🎭 Произошло крупнейшее ограбление на рынке криптовалют

🔍Взлом является крупнейшей на сегодняшний день кибератакой на децентрализованные финансовые (DeFi) сервисы – хакеры похитили $611 млн в криптовалюте.

🔍По мнению исследователя из The Block Игоря Игамбердиева, атака стала возможной благодаря криптографической ошибке.

🕵️‍♂️Занимающаяся безопасностью блокчейна компания SlowMist заявила , что ей удалось отследить ID злоумышленников и идентифицировать их электронный адрес, IP-адрес и цифровой отпечаток устройства.

https://www.securitylab.ru/news/523274.php

🕵🏼Инструмент для восстановления файлов, зашифрованных в атаках на клиентов Kaseya, был опубликован на хакерском форуме

🤔группировка REvil таинственным образом прекратила свое существование, а ее кошельки и вся инфраструктура были отключены. 22 июля Kaseya получила универсальный декриптор от загадочной «третьей стороны» и стала распространять его среди своих клиентов.

🇷🇺Бытует мнение, что декриптор у киберпреступников отобрали российские спецслужбы и передали американским коллегам как жест доброй воли.

❓По каким причинам инструмент был опубликован на хакерском форуме, доступа к которым у жертв вымогательского ПО нет, неизвестно.

https://www.securitylab.ru/news/523315.php

🔥 Подборка самых интересных каналов про IT, хакинг и безопасность.

Библиотека - огромная подборка книг по всем языкам программирования и хакингу. Пополняемая каждый день.

Vektor Security Channel - канал Дмитрия Момота (aka VektorT13). Он рассказывает про уникализацию, антидетекты, методики отслеживания, анти-фрод системы, отпечатки браузера, железа и операционной системы.

The Codeby - Программирование, этичный хакинг, тестирование на проникновение и форензика. Offensive, Defensive, Penetration test, CTF…

Утечки информации - ежедневная аналитика утечек, мониторинг даркнета. Канал, на который должен быть подписан каждый безопасник: https://t.me/dataleak

Библиотека хакера - канал, где собраны лучшие книги и курсы по информационной безопасности, программированию и этичному хакерству.

💰Хакер вернул  криптоплатформе 260 млн долларов после крупной кражи

💁Предполагаемый хакер написал, что делал это для развлечения и выявления уязвимости системы компании. По словам правонарушителя, его не очень интересуют деньги.

💵Начало возврата средств хакером демонстрирует, что даже если вы можете украсть криптоактивы, их отмывание и обналичивание чрезвычайно сложно из-за прозрачности блокчейна.

🤔В другом сообщении хакер указал адрес своего кошелька  и попросил пожертвования от тех, кто поддержал его решение вернуть украденные активы.

https://www.securitylab.ru/news/523318.php

‼️ Специалисты сходятся во мнении, что традиционный подход к обеспечению сетевой безопасности в мультиоблачной инфраструктуре уже неактуален.

🌩 Для защиты облачных сред все чаще используют микросегментацию и концепцию нулевого доверия (ZTA), стандартизированную NIST в прошлом году.

📖 Об особенностях политики ZTA и возможностях одного из наиболее удобных инструментов для реализации микросегментации – платформе Cisco Secure Workload, читайте в блоге STEP LOGIC.

https://habr.com/ru/company/step_logic/blog/571062/

🔔Компания Instagram анонсировала новые инструменты для борьбы с оскорбительным и расистским контентом

❗️Новые меры призваны уменьшить распространение расистского, сексистского и другого оскорбительного контента.

❗️Instagram начнет отображать «более жесткие предупреждения» тем, кто попытается оставить оскорбительный комментарий.

❗️уже реализованные в соцсети предупреждения о недопустимости публикации оскорбительных комментариев снизили частоту таких комментариев на 50%.

https://www.securitylab.ru/news/523325.php

❌Accenture пыталась преуменьшил значение атаки вымогателей LockBit

⚠️ИБ-эксперты из Hudson Rock сообщили , что вымогатели зашифровали 2,5 тыс. компьютеров сотрудников и партнеров компании. злоумышленники предположительно получили доступ к базам данных объемом более 6 ТБ и потребовали выкуп в размере $50 млн.

⏲Незадолго до публикации письма таймер обратного отсчета на сайте утечек данных группировки LockBit достиг нуля, после чего были опубликованы файлы, в которых не оказалось никакой ценной информации. Скорее всего хакеры получили первый транш выкупа.

🗣:Как утверждают хакеры, атака была совершена с помощью инсайдера, который якобы все еще работает в Accenture.

https://www.securitylab.ru/news/523323.php

🇷🇺 77% россиян уверены, что за ними следят через гаджеты

〽️Меньше всего это утверждение беспокоит молодое поколение: 35% опрошенных 18-24 лет считают, что подобный страх – проявление паранойи.

📸Россияне в основном опасаются утечки интимных фотографий и видео, чтения их переписки, прослушивания телефонных разговоров и изучения интересов на основе истории поиска.

🕵🏼Чтобы защититься от слежки, 45% отключают на смартфонах геопозиционирование, 39% проверяют выдачу разрешений приложениям, 34% не обсуждают по телефону личные темы, а 32% не подключаются к публичным сетям Wi-Fi.

https://www.securitylab.ru/news/523349.php

🧖‍♂️Кибервымогательская группировка El_Cometa, ранее известная под названием SynAck, опубликовала мастер-ключ для пользователей, ставших их жертвами в период с июля 2017-го по начало 2021 года.

❗️Специалист ИБ-компании Emsisoft Майкл Гиллеспи (Michael Gillespie) изучил полученные образцы и подтвердил их подлинность.

🧐Специалисты The Record решили не публиковать утекшие ключи, поскольку для малоопытных пользователей их использование может быть очень сложным и в итоге привести к еще большему повреждению файлов.

*️⃣Как сообщили представители SynAck, они решили выпустить мастер-ключ для восстановления файлов, зашифрованных вымогателем в ходе старых операций, поскольку намерены сосредоточиться на новых.

https://www.securitylab.ru/news/523383.php

🤏Криптомайнер изменяет конфигурации ЦП на взломанных Linux-серверах с целью повысить эффективность и производительность своего кода для майнинга криптовалюты.

🏐Это первый случай, когда злоумышленники изменяют моделезависимые регистры (Model-Specific Registers, MSR) процессора для отключения функции Hardware Prefetcher ЦП.

🏐Ботнет для майнинга криптовалюты нарушал работу Linux-серверов, загружал драйвер MSR для Linux, а затем отключал предварительную выборку оборудования перед установкой майнера XMRig.

🏐Злоумышленники придумали отключить аппаратную предварительную выборку после прочтения документации XMRig, в которой говорится об увеличении скорости работы приложения на 15%, если функция Hardware Prefetcher отключена.

https://www.securitylab.ru/news/523370.php

​​Необходимо повысить скорость бизнес-процессов в компании? Научиться быстрее приспосабливаться к изменениям в мире?

Приглашаем Вас посетить online-семинар «Решения для цифрового офиса на основе технологий Microsoft», который состоится 19 августа в 11.00 по московскому времени.

На нем мы расскажем о том, как:
▪️Ускорить процесс согласования документов в компании
▪️Перестать долго ждать физического присутствия согласующего
▪️Перестать терять важные документы
▪️Внедрить документооборот без сложностей и больших затрат?
▪️Соблюдать требования санитарно-эпидемиологические правил
▪️Избежать драк за рабочее место и очередей в переговорные комнаты
▪️Организовать работу сотрудников с гибким рабочим графиком

И многое многое другое

🇧🇾В Республике Беларусь власти заблокировали YouTube, Facebook, Instagram, Telegram, TikTok и «ВКонтакте».

❗️Мониторинговые сервисы, следящие за интернет-цензурой в Белоруссии, сообщают, что домены популярных соцсетей внесены в реестр для блокировки на территории страны.

❗️Однако пока рядовым пользователям они доступны — операторы связи не спешат исполнять требования Министерства информации.

❗️Ресурс За BYnet сообщил, что заблокированные вчера соцсети и мессенджеры по прежнему доступны для пользователей из Беларуси из-за того, что провайдеры страны не могут закрывать доступ к отдельным страницам или каналам в соцсетях и мессенджерах, а домены сайтов они пока что не блокируют, так как ляжет полинтернета по объему трафика.

https://www.securitylab.ru/news/523401.php

🇺🇦Сотрудники Службы безопасности Украины (СБУ) нейтрализовали сеть криптовалютных бирж

🤑Более 1000 «клиентов» использовали подпольные криптовалютные биржи для отмывания денежных средств, полученных от российских систем электронных платежей, включая Яндекс.Деньги, Qiwi и Webmoney.

🤷🏿Ежемесячный объем отмытых денежных средств составлял $11 млн

💶Администраторы биржи получали за свои услуги от 5% до 10% с каждой финансовой транзакции.

https://www.securitylab.ru/news/523399.php

🍏Apple согласилась взламывать iPhone по требованию спецслужб

🕵🏼Apple выпустила обновленное руководство для правоохранительных органов, в котором выразила готовность разблокировать некоторые iPhone по предъявлению ордера.

💥Как сообщается, взламывать будут не все смартфоны, а только старые. Критерием старости будет служить версия iOS. Она должна быть не выше iOS 7 включительно.

⁉️Такой избирательный подход Apple вызывает немало вопросов, ведь такими старыми устройствами пользуется лишь небольшая толика пользователей.

https://www.securitylab.ru/news/523404.php

🇷🇺В Петербурге разработали программный комплекс по защите детей в интернете, который работает с помощью применения технологий искусственного интеллекта.

⏭Нейросеть обучена находить суицидальный и депрессивный контент в социальных сетях.

🙈Программа также включает в себя мониторинг, анализ, выявление факторов негативного влияния цифровой среды на молодёжь.

👌🏿Ожидается, что программа будет апробирована в Петербурге и Ленинградской области, чтобы в дальнейшем ее можно было использовать на всей территории РФ.

https://www.securitylab.ru/news/523402.php

🧍‍♂Организация объединенных наций призвала ввести мораторий на продажу «опасных для жизни» технологий слежения.

😱Призыв ООН запретить продажу технологий для слежения последовал за недавними обвинениями в адрес NSO Group

🔎Мы очень обеспокоены тем, что высокотехнологичные инвазивные инструменты используются для мониторинга, запугивания и подавления защитников прав человека, журналистов и политических оппонентов», - заявили восемь экспертов ООН.

🇮🇱Организация призвала Израиль сообщить, проверялись ли когда-либо экспортные продажи компании.

 https://www.securitylab.ru/news/523407.php

🤡На GTC 2021 появился виртуальный глава NVIDIA, но этого никто не заметил.

👯В ходе шоу Дженсен Хуанг, главный исполнительный директор Nvidia, начал свой рассказ с собственной кухни.

❗️Его виртуальный клон за время полуторачасового мероприятия появился в кадре только на 14 секунд в момент представления системы DGX.

❗️Чтобы создать цифровую версию Дженсена, специалисты отсканировали всё его тело, обучили искусственный интеллект копировать его жесты и мимику, а затем отредактировали всё для пущего реализма.

https://www.securitylab.ru/news/523405.php

🙈Попытки компании Nvidia ограничить популярность своих современных видеокарт среди майнеров, похоже, провалились.

🤔Новая версия приложения NBMiner способна разблокировать до 70 % исходной производительности видеокарт GeForce RTX 3000 LHR (Lite Hash Rate).

🤫При этом создатели приложения указывают, что именно на 68% производительности карты будут работать стабильно

🤑Показатель при желании можно и увеличить, однако в этом случае вероятность срабатывания защиты вырастает.

https://www.securitylab.ru/news/523409.php

🤑Пользователи Hydra могли приобрести криптовалюту на 30% дешевле реального курса

💸В пятницу 13 августа на площадке Hydra курс первой криптовалюты к доллару был выставлен корректно

🙈Разница к рублю составила  миллион, что составляет примерно 30% от реального курса

💶Ошибка привела к тому, что некоторые пользователи начали грабить внутренние обменники – они скупали все биткоины за рубли и тут же их выводили

https://www.securitylab.ru/news/523410.php

🤦🏻‍♀️Процессоры AMD Zen могут быть взяты под контроль из-за уязвимости блока безопасности

❗️Группа исследователей из Корнельского университета показала, как просто подсадить жучок на материнскую плату для любого из процессоров на ядрах AMD Zen всех актуальных поколений

❗️Копеечное оборудование позволяет обмануть встроенный в процессоры ARM-блок безопасности AMD Secure Processor (SP) и взять компьютер и потоки данных под полный контроль

❗️Программных патчей для устранения этой уязвимости нет и не будет. Необходимо менять саму архитектуру Secure Processor.

https://www.securitylab.ru/news/523412.php