Group-IB, представила аналитический отчет, раскрывающий основных бенефициаров пиратских онлайн-кинотеатров и пиратского спортивного стриминга. Главными выводами исследования стали данные о финансировании пиратской индустрии онлайн-казино Lucky Partners и Welcome Partners, букмекерской конторой 1xBet, а также о техподдержке со стороны легальных хостеров «Многобайт» и «ДДОС-ГВАРД», предоставляющих пиратам серверные мощности. Несмотря на то, что большинство бенефициаров пиратского бизнеса находятся на Украине, для финансовых переводов они используют российские банки и платежные системы, не кодируя платежи, как того требуют международные нормы. Копии отчета направлены в российские и международные правоохранительные органы.
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
SecurityLab.ru
С блэкджеком и шлюпками: раскрыты теневые инвесторы интернет-пиратства
за крупнейшим из них - CDN Collaps – снабжающим контентом до 45% онлайн-кинотеатров, стоят выходцы из Украины
Компании зашифровывают образы прошивок на своих устройствах с целью предотвратить попытки обратной разработки со стороны конкурентов и злоумышленников, а также попытки клиентов перепрошить устройство кастомным ПО. Обычно для расшифровки требуется либо специальный ключ дешифрования, либо средство для взлома алгоритма шифрования. Как сообщил BleepingComputer, исследователи безопасности Ник Старке (Nick Starke) и Рик Санчес (Rick Sanchez) независимо друг от друга обнаружили способ дешифровки образов прошивки в маршрутизаторах D-Link.
Обнаружен метод дешифровки образов прошивки D-Link
Обнаружен метод дешифровки образов прошивки D-Link
SecurityLab.ru
Обнаружен метод дешифровки образов прошивки D-Link
Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.
Google намерена сделать версию Android Go обязательной для новых устройств с оперативной памятью объемом 2 ГБ или менее. Об этом сообщил ресурс XDA-Developers со ссылкой на утекшую копию документа компании «Руководства по настройке устройств для Android 11 Go», датированного 24 апреля 2020 года.
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
SecurityLab.ru
Google намерена прекратить поддержку смартфонов с малым объемом ОЗУ
Предварительная установка приложений Google Mobile Services будет невозможна для Android-устройств с 512 МБ ОЗУ.
Исследователи безопасности компании Cisco Talos сообщили о новом ботнете, использующем протокол Microsoft Windows SMB для распространения в корпоративных сетях майнера криптовалюты.
Ботнет Prometei использует SMB для майнинга криптовалюты
Ботнет Prometei использует SMB для майнинга криптовалюты
SecurityLab.ru
Ботнет Prometei использует SMB для майнинга криптовалюты
Prometei использует модульную систему и разнообразные методы для компрометации систем, сокрытия своего присутствия и майнинга.
Десятки незащищенных баз данных, доступных в Сети, стали жертвами автоматических кибератак. Хакеры заменяют все индексы в общедоступных базах данных Elasticserch и MongoDB на случайный набор символов со словом meow в конце.
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
SecurityLab.ru
Таинственные хакеры уничтожили записи десятков незащищенных баз данных
Данные уничтожаются без каких-либо предупреждений или требований выкупа.
Киберпреступники взломали входные турникеты и камеры видеонаблюдения стадиона, чуть не сорвав матч английской Премьер-лиги, а также попытались похитить 1 млн фунтов стерлингов за трансфер спортсмена.
Киберпреступники почти сорвали матч английской Премьер-лиги
Киберпреступники почти сорвали матч английской Премьер-лиги
SecurityLab.ru
Киберпреступники почти сорвали матч английской Премьер-лиги
В прошлом году от кибератак пострадало 70% крупнейших британских спортивных организаций.
На прошлой неделе пользователи двух крупнейших генеалогических сервисов стали жертвами киберпреступников.
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
SecurityLab.ru
Пользователи GEDmatch и MyHeritage стали жертвами киберпреступников
Злоумышленники похитили электронные адреса пользователей GEDmatch и атаковали их фишинговыми письмами.
Пользователь даркнета, использующий псевдоним frankknox, выставил на продажу на подпольной торговой площадке доступ к правительственным и коммерческим сетям Великобритании и Австралии, сообщила группа специалистов Shadow Intelligence.
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
SecurityLab.ru
Хакер продает доступы к сетям госучреждений в Великобритании и Австралии
Стоимость каждого лота на подпольной торговой площадке составляет $2 тыс.
Сооснователь компании Apple Стив Возняк совместно с 17 другими истцами на этой неделе подал в суд на Google и принадлежащий ей сервис YouTube за пособничество мошенничеству с использованием его имени и изображений.
Стив Возняк подал в суд на Google за пособничество мошенничеству
Стив Возняк подал в суд на Google за пособничество мошенничеству
SecurityLab.ru
Стив Возняк подал в суд на Google за пособничество мошенничеству
По словам сооснователя Apple, Google и YouTube способствуют мошенничеству с использованием его имени и изображений.
Инженеры Facebook разработали метод, помогающий им выявлять и предотвращать вредоносное поведение пользователей, например, распространение спама, мошенничество или покупку и продажу оружия и запрещенных веществ. С помощью ботов на базе искусственного интеллекта эксперты могут имитировать действия злоумышленников в «параллельной версии» Facebook.
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
SecurityLab.ru
Facebook симулирует вредоносное поведение пользователей с помощью ИИ
Боты имитируют плохое человеческое поведение, а инженеры Facebook стараются подобрать лучшие контрмеры.
Производитель смарт-часов и носимых гаджетов Garmin был вынужден отключить ряд своих online- сервисов из-за атаки вымогательского ПО, зашифровавшего его внутреннюю сеть и некоторые производственные системы.
Производитель смарт-часов Garmin стал жертвой кибератаки
Производитель смарт-часов Garmin стал жертвой кибератаки
SecurityLab.ru
Производитель смарт-часов Garmin стал жертвой кибератаки
По словам сотрудников компании, в атаке использовалось вымогательское ПО WastedLocker.
Команда исследователей из Рурского университета в Бохуме (Германия) обнаружила новые методы атак на подписанные PDF-файлы. Так называемая техника Shadow Attack позволяет хакеру скрывать и заменять содержимое в подписанном PDF-документе, не затрагивая цифровую подпись.
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
SecurityLab.ru
Обнаружен новый метод подмены содержимого в подписанных PDF-файлах
Специалисты продемонстрировали три варианта так называемой техники Shadow Attack.
Компания Microsoft представила своим корпоративным клиентам возможность предварительного просмотра новой опции, позволяющей пользователям контролировать диагностические данные Windows 10.
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователям Windows 10 дадут контроль над диагностическими данными
SecurityLab.ru
Пользователям Windows 10 дадут контроль над диагностическими данными
Пользователи могут принять участие в предварительном осмотре новой опции.
Компания «Ростелеком-Солар» объявила о выходе новой версии анализатора защищенности приложений Solar appScreener 3.6. Система позволяет проводить тестирование программного обеспечения на уязвимости и НДВ для соответствия четвертому оценочному уровню доверия (ОУД4) согласно требованиям положений Банка России.
Новые ИБ-решения недели: 24 июля 2020 года
Новые ИБ-решения недели: 24 июля 2020 года
SecurityLab.ru
Новые ИБ-решения недели: 24 июля 2020 года
Краткий обзор новых предложений в сфере информационной безопасности.
На киберпреступных форумах выставлен на продажу метод, позволяющий скрывать вредоносные файлы от «любого антивируса». Как сообщается на странице Shadow Intelligence в Twitter, посвященной инцидентам безопасности и вредоносному ПО, его стоимость составляет $50 тыс.
На хакерском форуме продается метод сокрытия файлов от антивирусов
На хакерском форуме продается метод сокрытия файлов от антивирусов
SecurityLab.ru
На хакерском форуме продается метод сокрытия файлов от антивирусов
По словам продавца, метод работает с решениями безопасности от любого вендора.
Более тысячи сотрудников и подрядчиков Twitter по состоянию на начало 2020 года имели доступ ко внутренним инструментам, которые позволяли изменить настройки учетных записей пользователей и передать управление другим лицам, тем самым ослабив кибербезопасность социальной сети.
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
SecurityLab.ru
Более 1000 сотрудников Twitter могли поспособствовать кибератаке
Компаниям постоянно угрожает опасность со стороны низкооплачиваемых сотрудников службы поддержки.
Специалисты по цифровой безопасности из США и Европы провели расследование и обнаружили уязвимость в приложении, с помощью которого осуществляется управление летающими дронами китайской компании Da Jiang Innovations (DJI).
Dji заподозрили в слежке за пользователями
Dji заподозрили в слежке за пользователями
SecurityLab.ru
Dji заподозрили в слежке за пользователями
DJI Go для операционной системы Android собирает личную информацию владельцев, а затем эти данные могут быть использованы правительством Китая.
Испанская железнодорожная компания Adif стала жертвой вымогателей REvil. Adif является государственной фирмой, которая осуществляет надзор за железнодорожной инфраструктурой, управляет железнодорожным движением и взимает плату с железнодорожных операторов.
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
SecurityLab.ru
REvil украла 800 ГБ данных у испанской железнодорожной госкомпании Adif
Злоумышленники угрожают осуществить третью кибератаку, если Adif не выполнит их требования.
Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10. В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.
Microsoft принудительно обновит старые версии Windows
Microsoft принудительно обновит старые версии Windows
SecurityLab.ru
Microsoft принудительно обновит старые версии Windows
Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры.
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
В США презентовали проект безопасного квантового Интернета
В США презентовали проект безопасного квантового Интернета
SecurityLab.ru
В США презентовали проект безопасного квантового Интернета
Цель состоит в том, чтобы создать параллельную, более безопасную сеть
Разработчик приложения для мобильного банкинга, технологическая компания-«единорог» Dave.com, подтвердила утечку данных 7,5 млн своих пользователей. Как сообщается в блоге компании, утечка произошла у ее бывшего поставщика услуг Waydev.
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
SecurityLab.ru
Пароли 7,5 млн пользователей приложения Dave доступны для бесплатной загрузки
Компания-«единорог» Dave.com предупредила своих пользователей об утечке данных.