Новости ИБ за 29 апреля

• NVDIA предупредила об опасных уязвимостях в графических процессорах
Эксплуатация проблем позволяет повышать привилегии на устройстве, выполнять произвольный код, проводить DoS-атаки и похищать информацию.

• Хакеры украли $50 млн в криптовалюте у проекта Uranium Finance
Злоумышленники проэксплуатировали уязвимость в логике модификатора баланса Uranium, увеличив баланс проекта в 100 раз.

• Эксперты предупредили о рисках взлома автономных транспортных средств
Современные автономные автомобили содержат более 100 млн строк компьютерного кода и около 20 беспроводные датчиков, что повышает риск кибератак.

• Уязвимость в Kerberos KDC позволяет обойти аутентификацию F5 BIG-IP
F5 Networks устранила уязвимость с выпуском версий BIG-IP APM 12.1.6, 13.1.4, 14.1.4 и 15.1.3.

• Роскомнадзор обнаружил в роликах Pornhub оскорбление власти и церкви
В Генпрокуратуру, Следственный комитет и МВД России поступили письма из Роскомнадзора с просьбой проверить шесть видеороликов на портале PornHub.

• Вымогатели DopplePaymer обнародовали конфиденциальные документы генпрокуратуры Иллинойса
Публикация файлов связана с провалом переговоров о выплате выкупа.

• ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet
Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.

• Вымогательская группировка REvil атаковала ведущую строительную фирму Японии
Группировка предложила Kajima Corp выкупить данные до 1 мая нынешнего года.

• DigitalOcean сообщила об утечке платежных данных клиентов
Утечка затронула 1% платежных профилей.

• Разработчик Passwordstate предупредил о фишинговых атаках с целью распространения вредоноса Moserpass
Злоумышленники рассылают письма, имитирующие официальное предупреждение разработчика Passwordstate.

• Преступники используют макросы в Microsoft Exel 4.0 для распространения вредоносов
Более 90% из 160 тыс. проанализированных документов Microsoft Excel (версии 4.0) являются вредоносными или потенциально опасными.

• Киберпреступники нацелились на россиян, желающих уехать на майские праздники
Зафиксирован всплеск фишинговых ресурсов по подбору дешевых авиабилетов.
#новости

​​EMPOWER ONLINE 2021. 10-12 мая.
Топовая ИТ программа от VMware
Бесплатный трехдневный марафон от лидера ИТ-рынка — презентация новых решений по защите данных и оптимизации бизнеса. Для партнеров OCS.
Регистрация: https://www.vmware.com/content/microsites/empower-europe/home.html

Новости ИБ за выходные

• Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.

• Представлена первая видеокарта с аппаратным ограничением майнинга
С майнерами начали бороться методом ограничения производительности видеокарт для добычи криптовалюты.

• Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек

• Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.

• РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.

• WhatsApp не будет удалять аккаунты тех пользователей, которые до 15 мая не согласятся с обновлениями
Ранее WhatsApp собиралась блокировать или удалять аккаунты пользователей из-за непринятия нового соглашения.

• Партнер группировки Ryuk потребовал от вымогателей $2 млн за нарушенные договоренности
За Ryuk вступился участник группировки REvil, использующий псевдоним Unknown.

• Эксперты рассказали о подставных компаниях китайских хакеров
Группа Intrusion Truth обнаружила истоки сотрудничества подозреваемых хакеров и псевдоним, который использовался на китайском хакерском форуме.

• Британские власти выпустили руководство по обеспечению безопасности умных городов
«Умные города» являются привлекательной целью для хакеров, способных нарушить работу критически важных систем.

• 95% пользователей в США отказались от слежки в приложениях
Во всем мире эта цифра ниже — 87 %.

• Пользователь Twitter под ником Stack Smashing взломал AirTag
Работу взломанного маячка показали в Twitter.

• В межсетевых экранах Cisco исправлены уязвимости, угрожавшие компаниям с удаленными сотрудниками
Злоумышленники могли вызвать отказ в обслуживании устройств и заблокировать доступ в корпоративную сеть.

• Спецслужбы Великобритании и США подготовили рекомендации по защите от российских хакерских атак
В Москве обвинения в причастности к кибератакам неоднократно отвергали.

• Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.

• Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
#новости

Новости ИБ 10 мая

• Apple подала в суд на ФАС
Компания получила штраф в апреле 2021 года — из-за жалобы «Лаборатории Касперского».

• Хакеры атакуют пользователей криптовалют через серверы в сети Tor
В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.

• Атаковавшие Colonial Pipeline хакеры связаны с Россией
За атакой стоит хакерская группировка DarkSide
#новости

​​Какие хакерские техники можно использовать для защиты?

Приходите на интенсив Кибербезопастность: Level 0, где ребята из HackerU расскажут:

— С чего начинается эффективная система информационной безопасности
— Принципы осуществления кибератак и построения защиты
— Как работать с системами обнаружения и предотвращения вторжений (IDS/IPS)

3 дня практических занятий со специалистами SOC в закрытых видеоконференциях — и в вашем кейсе необходимая база для старта профессионального курса.

Также вы получите сертификат и бонусы на любые другие практические курсы по кибербезопасности от HackerU.

Старт уже скоро! Регистрируйтесь на интенсив по ссылке: https://is.gd/sAvlSd

Как реагировать на трекинг-запросы о сборе данных или вовсе их отключить в iOS, iPadOS и tvOS 14.5.

Вы загрузили очередную «Веселую Брюкву: Battle Royale» на iPhone или iPad, чтобы скоротать пару часов, но первым делом вас спрашивают: «Разрешить приложению «Веселая Брюква» отслеживать Ваши действия в приложениях и на веб-сайтах других компаний?» Звучит не очень понятно — что это вообще значит, чем грозит и почему ваш друг Аркадий не получает такие уведомления на своем айфоне?

Новости ИБ 11 мая

• Совфед предлагает усилить контроль за компьютерными играми
После массового убийства в казанской гимназии Совет Федерации вспомнил про компьютерные игры и анонимность в сети.🤦‍♀️

• Apple умолчала о взломе 128 млн iPhone в 2015 году
В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.

• Хакеры проникли в системы очистки воды на двух коммунальных предприятиях в Пенсильвании
Злоумышленники установили в сетях предприятий web-оболочку для удаленного доступа к ним.

• ИИ играет ключевую роль в управлении потоком данных IoT-устройств
К 2025 году на мировом рынке появится около 50 млрд устройств, подключенных к «Интернету вещей».

• IT-гиганты просят правительство США профинансировать производство чипов
Крупнейшие технологические корпорации США, а также производители чипов Intel, Nvidia и Qualcomm объединились в коалицию из-за дефицита чипов.

• Gucci, Lexus и убийство: Как отслеживание iPhone превратилось в катастрофу
Злоумышленники использовали iPhone в качестве маячка, чтобы совершить ограбление, в итоге закончившееся трагедией.

• Германия запретила FaceBook сбор данных пользователей WhatsApp
Комиссар Гамбурга по защите данных и свободы информации Йоханнес Каспар ввел экстренный запрет на сбор данных на три месяца.

• Пентагон рассматривает возможность использования в бою роботов на базе ИИ
Роботы на базе ИИ могут использоваться в военных операциях, где контроль со стороны человека может замедлить миссию.

• Разработчик Apex Legends подал в суд на хакера Tufi
С марта 2021 года Tufi мешал многим профессиональным игрокам, использовал читы и совершал DDoS-атаки на серверы игры.

• ЦБ упростит возврат средств, похищенных киберпреступниками
В Центральном Банке России работают над законопроектом, предполагающим автоматическую блокировку переведённых на счёт кибермошенников или посредников средств.

• SolarWinds: От атаки на цепочку поставок пострадало менее 100 компаний
На самом деле злоумышленники намеревались атаковать лишь крупные компании и правительственные организации.

• Госдума защитит россиян от нежелательных кредитов
В Государственной Думе РФ разработан законопроект, который позволит гражданам отказаться от любых финансовых операций, связанных с получением заемных средств.

• Каждый третий компьютер в РФ работает с Windows 7
Доля тех, кто использует Windows 7, среди домашних пользователей составляет 37%, а среди компаний малого и среднего бизнеса — 34%, представителей микробизнеса — 35%.

• Добытые из мессенджера EncroChat доказательства вызвали сомнения в шведском суде
Доказательства, полученные путем взлома EncroChat, нарушают шведское законодательство.

• Стоящие за атакой на Colonial Pipeline хакеры отрицают свою связь с политикой
Атаковавшие крупнейшую в США топливную компанию хакеры впредь будут тщательнее выбирать своих жертв.
#новости

Да пребудет с тобой cимка

– Уважаемый Сергей! – радостно сообщил телефон. – Теперь привиться от COVID-19 можно рядом с вами!

Прочитав эту СМСку, я вздрогнул. Сейчас водитель остановит автобус, наденет тяжелый шлем имперского штурмовика, возьмет в руки шприц и двинется в салон к перепуганным пассажирам. Но нет. Все было, как обычно. Автобус продолжал идти. Мартовское солнце медленно вставало над городом, укутанным в сугробы звездных реагентов, похожих на снег. Я дочитал сообщение до конца. Неизвестный автор не имел в виду текущую локацию. Речь шла о моем доме. В соседнем торговом центре открылся пункт вакцинации.

Дарт Вейдер знал, где я живу. Он идентифицировал меня по телефонному номеру.

Новости ИБ 13 мая

• Тренинги по кибербезопасности не помогают против фишинговых атак
После обучения пользователи реже переходят по вредоносным ссылкам, но в реальных атаках это не работает.

• Байден хочет обсудить с Путиным международную систему кибербезопасности
Американский президент Джо Байден сообщил о том, что хочет обсудить с российским коллегой Владимиром Путиным вопрос, касающийся кибербезопасности.

• Исследователи безопасности рассказали о вымогателе DarkSide
Злоумышленники способны осуществлять DDoS-атаки против жертв, не желающих платить выкуп.

• Джо Байден приказал усилить кибербезопасность США
Решение последовало за серией масштабных кибератак на частные компании и сети федерального правительства.

• Северокорейские хакеры гораздо безрассуднее своих «коллег» из других стран
Хакеры из КНДР настолько отточили свое мастерство, что страна стала одной из серьезнейших угроз в киберпространстве.

• Компании и организации стали лучше защищаться от вымогателей
Предприятия имеют доступ к надежным защитным технологиям для предотвращения даже самых продвинутых атак.

• Ученый обнаружил уязвимость в универсальной машине Тьюринга – какие выводы можно сделать?
С помощью уязвимости эксперт запустил на машине Минского произвольный код.

• Colonial Pipeline решила не платить кибервымогателям
Топливная компания намерена восстановить свои системы с помощью ИБ-экспертов.

• Apple Find My Network можно использовать для скрытной передачи данных
Метод Send My также может быть использован для исчерпания тарифных планов мобильных пользователей.

• Атаковавшие Colonial Pipeline хакеры заявили об атаках еще на три компании
Похоже, хакеры намерены сдержать свое обещание впредь тщательнее выбирать своих жертв.

• Высшая школа экономики разработает стандарты для ИИ
Высшая школа экономики выиграла конкурс на разработку российских стандартов искусственного интеллекта

• Colonial Pipeline заплатила вымогателям 5 млн долларов
Солидный выкуп компания заплатила в течение нескольких часов после совершенной атаки.

• Владельцев сайтов с крупной российской аудиторией обяжут открывать филиалы в РФ
Александр Хинштейн предложил обязать владельцев сайтов с ежедневной российской аудиторией более полумиллиона пользователей открывать филиалы в РФ.
#новости

⚡️⚡️⚡️ Мосгорсуд заблокировал один из популярнейших порталов о мобильных устройствах 4PDA

👉 Причиной блокировки стало решение суда по части нарушения его авторских и смежных прав. Истец — некое ООО «Национальный спортивный телеканал». Что-то там про футбол. Суд естественно к хостеру — Cloudflare (самый популярный сервис защиты от DDoS в мире). Реального ответчика http://4pda.ru суд определить даже не попытался (это типовая практика, несмотря даже на то, что это специальный суд по защите интеллектуальных прав в интернете — Мосгорсуд ). Решение было вынесено ещё в марте и в конце апреля вступило в силу:
https://mos-gorsud.ru/mgs/services/cases/first-civil/details/f9b64060-7772-11eb-a012-ff7101c3cda6?caseNumber=3-0447

☝️Суды про защиту прав на трансляцию спортивных мероприятий вещь регулярная. Отмечу, что результаты матчей, счет игры, комментарии во время матча — это всё тоже считается трансляцией и такая судебная практика уже давно наработана. Тут же отмечу, что зачастую такие суды — это наработка «очков» юридических компаний или посредников защиты прав. Или это может быть инструмент давления, шантажа и даже устранения конкурента. Никакого отношения в реальной защите чьих-то там интеллектуальных прав это обычно не имеет (моё оценочное суждение).

👉 Сам 4pda считает, что причина блокировки — размещение пользователями форума плейлистов, содержащих один из спортивных телеканалов: https://4pda.to/forum/index.php?showtopic=1024777

☝️ Однако, есть предположение, что это может быть какой-нибудь обзор приложения для телефона, где собираются или показываются результаты матчей. Или транслируются. Или что-то подобное

Новости ИБ за выходные

• Хинштейн обсудит с Роскомнадзором изменения политики WhatsApp
Александр Хинштейн заподозрил мессенджер WhatsApp в нарушении законов РФ.

• Сайт 4PDA заблокирован за нарушение авторских прав
Роскомнадзор заблокировал крупный технологический портал и форум 4PDA.

• Кибервымогатели DarkSide заявили о прекращении своей деятельности
Группировка предупредила своих партнеров о намерении свернуть все операции.

• Московские власти спустя год удалили данные ковид-пропусков
Власти Москвы сообщили об удалении "без возможности восстановления" персональных данных, которые использовались для оформления цифровых пропусков в апреле—июне прошлого года

• На Украине хотят создать национальные кибервойска
Президент Зеленский в ближайшее время подпишет соответствующий указ.

• Хакеры получили доступ к исходному коду Rapid7 в результате взлома Codecov
Злоумышленники получили доступ к части репозиториев исходного кода для внутренних инструментов.

• Вымогателей изгнали с хакерского форума Exploit
Ранее о запрете тем, связанных с вымогательским ПО, объявила администрация площадки XSS.

• Стоимость вымогателей на хакерских форумах может составлять до $4 тыс.
Оператор вымогателя получает долю прибыли в размере от 20% до 40% от выкупа, а оставшиеся 60%-80% остаются у партнера.

• Роскомнадзор: Twitter согласился удалить запрещенные материалы
Twitter объявил о выполнении требований по удалению запрещенного в России контента.

• Стоимость IPv4-адресов достигла небывало высокого уровня.
Поскольку цена за IPv4-адрес продолжает расти, злоумышленники могут попытаться похитить незащищенные IPv4.

• Актриса подала в суд на TikTok за использование ее голоса для функции озвучивания текста
Согласно иску, голос актрисы без ее согласия использовался для озвучивания нецензурной лексики в видеороликах для TikTok.

• Система здравоохранения Ирландии пострадала от вымогателей
Сотрудники организации не смогли получать доступ к online-системам и электронным записям пациентов.

• Операторы вымогателя DarkSide потеряли доступ к своей инфраструктуре
Пострадавшие компании, которые еще не успели заплатить выкуп, получат инструменты для дешифрования системы.
#новости

​​20 мая на кафедре «Системы информационной безопасности» (БГТУ) начнутся занятия нового потока обучения по программам информационной безопасности и технической защиты информации.

Актуально как для руководителей/сотрудников служб безопасности, сетевых/системных администраторов, так и для желающих освоить для себя новую профессию в области информационной безопансости с нуля.

Переподготовка

▪️Информационная Безопасность, 504 ч.; (ФСБ)
▪️ Техническая защита информации, 506 ч.; (ФСТЭК)

Повышение квалификации

▪️ Защита персональных данных, 72 ч.;
▪️Техническая защита информации, 108 ч.;
▪️ ТЗИ ограниченного доступа, 108 ч.;
▪️ ТЗИ от утечки по техническим каналам, 108 ч.;
▪️Основы ИБ и защита гостайны, 72 ч.

Выбор и описание программ

Хакерская корпорация: как устроен бизнес DarkSide, устроившей топливный кризис в США

За последние полторы недели русскоязычная хакерская группировка DarkSide упорно отказывалась уходить с первых страниц мировых СМИ. Сначала она взломала крупнейший в США трубопровод для нефтепродуктов и парализовала его работу. Потом выступила с публичным заявлением о том, что атака — «просто бизнес». Потом, добившись выкупа, DarkSide заявила о роспуске — но почти сразу стало известно, что группировка взломала еще и французское подразделение Toshiba. Хотя со стороны действия хакеров могут вызывать недоумение, на самом деле за ними прослеживается четкая логика, которой руководствуются крупнейшие группировки последние пару лет.

​​Какие навыки необходимы для проведения пентестов? Расскажет IT-консультант и пентестер с опытом 100+ проектов🔥

Чтобы помочь начинающим специалистам разобраться, как грамотно выстроить карьеру на «атакующей стороне» ИБ, ребята из HackerU создали уникальный по своему наполнению интенсив «Pentesting: Level 0».

За 3 дня с действующим пентестером с опытом 100+ проектов в компаниях FESCO, DANONE и других, вы на практике изучите:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Все занятия пройдут онлайн в формате соревнований CTF, а по окончанию интенсива все участники получат сертификат об прохождении практического курса по пентесту.

Это последняя серия интенсивов в таком насыщенном формате! Регистрируйтесь уже сейчас и забронируйте участие со скидкой 50%🔥

Ссылка на регистрацию: https://is.gd/q0ffnS

Новости ИБ за 17 мая

• Newsweek обнаружил в США 60-тысячную секретную армию
Наиболее быстрорастущим подразделением этой группировки стали отряды "кибербойцов".

• Опубликован PoC-код для эксплуатации уязвимости в Windows IIS
Уязвимость позволяет отправить специально сформированный пакет и выполнить вредоносный код в ядре операционной системы.

• Эксперт разработал атаку на редакторы кода, позволяющие похищать файлы
Исследователь продемонстрировал атаку на примере редактора кода VSCode с плагином rust-analyzer.

• Эксперты рассказали о вымогательском ПО Babuk
Если Babuk продолжит осуществлять атаки быстрыми темпами, группировка может стать серьезной угрозой, как и Egregor.

• Технология SEV для защиты процессоров AMD уязвима к двум новым атакам
Атаки через уязвимости SEVurity и undeSErVed работают против ЦП AMD, защищенных с помощью не только SEV, но и SEV-ES.

• Техника scheme flooding позволяет деанонимизировать пользователей Tor
Если пользователь просматривает одни сайты через один браузер, а другие – через Tor, есть возможность связать истории всех браузеров.

• Мошенники стали чаще звонить россиянам под видом представителей правоохранительных органов
В четыре раза выросло количество звонков с подозрением на мошенничество

• Как Apple AirTag превращает пользователей в невольных шпионов в огромной сети наблюдения
Злоумышленники могут использовать AirTag в преступных целях.

• Глава ФСИН: Телефонного мошенничества в тюрьмах не существует
Как заявил директор ФСИН Александр Калашников, не существует никаких звонковых центров, из которых мошенники-сидельцы якобы выманивают деньги у населения.

• Страховая компания AXA стала жертвой вымогателя Avaddon
Атака произошла после того, как компания отказалась возмещать клиентам расходы на оплату выкупа вымогателям.

• Cloudflare намерена избавиться от CAPTCHA
Специалисты разработали криптографическую аттестацию личности, занимающую всего 5 секунд.

• Роскомнадзор частично снял замедление Twitter
Роскомнадзор положительно оценивает усилия Twitter по выполнению требований российского законодательства.
#новости

Новости ИБ за 18 мая

• Современные телефоны хорошо защищены от отслеживания по MAC-адресу
Хуже всего с отслеживанием по MAC-адресу справляются устройства компании Motorola.

• Госдума приняла закон о штрафах за нарушения при защите критической IT-инфраструктуры
Нарушение требований к созданию системы безопасности значимых объектов КИИ будет наказываться штрафом до 100 тысяч рублей, а нарушение порядка информирования о компьютерных инцидентах, реагирования на них и принятия мер — до 500 тысяч рублей.

• CISA выпустила руководство для пострадавших от атак на SolarWinds и Active Directory/M365
Невыполнение рекомендуемых CISA действий может подвергнуть организации риску новых атак.

• Наибольшим спросом у хакеров пользуются эксплоиты для старых версий ПО от Microsoft
Почти половина от всех эксплоитов, на которые существует наибольший спрос, предназначены для уязвимостей, которым как минимум три года.

• «Вакциной» против русских хакеров может стать русская раскладка клавиатуры
Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.

• Нарышкин отрицает причастность СВР к кибератаке на SolarWinds
Директор Службы внешней разведки весьма польщен высоким мнением США и Великобритании о возможностях российской разведки.

• Преступники используют AutoHotkey для загрузки троянов для удаленного доступа
С февраля 2021 года было обнаружено как минимум четыре различные версии вредоносной кампании.

• Из-за сбоя в ПО пользователи камер видеонаблюдения Eufy могли управлять чужими устройствами
У пользователей камер видеонаблюдения Eufy был доступ к чужим камерам и учетным записям.

• Япония ограничит использование иностранных технологий частным сектором
Новые правила будут введены в 44 секторах для усиления национальной киберзащиты.

• AirTag позволяет узнать, когда в доме никого нет
Устройство может выдать конфиденциальную информацию об окружающих смартфонах iPhone.

• Центр кибербезопасности подозревает иностранные спецслужбы в кибератаках на Россию
Информационные ресурсы органов госвласти в РФ являются приоритетными целями для зарубежных злоумышленников, обладающих высочайшим уровнем квалификации

• Эксперты отследили биткойн-кошелек группировки DarkSide
Кластер биткойн-адресов DarkSide включает 30 кошельков, на которые в общей сложности было переведено 321,5 биткойна.
#новости

​​Ученые OCS Distribution выяснили, что вам срочно нужна проверка безопасности. Или нет?

Чтобы понять, насколько безопасна ваша корпоративная сеть, закажите Security CheckUP. Один из мировых лидеров ИБ и крупнейший ИТ-дистрибьютор в РФ проведут вам, внимание, бесплатную проверку всех каналов и рисков утечки данных и дадут подробную аналитику по трафику, вирусам и торрентам ваших сотрудников.

Как это делается? Смотрите.

Security CheckUp абсолютно никак не влияет на работу сети заказчика и не требует внесения в нее каких-либо изменений. Первоначальная настройка не занимает много времени и ресурсов. Инженеры заказчика настраивают SPAN-порт, который зеркалит часть трафика (или весь трафик) из локальной сети. После чего инженер интегратора устанавливает устройство Check Point (шлюз безопасности с установленным модулем Security CheckUP) в локальную сеть и подключает его к SPAN-порту.

После настройки устройство в течение одной-двух недель инспектирует направленный трафик, собирает и анализирует данные об атаках, вирусах, бот-соединениях и потенциально опасных URL адресах. На основании отчета определяются наиболее опасные уязвимости и разрабатываются пути их устранения.

Чтобы начать — просто напишите нам на почту checkpoint@ocs.ru. Предложение действует один раз.

В чем заключается феномен Dogecoin

Некогда полузабытая мем-монета Dogecoin (DOGE) в 2021 году ворвалась в топ-5 криптовалют по капитализации. Судя по динамике рынка, подогреваемый твитами Илона Маска хайп вокруг DOGE далек от завершения, вопреки прогнозам скептиков.

С начала года цена Dogecoin выросла более чем на 9000%, превзойдя «горячие» монеты DeFi-платформ Solana и Binance Coin и другие топовые активы. С январских отметок менее одного цента DOGE взлетел выше $0,6 и продолжает периодически тестировать новые высоты.

Новости ИБ за 19 мая

• Дуров назвал владельцев айфонов "цифровыми рабами"
Каждый раз, когда мне приходится использовать iPhone для тестирования нашего приложения на iOS, я чувствую, что меня отбрасывает в Средневековье.

• Пользователи Google Chrome смогут менять пароли одним щелчком
Браузер будет предупреждать пользователя о скомпрометированных паролях и поможет изменить учетные данные.

• Драйвер AMD отключает для игр некоторые функции безопасности системы
Драйвер проверяет все имена запущенных процессов на системе и сравнивает их со списком из 19 видеоигр.

• В сетях водоочистной станции во Флориде обнаружен вредоносный код ботнета
Хакер, взломавший системы водоочистной станции в городе Олдсмар, оказался не единственным киберпреступником в ее сетях.

• Google представила Android 12
Очередная версия ОС для смартфонов была представлена в ходе традиционной конференции Google I/O 2021.

• К 2030 году киберпреступления будут совершать роботы
Исследователи представили прогноз по киберугрозам на ближайшее будущее.

• В работе компьютерных систем Colonial Pipeline снова возникли неполадки
Клиенты компании лишились доступа к системе для оформления заказов на поставки топлива.

• Apple предоставляет Китаю доступ к данным пользователей iCloud
США запрещает американским компаниям передавать данные пользователей зарубежным властям, но Apple сумела обойти запрет.

• Клиентка банка отдала телефонным мошенникам рекордные 400 миллионов рублей
Рекордную сумму денег в 400 млн рублей похитили телефонные мошенники под видом службы безопасности банка у гражданки России

• В автомобилях Mercedes-Benz обнаружены уязвимости
Четыре проблемы являются критическими и их эксплуатация позволяет удаленно выполнить код.

• Хакеры опубликовали в Сети данные пациентов ирландских медучреждений
Судя по всему, данные были похищены в результате атаки на Национальную службу здравоохранения Ирландии.

• Nvidia представила видеокарты GeForce RTX 3060 с защитой от майнинга
Защита от майнинга в видеокартах реализована на аппаратном уровне, при добыче Ethereum производительность падает вдвое.

• Байден предложил выделить миллиарды долларов на усиление кибербезопасности США
Правительства штатов и местные органы власти получат $20 млрд на модернизацию своих энергосистем с учетом стандартов кибербезопасности.

• В России введут уголовную ответственность за мошенничество с электронной подписью
Министерство внутренних дел разрабатывает законопроект о введении уголовной ответственности за неправомерные действия с усиленной электронной подписью.
#новости

​​Хотите освоить продвинутые приемы Реверс-инжиниринга?
Тогда без знаний, которые даст вам онлайн-курс «Reverse-Engineering. Professional», не обойтись.

📍Справитесь ли вы с уровнем курса? Покажет вступительный тест.
Пройдите тестирование, чтобы:
● оценить свои навыки
● занять место на курсе по специальной цене
● получить доступ к демо-урокам курса

👉🏻Пройти тестирование: https://otus.pw/JTGo/

Мошенничество с QR-кодами

QR-коды есть на йогурте и музейной табличке, квитанции за коммунальные услуги и лотерейном билете. С их помощью открывают сайты, скачивают приложения, копят бонусы в программах лояльности, отправляют денежные переводы и даже просят милостыню. Эта доступная и практичная технология понравилась многим — и, как это часто бывает, киберпреступникам тоже: они уже вовсю применяют QR-коды в своих схемах. Рассказываем, что может пойти не так с черно-белыми квадратами и как их использовать без вреда для себя.