Исследователь безопасности ИБ-компании Krebs Stamos Group, студент Стэнфордского университета Джек Кейбл (Jack Cable) запустил на этой неделе новый сайт, предоставляющий доступ к базе данных о прошлых платежах операторам вымогательского ПО. Кейбл надеется, что его персональный проект поможет улучшить видимость экосистемы вымогательского ПО.

Сайт Ransomwhere позволяет жертвам кибервымогателей и ИБ-экспертам добавлять в открытую БД записку с требованием выкупа, данные о требуемой сумме и биткойн-адрес, на который жертва перевела деньги. Персональная или персонально идентифицируемая информация жертв в БД добавляться не будет. База данных будет доступна бесплатно для скачивания на сайте Ransomwhere для экспертов в области кибербезопасности и правоохранительных органов.

https://www.securitylab.ru/news/522090.php

Из-за "сбоя в сети" перестали работать сайты министерства дорог и городского развития Ирана в компьютерных системах у сотрудников ведомства, - сообщает агентство Associated Press (AP).

"Хаос охватил железнодорожные станции в Иране в пятницу из-за перебоев в работе компьютерных систем национальной железнодорожной компании страны", - говорится в сообщении.

Другие детали инцидента пока не разглашаются, однако AP указывает, что речь идет уже о втором происшествии с компьютерными системами, связанным с этим министерством.

Накануне появлялась информация, что железнодорожные перевозки в стране столкнулись с серьезнейшими проблемами из-за сбоя в компьютерных системах, вероятно, из-за кибератаки. Сообщалось об отмене или переносе сотен железнодорожных рейсов.

Вместе с тем министр коммуникаций и информационных технологий Мохаммад Джавад Азари Джахроми предупредил о возможных кибератаках с целью вымогательства.


https://www.securitylab.ru/news/522091.php

Из-за кибератаки, имевшей место 6 июля нынешнего года, администрация была вынуждена практически в полном объеме приостановить работу более чем на неделю, а также объявить режим ЧС с тем, чтобы получить федеральную помощь, которая позволит округу помочь гражданам, восстановить компьютерные системы и найти виновников атаки.
https://www.securitylab.ru/news/522092.php

Полиция задержала хакера, который предоставлял платные услуги по модификации сохранений для The Legend of Zelda: Breath of the Wild. 27-летний китаец признал вину и сообщил, что за полтора года незаконной деятельности заработал ¥10 млн. В частности, за 3,5 тыс йен, или примерно 2,3 тыс рублей, взломщик предлагал сделать для каждого клиента индивидуальный файл сохранения, с наличием любого, самого редкого предмета в инвентаре героя.

https://www.securitylab.ru/news/522093.php

Некоммерческая компания Mozilla попросила пользователей своего веб-браузера Firefox установить расширение для браузера под названием RegretsReporter, которое отслеживает просмотренные ими видео на YouTube, и спросила, сожалеют ли они о просмотре каждого из роликов.


https://www.securitylab.ru/news/522094.php

Ученые из Национального института стандартов и технологий США (The National Institute of Standards and Technology, NIST) разработали новую радиолокационную систему, способную в реальном времени обнаруживать объекты за стенами или движущихся с гиперзвуковой скоростью. Эксперты опубликовали результаты своих исследований в научном издании Nature.

Специалисты создали радарную систему, использующую микроволновое излучение. Благодаря микроволнам система способна видеть сквозь твердые объекты, такие как стены или полы, и выдавать точные данные о том, что находится за ними.

https://www.securitylab.ru/news/522104.php

В воскресенье, 11 июля, американская компания Kaseya выпустила экстренные обновления, исправляющие уязвимости в программном обеспечении Virtual System Administrator (VSA), взлом которого затронул 1,5 тыс. компаний по всему миру.



https://www.securitylab.ru/news/522105.php

Кибербезопасность х инвестиции. Что нужно знать инвестору? Максим Пустовой в гостях у InvestFuture

Мы продолжаем серию интервью о кибербезе. Сегодня Максим Пустовой, операционный директор Positive Technologies, расскажет:

— Как обстоят дела в индустрии сейчас?
— Какие есть перспективы роста?
— Как инвестировать в кибербез?
— Акции каких компаний выбрать?

А также о Positive Technologies и планах выхода на IPO.

Смотрим сегодня, 12 июля, в 19:00 МСК.

Присоединяйтесь!

Читы, основывающиеся на внешних инструментах и эмуляции устройств ввода, не являются чем-то новым, однако за последние несколько дней они стали объектом пристального внимания благодаря вирусному промо-ролику. В этом ролике рекламируется инструмент, которому издание ArsTechnica дало условное название CVCheat (настоящее название по понятным причинам не раскрывается).

Текущие версии CVCheat предоставляют некоторые базовые функции автоматизации, в том числе функции «триггерного бота», который определяет, когда противник попадает под прицел игрока, и автоматически дает команду стрелять. Инструмент также имеет автоматическую регулировку отдачи, которая может стабилизировать цель игрока, виртуально перемещая мышь, чтобы полностью изменить отдачу после каждого выстрела (оптическое распознавание символов помогает определить, какое оружие используется для конкретных настроек отдачи в этом случае).


https://www.securitylab.ru/news/522121.php?R=1

Создатель телеграм-бота «Глаза Бога» по пробиву личных данных Евгений Антипов дал большое интервью изданию Meduza (признано иностранным агентом). В нём он рассказал о конфликте с Telegram, связях с преступным миром и правоохранительными органами, а также о проектах, которые он готовится запустить.


https://www.securitylab.ru/news/522125.php

Hecĸoльĸo лeт нaзaд этo ĸaзaлocь нeвepoятным, нo ceгoдня Місrоѕоft oфициaльнo пpeдcтaвилa cвoй Lіnuх-диcтpибyтив СВL-Маrіnеr 1.0 (Соmmоn Ваѕе Lіnuх Маrіnеr), ĸoтopый coфтвepный гигaнт oбъявил пepвoй cтaбильнoй вepcиeй этoгo пpoeĸтa. Диcтpибyтив СВL-Маrіnеr - этo бaзoвaя плaтфopмa для Lіnuх cpeд, пepифepийныx cиcтeм и paзличныx oнлaйн-cepвиcoв Місrоѕоft.  Проект нацелен на унификацию применяемых в Microsoft Linux-решений и упрощение поддержания Linux-систем различного назначения в актуальном состоянии.  Bce пpoгpaммныe тexнoлoгии этoгo пpoeĸтa pacпpocтpaняютcя пo лицeнзии МІТ.


https://www.securitylab.ru/news/522128.php

Гидроэлектростанция, которая начала свою работу в США в 1897 году, расположенная в районе Механиквилл в Нью-Йорке, в настоящее время добывает биткойны.

ГЭС в Механиквилле на сегодня внесена в Национальный реестр исторических мест США. В начале двухтысячных она прошла реставрацию и сейчас представляет собой технический музей. При этом станция продолжает вырабатывать электричество на оригинальном оборудовании XIX века, хотя ее мощность и невелика (5 МВт).


https://www.securitylab.ru/news/522133.php

Вчера вечером в тематических форумах стала распространяться база персональных данных, содержащая ID пользователя в Телеграм, его телефон, имя и фамилию. База содержит 774 тысячи строк и описывается как база клиентов "глаза Бога" - недавно закрытого Роскомнадзором и удаленного из Телеграм бот-сервиса "пробива" информации.




https://www.securitylab.ru/news/522137.php

Мы внимательно следим за реакцией американских властей на атаку банды вымогателей REvil на американского поставщика IT-услуг и производителя ПО Kaseya.

После поручений Разведсообществу США разобраться в ситуации Президент США на встрече с Путиным дал понять, что если российские власти не будут принимать меры против находящихся на территории страны киберпреступников, то США примут меры сами или оставят за собой право действовать по своему усмотрению.

Что бы это значило - неясно.

Но буквально на днях в ходе телефонного звонка Байден вновь обсудили с Путиным продолжающиеся атаки с использованием ransomware. Президент США призвал Россию остановить деятельность действующих на ее территории хакерских групп, по факту - озвучил последнее китайское предупреждение, сославшись на то, что они предпримут все необходимые действия для защиты своей критической инфраструктуры. Однако Владимир Путин посетовал на то, что, несмотря на готовность российской стороны к силовым действиям, за последний месяц по линии спецслужб от США не поступало обращений по этим вопросам.

Еще большую пикантность ситуации придает состоявшееся вчера назначение Джен Истерли на пост директора Агентства по кибербезопасности и безопасности инфраструктуры (CISA). До назначения Истерли работала специальным помощником президента и старшим директором по борьбе с терроризмом в АНБ. Ранее более 20 лет служила в армии США, отвечая за разведку и киберопераций, под ее началом было создан первый кибербатальон, а позже - Киберкомандование США.

Бэкграунд нового главы CISA говорит сам за себя. Тем не менее, как обычно выводов делать не будем - ждем.

Уязвимость в компьютерной системе управления от компании Schneider Electric, широко использующейся в системах кондиционирования, позволяет хакерам получать контроль над ней. По словам обнаруживших проблему специалистов компании Armis, проблема ставит под угрозу безопасность миллионов устройств.

Уязвимость удаленного выполнения кода затрагивает программируемые логические контроллеры (ПЛК) Modicon, использующиеся на производственных предприятиях и электростанциях. С ее помощью злоумышленники могут осуществлять целый ряд различных атак, начиная от развертывания вымогательского ПО и заканчивая вмешательством в отправляемые промышленному оборудованию команды.

https://www.securitylab.ru/news/522139.php

Сотрудники британских правоохранительных органов проводят масштабную операцию. Силовики выявляют преступников, которые пытаются отмыть незаконно нажитые средства в криптовалюте. Расследование длится несколько месяцев. К настоящему моменту полиция уже изъяла рекордные 294 миллиона фунтов.
https://www.securitylab.ru/news/522172.php

Все интернет-сайты, которые каким-либо образом были связаны с нашумевшей хакерской группой REvil, в настоящее время находятся в неактивном состоянии.

«Пока рано говорить, но я никогда не видел, чтобы вся их инфраструктура была отключена таким образом», — заявил Аллан Лиска, старший аналитик компании Recorded Future Inc., которая занимается кибербезопасностью. Он добавил, что оказалась отключена страница хакеров для вымогательств, их платежные системы и чат.
https://www.securitylab.ru/news/522170.php

Одним из надежных способов отслеживания общего состояния отрасли кибербезопасности является отслеживание публичных компаний в этой сфере. Например, рыночная капитализация 20 самых крупных ИБ-компаний выросла на 13% до $265,62 млрд за последний год.

В 2020 году ни одна компания, занимающаяся кибербезопасностью, не имела рыночной капитализации более $25 млрд, а сейчас их стало пять. Crowdstrike по-прежнему остается крупнейшей компанией в области кибербезопасности по рыночной капитализации с показателем в $​​56,72 млрд. Ее акции выросли на 26% в первой половине 2021 года. Численность персонала также значительно выросла — на 29% до 3781 человека.
https://www.securitylab.ru/news/522244.php

Во вторник, 13 июля, в рамках очередного вторника исправления компания Microsoft исправила три уязвимости нулевого дня Windows, активно эксплуатирующиеся в хакерских атаках.



https://www.securitylab.ru/news/522243.php

В соответствии с новыми правилами, еще более усиливающими контроль Коммунистической партии Китая над информацией, эксперты в области кибербезопасности должны будут сообщать правительству о всех обнаруженных уязвимостях в ПО без права продавать эти сведения.



https://www.securitylab.ru/news/522320.php