Пользователи iPhone популярных приложений Instagram и Facebook стали получать сообщения в разных странах в которых объясняются причины сбора личных данных.



https://www.securitylab.ru/news/519592.php

Китайское подразделение безопасности Qihoo 360 Netlab обнаружило вредоносное ПО для бэкдора Linux, которое оставалось незамеченным в течение трех лет.

Бэкдор был обнаружен в ходе анализа подозрительного трафика от одного из системных процессов, выявленного при разборе структуры ботнета, используемого для DDoS-атаки. До этого RotaJakiro оставался незамеченным на протяжении трёх лет, в частности, первые попытки проверки в сервисе VirusTotal файлов с MD5-хэшами, совпадающими с выявленным вредоносным ПО, датированы маем 2018 года.

https://www.securitylab.ru/news/519593.php

Команда исследователей Виргинского и Калифорнийского университетов (США) разработали новую Spectre-подобную атаку на аппаратное обеспечение, позволяющую похищать данные, когда процессор извлекает команды из своего кэша микроопераций. Новая уязвимость затрагивает миллиарды компьютеров и других устройств по всему миру, и, как уверяют исследователи, ее будет намного сложнее исправить, чем предыдущие уязвимости спекулятивного исполнения.

В своем исследовании под названием «Я вижу dead µops: утечка данных через кэши микроопераций Intel/AMD» («I see dead µops: leaking secrets via Intel/AMD micro-op caches») ученые представили три атаки, позволяющие обойти механизмы защиты от уязвимости Spectre.

https://www.securitylab.ru/news/519580.php

Программа собирает, систематизирует, обрабатывает и анализирует сведения, которые собираются в рамках расследования уголовных дел о дистанционных преступлениях, совершенных с использованием информационно-телекоммуникационных технологий. В частности, она фиксирует необходимые сведения о таких преступлениях с момента регистрации соответствующего сообщения, пояснили в ведомстве.
https://www.securitylab.ru/news/519682.php

По словам специалистов команды Nocturnus ИБ-компании Cybereason, PortDoor имеет широкий функционал и способен осуществлять разведку, профилировать цели, доставлять дополнительную полезную нагрузку, повышать привилегии, обходить антивирусное ПО, использовать однобайтовое шифрование XOR, извлекать данные, зашифрованные с использованием стандарта AES, и пр.
https://www.securitylab.ru/news/519684.php

В результате масштабного расследования сотрудникам правоохранительных органов Германии удалось отключить
одну из крупнейших в даркнете online-платформ с детской порнографией. Платформа Boystown была активна как минимум с июня 2019 года и насчитывала более 400 тыс. подписчиков.



https://www.securitylab.ru/news/519697.php

Компания Microsoft представила
план по удалению Adobe Flash из Windows 10, согласно которому обязательное удаление плагина назначено на 21 июля 2021 года.



https://www.securitylab.ru/news/519711.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #15

securitylab.ru). Выпуск #15

Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.

https://youtu.be/30XDPELsV3E

Подросток из Канска (Красноярский край)  Никита Уваров вышел из СИЗО спустя 11 месяцев заключения. Вместе со своими друзьями он планировал «подрыв» здания ФСБ в Minecraft.



https://www.securitylab.ru/news/519718.php

Власти США раскрыли большой «заговор» по подделке результатов голосования. Однако речь идет отнюдь не о попытках «русских» или каких-либо еще хакеров вмешаться в выборы президента США, а о страстном стремлении матери сделать свою дочь королевой школы.



https://www.securitylab.ru/news/519727.php

МВД к ноябрю 2022 года получит программу «Зеркало»( «Верблюд») для распознавания видео с заменой лиц — дипфейков.
https://www.securitylab.ru/news/519728.php

​​Мы никак не можем сформировать свое отношение к инфосек компании Qualys. С одной стороны, ребята весьма скилованые и способны раскапывать древние уязвимости, на которые никто не обращал внимание многие годы, к примеру Baron Samedit.

С другой - они постоянно сами становятся жертвами хакеров. То Sunburst на свой SolarWinds Orion подцепят, то оператор ransomware Cl0p на них набежит и ограбит корованы.

К счастью в этот раз Qualys проявили себя со своей хорошей стороны и раскопали целую 21 уязвимость в опенсорсном почтовом севере Exim, который в настоящее время является самым распространенным в Интернет.

Набор уязвимостей получил название 21Nails, 10 из входящих в него ошибок могут эксплуатироваться удаленно. По итогу с использованием этих дырок хакер может полностью захватить контроль над сервером Exim и, в том числе, получить доступ к проходящему через него почтовому трафику.

А теперь наберите побольше воздуха... приготовились?! Ну?! Уязвимостям из набора 21Nails подвержены ВСЕ версии Exim, выпущенные за последние 17 лет (sic!), вплоть до 4.94.2, в которой они были исправлены намедни.

Qualys заявили, что эксплойты уязвимостей из 21Nails они публиковать не будут, но, с другой стороны, имеющихся технических заметок вполне достаточно квалифицированному хакеру для их собственной разработки.

Поэтому помним про золотые 72 часа и срочно обновляем свои Exim, если таковые имеются в использовании.

​​Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!

Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:

— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения

Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.

Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!

Роскомнадзор направил в суд 16 новых протоколов против соцсетей Twitter и Facebook, а также компании Google из-за отказа удалить «запрещённую» информацию.

Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.

https://www.securitylab.ru/news/519745.php

Специалист в области кибербезопасности Брюс Шнайер (Bruce Schneier) рассказал об одной из областей, в которой искусственный интеллект может оказать большое влияние — хакерство во всех его формах. Эксперт выразил свое мнение по поводу того, как взлом с помощью ИИ может повлиять на конфиденциальность и защиту данных.
https://www.securitylab.ru/news/519777.php

Команда исследователей в области кибербезопасности Insikt Group из компании Recorded Future обнаружила на официальных военных сайтах Народно-освободительной армии Китая (НОАК) шесть документов о закупках, согласно которым Бюро 61419 Силы стратегической поддержки (ССО) НОАК приобрело антивирусное программное обеспечение у нескольких крупных американских, европейских и российских ИБ-фирм. Примечателен тот факт, что Бюро 61419 НОАК стремилось приобрести англоязычные версии программного обеспечения, а не версии на китайском языке.

Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.

https://www.securitylab.ru/news/519800.php

Нежелание студента платить за лицензионное ПО привело к заражению компьютерных сетей целого исследовательского института программой-вымогателем Ryuk и потерей нескольких недель критически важной исследовательской работы.



https://www.securitylab.ru/news/519801.php

Эксперты выразили обеспокоенность по поводу того, что инструменты машинного обучения могут использоваться для создания изображений или видеороликов с использованием дипфейк-технологий. Поддельный медиаконтент может быть использован для оказания влияния на общественное мнение во время выборов или вовлечь человека в преступление. https://www.securitylab.ru/news/519816.php

Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками, попытавшимися обмануть индийского блогера Scambaiter.



https://www.securitylab.ru/news/519811.php

Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на эти серверы DDoS-атаки.



https://www.securitylab.ru/news/519804.php