атаках
Глава команды разработчиков Linux Линус Торвальдс объявил о выпуске ядра Linux, получившего, по его словам, самое большое число нововведений за всю историю проекта. В новой версии разработчики постарались внести изменения в как можно большее число составляющих ядра.
Исходный код Linux 5.8 уже доступен для загрузки на портале kernel.org.
Новая версия ядра Linux также содержит полный отказ от расистского жаргона.
На текущий момент ядро Linux 5.8 стало рекордсменом по внесенным изменениям, как по числу коммитов, так и по числу добавленных строк кода, которые относятся к различным подсистемам. В новом ядре принято 17 606 исправлений от 2 081 разработчиков. Размер обновления составил 65 мегабайт. Фактически изменения в ядре затронули 16 180 файлов, было добавлено 1 043 240 строк кода и удалено 489 854 строк кода.
Причем больше всего изменений в ядре Linux 5.8 получили разделы с драйверами и оборудованием, куда была даже добавлена поддержка российского процессора Baikal-T1 и основанной на нем системы на кристалле BE-T1000.
Вышло крупнейшее обновление в истории ядра Linux
Исходный код Linux 5.8 уже доступен для загрузки на портале kernel.org.
Новая версия ядра Linux также содержит полный отказ от расистского жаргона.
На текущий момент ядро Linux 5.8 стало рекордсменом по внесенным изменениям, как по числу коммитов, так и по числу добавленных строк кода, которые относятся к различным подсистемам. В новом ядре принято 17 606 исправлений от 2 081 разработчиков. Размер обновления составил 65 мегабайт. Фактически изменения в ядре затронули 16 180 файлов, было добавлено 1 043 240 строк кода и удалено 489 854 строк кода.
Причем больше всего изменений в ядре Linux 5.8 получили разделы с драйверами и оборудованием, куда была даже добавлена поддержка российского процессора Baikal-T1 и основанной на нем системы на кристалле BE-T1000.
Вышло крупнейшее обновление в истории ядра Linux
SecurityLab.ru
Вышло крупнейшее обновление в истории ядра Linux
Новая версия ядра Linux содержит полный отказ от расистского жаргона.
Роскомсвобода и Теплица социальных технологий проведут хакатон решений для цифрового гражданства, направленных на защиту прав и реализацию интересов граждан в цифровой среде.
В Москве пройдет хакатон о решениях для цифрового гражданства
В Москве пройдет хакатон о решениях для цифрового гражданства
SecurityLab.ru
В Москве пройдет хакатон о решениях для цифрового гражданства
Общий призовой фонд хакатона «DemHack» составит более 1,5 млн.рублей.
Глава компаний SpaceX и Tesla Илон Маск рассказал о возможностях мозговых чипов, над которыми сейчас работают его специалисты.
По словам предпринимателя, конечная цель данной разработки заключается в том, чтобы наладить прямую связь между мозгом и компьютером.
Илон Маск рассказал новые подробности о разрабатываемых чипов для мозга
По словам предпринимателя, конечная цель данной разработки заключается в том, чтобы наладить прямую связь между мозгом и компьютером.
Илон Маск рассказал новые подробности о разрабатываемых чипов для мозга
SecurityLab.ru
Илон Маск рассказал новые подробности о разрабатываемых чипах для мозга
По словам предпринимателя данной системой можно будет управлять с помощью смартфона.
Компания Microsoft с конца июля нынешнего года начала определять файлы HOSTS, блокирующие серверы телеметрии Windows 10, как серьезную угрозу безопасности.
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
SecurityLab.ru
Пользователи Windows 10 теперь не смогут блокировать телеметрию с помощью файлов HOSTS
Защитник Windows начал обнаруживать измененные файлы HOSTS и определять их как угрозу «SettingsModifier: Win32 / HostsFileHijack».
Приложение TikTok должно будет предоставить свой исходный код Центру правительственной связи Великобритании (ЦПС) для проверки в случае, если его штаб-квартира будет перенесена в Лондон. Об этом на своей странице в Twitter сообщил глава Комитета безопасности парламента Великобритании Тобиас Эллвуд (Tobias Ellwood) в понедельник, 3 августа.
Великобритания: Если TikTok хочет офис в Лондоне, он должен пройти проверку
Великобритания: Если TikTok хочет офис в Лондоне, он должен пройти проверку
SecurityLab.ru
Великобритания: Если TikTok хочет офис в Лондоне, он должен пройти проверку
Если после покупки компанией Microsoft TikTok «переедет» в Лондон, ему нужно будет предоставить свой код для проверки.
В понедельник, 3 августа, Министерство обороны США, ФБР и Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) опубликовали отчет о недавно обнаруженном трояне для удаленного доступа (RAT) под названием TAIDOOR, активно использующемся китайским правительством для кибершпионажа.
Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR
Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR
SecurityLab.ru
Китайские хакеры уже 12 лет незаметно используют RAT-троян TAIDOOR
Троян TAIDOOR используется еще с 2008 года, но был обнаружен только недавно.