Тридцатилетний житель Бобруйска (Республика Беларусь) «заработал» сотни тысяч долларов на продаже в даркнете взломанных учетных записей пользователей web-ресурсов, позволяющих создавать личные кабинеты.

Как сообщает МВД Беларуси, мужчина приобрел на хакерских форумах специализированное ПО для брутфорс-атак и, доработав его, успешно взламывал большие количества учетных записей, в том числе пользователей Walmart, eBay, Minecraft, Sony Play Station, Fortnite и криптовалютных бирж. Взломанные пароли и логины он затем продавал на подпольных торговых интернет-площадках. В некоторых случаях преступник переводил деньги с аккаунтов пользователей на свои собственные кошельки Kiwi и WebMoney или обменивал на биткойны. Таким образом он смог обогатиться на $500 тыс.

https://www.securitylab.ru/news/515936.php

Ранее в этом месяце SecurityLab писал об уязвимости в Microsoft Windows 10, которая позволяет злоумышленникам повредить диск, отформатированный под NTFS, с помощью однострочной команды. Однострочный файл может быть скрыт внутри ярлыка Windows, ZIP-архива, пакетных файлов или различных других векторов, чтобы вызвать ошибки в работе диска, мгновенно повреждающие индекс файловой системы.    

https://www.securitylab.ru/news/515939.php

Илон Маск утверждал, что уже через пять лет искусственный интеллект будет существенно умнее, чем люди, и «ситуация станет нестабильной или странной». Основание для таких мыслей ему дает работа над автопилотом «Теслы». А один из пяти основных трендов Gartner Hype Cycle 2020 года — «Не только кремний», т.е. данные вскоре смогут обрабатываться с использованием ДНК и биохимии вместо кремния.

«Опасное будущее» наступает очень быстро, поэтому мы решили еженедельно мониторить поток новостей с помощью главреда Securitylab.ru Александра Антипова. Вдруг среди них окажется новость о том, что мы уже находимся в матрице? Надо же как-то к этому подготовиться! В первом выпуске Александр расскажет:

- как киберпреступники используют искусственный интеллект в атаках на предприятия

- почему, по мнению ученых, люди не смогут контролировать ИИ

- каким способом ИИ защитит дроны от новых атак.

- где в качестве тестового задания надо расшифровать жесткий диск с биткоинами

- зачем Белый дом спрятал на своем сайте объявление о вакансии техспециалиста

- и как двое детей, которые просто играли на компьютере своего отца, взломали Linux Mint.

https://www.youtube.com/watch?v=kj9uSTa9GnM&feature=emb_logo

На одном из киберпреступных форумов выставлен на продажу доступ к базе данных с телефонными номерами пользователей Facebook. Для большего удобства продавец также предлагает покупателям осуществлять поиск по этим номерам с помощью автоматизированного Telegram-бота.    

https://www.securitylab.ru/news/515968.php

По заявлению Apple, двенадцатая версия iPhone создаёт электромагнитные помехи, которые в свою очередь влияют на работу вживлённого в сердце кардиостимулятора. Помимо этого, разработчики сообщили, что из-за встроенных в аксессуары MagSafe магнитов у других медицинских аппаратов также может наблюдаться сбой.



https://www.securitylab.ru/news/515972.php

Checkpoint обнаружила брешь в функции «Найти друзей» в TikTok. Если ее не устранить, данная уязвимость позволит злоумышленникам получать доступ к личным данным в профилях пользователей, в том числе к номеру телефона, привязанному к аккаунту, нику, уникальному ID пользователя, фотографии профиля, а также к некоторым настройкам, включая возможности скрыть профиль и управлять подписками. Полученную информацию злоумышленники могут использовать в преступных целях.



https://www.securitylab.ru/news/515983.php

Компания Apple выпустила исправления для трех уязвимостей в iOS, iPadOS и tvOS, которые могли уже использоваться хакерами в реальных атаках. Характер атак, их масштабы и кто является организатором, Apple не уточняет.    

https://www.securitylab.ru/news/515989.php

Команда поддержки утилиты Sudo, позволяющей администраторам Linux делегировать ограниченные права суперпользователя другим пользователям, выпустила исправление для серьезной уязвимости.    

https://www.securitylab.ru/news/515992.php

Какие навыки необходимы для работы в профессиональных RedTeam-командах?

На интенсиве «Pentesting: Level 0» от HackerU мы разберем типичные задачи RedTeam на практике, а также расскажем, из чего состоят рабочие будни пентестера. Как это будет?

— 3 дня и 15 ак.часов с действующими пентестерами, за плечами которых 200+ проектов в компаниях "Информзащита", "BI.Zone" и "Валарм"
— Закрытые видеоконференции и возможность получить записи занятий
— Неограниченное общение и обратная связь от экспертов
— Только практика и разбор реальных кейсов в формате турнира CTF

Вы изучите основные процессы взлома и инструменты для работы с анализом защищенности, проведете взлом веб-приложения, а также получите сертификат и бонусы при поступлении на любые практические курсы по кибербезопасности!

Записывайтесь на курс и сделайте первый шаг к карьере специалиста по пентесту!

Помогите развитию платформы The Standoff: примите участие в интервью и получите приятный бонус!

Привет! Приглашаем вас поучаствовать в дальнейшем развитии платформы The Standoff.

Нам кажется, что сегодня на российском рынке существует проблема поиска практической информации в области ИБ. Это мешает развитию карьеры и снижает мотивацию к дальнейшему обучению. Так ли это?

Если вы специалист по информационной безопасности и IT, заполните анкету и получите приглашение на интервью. Его цель — сформировать реальный взгляд на то, как сегодня специалисты в сферах ИБ и IT входят в профессию, получают актуальные знания, развиваются и растут до топ-менеджеров.

Участие в интервью компенсируется приятным бонусом, о котором мы расскажем после его прохождения. Всего мы планируем опросить 15 человек, поэтому предлагаем поторопиться и отправить заявку на интервью прямо сейчас.

Для того чтобы люди в не столь далеком будущем не превратились в «живых роботов», уже сейчас необходимо заняться правовым регулированием новых технологий в целом и искусственного интеллекта (ИИ) в частности. Об этом в среду, 27 января, на заседании Совета Федерации сообщила спикер Валентина Матвиенко.    

https://www.securitylab.ru/news/516007.php

Сенаторы Совета Федерации предложили разработать международную конвенцию, регулирующую деятельность глобальных интернет-компаний. По словам сенаторов, действия глобальных американских интернет-компаний по политическим причинам, без законных оснований и вопреки нормам международного права ограничивают свободу слова в социальных сетях.    

https://www.securitylab.ru/news/516008.php

Как рассказал руководитель кибердружины Андрей Замятин, участники группы будут серфить по социальным сетям и жаловаться на мат администраторам и модераторам.

«Мы ищем деструктивный контент в Интернете, просматриваем всё вручную, без какого-либо ПО, в основном используем хештеги. Наша цель — защита нашего родного русского языка, культуры речи», — заявил Замятин.

"В случае обнаружения записей с матом – будем писать администратору сообщества с просьбой удалить их. Если ответа не последует, то будем жаловаться администрации социальной сети", – сказал он.

https://www.securitylab.ru/news/516009.php

Греф подчеркнул, что мошенники в кибератаках также почти всегда используют искусственный интеллект - в частности, технологии deepfake. "С вашего номера могут звонить и говорить вашим голосом. Это гигантская угроза, нормальному человеку бороться с этим тяжело и на помощь должны прийти мощные системы защиты", - отметил глава Сбербанка.



https://www.securitylab.ru/news/516022.php

Инфраструктура самого опасного на сегодняшний день ботнета Emotet была отключена   в рамках координированной операции Европола и Евроюста. Благодаря совместным усилиям правоохранительных органов Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины специалистам удалось захватить контроль над серверами ботнета, отключить всю его инфраструктуру и прекратить вредоносную активность.    

https://www.securitylab.ru/news/516023.php

Комиссия по национальной безопасности и искусственному интеллекту США (National Security Commission on Artificial Intelligence, NSCAI) рекомендовала американскому правительству не присоединяться к каким-либо международным договорам, запрещающим использование систем вооружения с технологиями искусственного интеллекта (ИИ).    

https://www.securitylab.ru/news/516040.php

Компания Apple опубликовала отчет A Day in the Life of Your Data, иллюстрирующий, как компании отслеживают данные пользователей на web-сайтах и ​​в приложениях. В документе также рассказывается, как функции обеспечения конфиденциальности в продуктах Apple предоставляют пользователям большую прозрачность и контроль для защиты их персональной информации.

В среднем приложения включают в себя шесть трекеров от других компаний, единственная цель которых — отслеживать пользователей и собирать их личную информацию. Большинство популярных приложений для Android и iOS имеют встроенные трекеры.

https://www.securitylab.ru/news/516044.php

Около 88% российских государственных приложений передают данные своих пользователей третьим лицам. Чаще всего информация уходит в США. Такие результаты исследования приводит компания «Инфокультура».



https://www.securitylab.ru/news/516050.php

​​Как обнаружить и защититься от целенаправленных атак

Защита от целенаправленных атак - это сложная работа, требующая от ИБ-подразделения широкого спектра навыков и богатого инструментария.

Приглашаем Вас принять участие в live demo по решению Deep Discovery от Trend Micro, которое пройдет 11 февраля в 11.00 МСК.

В рамках демонстрации будет показано, как самые современные приемы атак хакеров обнаруживаются продуктами Trend Micro. У участников будет возможность задать уточняющие вопросы и обсудить с экспертами компании оптимальные подходы к защите от сложных угроз.

Также будут рассмотрены темы:
•  Сложные ИБ-угрозы в электронной почте
•  Выявление случаев горизонтального распространения угроз
•  Интерпретация результатов средств симуляции объектов (песочниц)
•  Автоматизированная корреляция событий с целью построения единого инцидента из телеметрии
•  Расследование инцидентов на рабочих станциях, серверах в сети


Мероприятие будет наиболее интересно руководителям и специалистам по информационной безопасности средних и крупных компаний.
Мы ждем вас на онлайн-мероприятии 11 февраля (четверг) в 11.00! Ссылка для участия будет анонсирована зарегистрированным участникам.
Предварительная регистрация обязательна.

SecurityLab неоднократно сообщал о проблемах с безопасностью подключенных к интернету мужских поясов верности. К примеру, обнаруженные в них уязвимости позволяют посторонним удаленно управлять гаджетом, в том числе блокировать его, лишая носящего возможности его снять. Этими уязвимостями активно пользуются кибервымогатели, блокирующие устройство удаленно с помощью вредоносного ПО и требующие выкуп за его разблокировку.    

https://www.securitylab.ru/news/516052.php