Вымогатель Qlocker снова атакует NAS QNAP
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Операторы вымогательского ПО Qlocker возобновили атаки на подключенные к интернету сетевые хранилища (NAS) QNAP.
Новая кампания Qlocker началась 6 января. После заражения на компьютерах жертв появляется текстовый файл с требованием выкупа. В записке содержится адрес Tor-сайта (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad. onion), который жертва должна посетить, чтобы получить инструкции о дальнейших действиях. На этот раз размер выкупа составляет 0,02-0,03 биткойна.
С начала вредоносной кампании 6 января в сервис ID-Ransomware было добавлено несколько десятков зашифрованных Qlocker файлов.
Российская служба безопасности уничтожает банду вымогателей REvil.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
ФСБ страны заявила, что провела рейд по укрытиям банды, изъяла валюту, автомобили и персонал, а также нейтрализовала инфраструктуру REvil.
По запросу американских властей. Федеральная служба безопасности (ФСБ) России приступила к "ликвидации" банды, занимающейся распространением вымогательского ПО REvil, заявила в пятницу.
Согласно местным сообщениям, главное силовое ведомство страны провело рейды в 25 местах в Ленинграде, Липецке, Москве и Санкт-Петербурге, изъяв активы на сумму более 5,6 млн долларов (426 млн рублей) в различных формах, включая 600 000 долларов, 500 000 евро, различные суммы в криптовалюте и 20 автомобилей класса люкс.
ФСБ сообщила, что в ходе рейда были задержаны 14 предполагаемых киберпреступников, которым были предъявлены обвинения в "незаконном обороте платежных средств". Служба безопасности также заявила, что "нейтрализовала" инфраструктуру банды.
Бойтесь: массированная кибератака обрушилась на сайты украинского правительства.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
В то время как Москва перебрасывает войска и угрожает военными действиями, около 70 украинских правительственных сайтов подверглись кибератаке. На сайте Министерства иностранных дел было нацарапано "Бойтесь".
В пятницу кибератаки обрушили около 70 украинских правительственных сайтов, а на сайте министерства иностранных дел появилось сообщение "Бойтесь и ожидайте худшего".
Масштабная атака произошла в пятницу, через несколько часов после того, как Россия и западные союзники завершили безрезультатные переговоры, призванные предотвратить угрозу вторжения России в Украину.
👍4👎1🔥1
Испания лидирует в Европе по борьбе с криптовалютными акциями.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Испания вводит ограничения на продвижение криптовалют влиятельными лицами, поскольку европейские власти пытаются разобраться с нерегулируемым сектором.
Впервые в ЕС национальная комиссия по рынку ценных бумаг Испании получила полномочия регулировать рекламу криптовалют.
Меры, изложенные в понедельник в официальном журнале страны, вступят в силу через месяц. Они требуют, чтобы влиятельные лица и их спонсоры предварительно уведомляли власти о некоторых постах и предупреждали о рисках криптовалют, иначе им грозят штрафы.
"Мы очень рады тому, что это внесет определенный порядок в то, как криптовалюты продвигаются не только через традиционные СМИ, но и через влиятельных лиц", - сказал в интервью Financial Times глава надзорного органа Родриго Буэнавентура.
Microsoft обнаружила новую разрушительную вредоносную операцию, направленную на правительственные, некоммерческие и ИТ-структуры в Украине.
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
Компания Microsoft заметила деструктивную атаку, направленную на правительственные, некоммерческие и ИТ-структуры в Украине, с помощью программы-чистильщика, замаскированной под ransomware.
Злоумышленники были обнаружены Microsoft 13 января, эксперты отнесли атаку к кластеру новых угроз, отслеживаемому как "DEV-0586". Эксперты отметили, что операция не пересекается с ТТП, связанными с прошлыми кампаниями.
"По оценке MSTIC, вредоносная программа, которая выглядит как ransomware, но не имеет механизма восстановления выкупа, предназначена для разрушения и призвана вывести целевые устройства из строя, а не получить выкуп".
Однако агентство Reuters высказало эксклюзивное предположение, что атаки были предприняты связанной с Беларусью APT-группой, отслеживаемой как UNC1151 (она же Ghostwriter).
👍2😱1
Организации сталкиваются с "проигрышной битвой" против уязвимостей.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
Компании должны использовать более "инновационные и проактивные" подходы к безопасности в 2022 году для борьбы с угрозами, появившимися в прошлом году, считают исследователи.
После знаменательного года для уязвимостей и кибератак в 2021 году, организации считают, что они ведут "проигранную битву" против уязвимостей и угроз безопасности, "несмотря на миллиарды долларов, потраченных на технологии кибербезопасности", согласно ежегодному отчету по безопасности от Bugcrowd.
Такое мнение сложилось после того, как в 2021 году организации столкнулись со сложностями гибридных сред, в которых многие корпоративные работники все еще находятся дома из-за пандемии, а также со взрывом вымогательского ПО и появлением цепочки поставок в качестве основной зоны атак, согласно отчету Priority One Report 2022.
👍4
Forwarded from Типичный Сисадмин
Microsoft объявила о покупке Activision Blizzard за 68,7 миллиарда долларов. Акции улетели вверх.
В браузере Google Chrome исправлено 22 уязвимости
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Google выпустила обновленную версию браузера Chrome 97.0.4692.99 для Windows, macOS и Linux. В общей сложности было исправлено 22 уязвимости, в том числе одна критическая уязвимость использования после освобождения (CVE-2022-0289).
16 из обнаруженных проблем классифицируются Google как опасные. К ним относятся уязвимости использования после освобождения в различных компонентах, включая Omnibox, менеджер закладок и графическую библиотеку Vulkan.
Хакеры получили данные полумиллиона человек после взлома Международного Красного Креста
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек. Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен.
Opera открыла публичный бета-тест браузера со встроенным крипто-кошельком
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
Opera в тестовом режиме запустила браузер Crypto Browser Project со встроенным крипто-кошельком и поддержкой особенностей Web3. Бета-версия приложения уже доступна для Windows, macOS и Android.
В браузер встроен собственный крипто-кошелек, позволяющий пользователям получать доступ к криптовалюте без дополнительных расширений. Сейчас заявлена поддержка Ethereum, а в будущем появится поддержка всех основных платформ. Помимо штатного кошелька от Opera, пользователи могут подключить свой привычный сервис для хранения криптовалюты. Также в крипто-браузере появился агрегатор новостей Crypto Corner.
С помощью встроенной системы обмена денежных средств на криптовалюту пользователи могут приобретать монеты и обменивать одну криптовалюту на другую. Crypto Browser Project предлагает юзерам бесплатный VPN-сервис без дополнительной регистрации и защиту буфера обмена. Помимо всего прочего, в браузер встроена собственная NFT-галерея.
👍3
Критическая ошибка ManageEngine Desktop Server
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
Комплексная платформа управления конечными точками от Zoho страдает от ошибки обхода аутентификации (CVE-2021-44757), которая может привести к удаленному выполнению кода.
Критическая уязвимость в платформах Zoho ManageEngine Desktop Central и Desktop Central MSP может привести к обходу аутентификации, предупреждает компания.
Ошибка (CVE-2021-44757) может позволить удаленному пользователю "выполнить несанкционированные действия на сервере", говорится в опубликованном в понедельник сообщении компании о безопасности. "При эксплуатации эта уязвимость может позволить злоумышленнику прочитать несанкционированные данные или записать произвольный ZIP-файл на сервере".
ЦБ предложил запретить выпуск, майнинг и обращение криптовалют в России.
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
ЦБ считает, что это несёт риски для российской экономики и финансовой стабильности. Основные инициативы:
- Ввести запрет на выпуск и организацию обращения и обмена криптовалют на территории страны;
- Установить ответственность за покупки в криптовалюте;
- Запретить финансовым организациям вкладываться в криптовалюты;
- Запретить майнинг
👎10👍7😱1
Уязвимость в стандартной библиотеке языка Rust
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
В стандартной библиотеке языка Rust выявлена уязвимость (CVE-2022-21658), связанная с состоянием гонки в функции std::fs::remove_dir_all(). В случае применения данной функции для удаления временных файлов в привилегированном приложении злоумышленник может добиться удаления произвольных системных файлов и каталогов, к удалению которых в обычных условиях у атакующего нет доступа.
Уязвимость вызвана некорректной реализацией проверки символических ссылок перед рекурсивным удалением каталогов. Несмотря на то, что успех атаки зависит от точности выбранного времени замены каталога, в ходе экспериментов исследователям удалось добиться повторяемого успешного проведения атаки после выполнения эксплоита в течение нескольких секунд.
Уязвимости подвержены все версии Rust с 1.0.0 по 1.58.0 включительно. Всем пользователям программ на языке Rust, выполняемых с повышенными привилегиями и использующих функцию remove_dir_all, рекомендуется срочно обновить Rust до версии 1.58.1. Интересно, что выпущенный патч решает проблему не на всех системах. Например, в ОС REDOX и версиях macOS до 10.10 (Yosemite) уязвимость не блокируется из-за отсутствия флага O_NOFOLLOW, отключающего следование по символическим ссылкам.
Обход 2FA при ограблении Crypto.com на 34,6 млн долларов: чему мы можем научиться.
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Рано утром в четверг компания Crypto.com признала, что потеряла наличные, биткоин и Ethereum на сумму 34,65 миллиона долларов после того, как ее ограбили в результате атаки, в ходе которой жирные транзакции были пропущены без двухфакторной аутентификации (2FA).
В выходные пользователи жаловались на то, что с их счетов были сняты деньги: воровство, которое криптовалютная биржа первоначально отрицала. В воскресенье Crypto.com написала в Twitter, что "небольшое количество пользователей [сообщают] о подозрительной активности на своих счетах", но что "все средства в безопасности".
В понедельник генеральный директор компании Крис Маршалек повторил в твиттере, что "никакие средства клиентов не были потеряны".
Google выпустила приложение для запуска Android-игр на Windows
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
Компания выпустила бета-версию программы, с которой будет возможно играть в игры, предусмотренные для Android. Пока приложение доступно лишь в Южной Корее, Гонконге и Тайване, но совсем скоро этот перечень должен расшириться.
Утилита работает на Windows 10 и 11. Для применения требуется SSD с 20 Гб свободной памяти и около 8 Гб оперативной.
В одну и ту же игру можно играть как на ПК, так и на телефоне, причём прогресс будет дублироваться. В список доступных игр входит 12 популярных проектов, среди них Mobile Legends, Asphalt 9, Gardenscapes и Homescapes. Важно отметить, что в список не входят приложения, а проект позиционирует себя как решение исключительно для геймеров.
👍3
Merck присуждена страховая выплата в размере $1,4 млрд. в связи с атакой NotPetya.
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
Суд постановил, что исключение "война или враждебные действия" не распространяется на кибератаку, совершенную фармацевтическим гигантом в 2017 году.
Согласно нераскрытым судебным документам, фармацевтический гигант Merck в прошлом месяце получил выплату в размере 1,4 миллиарда долларов по полису страхования имущества за убытки, понесенные компанией в результате кибератаки NotPetya в 2017 году.
Компания по киберстрахованию Merck, International Indemnity, утверждала, что убытки подпадают под исключение "Война или враждебные действия". Это произошло потому, что в октябре 2020 года Министерство юстиции США предъявило обвинения в атаках NotPetya шести гражданам России, предположительно связанным с российской военной разведкой.
Высший суд Нью-Джерси постановил, что исключение "неприменимо".
👍1
В результате утечки данных OpenSubnoscripts пострадали 7 миллионов подписчиков .
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.
В OpenSubnoscripts произошла утечка данных, и специалисты компании подтвердили, что инцидент затронул 7 миллионов подписчиков.
OpenSubnoscripts - популярный сайт субтитров. В результате утечки данных пострадали 6 783 158 подписчиков. Вскрытые данные включают адреса электронной почты и IP-адреса, имена пользователей, страну пользователя и пароли, хранящиеся в виде несохраненных MD5-хэшей.
Администраторы сайта узнали о взломе после того, как хакер уведомил их через Telegram в августе 2021 года с требованием заплатить выкуп. Злоумышленник также предложил свою поддержку OpenSubnoscripts для устранения недостатков безопасности, которые он обнаружил на сайте. Администраторы сайта согласились заплатить выкуп из-за низкой суммы, но после получения выкупа злоумышленники так и не помогли им защитить сайт и 11 января 2022 года слили данные в сеть.
ФСБ задержала членов хакерской группировки The Infraud Organization
По информации «ТАСС», ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.
Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации). В США он был объявлен ФБР в розыск по обвинению в кибермошенничестве. Трёх других задержанных членов The Infraud Organization суд отправил под домашний арест.
The Infraud Organization занималась кражей и продажей данных банковских карт, а также другой персональной информации, включая базы данных американских граждан. В США им инкриминируется причинение ущерба от преступных действий в объеме $530 млн.
Законодательство страны запрещает выдачу иностранному государству граждан своей страны, поэтому вероятно, что Россия не выдаст США Новака и его команду.
По информации «ТАСС», ФСБ России в ходе проведения спецоперации совместно с российскими спецслужбами при поддержке правоохранительных органов США задержала в Москве четырех предполагаемых членов хакерской группировки The Infraud Organization.
Московский суд отправил в СИЗО на 2 месяца основателя группы Андрея Новака после предъявления ему обвинения по части 2 статьи 272 УК (неправомерный доступ к компьютерной информации). В США он был объявлен ФБР в розыск по обвинению в кибермошенничестве. Трёх других задержанных членов The Infraud Organization суд отправил под домашний арест.
The Infraud Organization занималась кражей и продажей данных банковских карт, а также другой персональной информации, включая базы данных американских граждан. В США им инкриминируется причинение ущерба от преступных действий в объеме $530 млн.
Законодательство страны запрещает выдачу иностранному государству граждан своей страны, поэтому вероятно, что Россия не выдаст США Новака и его команду.
US CISA добавила семнадцать новых активно эксплуатируемых уязвимостей в "Каталог известных эксплуатируемых уязвимостей".
Каталог известных эксплуатируемых уязвимостей" - это список известных уязвимостей, которые угрожающие субъекты использовали в атаках и которые должны быть устранены федеральными гражданскими исполнительными органами (FCEB).
Согласно Обязательной оперативной директиве (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, агентства FCEB должны устранить выявленные уязвимости к установленному сроку, чтобы защитить свои сети от атак, использующих недостатки каталога.
Эксперты рекомендуют также частным организациям ознакомиться с каталогом известных эксплуатируемых уязвимостей и устранить уязвимости в своей инфраструктуре.
Агентство по кибербезопасности и защите инфраструктуры (CISA) на этой неделе добавило в каталог семнадцать активно эксплуатируемых уязвимостей.
Каталог известных эксплуатируемых уязвимостей" - это список известных уязвимостей, которые угрожающие субъекты использовали в атаках и которые должны быть устранены федеральными гражданскими исполнительными органами (FCEB).
Согласно Обязательной оперативной директиве (BOD) 22-01: Reducing the Significant Risk of Known Exploited Vulnerabilities, агентства FCEB должны устранить выявленные уязвимости к установленному сроку, чтобы защитить свои сети от атак, использующих недостатки каталога.
Эксперты рекомендуют также частным организациям ознакомиться с каталогом известных эксплуатируемых уязвимостей и устранить уязвимости в своей инфраструктуре.
Агентство по кибербезопасности и защите инфраструктуры (CISA) на этой неделе добавило в каталог семнадцать активно эксплуатируемых уязвимостей.
Meta работает над собственным суперкомпьютером
«Meta (бывш. Facebook) разработала то, что мы считаем самым быстрым в мире суперкомпьютером ИИ. Мы назвали его RSC, что значит AI Research SuperCluster, и работа над ним завершится позднее в нынешнем году», – заявил глава компании Марк Цукерберг.
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
«Meta (бывш. Facebook) разработала то, что мы считаем самым быстрым в мире суперкомпьютером ИИ. Мы назвали его RSC, что значит AI Research SuperCluster, и работа над ним завершится позднее в нынешнем году», – заявил глава компании Марк Цукерберг.
RSC будет использоваться для обучения самых различных систем Meta, в том числе для создания метавселенной.
Работа над RSC началась полтора года назад. Инженеры компании с нуля создали различные части компьютера – системы охлаждения, питания, связи и кабелей. Фаза один RSC уже завершена, и в настоящее время компьютер состоит из систем 760 Nvidia GGX A100, содержащих 6080 связанных графических процессоров. По словам Meta, компьютер уже обеспечивает до 20 раз более высокую производительность при выполнении стандартных исследовательских задач в области машинного зрения.
До конца 2022 года будет завершена фаза два. К тому времени RSC будет состоять из 16000 графических процессоров и сможет обучать ИИ системы «с более чем триллионом параметров в наборах данных размером в эксабайт».
👍4
Троян для Android BRATA обновлен с функцией "Kill Switch", которая стирает устройства.
Исследователи обнаружили три новые версии банковского трояна, которые включают различные новые функции, в том числе отслеживание GPS и новые методы обфускации.
Новые варианты банковского трояна BRATA, нацеленные на глобальные устройства Android с ноября, обладают расширенными возможностями, включая способность стирать устройства после кражи пользовательских данных, отслеживание устройств через GPS и новые методы обфускации, обнаружили исследователи.
Троян удаленного доступа (RAT), который нацелен на банки и финансовые учреждения, теперь распространяется через загрузчик, чтобы избежать обнаружения антивирусными решениями (AV), пишут исследователи из компании Cleafy, специализирующейся на борьбе с мошенничеством, в отчете, опубликованном в понедельник.
Исследователи обнаружили три новые версии банковского трояна, которые включают различные новые функции, в том числе отслеживание GPS и новые методы обфускации.
Новые варианты банковского трояна BRATA, нацеленные на глобальные устройства Android с ноября, обладают расширенными возможностями, включая способность стирать устройства после кражи пользовательских данных, отслеживание устройств через GPS и новые методы обфускации, обнаружили исследователи.
Троян удаленного доступа (RAT), который нацелен на банки и финансовые учреждения, теперь распространяется через загрузчик, чтобы избежать обнаружения антивирусными решениями (AV), пишут исследователи из компании Cleafy, специализирующейся на борьбе с мошенничеством, в отчете, опубликованном в понедельник.