Новое время диктует новые условия – правоохранительные органы США теперь обучают своих служебных собак находить не только наркотики и оружие, но и электронные устройства.
Полицейские собаки нового поколения обучены находить электронику

Директор TikTok по связям с правительством и государственной политике в Европе Тэо Бертрам рассказал, что с начала года и по 30 июня были удалены более 500 видео по требованию разных стран. Около половины этих запросов поступило из России, приводит американский телеканал CNBC слова топ-менеджера.

«Российский закон ужасен, но, к сожалению, мы должны выполнять требования страны, в которой работаем», — сказал Бертрам. Возможно, он имел в виду закон о пропаганде нетрадиционных сексуальных отношений среди несовершеннолетних.

В 2019 году Роскомнадзор пообещал проверить приложение на соблюдение законов РФ. В ответ TikTok пообещал сотрудничать с российскими властями.

В пресс-службе TikTok в Россия заявили, что удаленный контент не имел отношения к ЛГБТ. «Информация с CNBC была неправильно интерпретирована. TikTok действительно удалил более 250 видео в России по запросу властей, но эти ролики никак не связаны с ЛГБТ», — говорится в заявлении компании.
Tiktok удалил более 250 видео по запросу Российских властей

23 сентября в Киеве во время спецоперации киберполиции и Службы безопасности ПриватБанка задержали четырех участников банды скиммеров, которые похищали данные карточек клиентов украинских банков с помощью установки на банкоматы скимминговых устройств последнего поколения и снимали средства с помощью поддельных банковских карточек.


В Киеве арестована банда скиммеров

Прокуратура Северного округа штата Калифорния рекомендовала федеральному суду США приговорить в 12 годам тюрьмы россиянина Евгения Никулина, которого ранее признали виновным в киберпреступлениях. Соответствующие документы поступили в электронную базу суда.


Прокурор потребовал 12 лет тюрьмы хакеру Никулину

Сетевые хранилища QNAP NAS подвергаются атакам со стороны операторов вымогательского ПО AgeLocker, которое шифрует данные устройства и в некоторых случаях похищает файлы у жертв. Как сообщил создатель портала ID Ransomware Майкл Гиллеспи (Michael Gillespie) сайту BleepingComputer, атаки начались с конца августа 2020 года.
Операторы вымогателя AgeLocker атакуют устройства QNAP NAS

Сотрудники правоохранительных органов Польши арестовали четверых предполагаемых участников хакерской супер-группировки, активно занимающейся различной киберпреступной деятельностью. На счету у группировки атаки вымогательского ПО, распространение вредоносных программ, SIM-свопинг, банковское мошенничество, администрирование поддельных online-магазинов и даже вымогательство с угрозами взрыва. Четверо подозреваемых были арестованы на этой неделе, а в отношении еще четверых ведутся следственные действия.
В Польше арестована хакерская супер-группировка

Неизвестные киберпреступники получили доступ к сетям одного из федеральных агентств США и похитили данные. Об этом в четверг, 24 сентября, сообщило Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA). Какое агентство стало жертвой хакеров, когда произошла атака и кто за ней стоит, CISA не уточнило.
Хакеры взломали федеральное агентство США

Предполагаемый исходный код операционной системы Windows XP утек в Сеть. В одной из тем анонимного форума 4chan были опубликованы ссылки на архивы предполагаемого исходного кода Windows XP и исходных кодов других продуктов Microsoft. Архив также включает дампы исходного кода операционной системы Windows NT 3.5 и исходного кода оригинальной консоли Microsoft Xbox, которые появились в Сети в мае нынешнего года.
Предполагаемый исходный код Windows XP утек на 4chan

В своем новом отчете о вредоносной активности за второй квартал 2020 года компания WatchGuard представила весьма неоднозначные данные. Хотя по сравнению с первым кварталом общее количество выявленных атак на организации с использованием вредоносного ПО сократилось на 8%, число атак с использованием вредоносного ПО, недетектируемого с помощью антивирусных систем, базирующихся на сигнатурах, возросло на 12%. Так, в 7 из 10 кибератак на организации во втором квартале текущего года использовалось вредоносное ПО, способное обходить антивирусы, полагающиеся на сигнатуры.
Во втором квартале 2020 года число атак уменьшилось, но вредоносное ПО стало агрессивнее

Гражданин России Егoр К., обвиняемый в попытке предложить сотруднику Tesla $1 млн для организации кибератаки с использованием вымогательского ПО на системы завода электромобилей в Неваде, отрицает свою вину. Как сообщило издание Associated Press, 26-летний рoссиянин зaявил о свoей невинoвности в зaле фeдерального oкружного судa штатa Нeвада.
Россиянин не признал свою вину в организации кибератаки на Tesla

Во время пандемии COVID-19 возросло количество кибератак на промышленные предприятия с использованием брутфорс-атак на протокол RDP. Об этом сообщается в отчете «Лаборатории Касперского» за первое полугодие 2020 года.
Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Более 200 тыс. предприятий, которые развернули решение Fortigate VPN для удаленного подключения своих сотрудников, уязвимы к MitM-атакам. Успешная атака может позволить злоумышленнику представить действительный SSL-сертификат и обманным путем перехватить контроль над соединением.
200 тыс. предприятий с развернутым Fortigate VPN уязвимы к MitM-атакам

Украинских пользователей социальной сети «ВКонтакте» поставят на учет, и те, кто продолжат ею пользоваться, будут иметь дело с полицией. Об этом в пятницу, 25 сентября, сообщил секретарь Совета национальной безопасности и обороны (СНБО) Алексей Данилов в ходе online-конференции «Цифровая трансформация государства: перспективы и риски кибербезопасности».
Украинских пользователей «ВКонтакте» поставят на учет

Компания Cisco Systems выпустила ряд патчей, исправляющих уязвимостей в широко распространенной операционной системе IOS. В общей сложности было исправлено двадцать девять опасных уязвимостей, наиболее опасные из которых позволяли неавторизованным злоумышленникам удаленно выполнить произвольный код на целевой системе.
Cisco исправила 29 опасных уязвимостей в своих продуктах

«Обращаясь ко всем странам, включая США, предлагаю выйти на заключение глобальной договоренности о принятии политического обязательства государствами о ненанесении первыми удара с использованием информационно-коммуникационных технологий друг против друга, — указано в документе.

«Одним из основных стратегических вызовов современности является риск возникновения масштабной конфронтации в цифровой сфере. Особая ответственность за ее предотвращение лежит на ключевых игроках в сфере международной информационной безопасности (МИБ)», — заявил Путин.

Он также призвал «поддерживать непрерывную и эффективную работу каналов связи» между компетентными российскими и американскими ведомствами по линии центров по уменьшению ядерной опасности, групп оперативного реагирования на компьютерные инциденты и должностных лиц высокого уровня, которые курируют вопросы международной кибербезопасности.

Путин предложил странам договориться об отказе наносить киберудары первыми

Управление уязвимостями. Кто кого?



Задумывались ли вы, насколько эффективно выявляете и устраняете уязвимости? Positive Technologies решили выяснить, как ИБ-специалисты оценивают качество управления уязвимостями в своих компаниях. Приглашаем принять участие в опросе. Результаты будут опубликованы в виде аналитической статьи на сайте Positive Technologies. Опрос анонимный
https://ru.research.net/r/JNZCQL5

Компания Microsoft удалила со своего портала Azure 18 приложений Azure Active Directory, которые были разработаны и использовались киберпреступной китайской группировкой Gadolinium (также известная как APT40 или Leviathan). Программы были удалены в апреле нынешнего года.


Microsoft удалила с платформы Azure 18 приложений китайских хакеров