Во вторник, 18 мая, директор Службы внешней разведки РФ Сергей Нарышкин заявил, что СВР не имеет никакого отношения ко взлому SolarWinds, а все обвинения в сторону России похожи на «плохой детектив». В любом случае, он весьма польщен столь высоким мнением США и Великобритании о возможностях российской разведки, сообщил Нарышкин в интервью BBC.
https://www.securitylab.ru/news/520321.php

Компания Elliptic, специализирующаяся на аналитике блокчейна в целях борьбы с финансовыми преступлениями, посчитала сколько владельцы ransomware Darkside получили выкупа за 9 месяцев своей активности.

Сразу заметим, что эта сумма не полностью уходит владельцу, а делится в определенной пропорции - по данным экспертов доля владельца может варьироваться от 10 до 25%.

Ранее Elliptic идентифицировала кошелек Darkside, на который ушли 75 BTC выкупа от Colonial Pipeline. А затем исследователи проанализировали движение криптовалюты через этот кошелек.

В общей сложности Darkside получили выкуп от 47 жертв, общая сумма - более 90 млн. долларов. Из них 15,5 млн. долларов ушли владельцам вымогателя, а 74,7 млн. долларов получили операторы.

Хорошая прибавка к зарплате. Купят женам сапоги.

После нашумевшей кибератаки на американского топливного гиганта Colonial Pipeline, вызвавшей острый дефицит бензина на восточном побережье США, стоящая за ней киберпреступная группировка DarkSide поспешила откреститься от всяких политических мотивов. Согласно заявлению хакеров, они являются аполитичными и «не участвуют в геополитике». Однако, как утверждает журналист Брайан Кребс, заявление киберпреступников не соответствует действительности.
https://www.securitylab.ru/news/520295.php

"Мы провели анализ серии целенаправленных компьютерных атак на информационные ресурсы государственных органов Российской Федерации. Исходя из сложности использованных злоумышленниками средств и методов, а также скорости их работы и уровня подготовки мы имеем основания полагать, что данная группировка располагает ресурсами уровня иностранных спецслужб", - заявил Мурашов.
https://www.securitylab.ru/news/520324.php

Министерство внутренних дел России предлагает ввести строгое наказание за преступления с электронной подписью. Ведомство также считает, что важно ужесточить ответственность за деяния, которые связаны с нарушением коммерческой, налоговой или же банковской тайны.



https://www.securitylab.ru/news/520329.php

К 2030 году киберпреступления будут совершаться с помощью «разумных» самообучающихся компьютерных программ, противостоять которым чрезвычайно сложно. Об этом профессор Оксфордского университета Виктория Байнс (Victoria Baines) и специалист ИБ-компании Trend Micro Рик Фергюсон (Rik Ferguson) сообщили на конференции RSA, проходившей на этой недели.



https://www.securitylab.ru/news/520337.php

В 2020 году мошенники похитили у женщины почти 400 млн рублей, что стало рекордом по объему украденных средств у банковского клиента. Об этом рассказал начальник управления противодействия кибермошенничеству Сбербанка Сергей Велигодский в кулуарах заседания рабочей группы Госдумы по выработке предложений по борьбе с преступлениями в сфере информационно-коммуникационных технологий, передает РБК.



https://www.securitylab.ru/news/520346.php

Основатель Telegram Павел Дуров заявил, что компания Apple ограничивает владельцев iPhone в выборе сервисов и приложений, чем превращает их в своих рабов.



https://www.securitylab.ru/news/520389.php

Новая реальность российской отрасли информационной безопасности на PHDays

Будущее индустрии обсудят Максут Шадаев, министр цифрового развития связи и массовых коммуникаций РФ, Виталий Лютиков, заместитель директора ФСТЭК России, Александр Муранов, заместитель председателя правления Газпромбанка, Владимир Сакович, глава Skolkovo Ventures, Юрий Максимов, генеральный директор Positive Technologies и Айдар Гузаиров, генеральный директор Innostage.

Подключайся к PHDays 21 мая в 10:00 (МСК).

Федеральный суд в Бруклине (Нью-Йорк, США) приговорил гражданина РФ Антона Богданова к 60 месяцам тюремного заключения. Богданов был признан виновным в сговоре с целью осуществления мошенничества с использованием средств связи и взломе компьютеров.



https://www.securitylab.ru/news/520399.php

Старший вице-президент по разработке программного обеспечения компании Apple Крейг Федериги выступил в суде по делу «Apple против Epic Games». Федериги представил подробности о безопасности iPhone с целью убедить судью в том, что любое изменение в политиках App Store может причинить вред пользователям.



https://www.securitylab.ru/news/520393.php

Компания Microsoft окончательно прекратит поддержку своего браузера Internet Explorer в следующем году. В настоящее время многие пользователи уже отказались от Internet Explorer, которому перевалило за четверть века, но последний гвоздь «в крышку гроба» браузера будет забит 15 июня 2022 года, и Microsoft сосредоточит свое внимание на Edge.



https://www.securitylab.ru/news/520417.php

Гигант по производству стеклянной и металлической тары Ardagh Group сообщил о кибератаке, в результате которой компании пришлось отключить определенные системы и приложения.

Ardagh Group в настоящее время занимается восстановлением ключевых систем. Ожидается, что процедура «будет в значительной степени завершена к концу этого месяца».
https://www.securitylab.ru/news/520416.php

Как сообщается, ни военные кибероператоры, ни сотрудники других агентств США не предпринимали никаких действий в отношении группы хакеров, которая, по версии властей США, стоит за взломом систем американской трубопроводной компании Colonial Pipeline. При этом, представители Минюста, ФБР, Совета национальной безопасности США и Агентства национальной безопасности отказались прокомментировать заявление.

По словам бывшего координатора Белого дома по вопросам кибербезопасности в администрации Барака Обамы Майкла Дэниела, на организацию ответа у правительства США было слишком мало времени.

https://www.securitylab.ru/news/520419.php

Такое решение в компании приняли из-за того, что добыча криптовалюты подвергает оборудование высокой нагрузке, которая приводит к выходу из строя жестких дисков. В Hetzner отметили, что в последнее время спрос на сервера с жесткими дисками значительно вырос.
https://www.securitylab.ru/news/520425.php

Одна из крупнейших в США страховых компаний CNA заплатила хакерам $40 млн за восстановление доступа к своим сетям после атаки вымогательского ПО.



https://www.securitylab.ru/news/520430.php

Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил проект новой инициативы, целью которой является инициировать дискуссию о доверии людей к системам на базе искусственного интеллекта (ИИ). Документ «Искусственный интеллект и доверие пользователей» (NISTIR 8332) открыт
для общественного обсуждения до 30 июля 2021 года.



https://www.securitylab.ru/news/520435.php

На прошлой неделе, 14 мая, компьютерные системы Управления здравоохранения Ирландии (HSE) были отключены в результате кибератаки с использованием вымогательского ПО Conti. Власти заверили людей, что службы экстренной помощи работают и что программа вакцинации в стране не пострадала. Один из врачей рассказал специалистам компании Malwarebytes Labs, как кибератака на самом деле продолжает влиять на жизни уязвимых пациентов и врачей.



https://www.securitylab.ru/news/520460.php

Роскомнадзор выступил с инициативой обязать операторов обеспечивать абонентов услугой безопасного доступа в интернет по их желанию бесплатно. Об этом сообщает РБК со ссылкой на письмо замруководителя Роскомнадзора Владимира Логунова замглавы Минцифры Александру Шойтову, замруководителя Аналитического центра при правительстве России Григорию Харитонову и гендиректору АНО «Цифровая экономика» Евгению Ковниру.
https://www.securitylab.ru/news/520462.php

​​• Необходимо обеспечить защиту корпоративной почты без дополнительных вложений и покупки антивирусов?
• Стоит задача организовать безопасный удаленный доступ пользователей к инфраструктуре компании?
• Уходит много времени на настройку и администрирование безопасной работы IT-инфраструктуры?
• Ограниченный бюджет, но много задач?
Как ответить на все эти вопросы и не только всего за 60 минут, мы расскажем в рамках online-семинара «Безопасный цифровой офис с комплексным решением «5 в 1» Microsoft 365», который состоится 27 мая в 11:00 по московскому времени.
Мероприятие будет проходить на платформе Microsoft Teams.
Ссылка будет отправлена Вам после прохождения регистрации, в день мероприятия.