...
| 27.05.2021 |
| В России будут ловить преступников в соцсетях. Такую инициативу региональный инжиниринговый центр (РИЦ) «СэйфНэт» предложил российским силовикам — создать единое автоматизированное рабочее место (АРМ) для выявления и отслеживания преступников на социальных площадках. Также мы окончательно прощаемся с Internet Explorer, а киберпреступники научились красть миллионы в криптовалюте с помощью API-ключей. |
|
Tenable.ad — новое решение для защиты Active Directory |
|
На шаг впереди хакера. Защита информационных активов с помощью XM Cyber |
| ➊ Google Chrome внезапно падает у пользователей Windows 10 — что делать |
 В определённый момент пользователи операционной системы Windows обнаружили, что браузер Google Chrome начал аварийно завершать работу. Фактически дошло до того, что интернет-обозреватель нельзя было нормально использовать, а о причинах приходилось только догадываться. |
| ➋ Киберпреступники используют API-ключи для кражи миллионов в криптовалюте |
 Как выяснили исследователи из CyberNews, киберпреступники могут использовать API-ключи криптовалютных бирж и красть цифровую валюту пользователей. При этом стоит учитывать, что на сегодняшний день более $1 млн в криптовалюте хранится в аккаунтах, API-ключи которых значатся в публичных репозиториях. |
| ➌ Если кибератака положит интернет, экономика потеряет $2,1 млрд за час |
 После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день. |
| ➍ Apple устранила в macOS три 0-day, используемые в кибератаках XCSSET |
 Вчера вечером Apple разослала пользователям macOS новую версию операционной системы. Помимо ряда улучшений и нововведений (коснулись потокового аудио), корпорация из Купертино устранила опасные уязвимости нулевого дня (0-day), которые вовсю использовались в реальных кибератаках. |
| ➎ Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста |
 Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью, однако сейчас проблема, судя по всему, решена. |
| ➏ Россиянину дали в США 2,5 года за пособничество сбыту краденых данных |
 В Калифорнии оглашен приговор администратору онлайн-платформы Deer.io, которую преступники использовали для совершения сделок по купле-продаже краденых учетных данных, банковских реквизитов и других ПДн пользователей. Решением окружного суда Кирилл Фирсов проведет ближайшие 2,5 года за решеткой. |
| ➐ Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы |
 Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру. |
| ➑ Прощай, ослик: вышла первая сборка Windows без Internet Explorer |
 Microsoft выпустила первую в истории сборку Windows 10 без встроенного браузера Internet Explorer. Соответствующий билд появился в тестовой ветке для разработчиков, но в скором времени он обязательно дойдёт и до пользователей. Прощаемся с программой для загрузки Firefox, Opera и Chrome. |
| ➒ PHDays 10 завершен: в кибергороде отключили свет, в порту упал контейнер |
 Последний день юбилейного форума PHDays принес победу хакерам, принявшим участие в кибербитве на полигоне The Standoff. Несмотря на опыт защитников, атакующим удалось отключить электричество в виртуальном городе, сократить на 90% нефтедобычу цифрового клона крупной компании, а также заставить портовый кран сбросить контейнер, который упал прямо на баржу. |
| ➓ В России может появиться система слежки за преступниками в соцсетях |
 Региональный инжиниринговый центр (РИЦ) «СэйфНэт» предложил российским силовикам – курсантам создать единое автоматизированное рабочее место (АРМ) для выявления и отслеживания преступников в соцсетях. О новой инициативе сообщил в интервью РИА Новости эксперт РИЦ SafeNet Национальной технологической инициативы (НТИ) и основатель компании «Интернет-Розыск» Игорь Бедеров. |
