В Apple пояснили невозможность удалить приложение "Навальный" из AppStore

16 сентября 2021 года представитель Apple пояснил на заседании комиссии Совета Федерации по защите госсуверенитета, что компания не может давить на App Store и заставить свой магазин удалить запрещенное в России приложение «Навальный».

Глава комиссии СовФеда Андрей Климов заявил, что правовые тонкости, на которые указали в компании Apple в качестве аргумента для отказа в удалении приложения «Навальный», являются отговорками.

В комиссии продолжают придерживаться мнения, что действия компаний нарушают законодательство РФ о выборах и надеются, что Apple, и Google удалят «вредоносный контент» со своих ресурсов до начала выборов в Госдуму.

https://www.securitylab.ru/news/524571.php

Минцифры намерено расширить список отечественных приложений, которые разработчики будут обязаны предустанавливать на смартфоны, планшеты и другую электронику.

Речь идет об онлайн-магазине, программе по прослушиванию музыки, приложении для чтения книг, а также сервисе по проведению конференций.

В пресс-службе ведомства заявили, что расширение списка ПО для предустановки осуществляется в соответствии с решением протокола правительственной комиссии по цифровому развитию.


https://www.securitylab.ru/news/524570.php

Опубликованы сведения о третьей критической уязвимости в комутаторах Netgear

Эксплуатация позволяет выполнить вредоносный код и получить контроль над уязвимыми устройствами.

Уязвимость под названием Seventh Inferno получила оценку в 9,8 балла из максимальных 10 по шкале CVSS и является одной из трех критических проблем, обнаруженых польским ИБ-экспертом в коммутаторах Netgear.

Seventh Inferno связана с ошибкой внедрения новой строки в поле пароля во время аутентификации web-интерфейса, что позволяет злоумышленнику создавать поддельные файлы сеанса и сочетать это с отказом в обслуживании (DoS) при перезагрузке и внедрением оболочки после аутентификации для выполнения любого кода с правами суперпользователя.

https://www.securitylab.ru/news/524576.php

​​Online-семинар «MaxPatrol VM – система для управления уязвимостями»

Axoft и Positive Technologies приглашают принять участие в онлайн-встрече «MaxPatrol VM – система для управления уязвимостями».

В программе мероприятия:

•  Что такое Vulnerability Management и для чего нужен процесс управления уязвимостями в организации.
•  Решение от Positive Technologies – MaxPatrol VM: возможности и преимущества.
•  Демонстрация решения на стенде и ответы на вопросы.

Спикер: Ильшат Валеев, технический специалист, Axoft

Дата и время: 22 сентября, 11:00 (по московскому времени)

Компания Apple без объяснения причин отключила в России функцию «Частный узел».

Функция «Частный узел» обеспечивает конфиденциальность, позволяя скрыть настоящий IP-адрес и шифровать сетевой трафик по аналогии с VPN.

Изначально в Apple говорили о поддержке функции на территории России.

Сразу после анонса функции стало известно, что «Частный узел» не будет работать в Беларуси, Египте, Казахстане, Китае, Колумбии, Саудовской Аравии, Туркменистане, Уганде, на Филиппинах и в ЮАР из-за «ограничения местных регуляторов».



https://www.securitylab.ru/news/524582.php

Пакистанец, подкупивший сотрудников мобильного оператора AT&T с целью установки во внутренних сетях компании вредоносного ПО, получил 12 лет тюрьмы за незаконную разблокировку более 1,9 млн телефонов.

Как сообщает Министерство юстиции США, в середине 2010-х годов 35-летний Мухаммад Фахд дал сотрудникам AT&T (в настоящее время уже уволенным) взятку в размере $1 млн.

Используя в качестве основного средства связи платформу Facebook, мужчина пообещал сотрудникам крупную сумму, если они согласятся разблокировать телефоны AT&T, чтобы их можно было продавать и использовать за пределами сети компании.

Мошенник компенсировал взятку, продавая услуги по разблокировке телефонов через ныне несуществующий сайт SwiftUnlocks.com.

https://www.securitylab.ru/news/524589.php

Корпорации Google и Apple удалили из своих магазинов приложение для тактического голосования «Навальный».

Технически приложение больше невозможно установить из русских магазинов, но можно из любых других. Однако, именно так работает удаление.

Это первый случай, когда приложение удалено синхронно обеими корпорациями и по политическим причинам. До этого обе корпорации отказывались удалять из своих магазинов то, что не противоречит их требованиям.

Ранее российские власти направили в корпорации требования об удалении приложения «Навальный».

Отказ выполнить требование мог быть рассмотрен как вмешательство в проходящие в Российской Федерации выборы.

https://www.securitylab.ru/news/524608.php

Telegram набирает популярность как альтернатива даркнету

Telegram стремительно набирает популярность среди киберпреступников как площадка для купли-продажи и обмена похищенными данными и хакерскими инструментами.

Количество публикуемых на хакерских форумах даркнета ссылок на Telegram-каналы и группы увеличилось с 172 035 в 2020 году до более 1 млн в 2021-м. Переход киберпреступников с даркнета на Telegram частично связан с обеспечиваемым шифрованием и анонимностью.

Помимо прочего, по сравнению с даркнетом, Telegram является более доступным, предоставляет удобный функционал, и меньше шансов, что его пользователи будут отслеживаться правоохранительными органами.

https://www.securitylab.ru/news/524604.php

В Москве наградили хакера, взломавшего систему тестового голосования

Как ранее сообщалось, общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм. Хакеру хотели вручить вознаграждение в размере 150 тыс. рублей.

Специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Это действие аналогично порче бумажного бюллетеня при голосовании «вживую».

На заседании Общественного штаба по наблюдению за выборами сообщили, что специалист вышел на связь и получил обещанное денежное вознаграждение.

https://www.securitylab.ru/news/524609.php

Воспользовавшись ажиотажем вокруг презентации новинок от Apple мошенники запустили фейковую трансляцию и во время эфира объявили о раздаче криптовалют среди зрителей.

По условиям, участникам нужно было перейти на сайт и отправить от 0,1 BTC на указанный там кошелек, чтобы потом получить в 2 раза больше криптовалюты. Им обещали максимальный выигрыш в 40 BTC или 1 тыс. ETH.

Более 165 тысяч пользователей одновременно смотрели стрим, но позже на канал начали поступать жалобы и его заблокировали.

https://www.securitylab.ru/news/524614.php

Глава Instagram Адам Моссери заявил, что социальные сети, как и машины «создают больше ценностей для мира, чем разрушают».

По его словам, в ходе автомобильных аварий погибает много людей, но в конечном итоге они приносят больше пользы, чем вреда.

Комментарии Моссери последовали после публикации результатов неоднократных внутренних расследований Facebook, показавших, что приложение Instagram буквально разрушает психику некоторых подростков.


В обнародованных материалах содержались сведения о том, что 32 % опрошенных девочек-подростков заявили о том, что их самооценка стала только хуже после того, как они начали пользоваться Instagram.

https://www.securitylab.ru/news/524613.php

Национальная финансовая система Венесуэлы подверглась массированной кибератаке.

Была нарушена работа крупнейшего банка страны банка Banco de Venezuela.

Власти считают, что целью преступления было уничтожение и изменение банковских данных.

К настоящему моменту ситуация стабилизировалась, специалисты банка работают над восстановлением системы.

https://www.securitylab.ru/news/524616.php

Российский посол в США Анатолий Антонов проинформировал Белый дом о кибератаках на сайт ЦИК из США

Американская сторона проявила заинтересованность и запросила у Москвы «более конкретные данные о том, какую информацию ЦИК получили, что за структуры атаковали ЦИК и российские информационные ресурсы, которые занимаются организацией выборов на территории РФ».


Ранее ЦИК России сообщила о мощных кибератаках на свой сайт, 50% из которых осуществляются из США.


https://www.securitylab.ru/news/524621.php

​​MaxPatrol SIEM + MaxPatrol VM. Что дает синергия двух продуктов»

23 сентября 2021 г. | 14:00 (МСК)

Как MaxPatrol SIEM связан с новым продуктом от Positive Technologies ― системой для управления уязвимостями MaxPatrol VM? Оба решения построены на базе единой платформы безопасности MaxPatrol 10.

23 сентября эксперты PT продемонстрируют возможности платформы, разберут практические кейсы, покажут, как и зачем использовать SIEM и VM вместе и расскажут, чем так хороша технология Security Asset Management.

Вебинар будет интересен специалистам по ИБ и руководителям, партнерам Positive Technologies, а также всем, кто интересуется информационной безопасностью.

🚕Honda исследует человеческий мозг с целью разработки более «умных» систем помощи водителю

Компания Honda Motor начала исследование человеческого мозга, стремясь разработать более мощные технологии, делающие процесс вождения более безопасным.

В одном из своих последних проектов японский автопроизводитель использует поведенческую нейробиологию для создания системы помощи водителю, которая делает вождение намного безопаснее. Как полагают эксперты компании, к 2050 году благодаря новым технологиям ни один из ее автомобилей не попадет в аварии со смертельным исходом.

«Существенным фактором человеческих ошибок, приводящим к несчастным случаям, является мозг, который не может помочь человеку должным образом реагировать на условия окружающей среды», — отметил один из исследователей.

https://www.securitylab.ru/news/524630.php

Роскомнадзор собирается запустить специальную систему «Окулус» на основе ИИ для поиска запрещенных  материалов в фото и видео в интернете.

Искусственный интеллект сможет находить контент экстремистской направленности, порнографического характера, файлы с пропагандой наркотиков, призывами к беспорядкам и суицидам.

Соответствующее предложение опубликовано на сайте госзакупок. Цена контракта — 15 млн руб.

Новая система необходима для ускорения процесса поиска, так как сейчас противоправный контент выявляют вручную.

https://www.securitylab.ru/news/524664.php

Хакеры Marketo: Мы нарушаем закон, но в благих целях

Группировка позиционирует свои действия как аудит безопасности, за который жертва должна заплатить, хочет она того или нет.

Для похищения данных группировка Marketo не использует вымогательское ПО, а занимается аудитом атакуемых сетей.

Помимо выгоды группировку интересует «истинный хакинг» – поиск интересных путей и нестандартных решений, совершенствование технической стороны и развитие сферы ИБ.

https://www.securitylab.ru/news/524623.php

На прошлых выходных на принадлежащем Tencent портале qq.com, владелец TikTok (компания ByteDance) сообщил о переведении всех китайских пользователей в возрасте до 14 лет, указавших при регистрации свои настоящие имена, в «молодежный режим».

Отныне пользователи до 14 лет смогут использовать TikTok не более сорока минут в день, а с десяти вечера до шести утра приложение для них будет заблокировано. Кроме того, в «молодежном режиме» детям и подросткам будет предлагаться полезный, тщательно подобранный контент.

Так как не все пользователи приложения зарегистрированы под своими настоящими именами, ByteDance предложила родителям завершить регистрацию своих детей или вручную включить «молодежный режим».

Ограничение времени использования может ударить по чистой прибыли ByteDance, так как рекомендательные алгоритмы TikTok славятся своей эффективностью и способностью надолго задерживать пользователей на платформе, что делает их очень привлекательными для рекламодателей.

https://www.securitylab.ru/news/524682.php

Следуя своему плану Администрация Байдена намерена нанести серьезный удар по экономике операторов ransomware, для чего разрабатывает пакет санкций в отношении криптобирж, кошельков и трейдеров, задействуемых хакерами для обналичивания полученного выкупа и прочих преступных дивидендов.

Операции вымогателей рассчитаны, зачастую, на выкуп в BTC или Monero (или иной крипте), за исключением юрисдикции США, где Monero считается конфиденциальной монетой и не реализуется в свободном доступе. При этом под санкции также попадут криптомиксеры, способствующие сокрытию транзакций крипты.

Учитывая, что криптовалюта является обязательным элементом в операциях вымогателей, Администрация Байдена рассчитывает реально подорвать экономику ransomeware и значительно затруднить работу банд вымогателей.

На самом деле подобная тактика уже  применялась американскими властями еще в 2019 году, в санкционный список Управления по контролю за иностранными активами (OFAC) тогда попали Evil Corp. Кроме того, были предусмотрены серьёзные штрафы для жертв, в случае оплаты выкупа включенным в санкционный список хакерским группам. Результат - налицо.

Новый пакет санкционных мер Минфина США скорее позволит национальным спецслужбам переформатировать современный криптокластер с учетом своих национальных интересов. Лицензий на транзакции получать самые лояльные или нужные, которые будут следовать директивам своих кураторов.

Но на первом этапе пострадать должны все: и криминальные элементы, и, главное, добропорядочные представители криптосообщества, коих среди клиентов бирж значительно больше. Таким образом, в ближайшее время санкции так или иначе могут коснуться почти каждого держателя криптовалюты.

Власти Нидерландов намерены запретить компаниям платить выкуп вымогателям

Министерство юстиции и безопасности Нидерландов рассматривает вопрос о запрете страховым компаниям оплачивать выкуп предприятиям, если последние вынуждены прекратить бизнес в результате кибератаки с использованием вымогательского ПО.

Обсуждаемое ограничение коснется только застрахованных предприятий.

Идея властей состоит в том, что если ни одна компания не будет платить выкуп, то преступникам не будет смысла атаковать компании.

По словам экспертов, деньги, выплачиваемые одной жертвой, напрямую инвестируются в инфраструктуру и ресурсы для атак на другие компании.

https://www.securitylab.ru/news/524697.php