🕵🏼Американские хакеры, работающие на ЦРУ, взломали серверы Уханьского института вирусологии

🥴США получили доступ к генетическим данным 22 тысяч вирусов, которые содержались в лаборатории в Ухане.

🎖Американские разведслужбы могли получить доступ к секретной информации через взлом облачных серверов.

⛏Найти переводчиков для данной задачи оказалось совсем непросто. Специалисты должны быть отличными биологами, чью лояльность разведывательная служба США не поставит под сомнение, и уметь переводить сложные тексты в этой области.
https://www.securitylab.ru/news/523168.php

🇸🇬Сингапурские специалисты провели эксперимент с целью узнать, есть ли смысл фишерам использовать технологии машинного обучения.

🤦🏻‍♀️В рамках эксперимента они разослали двум сотням своих коллег целенаправленные фишинговые письма, созданные ими самими, а также сгенерированные с помощью платформы «искусственный интеллект как услуга» (AI-as-a-service).

🧠Каково же было удивление экспериментаторов, когда оказалось, что чаще всего «жертвы» нажимали на ссылки в сообщениях, созданных ИИ, а не людьми

🙌🏿По словам исследователей, результаты оказались «удивительно человечными».

https://www.securitylab.ru/news/523170.php

💻Gigabyte подверглась атаке вируса вымогателя

💾 Хакерская группа RansomExx заявила, что в ходе атаки ей удалось украсть 112 гигабайт данных.

⏱Злоумышленники угрожают выложить их в сеть, если Gigabyte откажется им платить.

⚒Представители компании подтвердили, что сервера были взломаны, , но отметили что атака не затронула производство компании.

https://www.securitylab.ru/news/523171.php

📚Уязвимость в Kindle позволяла хакерам получить полный контроль над устройством

👻Для успешной атаки на Kindle достаточно всего одной книги с вредоносным кодом.

🖕Хакер мог удалить все электронные книги пользователя или превратить Kindle во вредоносного бота и использовать его для атак на другие устройства в локальной сети пользователя.

🖖Апрельское обновление прошивки Kindle до версии 5.13.5 содержало патч для обнаруженных уязвимостей.

https://www.securitylab.ru/news/523165.php

🇺🇸В американском Национальном демократическом институте проанализировали возможные последствия распространения технологий 5G для демократических процессов и прав человека

📵Пятое поколение мобильной связи может расширить возможности стран с авторитарным режимом.

🇷🇺В качестве примера в NDI приводят Россию, которая якобы уже ведёт наблюдение в разных странах мира, «запугивая гражданское общество и интернет-провайдеров».

👹При этом страны Запада не упоминаются в таком контексте и представлены как «защитники демократии».

https://www.securitylab.ru/news/523181.php

🍎Планы Apple по внедрению новых функций, направленных на борьбу с запрещенным контентом, связанным с насилием над детьми (CSAM), вызвали немало споров.

🤞Критики опасаются, что новые функции Apple, которые включают алгоритмическое сканирование устройств и сообщений пользователей, представляют собой нарушение конфиденциальности и в один прекрасный день могут быть перепрофилированы для поиска других видов материалов.

🏞Некоторые люди выражают опасения, что на их телефонах могут быть фотографии их собственных детей в ванной или бегущих голыми по газону.

🤯Группа защитников конфиденциальности и ИБ-экспертов написали в Apple открытое письмо с просьбой пересмотреть новые функции

https://www.securitylab.ru/news/523188.php

В спецвыпуске security-новостей главред SecurityLab.ru Александр Антипов расскажет о  значимых инцидентах, связанных с уязвимостями веб-приложений. У него в гостях – Ярослав Бабин, руководитель отдела анализа защищенности приложений Positive Technologies.
https://www.youtube.com/watch?v=A0pqOvkHZsI

⚒NAS-устройства Synology, скомпрометированные в результате  атаки, используются в дальнейших попытках взломать другие системы под управлением Linux.

🙊В атаках используется ряд уже скомпрометированных устройств с целью угадать распространенные учетные данные администратора

🙉В случае успеха хакеры получают доступ к системе для установки вредоносных полезных данных, которые могут включать программы-вымогатели.

🖕Системным администраторам и клиентам настоятельно рекомендуется изменить ненадежные административные учетные данные в своих системах

https://www.securitylab.ru/news/523201.php

👍Google представила систему Translatotron 2, в которой решила проблему злоупотреблений путем сохранения оригинального голоса

Translatotron – ИИ-система для синхронного перевода устной речи с одного языка на другой.

Поскольку система способна генерировать речь, сказанную разными голосами, ее могут использовать мошенники, в том числе для создания дипфейков.

Гугл представила систему Translatotron 2, в которой решила проблему возможных злоупотреблений путем сохранения оригинального голоса говорящего.

https://www.securitylab.ru/news/523183.php

​​Как проводить анализ безопасности продуктов и систем? Расскажут и обучат практикующие пентестеры!

Познакомьтесь с инструментами пентестеров на практике на новом трехдневном интенсиве по кибербезопасности «RED, BLUE & APPSEC»

На интенсиве вы научитесь:
—  Использовать инструменты для анализа безопасности и эксплуатации уязвимостей
— Патчить уязвимости в коде и проводить динамический анализ
— Исследовать цифровой след для того, чтобы понять что произошло в исследуемой системе, и кто провел атаку

Также вас ждут:
— CTF-турнир и разбор заданий
— Карьерные лайфхаки от экспертов инфобеза, а также полезные учебные материалы

Интенсив проводится онлайн в формате «живых классов» в небольших группах, а ведут три эксперта-практика, готовых ответить на любые ваши вопросы.

Записывайтесь по ссылке и получите первые навыки кибербезопасности.

Вспоминали буквально на днях, как Microsoft втайне пачтили свои же бэкдоры после шумихи, устроенной Shadow Brokers. Примерно таким же образом, Apple исправляли ошибку в Apple Wireless Direct Link, которая могла использоваться для выхода из сетей с воздушным зазором.

Весьма полезная для кибершпионажа фитча была негласно исправлена производителем в апреле -  с выпуском iOS 14.5, iPadOS 14.5, watchOS 7.4 и Big Sur 11.3. В махинациях производителя уличил основатель и генеральный директор SensorFu, финский исследователь Микко Кенттэль.

Как известно, AWD  является основой сервисов Apple, таких как AirPlay и AirDrop, и включен по умолчанию на всех производимых устройствах. По заданному алгоритму AWDL автоматически сканирует другие близлежащие устройства, которые входят в его диапазон, и ему могут потребоваться для подключения в будущем. Это происходит незаметно, в фоновом режиме и в любое время, пока на устройстве включен Wi-Fi или Bluetooth.

Уязвимость позволяет переправлять украденные файлы с зараженной системы путем передачи в рамках ICMPv6 и IPv6 с одного устройства на на ближайший AWDL другого устройства с IPv6-адресом.

Отметим, что организация сети с воздушным зазором обычно используются правительственными, военными или корпоративными организациями для хранения конфиденциальных данных, в том числе секретной информации.

То есть получается, что для кражи информации из зараженной сверхзащищенной сети - необходимо, чтобы мимо нее курсировал периодически хотя бы один девайс Apple.

Согласно логике событий, завершение эксплуатации баги - вовсе не знаменует победу инфосека, а скорее указывает на то, что придумана более безопасная и эффективная технология на замену.

🕵🏼Специалисты Минцифры Камчатского края пресекли попытку установки программного обеспечения для майнинга криптовалюты на компьютеры правительства региона

🦍ПО для майнинга пытались установить госслужащие.

💸Программное обеспечение было подготовлено к вычислению криптовалют monero, bytecoin и infinium-8.

🦠Обнаруженное вредоносное программное обеспечение могло поставить под угрозу безопасность информационно-коммуникационной сети правительства региона.

https://www.securitylab.ru/news/523204.php

🗳В Москве подводят итоги тестирования системы онлайн-голосования на сентябрьских выборах.

✔️29 и 30 июля 2021 года проходило тестирование московской системы онлайн-голосования.

👍В службу поддержки написал молодой человек по имени Дмитрий и сообщил разработчикам, что устроил массовый вброс бюллетеней.

🤑эксперта наградят премией размером 2 млн рублей, как и было обещано ранее.

https://www.securitylab.ru/news/523210.php

👧Алгоритм Twitter для автоматической обрезки фотографий предпочитает стройняшек

🐞Недавно компания даже запустила необычную программу выплаты вознаграждения исследователям, обнаружившим «алгоритмические предубеждения» на платформе, которая работает по тому же принципу, что и bug bounty по поиску уязвимостей.

🪔В ходе исследования с помощью дипфейк-технологий исследователь автоматически генерировал различные лица и на них тестировал алгоритм для обрезки изображений.

👨‍🦳Как обнаружил студент магистратуры Федеральной политехнической школы Лозанны (Швейцария) Богдан Кулинич, алгоритм Twitter для автоматической обрезки фотографий отдает предпочтение стройным молодым людям.

https://www.securitylab.ru/news/523220.php

🔐«Код Безопасности» внимательно следит за развитием российского рынка информационной безопасности. Чтобы понимать тенденции, мы просим специалистов, работающих в сфере информационной безопасности, пройти небольшой анонимный опрос. Он покажет динамику рынка и позволит нам сформировать правильный и современный подход к работе с заказчиками.

🖊Пройти опрос можно по ссылке:  https://www.securitycode.ru/polls/

📌Для правильного отображения формы опроса, пожалуйста, очистите кеш в браузере. В случае если после очистки форма отображается некорректно, можно пройти опрос по прямой ссылке: https://forms.gle/9iu5Ctqz4rzNsc4W6

⏱Исследование потребует не более 10 минут вашего времени.

Аналогичное исследование проводили в 2019 году. Посмотреть его результаты можно по ссылке.ссылке.

🇪🇺Европарламент утвердил массовый надзор за перепиской пользователей

🎛Chatcontrol — частичное нарушение конфиденциальности, позволяющее поставщикам услуг электронной почты и обмена сообщениями автоматически искать во всех личных сообщениях каждого пользователя предполагаемый подозрительный контент и сообщать о подобных случаях в полицию.

🗳В ходе голосования 537 членов Европейского парламента одобрили Chatcontrol, 133 голосовали против и 24 воздержались.

🕵️‍♀️«Принятие первого в ЕС постановления о массовой слежке — печальный день для всех, кто полагается на бесплатные и конфиденциальные сообщения и советы, включая жертв насилия и информаторов СМИ.

https://www.securitylab.ru/news/523222.php

🇹🇲Власти Туркменистана недавно потребовали от людей клясться на Коране, что те не будут пользоваться VPN-сервисами.

⏭Власти Туркмении не первый год борются с распространением в стране технологии VPN

🤦🏻‍♀️К гражданам, желающим провести к себе домой Интернет-связь, стали применять новые требования.

🎞Без VPN в Туркменистане не работают многие популярные сервисы, которые ранее попали под блокировку. Среди них — Facebook, YouTube и Twitter.

https://www.securitylab.ru/news/523248.php

​​18 августа в 10:00 (МСК) состоится веб-консультация ведущего разработчика решений для детектирования и предотвращения кибератак Group-IB, посвященная защите АСУ ТП для промышленных систем.

📌В программе мероприятия:
•  Технологические сети – привлекательная мишень для преступников.
•  Изоляция сетей – мифы и реальность.
•  Громкие атаки, реальные потери.
•  Как Threat Hunting Framework Industrial поможет выстроить вашу защиту.
•  Соответствие требованиям регуляторов по 187-ФЗ и Приказам ФСТЭК.

В режиме онлайн вы сможете задать все интересующие вас вопросы, а также записаться на личную консультацию и договориться о пилотировании решений.

🎙Спикеры:
Антон Чумаков, руководитель отдела обучающих программ, Group-IB
Андрей Суслин, руководитель отдела по разработке решений для АСУ ТП, Group-IB

🆘 Facebook удалил сеть аккаунтов распространявших из России мемы о вреде западных вакцин

🕵🏼Представители Fazze в том числе привлекали к работе блогеров, предлагая распространять им информацию о вакцинах.

🤞В Facebook заявили, что компания Fazze использовала платформу для работы на аудитории в Индии, Латинской Америке и в меньшей степени в США.

🙈Cеть аккаунтов, распространяла из России мемы, на которых люди превращались в шимпанзе после прививки от COVID-19.

https://www.securitylab.ru/news/523272.php

🤰Специалисты компании Intsights рассказали о процветающем рынке даркнета по продаже доступа ко взломанным сетям жертв

🇷🇺Эксперты изучили продажи доступа к сетям на подпольных русскоязычных и англоязычных форумах

🕶По словам исследователей, форумы даркнета позволяют создать децентрализованную систему, в которой менее опытные киберпреступники могут полагаться друг на друга для решения различных задач, позволяя большинству операторов программ-вымогателей просто покупать доступ у других.

✍️Сообщения, предлагающие скомпрометированный доступ к сети, включают информацию о жертве, форме и уровне доступа.

https://www.securitylab.ru/news/523280.php