Илон Маск одним твитом обрушил котировки Shiba Inu
Создатели этой криптовалюты в твиттере спросили Маска, сколько у него этих альткоинов.
Он, в ответ, написал о том, что никогда не инвестировал в Shiba Inu.
Маск добавил, что вообще никому не советует вкладываться в криптовалюту, потому что «настоящая ценность заключается в товарах и услугах для людей, а не в деньгах в какой-либо форме».
Весь прикол в том, что в начале сентября Илон опубликовал фотографию своего щенка по кличке Шиба Ину, что и способствовало росту альткоина.
Создатели этой криптовалюты в твиттере спросили Маска, сколько у него этих альткоинов.
Он, в ответ, написал о том, что никогда не инвестировал в Shiba Inu.
Маск добавил, что вообще никому не советует вкладываться в криптовалюту, потому что «настоящая ценность заключается в товарах и услугах для людей, а не в деньгах в какой-либо форме».
Весь прикол в том, что в начале сентября Илон опубликовал фотографию своего щенка по кличке Шиба Ину, что и способствовало росту альткоина.
У РКН есть техническая возможность замедлить YouTube в России
Об этом рассказал заместитель главы РКН — Вадим Субботин.
Сейчас РКН выбирает, что бы выбрать в качестве наказания для YouTube, и замедление сервиса — вполне реальный вариант.
Суть в том, что по словам пресс-службы Роскомнадзора, чаще всего требования удалить запрещённые видео игнорирует как раз-таки YouTube и Facebook.
В целом, примерно с начала этого года Роскомнадзору удалось заблокировать почти 430 тыс. запрещённых публикаций.
Об этом рассказал заместитель главы РКН — Вадим Субботин.
Сейчас РКН выбирает, что бы выбрать в качестве наказания для YouTube, и замедление сервиса — вполне реальный вариант.
Суть в том, что по словам пресс-службы Роскомнадзора, чаще всего требования удалить запрещённые видео игнорирует как раз-таки YouTube и Facebook.
В целом, примерно с начала этого года Роскомнадзору удалось заблокировать почти 430 тыс. запрещённых публикаций.
Forwarded from SecAtor
Ни дня без ransomware: клиентов BQE Software вдоль и поперек шифруют вымогатели, эксплуатирующие критическую ошибку SQL-инъекции в биллинговом решений BillQuick Web Suite. Потенциальных жертв - 400 000 пользователей по всему миру.
В массе своей атаки вымогателей нацелены на непропатченные сервера BillQuick, уязвимые для CVE-2021-42258, которая может быть достаточно просто легко вызвана запросами на вход с недопустимыми символами (одинарная кавычка) в поле имени пользователя.
Несмотря на то, что ошибка была исправлена еще 7 октября в версии 22.0.9.1 BQE Software, обнаружившие багу специалисты команды Huntress ThreatOps выкатили еще восемь других 0-day уязвимостей в BillQuick (CVE-2021-42344, CVE-2021-42345, CVE-2021-42346, CVE-2021-42571, CVE-2021-42572, CVE-2021-42573, CVE-2021-42741, CVE-2021-42742). Все ошибки позволяют использовать их для начального доступа, выполнения вредоносных команд на своих локальных серверах Windows, а главное - до сих пор непропатчены.
Атрибутировать атакующих Huntress Labs к какой-либо известной банде пока не удается: ресерчеры предполагают, что в деле более мелкая группа. Выявленный ransomware используется по крайней мере с мая 2020 года и в значительной степени заимствует код из других семейств программ-вымогателей на основе AutoIT. Хакеры после развертывания ВПО не оставляют записок о выкупе в зашифрованных системах, а лишь добавляют расширение [email protected] ко всем зашифрованным файлам в качестве обратной связи для обсуждения выкупа.
Тем временем, BQE Software вовсю ведут работу над ошибками, впрочем, как и хакеры. По мнению экспертов, к атакам BillQuick уже в самое ближайшее время будут присоединяться более крупные акторы.
В массе своей атаки вымогателей нацелены на непропатченные сервера BillQuick, уязвимые для CVE-2021-42258, которая может быть достаточно просто легко вызвана запросами на вход с недопустимыми символами (одинарная кавычка) в поле имени пользователя.
Несмотря на то, что ошибка была исправлена еще 7 октября в версии 22.0.9.1 BQE Software, обнаружившие багу специалисты команды Huntress ThreatOps выкатили еще восемь других 0-day уязвимостей в BillQuick (CVE-2021-42344, CVE-2021-42345, CVE-2021-42346, CVE-2021-42571, CVE-2021-42572, CVE-2021-42573, CVE-2021-42741, CVE-2021-42742). Все ошибки позволяют использовать их для начального доступа, выполнения вредоносных команд на своих локальных серверах Windows, а главное - до сих пор непропатчены.
Атрибутировать атакующих Huntress Labs к какой-либо известной банде пока не удается: ресерчеры предполагают, что в деле более мелкая группа. Выявленный ransomware используется по крайней мере с мая 2020 года и в значительной степени заимствует код из других семейств программ-вымогателей на основе AutoIT. Хакеры после развертывания ВПО не оставляют записок о выкупе в зашифрованных системах, а лишь добавляют расширение [email protected] ко всем зашифрованным файлам в качестве обратной связи для обсуждения выкупа.
Тем временем, BQE Software вовсю ведут работу над ошибками, впрочем, как и хакеры. По мнению экспертов, к атакам BillQuick уже в самое ближайшее время будут присоединяться более крупные акторы.
Huntress
Hackers Are Exploiting a Vulnerability in Billing Software to Deploy Ransomware | Huntress
Huntress discovered threat actors abusing a blind SQL injection vulnerability in BillQuick Web Suite. Follow our analysis and latest findings in this blog.
В интернете появилось 294 имитации «Госуслуг»
Теперь граждане смогут с лёгкостью попасть на «Госуслуги» даже если они случайно ошиблись в доменном имени 293 раза.
А если серьёзно, то все мы знаем, для чего они используются:
1. Чтобы распространять фишинговые рассылки от лица «Госуслуг»
2. Для поддержания работы криминальных сервисов, которые занимаются подделкой ПЦР-тестов и сертификатов от вакцинации.
В общем, мойте руки, держитесь дистанции от подобных «аналогов» и обязательно проверяйте их с помощью WHOIS.
Теперь граждане смогут с лёгкостью попасть на «Госуслуги» даже если они случайно ошиблись в доменном имени 293 раза.
А если серьёзно, то все мы знаем, для чего они используются:
1. Чтобы распространять фишинговые рассылки от лица «Госуслуг»
2. Для поддержания работы криминальных сервисов, которые занимаются подделкой ПЦР-тестов и сертификатов от вакцинации.
В общем, мойте руки, держитесь дистанции от подобных «аналогов» и обязательно проверяйте их с помощью WHOIS.
Google разрешила несовершеннолетним запрашивать удаление своих фото из выдачи
Теперь это можно сделать с помощью специальной формы для обращений, заполнить которую может любой ребёнок до 18 лет, его родители или опекуны.
Чтобы модераторы проверили эти фотографии, нужно прислать URL-адреса и запросы, по которым эти изображения выдаются.
В некоторых случаях при рассмотрении заявки у пользователя могут попросить дополнительные данные, чтобы убедиться, что фото принадлежит именно ему.
Фотографии с сексуальным контентом, кстати, к удалению не принимаются — предполагается, что Google и так их удаляет без специальных форм.
Теперь это можно сделать с помощью специальной формы для обращений, заполнить которую может любой ребёнок до 18 лет, его родители или опекуны.
Чтобы модераторы проверили эти фотографии, нужно прислать URL-адреса и запросы, по которым эти изображения выдаются.
В некоторых случаях при рассмотрении заявки у пользователя могут попросить дополнительные данные, чтобы убедиться, что фото принадлежит именно ему.
Фотографии с сексуальным контентом, кстати, к удалению не принимаются — предполагается, что Google и так их удаляет без специальных форм.
Facebook меняет название на Meta
Новое название получила именно корпорация, а не сама соцсеть.
Так компания хочет подчеркнуть,что (бывшая) корпорация Facebook представляет из себя не только саму соцсеть, но и WhatsApp, Instagram и другие сервисы.
Ещё в Июле компания обновила, что она нанимает сотрудников по разработке «метавселенной», где упор будет делаться на VR и AR-проекты.
Марк, к слову, надеется, что если в ближайшие 5 лет компания сделает прорыв в этой области, то она «перестанет ассоциироваться только с соцсетями и будет связана именно с метавселенной».
Новое название получила именно корпорация, а не сама соцсеть.
Так компания хочет подчеркнуть,что (бывшая) корпорация Facebook представляет из себя не только саму соцсеть, но и WhatsApp, Instagram и другие сервисы.
Ещё в Июле компания обновила, что она нанимает сотрудников по разработке «метавселенной», где упор будет делаться на VR и AR-проекты.
Марк, к слову, надеется, что если в ближайшие 5 лет компания сделает прорыв в этой области, то она «перестанет ассоциироваться только с соцсетями и будет связана именно с метавселенной».
Apple рассказала, как избавиться от чёлки на MacBook Pro
Это нужно для того, чтобы в нужных ситуациях чёлка не перекрывала элементы верхнего меню проблемных приложений MacOS.
Правда, в таком случае на экране появится небольшая рамка по бокам, которая и будет скрывать чёлку.
Для этого нужно зайди в раздел «Общие» в настройках нужного приложения и поставить галочку «масштабирование под размер встроенной камеры».
Естественно, это должно стать временным решением, пока разработчики не оптимизируют свои приложения под новые макбуки.
Это нужно для того, чтобы в нужных ситуациях чёлка не перекрывала элементы верхнего меню проблемных приложений MacOS.
Правда, в таком случае на экране появится небольшая рамка по бокам, которая и будет скрывать чёлку.
Для этого нужно зайди в раздел «Общие» в настройках нужного приложения и поставить галочку «масштабирование под размер встроенной камеры».
Естественно, это должно стать временным решением, пока разработчики не оптимизируют свои приложения под новые макбуки.
Microsoft обогнала Apple и стала самой дорогой компанией
Её публичная оценка достигла $2,46 трлн, а Apple, благодаря падению стоимости акций на 4%, стала стоить $2,41 трлн.
Сами акции Microsoft, к слову, растут на фоне того, что прибыль компании за последний квартал составила $45,32 млрд.
Аналитики уверены, что до конца года результаты будут ещё лучше благодаря облачному бизнесу компании.
Если говорить за весь 2021 год, то с его начала Microsoft выросла почти на 50%, а Apple — всего на 16%.
Её публичная оценка достигла $2,46 трлн, а Apple, благодаря падению стоимости акций на 4%, стала стоить $2,41 трлн.
Сами акции Microsoft, к слову, растут на фоне того, что прибыль компании за последний квартал составила $45,32 млрд.
Аналитики уверены, что до конца года результаты будут ещё лучше благодаря облачному бизнесу компании.
Если говорить за весь 2021 год, то с его начала Microsoft выросла почти на 50%, а Apple — всего на 16%.
Глава Росфинмониторинга считает, что онлайн-игры помогают финансировать терроризм
Об этом он рассказал в разговоре с Владимиром Путиным.
Он (глава) утверждает, при помощи внутриигровой валюты осуществляется «спонсирование терроризма».
Кроме этого, он отчитался о заморозке активов более 2 тыс. граждан в ходе работы комиссии про «противодействию финансового терроризма».
А ещё добавим, что по его словам, через многопользовательские игры и соцсети террористы «вербуют подростков и склоняют их к терактам и преступной деятельности».
Об этом он рассказал в разговоре с Владимиром Путиным.
Он (глава) утверждает, при помощи внутриигровой валюты осуществляется «спонсирование терроризма».
Кроме этого, он отчитался о заморозке активов более 2 тыс. граждан в ходе работы комиссии про «противодействию финансового терроризма».
А ещё добавим, что по его словам, через многопользовательские игры и соцсети террористы «вербуют подростков и склоняют их к терактам и преступной деятельности».
Forwarded from SecAtor
Signal раскрыли подробности контактов с полицией округа Санта-Клара, штат Калифорния, представители которой пытались получить от разработчика информацию об интересующих пользователях.
Для этого силовики даже оформили соответствующий ордер на обыск, который включал в себя требования о передаче сведений о конкретных пользователях Signal (аккаунт, номер телефона и адрес электронной почты), логов всех их действий (с указанием IP-адреса, дат и времени), а также содержимое коммуникаций (аудио и видеозвонки, голосовые и текстовые сообщения, чаты, вложения, счета).
Дабы не пойти паровозом за ProtonMail, компания Signal опубликовала все официальные документы, в том числе и направленные ответы на запросы полиции, естественно без обозначения интересующих их пользователей. Из представленных материалов следует, что Signal уведомили правоохранительные органы об отсутствии доступа у администрации мессенджера к зашифрованным пользовательским данным, по умолчанию Signal не собирает запрошенную полицией информацию.
В итоге, достоянием полицейских стали лишь сведения об активности абонента Signal, которая включает отметки времени и даты авторизаций учетной записи, а компании после этого потребовался год судебных и бюрократических баталий для получения разрешения на частичное раскрытие ордеров.
Наивные, надо было сперва в ЦРУ, а затем уже в суд идти, а то поперед батьки в пекло решили сунуться.
Для этого силовики даже оформили соответствующий ордер на обыск, который включал в себя требования о передаче сведений о конкретных пользователях Signal (аккаунт, номер телефона и адрес электронной почты), логов всех их действий (с указанием IP-адреса, дат и времени), а также содержимое коммуникаций (аудио и видеозвонки, голосовые и текстовые сообщения, чаты, вложения, счета).
Дабы не пойти паровозом за ProtonMail, компания Signal опубликовала все официальные документы, в том числе и направленные ответы на запросы полиции, естественно без обозначения интересующих их пользователей. Из представленных материалов следует, что Signal уведомили правоохранительные органы об отсутствии доступа у администрации мессенджера к зашифрованным пользовательским данным, по умолчанию Signal не собирает запрошенную полицией информацию.
В итоге, достоянием полицейских стали лишь сведения об активности абонента Signal, которая включает отметки времени и даты авторизаций учетной записи, а компании после этого потребовался год судебных и бюрократических баталий для получения разрешения на частичное раскрытие ордеров.
Наивные, надо было сперва в ЦРУ, а затем уже в суд идти, а то поперед батьки в пекло решили сунуться.
Signal Messenger
Search warrant for Signal user data, Santa Clara County
Here we are in the second half of 2021, Signal still knows nothing about you, but the government keeps asking.
С начала года Роскомнадзор выписал соцсетям и сервисам штрафов на 187 млн рублей
Вот список взысканий, которые получили соцсети за неудаление запрещённого контента:
• Facebook — 70 млн ₽
• Telegram — 35 млн ₽
• Google — 32,5 млн ₽
• TikTok — 4,1 млн ₽
• Одноклассники — 4 млн ₽
• ВКонтакте — 3 млн ₽
Пока что только 2 зарубежные компании оплатили штрафы — Google и TikTok, и очень интересно, как поступят остальные соцсети.
Вот список взысканий, которые получили соцсети за неудаление запрещённого контента:
• Facebook — 70 млн ₽
• Telegram — 35 млн ₽
• Google — 32,5 млн ₽
• TikTok — 4,1 млн ₽
• Одноклассники — 4 млн ₽
• ВКонтакте — 3 млн ₽
Пока что только 2 зарубежные компании оплатили штрафы — Google и TikTok, и очень интересно, как поступят остальные соцсети.
Партию видеокарт украли прямо из грузовика
Произошло это 29 октября во время транспортировки, как сообщает производитель видеокарт EVGA.
Пока что компания не уточнила, сколько именно устройств было украдено, но предупредила воров о возможных последствиях.
Стоимость каждого из украденных устройств оценивается в $330-$1960.
Некоторые участники форумов, кстати, считают, что такие инциденты происходят регулярно, просто компании не всегда афишируют подобное.
Произошло это 29 октября во время транспортировки, как сообщает производитель видеокарт EVGA.
Пока что компания не уточнила, сколько именно устройств было украдено, но предупредила воров о возможных последствиях.
Стоимость каждого из украденных устройств оценивается в $330-$1960.
Некоторые участники форумов, кстати, считают, что такие инциденты происходят регулярно, просто компании не всегда афишируют подобное.
Forwarded from Codeby
Каким дистрибутивом Linux вы пользуетесь?
Final Results
28%
🟠 Ubuntu
10%
❇️ Linux Mint
12%
⭕️ Debian
2%
♾ Fedora
28%
🐉 Kali Linux
11%
👤 Arch Linux
10%
Свой вариант (написать в комментариях)
Новые MacBook Pro перезагружаются при просмотре видео HDR
Довольно удобно сделано: чтобы перезагрузить устройство, больше не нужно нажимать на какие-то кнопки в меню.
Теперь достаточно просто включить видео в режиме HDR, и устройство всё сделает за пользователя.
А если серьёзно, то эта ошибка возникает не только при просмотре видео, но даже при прокручивании комментариев с включённым режимом HDR.
Apple пока, к сожалению, никак не прокомментировала ситуацию и не выпустила обновление для устранения столь «удобной функции».
Довольно удобно сделано: чтобы перезагрузить устройство, больше не нужно нажимать на какие-то кнопки в меню.
Теперь достаточно просто включить видео в режиме HDR, и устройство всё сделает за пользователя.
А если серьёзно, то эта ошибка возникает не только при просмотре видео, но даже при прокручивании комментариев с включённым режимом HDR.
Apple пока, к сожалению, никак не прокомментировала ситуацию и не выпустила обновление для устранения столь «удобной функции».
Илон Маск доверил решение о продаже своих акций пользователям твиттера
Маск добавил этот опрос буквально вчера вечером. Он пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Согласно подсчётам, 10% акций Tesla, которые принадлежат Илону Маску оцениваются в $21 млрд.
Если так подумать, то это самый дорогой опрос в истории. Вариант «продать» пока набрал 57% голосов.
Проголосовать, кстати, можно по этой ссылке.
Маск добавил этот опрос буквально вчера вечером. Он пообещал принять результаты голосования вне зависимости от того, понравятся они ему, или нет.
Он объясняет это тем, что СМИ и общество обсуждают то, что «нереализованная прибыль — способ уклонения от налогов».
Согласно подсчётам, 10% акций Tesla, которые принадлежат Илону Маску оцениваются в $21 млрд.
Если так подумать, то это самый дорогой опрос в истории. Вариант «продать» пока набрал 57% голосов.
Проголосовать, кстати, можно по этой ссылке.
Facebook вредит каждому восьмому пользователю
Примечательно, что это стало известно благодаря внутреннему отчёту Facebook.
Так, примерно 12,5% пользователей из-за фейсбука испытывают негативное влияние на сон, работу, воспитание детей, производительность и личную жизнь.
Для статистики: в фейсбуке зарегистрировано 2,9 млрд человек, так что эти проблемы касаются примерно 360 млн из них.
Соцсеть, конечно, в этом не виновата, но она уже принимала попытки внедрить что-то для уменьшения количества случаев интернет-зависимости. Очевидно, безуспешно.
Примечательно, что это стало известно благодаря внутреннему отчёту Facebook.
Так, примерно 12,5% пользователей из-за фейсбука испытывают негативное влияние на сон, работу, воспитание детей, производительность и личную жизнь.
Для статистики: в фейсбуке зарегистрировано 2,9 млрд человек, так что эти проблемы касаются примерно 360 млн из них.
Соцсеть, конечно, в этом не виновата, но она уже принимала попытки внедрить что-то для уменьшения количества случаев интернет-зависимости. Очевидно, безуспешно.
Аэрокосмическая корпорация – звучит более, чем футуристично. В России появилась корпорация «Новый космос». Ее возглавил победитель первого сезона конкурса управленцев «Лидеры России» Антон Алексеев.
Миссия компании высокая - внесение вклада в технологическое лидерство России и выстраивание профильного международного сотрудничества. Прежде всего, вероятно, работа корпорации станет плюсом для юга страны: Алексеев, выходец из Ростовской области, очень заинтересован в цифровизации региона и его развитии.
«Уверен, новый формат и возможности корпорации смогут вывести на качественно иной уровень проекты в космической сфере, некоторые из которых уже запущены на Юге нашей страны», - отмечал он.
Миссия компании высокая - внесение вклада в технологическое лидерство России и выстраивание профильного международного сотрудничества. Прежде всего, вероятно, работа корпорации станет плюсом для юга страны: Алексеев, выходец из Ростовской области, очень заинтересован в цифровизации региона и его развитии.
«Уверен, новый формат и возможности корпорации смогут вывести на качественно иной уровень проекты в космической сфере, некоторые из которых уже запущены на Юге нашей страны», - отмечал он.
Сегодня последовало продолжение вчерашней истории c вознаграждением размером в 10 млн. долларов за информацию о хакерах, связанных с бандой ransomware DarkSide (aka BlackMatter). Такой же прайс в рамках специализированной американской программы TOCRP был назначен информацию, которая может привести к установлению личности или местонахождения руководителей группировки REvil (Sodinokibi).
Как мы преполагали почти полгода назад, за головы хакеров, наносящих колоссальные убытки крупным корпорациям стали назначать не менее колоссальные награды. Правда, мы думали, что это будут все-таки частный капитал, но в реале деньги обещают госструктуры.
Параллельно с этим США в составе широкой коалиции со своими традиционными партнерами начали фактически крестовый поход против вымогателей в рамках операции под условным наименованием GoldDust.
По наводке американских спецслужб румынские спецслужбы при поддержке полиции арестовали в Констанце двух операторов REvil, ответственных приблизительно за 5000 атак с общей суммой выкупа до полумиллиона евро. В тот же день правоохранители Кувейта арестовали еще одного злоумышленника, подозреваемого в партнерстве с вымогателями. Ему вменяется около 7000 кибератак с общим объемом выкупа на сумму более 200 млн. евро.
Всего в мероприятиях были задействованы силовики из 17 стран, Европола, Евроюста и Интерпола, которым удалось установить личности хакеров, взять под их наблюдение и прослушивать коммуникации. Ранее в октябре подозреваемый в связях с REvil был также захвачен в Южной Корее.
Помимо текущих арестов, в прошлом месяце на основании ордера США при переходе из Украины в Польшу был задержан 22-летний украинец Ярослав Васинский, который работал в качестве оператора REvil еще с 2019 года. Именно он был виновником серии резонансных атак: на его счету инциденты с мясоперерабатывающей компанией JBS SA и поставщиком ПО Kaseya. В ходе последнего хакер смог пошифровать тысячи ее клиентов, что фактически равносильно военной агрессии и было воспринято Белым домом как соответствующий вызов.
ФБР объявили в розыск также его подельника - гражданина России, 28-летнего жителя Барнаула Евгения Полянина, помогавшего накатывать полезные нагрузки в виде ransomware в зараженных системах. Ему вменяют около 3000 атак, в том числе эпизод со взломом в 2019 году провайдера управляемых услуг из Техаса TSM Consulting, который позволил ему пошифровать более двух десятков местных правительственных учреждений. Кроме того, на основании требования Минюста США спецслужбам удалось конфисковать активы Полянина в криптовалюте на сумму 6,1 миллиона долларов, которые он хранил на счете FTX.
Все это подтверждает нашу версию о том, что возрождение инфраструктуры REvil было четко спланированной операцией американских спецслужб совместно со специалистами из частного сектора, нацеленная на вскрытие операторов и иных связанных с вымогателями лиц.
Параллельно удары наносятся по карманам вымогателей, в связи с чем США также объявили о второй волне санкций (первая накрыла биржу SUEX OTC) против криптобиржи Chatex, которая, по мнению финрегулятора, используется в интересах для обналичивания средств хакеров. В число будущих черносписочников также относят фигурантов недавнего расследования Bloomberg - EggChange и CashBank.
Вместе с тем, по последним данным, вымогатели из Hive объявили невиданный размер первоначального выкупа в рекордные 240 миллионов долларов, счет был выставлен торговому гиганту электроники MediaMarkt, ИТ-системы которого после атаки были зашифрованы и отключены.
Вы удивлены, мы нет: это является подтверждением нашего мнения о том, что вымогатели будут хеджировать риски, связанные с высокой активностью властей по их поиску, выкупы будут и дальше расти. По всей видимости, уходить с темы хакеры не намерены и уже задали новый тренд совершения кибератак.
Как мы преполагали почти полгода назад, за головы хакеров, наносящих колоссальные убытки крупным корпорациям стали назначать не менее колоссальные награды. Правда, мы думали, что это будут все-таки частный капитал, но в реале деньги обещают госструктуры.
Параллельно с этим США в составе широкой коалиции со своими традиционными партнерами начали фактически крестовый поход против вымогателей в рамках операции под условным наименованием GoldDust.
По наводке американских спецслужб румынские спецслужбы при поддержке полиции арестовали в Констанце двух операторов REvil, ответственных приблизительно за 5000 атак с общей суммой выкупа до полумиллиона евро. В тот же день правоохранители Кувейта арестовали еще одного злоумышленника, подозреваемого в партнерстве с вымогателями. Ему вменяется около 7000 кибератак с общим объемом выкупа на сумму более 200 млн. евро.
Всего в мероприятиях были задействованы силовики из 17 стран, Европола, Евроюста и Интерпола, которым удалось установить личности хакеров, взять под их наблюдение и прослушивать коммуникации. Ранее в октябре подозреваемый в связях с REvil был также захвачен в Южной Корее.
Помимо текущих арестов, в прошлом месяце на основании ордера США при переходе из Украины в Польшу был задержан 22-летний украинец Ярослав Васинский, который работал в качестве оператора REvil еще с 2019 года. Именно он был виновником серии резонансных атак: на его счету инциденты с мясоперерабатывающей компанией JBS SA и поставщиком ПО Kaseya. В ходе последнего хакер смог пошифровать тысячи ее клиентов, что фактически равносильно военной агрессии и было воспринято Белым домом как соответствующий вызов.
ФБР объявили в розыск также его подельника - гражданина России, 28-летнего жителя Барнаула Евгения Полянина, помогавшего накатывать полезные нагрузки в виде ransomware в зараженных системах. Ему вменяют около 3000 атак, в том числе эпизод со взломом в 2019 году провайдера управляемых услуг из Техаса TSM Consulting, который позволил ему пошифровать более двух десятков местных правительственных учреждений. Кроме того, на основании требования Минюста США спецслужбам удалось конфисковать активы Полянина в криптовалюте на сумму 6,1 миллиона долларов, которые он хранил на счете FTX.
Все это подтверждает нашу версию о том, что возрождение инфраструктуры REvil было четко спланированной операцией американских спецслужб совместно со специалистами из частного сектора, нацеленная на вскрытие операторов и иных связанных с вымогателями лиц.
Параллельно удары наносятся по карманам вымогателей, в связи с чем США также объявили о второй волне санкций (первая накрыла биржу SUEX OTC) против криптобиржи Chatex, которая, по мнению финрегулятора, используется в интересах для обналичивания средств хакеров. В число будущих черносписочников также относят фигурантов недавнего расследования Bloomberg - EggChange и CashBank.
Вместе с тем, по последним данным, вымогатели из Hive объявили невиданный размер первоначального выкупа в рекордные 240 миллионов долларов, счет был выставлен торговому гиганту электроники MediaMarkt, ИТ-системы которого после атаки были зашифрованы и отключены.
Вы удивлены, мы нет: это является подтверждением нашего мнения о том, что вымогатели будут хеджировать риски, связанные с высокой активностью властей по их поиску, выкупы будут и дальше расти. По всей видимости, уходить с темы хакеры не намерены и уже задали новый тренд совершения кибератак.
Europol
Five affiliates to Sodinokibi/REvil unplugged | Europol
Updated on 8 November at 18:30 On 4 November, Romanian authorities arrested two individuals suspected of cyber-attacks deploying the Sodinokibi/REvil ransomware. They are allegedly responsible for 5 000 infections, which in total pocketed half a million euros…
Apple не смогла убедить суд отложить введение альтернативных способов оплаты
Предыдущее решение суда, которое обязало компанию позволить разработчикам предоставлять способы оплаты вне Apple Pay, вступит в силу, как и ожидалось, в декабре.
Компания же пыталась отложить исполнение решения на чуть более длинный срок, ведь ей нужно больше времени, чтобы технически это реализовать.
Apple аргументирует это тем, что срочное исполнение такого постановления поставит деньги пользователей под угрозу. Суд в это, почему-то, не поверил.
Предыдущее решение суда, которое обязало компанию позволить разработчикам предоставлять способы оплаты вне Apple Pay, вступит в силу, как и ожидалось, в декабре.
Компания же пыталась отложить исполнение решения на чуть более длинный срок, ведь ей нужно больше времени, чтобы технически это реализовать.
Apple аргументирует это тем, что срочное исполнение такого постановления поставит деньги пользователей под угрозу. Суд в это, почему-то, не поверил.
Россия все больше переходит на «цифру»: жители 13 регионов страны получили возможность записать детей на секции через «Госуслуги».
Новый онлайн-сервис запустили в пилотных регионах, которые раньше других оказались технически к этому подготовлены. Родители областей-счастливчиков, у которых есть подтверждённая учетка на портале госуслуг, могут ознакомиться с информацией о кружках для их малышей.
Из очевидных удобств: можно сравнивать секции между собой, можно подобрать по карте удобную локацию, посмотреть расписание, «познакомиться» с педагогами.
Такое новшество вписывается в задачи страны к 2030 году перевести 95% предоставляемых ею услуг в режим онлайн.
Новый онлайн-сервис запустили в пилотных регионах, которые раньше других оказались технически к этому подготовлены. Родители областей-счастливчиков, у которых есть подтверждённая учетка на портале госуслуг, могут ознакомиться с информацией о кружках для их малышей.
Из очевидных удобств: можно сравнивать секции между собой, можно подобрать по карте удобную локацию, посмотреть расписание, «познакомиться» с педагогами.
Такое новшество вписывается в задачи страны к 2030 году перевести 95% предоставляемых ею услуг в режим онлайн.