Администрация президента США Джо Байдена намерена расценивать атаки вымогательского ПО как угрозу национальной безопасности. В связи с этим американские спецслужбы будут следить за иностранными киберпреступниками и разрабатывать наступательные кибероперации против хакеров, находящихся за пределами США, в частности на территории России, сообщает NBC News.

Использование военной мощи для борьбы с киберпреступностью может стать прецедентом, и действия США в отношении России в киберпространстве могут спровоцировать ответную реакцию. Тем не менее, по словам официальных лиц, осуществляемые из-за границы атаки вымогательского ПО, когда-то просто доставлявшие неудобства, теперь стали серьезным источником экономического ущерба, о чем свидетельствуют недавние перебои с поставками бензина и мяса в США.

https://www.securitylab.ru/news/520882.php

​​Кейсориум с live-демонстрацией решений Red Hat для финансовых и страховых компаний, 10 июня 2021, онлайн

Для развития и соответствия быстро меняющимся требованиям клиентов современным финансовым и страховым компаниям необходимо быстро адаптироваться к переменам. Для цифровой трансформации важным компонентом является гибкая и легко масштабируемая IT инфраструктура.

Приглашаем вас принять участие в онлайн кейсориуме с live-демонстрацией решений Red Hat для финансовых и страховых компаний, который состоится 10 июня 2021 года в 11:30 по московскому времени. Участие бесплатное по предварительной регистрации >>

На мероприятии эксперты Axoft и Red Hat:
•  расскажут об отличительных особенностях решений Red Hat Enterprise Linux, Red Hat Virtualization, Red Hat Ansible Automation Platform, Red Hat Openshift Container Platform;
•  представят реальные кейсы внедрения в банковскую IT-инфраструктуру;
•  дополнительно эксперты компании Digital Spirit проведут live-демонстрацию специально подготовленной демозоны с решениями Red Hat.

Подробная программа размещена на https://redhat-events.axoft.ru

Мероприятие будет интересно IT и ИБ-директорам, DevOps-специалистам, руководителям цифровой трансформации.

Будем рады видеть вас среди участников онлайн кейсориума с live-демонстрацией решений Red Hat, который состоится 10 июня в 11:30 по московскому времени

Министерство юстиции США будет приравнивать расследования кибератак с использованием вымогательского ПО к расследованиям терроризма.

Как сообщает Reuters, внутреннее руководство, разосланное Минюстом управлениям прокуратуры США по всей стране, гласит, что информация о расследованиях атак с использованием вымогательского ПО на местах должна централизованно координироваться с недавно созданной рабочей группой в Вашингтоне.

https://www.securitylab.ru/news/520896.php

Атаки на Linux-серверы, банковские трояны, замаскированные под антивирусные приложения «Лаборатории Касперского», новое поколение кибервымогательских группировок, перебои с поставками мяса в США из-за кибератаки – об этих и других инцидентах безопасности за период с 29 мая по 4 июня 2021 года читайте в нашем обзоре.
https://www.securitylab.ru/news/520892.php

В Кремле отрицательно относятся к обвинениям России в том, что она якобы является «убежищем для хакеров». Об этом заявил пресс-секретарь президента России Дмитрий Песков.

Как отметил Песков, Россия не является прибежищем для хакеров, так как они существуют в любой стране мира, где развиты технологии.

«У нас очень сильная технологическая область, а наши компьютерщики работают во всех странах мира, и в Силиконовой долине работают, и в Великобритании», — сообщил Песков на полях Петербургского международного экономического форума (ПМЭФ).

https://www.securitylab.ru/news/520898.php

Объявляем конкурс для посетителей нашего канала от главного редактора SecurityLab.ru!

SecurityLab.ru!

Один из найпопулярнейших современных писателей фантастов,  пишущий в стиле LitRpg, сделал главного редактора SecurityLab.ru и ведущего ютуб канала https://www.youtube.com/c/TheStandoffRussia/ одним из  героев своего цикла книг.
Буквально на днях вышла 8 часть этого цикла. Кто первый отгадает автора, название серии, класс персонажа под именем Александр Антипов и его последнее звание, и ответит на вопрос  - какого подозреваемого главный герой цикла не позволил допросить Александру Антипову в последней книге? получит от писателя набор книг с его личным автографом, который он вручит лично победителю.

Минцифры РФ совместно с отечественными IT-компаниями планируют к сентябрю текущего года разработать стратегию развития в России программного обеспечения с открытым кодом. Об этом в рамках ПМЭФ-2021 сообщил замглавы ведомства Максим Паршин.

По словам замглавы министерства, стратегия не должна готовиться «в недрах министерства, потому что получится, скорее всего, ерунда, которая не будет признана сообществом». Минцифры считает, что «лидировать и солировать» при работе должны профессионалы, а власти подключатся на финальном этапе, чтобы «придать этому статус официального документа».

https://www.securitylab.ru/news/520899.php

Специалисты в области кибербезопасности из израильской ИБ-фирмы Vdoo выявили ряд критических уязвимостей (CVE-2020-27301 и CVE-2020-27302) в модуле Realtek RTL8170C Wi-Fi. Их эксплуатация позволяет получить повышенные привилегии на устройстве, полностью перехватить контроль над модулем и потенциально получить корневой доступ к ОС.

Realtek RTL8710C Wi-Fi лежит в основе Arduino-совместимой программируемой платформы Ameba. Она оснащена периферийными интерфейсами для создания различных IoT-приложений для сельского хозяйства, автомобилестроения,

https://www.securitylab.ru/news/520901.php

Хакеры, причастные к кибератаке на систему трубопроводов компании Colonial Pipeline в США, использовали утекший в сеть пароль от VPN.


https://www.securitylab.ru/news/520905.php

Гражданку Латвии Аллу Витте обвинили в США в киберпреступлениях, совершенных на территории России и Беларуси, а за атаки на компании из штата Огайо ей грозит более 50 лет тюрьмы. Об этом сообщается на сайте Минюста США.



https://www.securitylab.ru/news/520906.php

Специалисты по кибербезопасности службы безопасности Украины (СБУ) предотвратили массовую атаку на компьютерные сети властных структур Украины, заявила пресс-служба СБУ.



https://www.securitylab.ru/news/520907.php

Большой пожар в Лондоне в 1666 году стал большим толчком в развитии рынка страхования имущества. Опасаясь лишиться всего в случае повторения катастрофы, лондонцы кинулись страховать все и вся. Поскольку государственных пожарных служб в то время еще не существовало, некоторые страховщики нанимали собственные пожарные бригады из соображений, что спасти имущество от огня им будет выгоднее, чем выплачивать страховку.

По мнению директора по инновациям лондонской страховой компании CFC Грэма Ньюмэна (Graeme Newman), в сфере страхования киберрисков сейчас сложилась примерно такая же ситуация. В связи с рядом недавних серьезнейших кибератак на крупные компании и организации страховщики не только выплачивают пострадавшим компенсацию за ущерб, но и предоставляют услуги по экстренному реагированию на инциденты. Другими словами, у них есть собственные «пожарные машины» для борьбы с чрезвычайными ситуациями в киберпространстве, отметил Ньюмэн.

https://www.securitylab.ru/news/520911.php

Хакеры из группы Anonymous обвинили миллиардера Илона Маска в чрезмерном влиянии на курс биткоина и пренебрежении к инвестициям обычных людей. Свое обращение к предпринимателю «анонимы» опубликовали в Сети.

«Миллионы розничных инвесторов рассчитывали на то, что прибыль от криптовалют улучшит их жизнь. <...> Конечно, они взяли риск на себя, когда инвестировали, все знают, что нужно быть готовым к волатильности криптовалют, но твои твиты на этой неделе показывают явное пренебрежение к обычному работающему человеку», — говорится в видеообращении хакеров.

В пятницу Маск опубликовал твит с хештегом #Bitcoin и эмодзи разбитого сердца. После этого поста цена криптовалюты упала больше чем на 6%, до примерно $36 750 и продолжила падение.

https://www.securitylab.ru/news/520913.php

​​9 июня 2021 года в 16:00 «Инфосистемы Джет» приглашает принять участие в вебинаре, посвященном обсуждению открытых вопросов в части обработки персональных данных.

Если вы бывали на семинарах Роскомнадзора на тему организации обработки персональных данных, вы наверняка знаете, что самая интересная часть — сессия «вопрос/ответ».

Так как при внедрении процессов в соответствии с требованиями законодательства множество вопросов остаются без ответа, 9 июня, 16:00-17:30, мы проведем вебинар, где ответим на вопросы слушателей и разберем их проблемные кейсы.

В программе:
•   Последние изменения законодательства в области персональных данных
•   Разбор присланных кейсов
•   Ответы на вопросы слушателей, которые возникнут в рамках вебинара

Операторы нового вымогательского ПО PayloadBIN, связанного с киберпреступной группировкой Evil Corp, пытаются избежать санкций, введенных Управлением по контролю за иностранными активами Министерства финансов США (OFAC).

Участники Evil Corp (также известной как Indrik Spider и Dridex) начинали свою деятельность в качестве партнера операторов ботнета ZeuS. Со временем Evil Corp сформировала собственную группировку, которая сосредоточилась на распространении банковского трояна под названием Dridex через фишинговые электронные письма. Когда группировки начали переходить к высокодоходным атакам программ-вымогателей, Evil Corp использовала вымогатель BitPaymer, распространяемый с помощью вредоноса Dridex на скомпрометированные корпоративные сети. После санкций со стороны правительства США в 2019 году фирмы, занимающиеся переговорами с операторами вымогателей, отказались платить выкупы за атаки Evil Corp во избежание штрафов или судебных исков со стороны Министерства финансов США. Evil Corp начала переименовывать свои кампании с использованием программ-вымогателей на WastedLocker , Hades и Phoenix с целью обойти эти санкции.

https://www.securitylab.ru/news/520917.php

Администрация GitHub представила
обновленное руководство для сообщества, в котором объясняется, что делать компаниям, обнаружившим в своих сервисах эксплоиты и вредоносное ПО.



https://www.securitylab.ru/news/520916.php

"Федеральной службой безопасности в ходе проведенных оперативно-разыскных мероприятий пресечена разведывательно-подрывная деятельность в интересах украинских спецслужб гражданина Украины Семеняки Алексея Петровича", - подчеркнули в ЦОС.

Украинец Алексей Семеняка, которого ФСБ назвала агентом СБУ и выслала из России, оказался бывшим исполнительным директором Qrator Labs и директором по внешним связям в Восточной Европе и Средней Азии организации RIPE Network Coordination Centre (RIPE NCC).

https://www.securitylab.ru/news/520934.php

Чем страшны "Алхимик", "Евангелие" и "Глубина мудрости”? И нет, мы не о книгах.
⠀
Израиль использует технологию искусственного интеллекта в борьбе с исламистами в секторе Газа. На основе данных, собранных с помощью сигнального, визуального, человеческого, географического и других интеллектов были разработаны рекомендации для войск Армии обороны Израиля.
⠀
Подробнее об этом и других новостях кибербезопасности в новом выпуске Security-новостей с Александром Антиповым,  главным редактором SecurityLab.
▪️как военный дрон нарушил первый закон робототехники;
▪️как Интерпол перехватил похищенные $83 млн;
▪️как жители Австралии и США стали веганами из-за кибератаки на JBS.
⠀
+ самый жаркий 🔥конкурс - на кону набор авторских соусов от Napalmfarm.
⠀
Подробнее в выпуске - https://youtu.be/atKG765ZjMw

«Я думал, что с помощью биткоина смогу попробовать и сделать что-то, что действительно принесет пользу. Тогда я был нетерпелив. Я поспешил реализовать первую идею, которой был Silk Road. Мне было 26, и я думал, что должен спасти мир, пока это не сделал кто-то еще. Я понятия не имел, как будет работать Silk Road, но сейчас все мы знаем, что принесло ему популярность. Он использовался для продажи запрещенных веществ, и теперь я в тюрьме», — пояснил Ульбрихт.

https://www.securitylab.ru/news/520944.php

Один из пользователей протестировал новейшую GeForce RTX 3080 Ti и выяснил, что кроме заявленной защиты от майнинга Ethereum пострадала также добыча Ether Classic и Ergo: в обоих случаях производительность при добыче снижена больее чем вдвое. Слухи сообщества добытчиков криптовалют о том, что «Ethereum — лишь начало» (якобы Nvidia может ограничить производительность обновлённых Ampere при добыче других криптовалют), подтверждаются.
https://www.securitylab.ru/news/520948.php