🇷🇺В России создадут фонд для разработки ПО с открытым кодом

Russian Open Source Foundation — некоммерческий фонд или организация — должен объединить основных разработчиков софта с открытым кодом

Согласно проекту стратегии, предлагаются следующие меры поддержки: разработка отечественных лицензий, учитывающих интересы России в части языка, юрисдикции и правоприменения, разработка комплекса требований, рекомендаций и стандартов по использованию ПО с открытым кодом для целей государственных и муниципальных нужд.

Минцифры заявило, что заинтересовано в развитии open source. «Эта новая культура, более динамичная, по сравнению с традиционной», — заявил замминистра цифрового развития РФ Максим Паршин.

https://www.securitylab.ru/news/525239.php

В США летающие микрочипы следят за людьми и вирусами, подельники REvil потребовали вернуть свою долю, троян GriftHorse заразил 10 млн Android-гаджетов, а новый робот Amazon оказался настоящим кошмаром с точки зрения ИБ. А также традиционные конкурсы с крутыми призами! Смотрите 34-й выпуск наших новостей:

https://www.youtube.com/watch?v=TzC3yRqtoJg

❌В работе WhatsApp, Facebook и Instagram произошел глобальный сбой

Резкий сбой произошел примерно в 18:30 по московскому времени. Пользователи не могут зайти в мобильные приложения социальных сетей и испытывают проблемы с загрузкой веб-страниц.

Сбой носит глобальный характер, он наблюдается во многих странах. Причины случившегося пока неизвестны.

https://www.securitylab.ru/news/525246.php

🇺🇦В Украине разоблачили вымогателя, атаковавшего более 100 иностранных компаний

🤯Сотрудники киберполиции Украины разоблачили хакера, распространявшего вредоносное программное обеспечение для шифрования данных и атаковавшего иностранные компании. Жертвы атак понесли убытки на сумму в $150 млн!

Преступник устанавливал вымогательское ПО на системах корпораций путем взлома программ для удаленного доступа, а также через спам-рассылки писем с вредоносным содержимым на корпоративные электронные почтовые ящики.

В ходе обысков по месту жительства фигуранта и в домах его близких была изъята компьютерная техника, мобильные телефоны, транспортные средства и более $360 тыс. наличными. Кроме того, на криптовалютных кошельках преступника заблокировано $1,3 млн.

https://www.securitylab.ru/news/525237.php

💰⛏Следственный комитет возбудил уголовное дело о превышении полномочий в отношении полицейского, который занимался майнингом криптовалюты в помещении МВД.

Ущерб, причиненный его противоправными действиями, состоящий в переплате за электроэнергию, составил 231 000 рублей

В отношении полицейского возбуждено уголовное дело по статье "Превышение должностных полномочий", ему грозит до четырех лет лишения свободы.

https://www.securitylab.ru/news/525249.php

Facebook настолько привержена оптимизации продуктов, что использует свои алгоритмы для разжигания ненависти.

Информатор  работала в нескольких компаниях, включая Google и Pinterest, но «в Facebook было значительно хуже» из-за желания компании ставить прибыль выше благосостояния пользователей.

Как сообщается в одном внутреннем документе Facebook, компания может принять меры лишь в 3-5% случаев ненависти и примерно 0,6% случаев насилия и подстрекательства в Facebook.

По словам Хауген, проблема заключается в алгоритмах, разработанных в 2018 году, которые управляют контентом в социальной сети. Алгоритмы предназначены для стимулирования взаимодействия, и компания обнаружила, что лучшим взаимодействием является то, которое вызывает у пользователей страх и ненависть.

https://www.securitylab.ru/news/525234.php

Facebook восстановился после крупнейшего сбоя соцсети в истории

Сотни миллионов людей на планете в течение семи часов не могли пользоваться Facebook, Instagram и WhatsApp.

«Огромному сообществу людей и компаний по всему миру, которые зависят от нас: мы сожалеем. Мы много работали над восстановлением доступа к нашим приложениям и службам и рады сообщить, что они снова возвращаются в онлайн. Спасибо, что терпите нас», — говорится в сообщении Facebook.

Причина сбоя - инженеры Facebook неудачно изменили конфигурацию роутеров, распределяющих трафик между центрами обработки данных, что привело к разрыву связи между дата-центрам.

https://www.securitylab.ru/news/525254.php

Internet Archive сделал весьма мрачный прогноз по поводу будущего интернета

Согласно прогнозу, сквозное шифрование (end-to-end encryption) будет запрещено, технологические компании станут еще более могущественными, чем сейчас, а информация будет контролироваться корпорациями.

На практике это означает, что посещаемые пользователем сайты будут "залеплены" предупреждениями об ограничении информации и межсетевыми экранами, данные будут находиться под строгим контролем ограниченного круга избранных лиц, конфиденциальность канет в Лету, и люди перестанут доверять online-ресурсам.

Доверие является, пожалуй, самым ценным активом, который у нас есть, и разбазаривание этого доверия станет глобальной катастрофой", - сообщил основатель Internet Archive Брюстер Кале (Brewster Kahle).

https://www.securitylab.ru/news/525261.php

🤳Обслуживающая крупных мобильных операторов компания Syniverse сообщила о взломе

🔔Компания Syniverse, обслуживающая операторов связи AT&T, T-Mobile, Verizon, Vodafone, China Mobile и ряд других компаний по всему миру, сообщила о взломе. Хакеры находились внутри ее систем в течение многих лет, получив доступ к данным более 200 клиентов Syniverse.

Согласно официальному сайту, компания обрабатывает более 740 млрд текстовых сообщений ежегодно и имеет «прямую связь» с более чем 300 операторами мобильной связи по всему миру. 95 из 100 крупнейших операторов мобильной связи в мире, включая крупные международные операторы, такие как Telefonica и America Movil, являются клиентами Syniverse.

😝Как сообщили представители Syniverse, компания «не обнаружила никаких доказательств намерения нарушить свою деятельность или деятельность своих клиентов, и не было попыток со стороны хакеров монетизировать несанкционированную деятельность».

https://www.securitylab.ru/news/525263.php

​​28 сентября в результате спланированной международной операции ФБР, Европола, Интерпола, французской жандармерии при поддержке украинских полицейских в Киеве были арестованы 2 хакера, одним из которых оказался 25-летний программист, принимавший участие в громких атаках ransomware.

Принадлежность подозреваемого к какой-либо конкретной банде вымогателей умалчивается  Европолом по «оперативным причинам».

Согласно представленным спецслужбами данным, задержанным вминаются начавшиеся с апреля 2020 года атаки на более чем 100 компаний в Северной Америке и Европе с общим ущербом на сумму более 150 млн. долларов. При этом выкуп этой группы составлял от 5 до 70 миллионов евро. Хакеры украли конфиденциальную информацию у жертв, прежде чем зашифровать их файлы.

В ходе обыска полицейские изъяли компьютеры, используемые для доступа к удаленным серверам, с которых была развернута ransomware, 375000 долларов наличными и 1,3 миллиона долларов в криптовалюте. Кроме того, под арест взяты 2 люксовых автомобиля.

Вторым задержанным оказался сообщник, который помогал хакеру выводить деньги, полученные в качестве выкупа.

На видео задержания становится понятно, что во время обыска силовикам удалось разблокировать девайсы и ПК, в том числе на базе iOS, и это дает все основания считать вполне реальным идентификацию и поимку других участников хакерской группы. Теперь это дело времени и техники, но учитывая тренд - больше даже в оформлении бумаг.

Ранее на территории Украины также проводилась операция, в результате которой завершилась история банды вымогателей Clop. На этот раз, по мнению экспертов, в руки, можно сказать американских правоохранителей, все же попались REvil. Теперь немного проясняется судьба Unknown, да и перспективы всей группы.

​​Получите свой билет на конференцию VMworld 2021, организованной одним из ведущих разработчиков ПО для виртуализации!

Не забудьте добавить #VMworld 2021 🎉 в свой календарь! 6-7 октября 2021 г. Регистрация уже открыта.
На конференции ведущие эксперты в сфере ИТ расскажут об инновациях, а также представят новые решения компании и расскажут об обновлениях
На VMworld 2021 в online-формате вы получите возможность:
- узнать о многооблачных средах и Kubernetes;
- проверить свои навыки на практикумах Hands-On Lab;
- пообщаться с единомышленниками и ведущими специалистами;
- узнать, как защитить устройства, детектировать угрозы и восстановить ИТ-инфраструктуру после атак киберпреступников;
- присоединиться к тематическим сессиям с экспертами (в каталоге представлено более 800).
Приятным дополнением к мероприятию будут увлекательные онлайн-конкурсы и широкий спектр тематических круглых столов со специалистами VMworld.

Присоединяйтесь к сообществу, формирующему будущее технологий, на конференции #VMworld 2021!

🇺🇸Власти США требовали от Google идентифицировать пользователей

«Ордеры на ключевые слова» грозят вовлечь невинных пользователей интернета в серьезные преступления.

В 2019 году федеральные следователи в Висконсине искали мужчин, которые занимались противозаконной деятельностью. Пытаясь найти преступников, следователи обратились в Google с просьбой предоставить информацию обо всех, кто искал имя жертвы, два варианта написания имени ее матери и ее адрес. Сведения о данном расследовании должны были оставаться в секрете. Об ордере стало известно, поскольку Министерство юстиции США случайно раскрыло его в сентябре нынешнего года.

Google продолжает выполнять такие противоречивые запросы, несмотря на опасения по поводу их законности и потенциальной возможности привлечь к ответственности невиновных людей, которые случайно искали соответствующие термины.

https://www.securitylab.ru/news/525280.php

🇮🇱Данные с изолированных ПК можно похитить с помщью радио и кабеля Ethernet

🤔Новый метод под названием LANtenna позволяет вредоносному коду на отключенному от интернета компьютере собирать чувствительные данные, а затем передавать их с помощью радиоволн, генерируемых кабелями Ethernet.

📻Радиосигналы передаются на находящийся поблизости приемник (программно определяемую радиосистему), после чего декодируются и отправляются злоумышленнику в соседней комнате.

LANtenna позволяет вредоносному ПО на физически изолированной системе заставить кабель Ethernet генерировать электромагнитное излучение в диапазоне частот 125 МГц, которое получает находящийся поблизости радиоприемник. С помощью LANtenna исследователям удалось передать данные на расстояние 200 м.

https://www.securitylab.ru/news/525273.php

К концу года Google сделает 2-факторную аутентификацию настройкой по умолчанию

В 2018 году компания сообщала, что двухфакторная аутентификация активирована только в 10% ее активных учетных записей, и с тех пор она всячески убеждает и подталкивает пользователей к ее использованию.

Сейчас Google снова напомнила о том, что уже к концу нынешнего года в 150 млн пользовательских аккаунтах будет по умолчанию включена двухфакторная аутентификация.

Еще один инструмент для защиты учетных записей пользователей - менеджер паролей. По словам Google, ежедневно она проверяет более миллиарда паролей с помощью своего встроенного менеджера паролей для Chrome, Android и приложения Google. Менеджер паролей также доступен в iOS, где Chrome может автоматически заполнять учетные данные в других приложениях.

https://www.securitylab.ru/news/525293.php

Касперская советует россиянам не сдавать биометрические данные

🤦🏻‍♀️"Моя личная рекомендация: ни в коем случае не сдавать биометрические данные, не вестись на удобство. Их практически с гарантией украдут, продадут, сольют. Давайте нам сначала объяснят, как эти данные планируется защищать, в том числе от своих сотрудников. При этом мне лично непонятно, а зачем вообще нужно использование биометрию?"

Касперская опасается появления в России "новой теневой власти", которая будет принадлежать создателям и администраторам цифровых систем — "айтишникам, цифровым клеркам и их начальникам". "Коррупция и компрометация данных возникнет моментально – а обнаружить её трудно, нужна очень высокая квалификация", — подчеркнула Касперская.

https://www.securitylab.ru/news/525306.php

🤑Произошла утечка исходного кода Twitch и заработки топовых блогеров

Теперь любой желающий может ознакомиться с информацией о заработке любимого стримера .

🙈Общий заработок перечисленных стримеров, вероятно, заметно больше, поскольку слитые данные не включают донаты, спонсорство и многие другие источники дохода.

Хакер утверждает что это не последняя утечка и в ближайшее время будет выложена новая информация.

https://www.securitylab.ru/news/525318.php

Обзор инцидентов безопасности за период с 2 по 6 октября 2021 года

Злоумышленники похитили криптовалюту у пользователей криптобиржи пользователей Coinbase, а вот пользователям криптоплатформы Compound повезло больше - в общей сложности они получили $90 млн, правда, из-за технического сбоя. Вымогатели AvosLocker запустили аукцион похищенных данных, а операторы Conti внезапно стали проявлять характер. Об этих и других событиях в мире ИБ за период с 2 по 6 октября 2021 года читайте в нашем обзоре.

https://www.securitylab.ru/news/525322.php?R=1

🇬🇷Уволенный админ отомстил школе, уничтожив данные в ее сети

🎒29-летний "мститель" удалил все данные из компьютерных систем средней школыи изменил пароли сотрудников IT-компании, а все потому, что его уволили. В результате действий экс-сотрудника школьники не могли обучаться на дому во время пандемии коронавируса.

По словам Джорджсона, он проник в системы школы от нечего делать и из скуки стал стирать данные. Однако, когда мужчина понял, что его могут вычислить, решил прибегнуть к более вредоносным действиям.

Злоумышленник предстал в суде на этой неделе и признал себя виновным по двум обвинениям в хакерских атаках. Теперь ему грозит наказание в виде до 10 лет лишения свободы. Мера наказания мужчине будет объявлена 27 января 2022 года.

https://www.securitylab.ru/news/525325.php

🕵️‍♂️Власти будут следить за передвижением петербуржцев с помощью сим-карт

Власти Санкт-Петербурга выделили 35 млн рублей на сбор данных о перемещении туристов и горожан в рамках «профилактики правонарушений».

Информацию о передвижении петербуржцев будут получать с помощью данных сим-карт. На основе полученных сведений планируют проводить анализ трат, численности и даже «социально-демографического» портрета абонентов. Исполнитель также должен будет оценить уровень скопления людей в течение дня, продолжительность поездок и другие геоаналитические данные.

Проект профинансируют из городского бюджета. Подача заявок на участие в тендере завершится 12 октября.

https://www.securitylab.ru/news/525328.php