В ходе следственных действий установлено, что старший брат, меняя голос на женский, звонил жителям Республики от лица работника банка. Обманным путем он получал доступ к их личным кабинетам онлайн-банка и переводил денежные средства на свой счет. Младший брат обналичивал украденные деньги. При этом сообщники находились вдали от Кабардино-Балкарии – на территории Московской и Тамбовской областей.


https://www.securitylab.ru/news/513325.php

Проверить свои знания о том, как безопасно использовать цифровые финансовые продукты (например, онлайн-платежи или приложения банков), можно будет с 24 октября по 1 ноября на платформе RUNET-ID. Узнать свой результат и посмотреть разбор — с 2 ноября.



https://www.securitylab.ru/news/513327.php

Никогда проблема безопасности данных не стояла так остро, как в эпоху пандемии COVID-19. Информация о самочувствии, результаты тестирований, местоположение и контакты с окружающими – это те данные, которые государства стараются получить от граждан для отслеживания распространения коронавируса и которым компании должны обеспечивать надлежащую защиту.

Компания Cisco опубликовала отчет «2020 Consumer Privacy Survey» с результатами исследования приватности пользователей во время пандемии. В ходе исследования специалисты хотели понять, как люди по всему миру находят баланс между необходимостью делиться своей информацией и сохранением конфиденциальности, а также между важностью обеспечения конфиденциальности данных и введением новых правил в этой сфере. Уже второй по счету ежегодный отчет Cisco, описывающий проблемы конфиденциальности пользователей, базируется на ответах более 2600 взрослых человек в 12 странах мира.

https://www.securitylab.ru/news/513338.php

Российская транснациональная компания «Яндекс» впервые опубликовала отчет о прозрачности, в котором рассказала о количестве запросов государственных органов на пользовательские данные.



https://www.securitylab.ru/news/513362.php

Великобритания осуществила серию тайных кибератак на российских лидеров и их союзников, сообщил бывший член британского Кабинета министров лорд Марк Седвилл (Mark Sedwill). По его словам, Великобритания проэксплуатировала «уязвимости» Москвы, в том числе используя свои недавно заявленные кибернаступательные возможности.

https://www.securitylab.ru/news/513369.php

Проблемы с доступом к странице белорусского Центробанка начались примерно в 13.00 по московскому времени. Сайт перестал грузиться, а браузеры сообщали о невозможности найти IP-адрес его сервера.


https://www.securitylab.ru/news/513370.php

Palo Alto Networks пригрозила судом разработчику облачных решений Orca Security за публикацию видеоролика, где сравниваются продукты обеих компаний.

https://www.securitylab.ru/news/513391.php

Мы часто слышим о том, что мир стоит на пороге технологической революции, которая изменит нашу жизнь к лучшему. Однако этого пока не произошло. Напротив, мы наблюдаем риски всеобщей цифровизации: вся жизнь современного общества построена вокруг технологий, а кибератаки могут поставить под удар нормальное функционирование городов или привести к настоящей техногенной катастрофе. Вариантом дальнейшего существования в таких условиях может стать предварительное моделирование угроз для критически важной инфраструктуры без последствий в реальном мире.

Речь идет о киберучениях – проведении контролируемых атак с целью проверки и улучшения навыков служб ИБ по обнаружению киберугроз и реагированию на них. Positive Technologies проводит опрос среди российских специалистов по информационной безопасности, чтобы выяснить, насколько востребованы российским бизнесом киберучения.

Пожалуйста ответьте на несколько вопросов: https://ru.research.net/r/MSB7VPS . Все данные будут использованы в обезличенном виде, а итоговый материал будет опубликован на сайте Positive Technologies.

Британский производитель антивирусных решений Clario составил рейтинг компаний, собирающих данные пользователей. Речь идет не о стандартных трекинговых технологиях, таких как cookie-файлы, использующиеся для отслеживания посещаемых пользователями сайтов и покупаемых ими товаров с целью таргетинга. Clario создала подробную инфографику, демонстрирующую, какую в точности информацию о пользователях собирают соцсети, online-магазины, стриминговые сервисы и т.д. либо сразу после того, как пользователь на них подписался, либо с течением времени.

https://www.securitylab.ru/news/513412.php

Компания SpaceX запустила публичное бета-тестирование системы спутникового интернета Starlink для пользователей из США и Канады.

В рамках проекта SpaceX намерена предоставить широкополосный доступ в Интернет по всему миру. 24 октября он запустил еще одну партию из 60 интернет-спутников Starlink в рамках 100-й миссии с момента первого успешного запуска Falcon 1 в 2008 году.

Участникам бета-теста доступна скорость интернет-соединения от 50 до 150 Мбит/с с уровнем задержки от 20 до 40 мс. Компания также предупреждает, что в течение некоторого времени спутниковая связь может полностью отсутствовать, что объясняется малым количеством использующихся спутников. К лету 2021 года ожидается сокращение задержки до 16-19 мс.


https://www.securitylab.ru/news/513416.php

Ночью в среду, 28 октября, неизвестные осуществили дефейс сайта предвыборной кампании Дональда Трампа (donaldjtrump.com). Злоумышленники заменили его главную страницу сообщением, представляющим собой пародию на уведомления об аресте домена, которые отображаются на преступных или экстремистских ресурсах после их отключения спецслужбами США.

https://www.securitylab.ru/news/513418.php

Мошенническая схема заключалась в следующем. Злоумышленники опускали топливный пистолет в заправляемую емкость или в топливный бак автомобиля, вводили на дисплее терминала сумму, на которую необходима заправка, равную сумме денежных средств на карте, и таким образом авторизовали процесс заливки горючего. Когда бензин начинал поступать, через личный кабинет мошенники меняли счет с положительным балансом на счет без денег. В связи этим банк был вынужден допускать овердрафт (перерасход кредитуемых средств) на карте мошенников и оплатить заправку за свой счет.

https://www.securitylab.ru/news/513428.php

Свердловский областной суд изменил меру пресечения одному из предполагаемых лидеров хакерской группировки Lurk Константину Козловскому с ареста на запрет определенных действий.



https://www.securitylab.ru/news/513431.php

Радиоведущая из австралийской Канберры Аннабель Бретт не только предотвратила угон своего электрокара, но и помогла полиции поймать несостоявшихся воров – всё благодаря приложению Tesla.


https://www.securitylab.ru/news/513432.php

В начале текущей недели журналист Брайн Кребс получил от проверенного источника информацию о том, что агрессивная группировка хакеров из России, специализирующаяся на вымогательском ПО, готовится вывести из строя информационные системы в сотнях медицинских учреждений США. В среду, 28 октября, эту информацию подтвердили ФБР и Министерство внутренней безопасности США. Оба ведомства организовали экстренный конференц-звонок с руководителями отрасли здравоохранения и предупредили их о «надвигающейся киберугрозе больницам и поставщикам медицинских услуг в США». В этот же день ФБР, Министерство внутренней безопасности и Министерство здравоохранения и социальных служб выпустило совместное предупреждение.

https://www.securitylab.ru/news/513510.php

Агентство национальной безопасности США написало отчет об уроке, извлеченном из ситуации, когда иностранное государство воспользовалось его же бэкдором в межсетевых экранах Juniper. Однако, по иронии судьбы, АНБ так и не смогло найти этот отчет.

В среду, 28 октября, информагентство Reuters опубликовало статью о попытках сенатора США от штата Орегон Рона Уайдена выяснить, помещает ли АНБ до сих пор бэкдоры в технологические продукты американского производства. Сам Уайден является противником подобной практики, в особенности после случая с бэкдором в межсетевых экранах Juniper. По его мнению, использование бэкдоров в американских технологиях может иметь обратный эффект и подорвать национальную безопасность. Кроме того, такой подход делает продукты производства США менее привлекательными для покупателей. Тем не менее, расследование Уайдена, как члена сенатского комитета по разведке, было заблокировано ввиду отсутствия сотрудничества со стороны АНБ и представителей частного сектора.

 https://www.securitylab.ru/news/513514.php

Специалистам компании Positive Technologies Марку Ермолову, Дмитрию Склярову и независимому исследователю Максиму Горячему впервые удалось извлечь закрытый ключ, использующийся для шифрования обновлений в ряде процессоров Intel. Разработанная ими атака может заставить производителей электроники пересмотреть способы использования чипов и, возможно, способа их защиты.

Получив закрытый ключ, исследователи смогли расшифровать обновления микрокода, предоставляемые Intel для исправления уязвимостей и других проблем. Имея расшифрованную копию обновления, киберпреступники могут осуществить его реверс-инжиниринг и выяснить, как можно проэксплуатировать исправленную им уязвимость. Кроме того, если закрытый ключ шифрования попадет в руки посторонним (например, энтузиастам или хакерам), они смогут обновлять чипы с помощью собственных обновлений микрокода, хотя они и не останутся после перезагрузки.

https://www.securitylab.ru/news/513527.php?t=1

Как правило, взломанные камеры установлены в заведениях торговли, кредитных организациях и жилищах москвичей. Сведения обо всех легкодоступных камерах аккумулируются поисковым ресурсом Shodan. Записи с камер применяются для установления геопозиций по снимкам, а также для определения мест, в которых бывает то или иное лицо. Подобную информацию хакеры продают заинтересованным гражданам, сообщил «Известиям» источник в хакерских кругах.



https://www.securitylab.ru/news/513529.php