Вымогатели атаковали внутреннюю сеть Telecom S.A., одной из крупнейших телекоммуникационных компаний Аргентины, которая предоставляет услуги местных, междугородних и международных звонков, а также доступа в интернет. Злоумышленники потребовали выкуп в размере $7,5 млн за доступ к зашифрованным файлам, сообщило издание El Periodista. Предположительно, атака была осуществлена операторами вымогательского ПО REvil (Sodinokibi).    
Вымогатели потребовали $7,5 млн у крупнейшего аргентинского интернет-провайдера

Генеральный директор Tesla Илон Маск раскрыл преимущества чипирования людей. Его слова в Twitter-аккаунте приводит LAD Bible.


Илон Маск готов внедрять чипы в мозг человека

Московский метрополитен потратит 1,4 млрд рублей на оснащение четверти всех вагонов системой распознавания лиц. Пол, возраст, уровень дохода, социальный статус и даже номер телефона пассажира в подземке уже сейчас могут узнать благодаря системе персональных коммуникаций, выяснила Би-би-си.


В Московском метро будет развернута система распознавания лиц пассажиров

​​Успейте зарегистрироваться до 27 июля на онлайн-хакатон Fintech & Security Superhero🚀


Дата проведения - с 1 по 8 августа
Формат – онлайн
Тема: информационная безопасность и финтех

Что ждет участников:
- задачи от  Kaspersky Innovation Hub, InnoSTage и Ак Барс Банка
- общий призовой фонд в 700 000 рублей
- возможность получить предложение на работу
- поддержка в запуске пилота



Кого приглашают принять участие:

• Дата-сайентистов, С++
• Разработчиков C#, Java, Python, JavaSript
• ИТ-разработчиков (мат. модели)
• Разработчиков.Net
• Frontend-разработчиков (React предпочтительно)
• Аналитиков
• QA, DevOps
• Специалистов по анализу данных, видеоаналитике
• Специалистов по информационной безопасности

В США против Apple подан коллективный иск за пособничество мошенничеству. Семеро истцов обвиняют компанию в том, что она умышленно или по неосторожности позволила преступникам реализовать мошенническую схему с подарочными сертификатами iTunes. Согласно исковому заявлению, Apple уверяет жертв мошенников, будто полностью вернуть потерянные ими средства невозможно, но это не так. По словам истцов, в результате действий злоумышленников компания получила миллионы долларов комиссионных, и теперь должна вернуть их пострадавшим.    
На Apple подали в суд за пособничество мошенничеству с подарочными сертификатами

Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил опасные уязвимости в мобильном приложении для отслеживания контактов с зараженными COVID-19 в Южной Корее. Как сообщило издание The New York Times, уязвимости могли позволить злоумышленникам узнать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могли подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.    
В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости

Министерство юстиции США обвинило двоих китайских хакеров в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.    
Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19

Предположительно иранские киберпреступники в ходе атак на объекты управления водными ресурсами в Израиле эксплуатировали уязвимости в сотовом оборудовании, сообщили источники SecurityWeek.    
В ходе атак на водные объекты Израиля были взломаны уязвимые маршрутизаторы

Исправленная на прошлой неделе червеобразная уязвимость SigRed в Windows Server 2003-2019 затмила другие опасные уязвимости, также исправленные Microsoft в рамках июльского «вторника исправлений». К таковым в частности относится уязвимость CVE-2020-1147 в Microsoft SharePoint, позволяющая удаленно выполнить код. Учитывая, что на этой неделе для нее был опубликован PoC-эксплоит, пользователям настоятельно рекомендуется установить обновление безопасности от Microsoft.    
Для критической уязвимости в .NET опубликован PoC-эксплоит

Президент корпорации Microsoft Брэд Смит (Brad Smith) выступил перед антимонопольным комитетом Конгресса США и призвал контролирующие органы присмотреться к политике Apple в отношении одобрения приложений в магазине App Store.    
Президент Microsoft выразил обеспокоенность политикой Apple в отношении приложений в App Store

Компания Google добавит в Gmail новую функцию безопасности, позволяющую подтверждать подлинность электронных писем от компаний и защищать пользователей от фишинга и спама. Вскоре рядом с письмами во входящих будут отображаться логотипы компаний.    
В Gmail будут отображаться логотипы компаний для защиты от фишинга

Специалисты из компании Tessian, занимающейся кибербезопасностью электронной почты, провели исследование ошибок, которые совершают сотрудники компаний. По словам экспертов, 43% сотрудников компаний в США и Великобритании допускали ошибки в работе, которые влекли за собой последствия для кибербезопасности их самих или их компаний.    
Почти половина сотрудников совершают ошибки с последствиями для кибербезопасности

Госдеп объявил награду в 2 миллиона долларов за информацию, которая приведет к арестам и суду двух украинских киберпреступников - Артема Радченко и Александра Еременко.  Об этом сообщил глава Госдепа США Майкл Помпео

CША заплатит 2 млн долларов за поимку украинских хакеров

«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.


Евросоюз согласовал санкции за кибератаки против России и Китая

Прокуратура Парижа в среду, 22 июля, подала ходатайство о начале судебного процесса против российского киберпреступника Александра Винника, обвиняемого в создании криптовалютной биржи BTC-E, которую он использовал для незаконного обмена и отмывания денег, а власти Франции — в мошенничестве. Также Виннику были предъявлены обвинения в похищении персональных данных граждан, которые он затем возвращал за деньги, сообщило французское информационное агентство Agence France-Presse (AFP). Россиянину грозит до 10 лет тюрьмы за шантаж и организованное отмывание денежных средств.    
Александр Винник предстанет перед судом в Париже

Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярное приложение, чтобы не потерять над ним контроль в случае его блокировки в США.    
Американские инвесторы рассматривают возможность приобретения TikTok

​​Поиски инсайдеров, детекты шифровальщиков и услуги нападения и защиты на канале Positive Technologies

Проект «ИБшник на удаленке» вернулся из недельного отпуска и снова готов к вещанию на самые актуальные темы из мира информационной безопасности. В новом выпуске поговорим о форензике (компьютерной криминалистике), red team и blue team (нападении и защите):

•  редактор журнала #PositiveResearch Наталья Фролова представит очередной обзор новостей ИБ: интересные кейсы и тренды, свежий взгляд на события отрасли;
•  Денис Гойденко, старший специалист отдела реагирования на угрозы ИБ экспертного центра безопасности Positive Technologies #PTExpertSecurityCenter, расскажет о компьютерной криминалистике, методах и инструментах анализа и покажет на примерах, как расследовать инциденты с инсайдерами и шифровальщиками;
•  Юлия Воронова, директор по консалтингу центра компетенции Positive Technologies, и Омар Ганиев, генеральный директор Deteact, поговорят о тестах, которые могут делать red team и blue team: на чем они основаны, каким организациям необходимы — и как в итоге оценить успешность подобного проекта.

Ведущий программы ― Владимир Заполянский, директор по маркетингу компании Positive Technologies.

Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.


 С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства

Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил BleepingComputer, исследователи безопасности Ник Старке (Nick Starke) и Рик Санчес (Rick Sanchez) независимо друг от друга обнаружили способ дешифровки образов прошивки в маршрутизаторах D-Link.    
Обнаружен метод дешифровки образов прошивки D-Link

Google намерена сделать версию Android Go обязательной для новых устройств с оперативной памятью объемом 2 ГБ или менее. Об этом сообщил ресурс XDA-Developers со ссылкой на утекшую копию документа компании «Руководства по настройке устройств для Android 11 Go», датированного 24 апреля 2020 года.    
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ