Следственной частью по расследованию организованной преступной деятельности следственного управления УМВД России по Пензенской области завершено расследование уголовного дела в отношении группы лиц, обвиняемых в создании, использовании и распространении вредоносных компьютерных программ, а также в незаконном хранении наркотических средств.
В Пензе арестованы распространители вредоносного ПО
В Пензе арестованы распространители вредоносного ПО
t.me
В Пензе арестованы распространители вредоносного ПО
В настоящее время уголовное дело с утвержденным прокуратурой обвинительным заключением направлено в Ленинский районный суд г. Пензы.
Российское военное ведомство вышло с законодательной инициативой присвоить гриф «служебная тайна» информации, которая касается обороны страны, но не относится к категории «государственная или военная тайна». Для этого предлагается внести изменения в закон «Об обороне».
Министерство обороны предлагает расширить перечень конфиденциальной информации
Министерство обороны предлагает расширить перечень конфиденциальной информации
t.me
Министерство обороны предлагает расширить перечень конфиденциальной информации
Предлагается информацию, образующуюся при реализации мероприятий в области обороны, и не составляющую государственную тайну, отнести на законодательном уровне к категории конфиденциальной
Президент США Дональд Трамп заявил, что рассматривает вопрос помилования бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена, который сейчас находится в России.
«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Он также отметил, что американцы разделились во мнениях касательно Сноудена.
«Многие думают, что к нему [Сноудену] нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.
https://www.securitylab.ru/news/511216.php
«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Он также отметил, что американцы разделились во мнениях касательно Сноудена.
«Многие думают, что к нему [Сноудену] нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.
https://www.securitylab.ru/news/511216.php
SecurityLab.ru
Трамп пообещал подумать над помилованием Сноудена
Кроме того, президент рассматривает возможность запрета в США ряда китайских компаний, в том числе Alibaba.
Исследователи из университета Бен-Гуриона описали новую технику подслушивания чужих разговоров на расстоянии. Для реализации метода достаточно ноутбука, телескопа и электронно-оптического сенсора. С помощью этого набора можно различать звуки с расстояния в сотни метров.
Бен Насси и его коллеги из Университета имени Бен-Гуриона придумали новую методику «визуальной прослушки» и назвали ее Lamphone. Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники.
Представлен метод прослушивания разговоров через лампочку
Бен Насси и его коллеги из Университета имени Бен-Гуриона придумали новую методику «визуальной прослушки» и назвали ее Lamphone. Основная идея метода состоит в том, что в качестве объекта, с которого снимаются вызванные звуком вибрации, исследователи решили использовать лампочку — отсюда и название техники.
Представлен метод прослушивания разговоров через лампочку
t.me
Представлен метод прослушивания разговоров через лампочку
Через аналого-цифровой преобразователь исследователи получили информацию о вибрациях в лампочке, а затем обработали ее с помощью специального алгоритма.
В Сети стали появляться жалобы пользователей на проблемы с автоматической установкой последних накопительных обновлений для Windows 10.
Августовские обновления для Windows 10 вызывают ряд проблем
Августовские обновления для Windows 10 вызывают ряд проблем
t.me
Августовские обновления для Windows 10 вызывают ряд проблем
KB4565351 и KB4566782 не устанавливаются автоматически, «ломают» аудиодрайверы и вызывают синий экран смерти.
На минувшей неделе компания Microsoft выпустила пакет плановых обновлений безопасности, исправляющих более сотни уязвимостей в 13 продуктах, в том числе две уязвимости нулевого дня в ОС Windows (CVE-2020-1464) и браузере Internet Explorer 11 (CVE-2020-1380), активно эксплуатируемых злоумышленниками. Что интересно, несмотря на активные атаки, техногигант исправил CVE-2020-1464 только спустя два года после того, как о ней стало известно.
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
t.me
Microsoft 2 года откладывала исправление 0Day-уязвимости в Windows
Эксперты в области ИБ заметили использование CVE-2020-1464 в атаках еще в августе 2018 года.
Срок действия распоряжения правительства США о временном разрешении на сотрудничество американских компаний с Huawei истек, что чревато проблемами с сотовой связью в сельских регионах страны и безопасностью смартфонов Huawei.
Владельцы смартфонов Huawei могут лишиться обновлений
Владельцы смартфонов Huawei могут лишиться обновлений
t.me
Владельцы смартфонов Huawei могут лишиться обновлений
В связи с истечением срока действия временной генеральной лицензии Google будет запрещено иметь дело с Huawei.
Пользователь Twitter, известный под псевдонимом 08Tc3wBB, создал новый эксплоит, позволяющий взломать новейшую версию операционной системы iOS.
Представлен новый эксплоит для взлома iOS 13.6.1
Представлен новый эксплоит для взлома iOS 13.6.1
t.me
Представлен новый эксплоит для взлома iOS 13.6.1
Эксперту удалось взломать iPhone 11 Pro Max на базе iOS 13.6.1 без использования традиционного эксплоита tfp0.
Посетители ресторана в элитном отеле Ritz в Лондоне стали жертвами мошенников, которые под видом обслуживающего персонала выманили у них данные банковских карт.
Мошенники выведали данные постояльцев элитного отеля Ritz
Мошенники выведали данные постояльцев элитного отеля Ritz
t.me
Мошенники выведали данные постояльцев элитного отеля Ritz
Под видом сотрудников отеля злоумышленники похищали данные банковских карт постояльцев.
Команда Apache Struts опубликовала предупреждение касательно двух опасных уязвимостей, одна из которых может использоваться для удаленного выполнения кода, а другая - в целях осуществления DoS-атаки.
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
t.me
Команда Apache Struts предупредила о новых уязвимостях во фреймворке
Одна из уязвимостей может использоваться для удаленного выполнения кода.
Новые кибершпионские группировки, предотвращение кибератаки на израильские оборонные предприятия, QR-код-мошенники, хакерские атаки на банки и энергетические компании – это описание не остросюжетного фильма, а вполне рядовой недели из жизни ИБ-специалистов. Об этих и других событиях прошедшей недели читайте в нашем обзоре.
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
t.me
Обзор инцидентов безопасности за период с 10 по 16 августа 2020 года
Обзор инцидентов безопасности за прошлую неделю звучит как описание остросюжетного блокбастера.
Операторы вымогательского ПО REvil, также известного как Sodinokibi заявили о взломе компьютерных систем одного из крупнейших в США производителей алкогольных напитков компании Brown-Forman Corporation, которой принадлежат такие бренды как Jack Daniel’s и Finlandia.
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
По словам группировки, им удалось похитить 1 ТБ конфиденциальных данных из сети компании, включая информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции. Хакеры заявили, что в течение месяца изучали внутреннюю компьютерную инфраструктуру компании.
https://www.securitylab.ru/news/511232.php
SecurityLab.ru
Операторы REvil украли более 1 ТБ данных у производителя Jack Daniel’s и Finlandia
Хакерам удалось похитить информацию о сотрудниках, контрактах, финансовых документах и внутренней корреспонденции.
Group-ib зафиксировали вредоносную кампанию якобы от имени ФНС: в поддельных письмах под видом вызова в налоговую киберпреступники распространяют ПО для удаленного управления компьютером. Рекомендуется проявить максимальную бдительность и с осторожностью относиться к требованиям открыть файлы во вложении.
Обнаружена вредоносная рассылка от имени налоговой
Обнаружена вредоносная рассылка от имени налоговой
t.me
Обнаружена вредоносная рассылка от имени налоговой
RMS было модифицировано злоумышленниками таким образом, что при запуске исполняемого файла они получали полный удаленный контроль над атакованной рабочей станцией
Японский холдинг Konica Minolta подвергся кибератаке с использованием программы-вымогателя, которая почти на неделю нарушила работу сервисов компании.
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
t.me
Сервисы Konica Minolta не работали почти неделю из-за вымогателя
Системы японского холдинга были зашифрованы вымогательским ПО RansomEXX.
В Кельне в понедельник начался процесс по делу о крупнейшей сети педофилов в Германии. Главный обвиняемый, 43-летний Йорг Л. из городка Бергиш-Гладбах, стал первым узлом в этой сети. Бывший повар обвиняется в том, что совершал сексуальные действия со своей трехмесячной дочерью, записывал их на видео, а затем рассылал единомышленникам.
В германии начался суд над крупнейшей сети педофилов в даркнете
В германии начался суд над крупнейшей сети педофилов в даркнете
t.me
В Германии начался суд по делу о крупнейшей сети педофилов в даркнете
30 тысяч педофилов в чатах и мессенджерах в даркнете и общедоступных сегментах интернета распространяли детскую порнографию.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
332-страничный документ содержит большой объем ценной информации о Корейской народной армии (КНА), в том числе о ее тактиках, оружии, структуре руководства, типах войск, логистике и возможностях в сфере радиоэлектронной борьбы. Кроме того, в нем представлены некоторые сведения о секретном хакерском подразделении КНА.
https://www.securitylab.ru/news/511259.php
SecurityLab.ru
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Начавшаяся недавно "битва" между разработчиком компьютерных игр Epic Games и компанией Apple разворачивается чрезвычайно быстро. После того, как игра Fortnite была удалена из магазина приложений App Store за нарушение правил, Epic Games незамедлительно подала на "яблочную" компанию в суд. Теперь Epic Games жалуется на то, что Apple намерена удалить ее учетную запись разработчика.
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
t.me
Apple намерена лишить Epic Games инструментов разработки под iOS и Mac
Страсти между компаниями Apple и Epic Games накаляются все больше.
Киберармия КНДР насчитывает как минимум 6 тыс. хакеров и специалистов в области радиоэлектронной борьбы, и многие из них работают за пределами страны. Об этом сообщается в опубликованном в прошлом месяце отчете Армии США "Тактики Северной Кореи" (North Korean Tactics). Этот отчет представляет собой пособие для американских военнослужащих, и в открытом доступе публикуется впервые.
Многие северокорейские хакеры работают в России и Беларуси
Многие северокорейские хакеры работают в России и Беларуси
t.me
Многие северокорейские хакеры работают в России и Беларуси
Армия США впервые представила широкой публике руководство для военнослужащих по тактикам Корейской народной армии.
Согласно внутренним документам Секретной службы США, ею был приобретен продукт, предоставляющий доступ к данным о местоположении с обычных приложений, установленных на мобильных устройствах граждан.
Госорганы США покупают геолокационные данные у коммерческих компаний
Госорганы США покупают геолокационные данные у коммерческих компаний
t.me
Госорганы США покупают геолокационные данные у коммерческих компаний
Чтобы не получать судебный ордер, Секретная служба приобрела доступ к геолокационным данным с обычных приложений.
Крупнейший в мире круизный оператор Carnival Corporation сообщил о кибератаке, в результате которой оказались похищены данные некоторых клиентов компании.
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
t.me
Хакеры украли данные клиентов популярной круизной компании Carnival Corp
15 августа Carnival Corp зафиксировала атаку с использованием вымогательского ПО.
Операторы криптовалютных ботнетов продолжают совершенствовать свои вредоносные программы, добавляя различные новый функции. Так, ИБ-эксперты из британской компании Cado Security обнаружили операцию по добыче криптовалюты, которая, в числе прочего, крадет учетные данные Amazon Web Services (AWS) с инфицированных серверов.
Криптовалютный червь крадет учетные данные AWS
Криптовалютный червь крадет учетные данные AWS
t.me
Криптовалютный червь крадет учетные данные AWS
TeamTNT - первый криптовалютный ботнет с функцией сканирования и кражи учетных данных AWS.