Разработчики Rainbow Six Siege и Destiny 2 из Ubisoft и Bungie соответственно направили судебный иск против создателей популярного в сообществе чита Ring-1.

https://www.securitylab.ru/news/523008.php

После того, как в прошлом месяце печально известная кибервымогательская группировка DarkSide свернула свои операции, появилась
новая группировка BlackMatter, заявившая что является приемником DarkSide и REvil. Группировка опубликовала на хакерских форумах объявления о поиске партнеров и готовности заплатить $100 тыс. за доступ ко взломанным сетям компаний, чей готовой доход составляет не менее $100 млн. Теперь же BlackMatter дала первое интервью, в котором рассказала о своем вымогательском ПО и планах на будущее. Беседа с аналитиком ИБ-компании Recorded Future Дмитрием Смелянцом велась на русском языке.



https://www.securitylab.ru/news/523010.php

SonicWall представили Cyber Threat Report за первое полугодие 2021 года. В основу легли результаты собственной аналитики (в том числе статистика сети SonicWall Capture Threat Network) и данные исследований более чем 50 партнеров в сфере инфосек. 

Главные основные моменты следующие:

- Зафиксировано рекордное число атак с использованием ransomware (304,7 млн нападений), что перекрывает показатель всего прошлого года: рост на 151% в годовом исчислении. США, Великобритания, Германия, Южная Африка и Бразилия возглавили список стран, наиболее пострадавших от программ-вымогателей. При этом ежеквартально наблюдается прирост показателей. Так, в Европе объем программ-вымогателей увеличился на 234%, а в Северной Америке - на 180%.
- Наиболее атакуемая отрасль - это государственный сектор (подвергся  атакам в три раза больше, чем в прошлом году): общий рост составил 917%. Следующими в рейтинге жертв: объекты образования (рост составил 615%), медицины (594%), частные организации (264%).
- На Ryuk, Cerber и SamSam приходится 64% всех атак ransomware. На одного только Рюка пришлось 93,9 млн. атак, что в три раза превышает показатели шести месяцев 2020 года.
- Отмечено дальнейшее падение числа атак с использованием вредоносного ПО (пик фиксировался в 2018 году и составил 10,5 млрд. атак): показатели достигли шестилетнего минимума в 2020 году (5,6 млрд. атак), а в текущем периоде было зафиксировано лишь 2,5 млрд. Снижение коснулось Северной Америки, Европы и стран Азии - на 23%, исключение составили Индия и Германия, где зафиксирован рост: 147,2 млн. (83% в сравнении с прошлым годом) и 150,4 млн. соответственно (рост 465%).
- Выявлено 185 945 ранее не встречавшихся штаммов вредоносного ПО, что на 54% больше, чем в первой половине 2020 года.
- Объем вредоносных PDF-файлов и файлов Office снизился впервые с 2018 года.
- Количество вредоносных программ, нацеленных на IoT, резко возросло в 2021 году, было совершено более 32 млн. атак.
- Количество атак криптоджекинга также ошеломляюще возросло и составило 51,1 млн: рост отмечен на 118% в Азии и 248% в Европе. 

Везучие живут с деньгами, невезучие — без, а негодяи — для. Таков, пожалуй, главный тренд хакерского подполья современности, ориентированного на финансовую выгоду и эффективность.

🇱🇷Американские военные создали систему DESOLATOR для защиты автомобилей от кибератак

🚜Технология была разработана армией США в партнерстве с Технологическим институтом Вирджинии, Университетом Квинсленда и технологическим институтом Кванджу.

☝️Принцип новинки заключается в определении частоты переключения IP-адресов и распределении пропускной полосы данных.

🏹"Трудно поразить движущуюся цель. Если все статично, злоумышленник может не торопиться, глядя на все и выбирая своих жертв", - объяснил доктор Терренс Мур, ведущий автор проекта

​​Команда Jet DevSecOps "Инфосистемы Джет" приглашает вас на вебинар из цикла DevSecOps, 2-й сезон!

Управление "Секретами": основы

Мы обсудим несколько этапов процесса управления «секретами»: идентификация и использование стороннего решения для обеспечения их безопасного хранения и предоставления конечным «потребителям».

В ПРОГРАММЕ:

🔹 Общая информация о «секретах»
🔹 Способы идентификации «секретов» в исходном коде
🔹 Что могут предоставить Vault-подобные решения для оптимизации процесса управления «секретами»
🔹 Живая демонстрация переноса «секретов» в стороннее решение

Регистрация на вебинар

♟Новый игрок на кибервымогательской арене, группировка BlackMatter дала свое первое большое интервью СМИ.

🎤В первом интервью беседа с аналитиком велась на русском языке, в котором вымогатели рассказали о планах на будущее.

💻 Группировка работала над созданием одноименного вымогательского ПО в течение шести месяцев.

🔎BlackMatter подробно изучила вымогательские программы LockBit, REvil и DarkSide и взяла от них самое лучшее.
#киберпреступники, #BlackMatter, #интервью

🔹 Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы

📍 Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования.

🏹 Благодаря данному проекту компания сможет использовать сообщения в WhatsApp для таргетированной рекламы.

🔐 С помощью гомоморфного шифрования компании смогут получать информацию из зашифрованных наборов данных, сохраняя при этом их приватность и защищаться от киберугроз.

#Facebook, #ИИ, #слежка

🚨 Microsoft закрыла доступ к Windows 365 через день после запуска

📈 Из-за высокого спроса на облачный сервис Windows 365 Microsoft остановила раздачу пробных подписок спустя сутки после официального запуска.

🧭 В компании ищут дополнительные возможности для восстановления работы сервиса.

🔑 С помощью новой платформы можно получить доступ к удаленным рабочим столам на базе Windows 10 и Windows 11.
#MicrosoftMicrosoft, #WindowsWindows 365, #платформа

📱Мессенджер WhatsApp представил новую функцию, которая позволяет отправлять исчезающие фото- и видеосообщения

✉️Отправить фотографии и видео можно будет в режиме «однократного просмотра».

🔎Исчезающие сообщения можно будет посмотреть только один раз, они не будут отображаться в превью чата и их нельзя будет сохранить на своем устройстве.

📅Опция «Посмотреть один раз» станет доступна для смартфонов в ближайшем обновлении мессенджера.

#WhatsApp, #мессенджер, #конфиденциальность

​​Предотвращать утечки, проводить расследования и заниматься профилактикой можно быстрее, если использовать актуальные технологии.

12 августа в 14:00 по МСК Максим Бузинов, руководитель исследовательской группы центра Solar Dozor, расскажет, почему будущее индустрии ИБ — за технологиями машинного обучения, как они помогут защитить уязвимые данные организации и освободить вас от рутины.

На вебинаре вы узнаете:
•  Как нейронные сети позволяют распознавать утечку быстрее человека
•  Как машинное обучение может помочь в профилактике инцидента
•  Как работает распознавание языка, и зачем оно может понадобиться при защите организации от потери данных
•  Как аналитика поведения пользователей улучшает качество инцидент-менеджмента

Вебинар будет полезен:
•  тем, кто интересуется IT и современными технологиями
•  специалистам в области ИБ
•  руководителям среднего и крупного бизнеса

Общая длительность вебинара — ≈ 1 час.

Участие бесплатное. Необходима регистрация.

💻ИБ-эксперт Google указал на множественные проблемы в подходе к разработке кода ядра Linux

Каждую неделю новые версии ядра Linux получают около 100 новых исправлений, для работы над которыми необходимо более 100 инженеров.

Эксперт из Google частично винит язык программирования C и полагает, что база данных MITRE CVE не подходит для оценки опасности уязвимостей.

Программист предлагает внедрить автоматизированное тестирование и фаззинг, непрерывную интеграцию и другие решения.

#Linux, #Google, #фаззинг

🇺🇸Армия США заинтересована в базовых и прикладных исследованиях и технологических разработках

Центр интеграции искусственного интеллекта Армии США (AI2C) объявил о приеме научно-исследовательских и опытно-конструкторских работ (НИОКР) в области ИИ.

Объявление не касается приобретения технических, инженерных и других типов устройств.

Сфера интересов AI2C включает и трансляционные исследования – относительно новая концепция, предполагающая использование фундаментальных разработок непосредственно на практике (например, от лабораторного стола к постели больного) с применением определенной комбинации этапов исследования.

#США, #армия, #ИИ

🚔 Госорганы РФ были атакованы с помощью китайского вредоносного ПО Webdav-O

👌В 2020 году российские органы власти подверглись серии кибератак.

👌Компания Group-IB в своем новом отчете привела подробный анализ использовавшегося в атаках вредоноса Webdav-O.

👌По словам специалистов, госорганы были атакованы либо двумя китайскими группировками, TA428 и TaskMasters, либо одной группой, объединяющей в себе несколько подразделений.

#TaskMasters, #TA428, #хакеры, #атаки, #госорганы

😱Apple будет сканировать личные фото пользователей iPhone

👶🏿Снимки будут анализировать специальные алгоритмы с целью поисков материалов детской порнографии.

👮🏽‍♂️Если в галерее будет найден подозрительный контент, то снимки будут отправляться сотрудникам на проверку.

⚔️В случае утечки технология может стать опасным оружием в руках авторитарных правительств.

#Apple #Iphone #слежка #цензура
https://www.securitylab.ru/news/523136.php

📺Facebook и YouTube возглавили антирейтинг социальных сетей по деструктивному контенту

🧟‍♀️Об этом заявила Екатерина Мизулина во время презентации исследования интернет-платформ, нарушающих законодательство в сфере распространения информации.

👁в "Фейсбуке" обнаружено 15 актов цензуры в отношении российских СМИ и компаний, 112 материалов о незаконном обороте наркотиков и 1900 публикаций, содержащих запрещённую и экстремистскую информацию.

🤡Мизулина надеется, что Роскомнадзор примет «серьёзные и решительные меры» в отношении соцсетей, которые возглавили рейтинг.

https://www.securitylab.ru/news/523135.php
#Facebook #цензура #twitter

🧨Исследователи в области кибербезопасности из компании Wiz обнаружили новый класс уязвимостей в DNS, затрагивающих основных поставщиков DNS-as-a-Service (DNSaaS)

▫️В результате простой регистрации домена экспертам удалось прослушать динамический поток DNS-трафика из сетей клиентов Route 53.

▫️Собираемые данные включали имена сотрудников, названия компьютеров и их местоположения, а также конфиденциальные сведения об инфраструктуре организации, в том числе доступные в Сети сетевые устройства.

▫️Подобная информация может значительно упростить работу злоумышленникам по проникновению в сеть организации и дальнейшему шпионажу.

https://www.securitylab.ru/news/523149.php
#DNS, #уязвимости, #Wiz

🌐Специалисты компании Microsoft экспериментируют с новой функцией для браузера Microsoft Edge

📌Новая функция Super Duper Secure Mode предназначена для улучшения кибербезопасности без значительных потерь производительности.

📌После включения нового параметра режим Microsoft Edge Super Duper Secure Mode удаляет JIT-компиляцию из конвейера обработки V8, уменьшая поверхность атаки.

📌Функция пока все еще находится на экспериментальной стадии разработки, однако Super Duper Secure Mode может быть включен пользователями предварительных версий Microsoft Edge.

https://www.securitylab.ru/news/523151.php
#Microsoft, #Edge, #браузер

Пентестеры, нанятые представителями судебной власти Айовы для проверки безопасности в зданиях суда, подали в суд на шерифа, арестовавшего их за попытку ограбления, несмотря на наличие разрешения от правительства штата на проведение исследований.

🚔Мужчины были задержаны на 20 часов, но затем выпущены под залог в размере $50 тыс. В результате им были предъявлены обвинения в краже со взломом и владении инструментами для взлома.

🎓Адвокат тестировщиков считает, что они стали жертвами нарушения их гражданских прав и подверглись унижению, в результате которого им был причинен моральный ущерб и эмоциональный стресс.

💵Из-за ошибочного ареста пентестеры лишились множества заманчивых предложений работы.

https://www.securitylab.ru/news/523154.php
#Айова, #суд, #тестирование, #безопасность

👶🏿Raid опубликовали персональные данные клиентов Oriflame

🙈Злоумышленники уже опубликовали 800 тыс. файлов и пообещали выложить еще столько же скан-копий российских документов

👨‍👩‍👧‍👧Помимо граждан Грузии и Казахстана, в утечке также присутствуют копии документов граждан РФ, Украины, Великобритании, Китая, Испании и пр.

🤷🏿Когда будет опубликована очередная порция данных, не уточняется.
#Raid #утечка #персональныеданные

https://www.securitylab.ru/news/523161.php