Стрёмный факт: о 92% функций своего смартфона вы просто не знаете.

Apple, Samsung, Xiaomi и другие ребята специально не показывают все фишки устройств, чтобы вы покупали новые модели и тратили больше денег.

Обойти систему можно. Достаточно подписаться на «Троянского коня» и вы максимум хоть с кнопочной нокии:

• как превратить смартфон в проектор и смотреть фильм на стене
• какая комбинация удвоит уровень заряда в 2 раза
• 3 способа слушать YouTube Premium бесплатно

Подпишитесь и пользуйтесь функциями, которые тщательно скрывают: @trojan_anonym

Новости ИБ

• ФСБ в Дагестане закрыло сеть криптоферм с оборудованием на полмиллиарда рублей
Валюту майнили сразу в нескольких местах: в Махачкале и Кизляре, селах Кульзеб и Новое Гадари.

• Более половины медицинских устройств содержат уязвимости
Большую часть уязвимостей легко исправить, но неисправленные они представляют большую угрозу здоровью пациентов.

• Telegram – горячая точка для продажи краденных финансовых данных
Сквозное шифрование, мягкая модерация и легкость в использовании делают Telegram привлекательной платформой для продажи данных.

• Хакеры используют уязвимость в SolarWinds Serv-U для проведения атак Log4Shell
Уязвимость затрагивает версии Serv-U 15.2.5 и старше.

• Центробанк предложил полностью запретить в России криптовалюты
Регулятор предлагает решать вопрос радикально — запретить в России майнинг и операции банков с криптовалютами

• В браузере Google Chrome исправлено более 20 уязвимостей
16 из обнаруженных проблем классифицируются Google как опасные.

• Crypto.com подтвердила кражу более $30 млн киберпреступниками
Киберпреступники скомпрометировали учетные записи 483 пользователей Crypto.com.

• Хакеры атаковали «Красный Крест» и похитили данные людей, разлученных с семьями
«Красный Крест» просит хакеров «поступить правильно» и не причинять дополнительные страдания и так настрадавшимся людям.

• Google Analytics объявлен незаконным в ЕС
Компании в Европе должны удалить Google Analytics со своих сайтов или им грозит штраф за нарушение GDPR.

• ЕС намерен создать свою DNS-инфраструктуру с возможностями фильтрации
Предлагаемая система DNS4EU будет соответствовать всем законам об обработке данных, таким как GDPR.

• Tesla намерена заняться разработкой общего искусственного интеллекта
К концу нынешнего года компания представит рабочий прототип робота-гуманоида Tesla Bot.
#новости

Как защититься от фишинга: 5 советов

Что общего у писем с текстом «Вы выиграли 100 500 рублей!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее.

Новости ИБ

• Торговец с Митинского рынка обвиняется в контрабанде военных микросхем
В Москве на Митинском радиорынке, как оказалось, можно купить микросхемы для ЗРК С-300 «Фаворит» и С-400 «Триумф».

• ФСБ арестовало лидеров хакерской группировки, экстрадиции которых добивалось США
Основным способом получения дохода The Infraud Organization считается использование похищенных данных банковских карт.

• В сообществе вымогателей царит страх после уничтожения группировки REvil
Киберпреступники больше не верят, что Россия является убежищем для их деятельности.

• Российская альтернатива Linux готова к пилотным проектам
Основная версия ОС "Фантом" уже готова к использованию в пилотах, работа над версией для Genode пока продолжается.

• Шутники заспамили мемами известную советскую радиостанцию
Вместо своих обычных гудков и сообщений номерная станция УВБ-76 начала транслировать песню Gangnam Style.

• На RaidForums выставлены на продажу персональные данные 2.6 млн граждан Украины
Персональные данные украинцев якобы были взяты из государственного сервиса «Дия».

• Совфед запретит искусственному интеллекту дискриминировать россиян
Совет Федерации поручил министерствам разработать меры по защите прав граждан при применении искусственного интеллекта

• В iOS 15 исправлена серьезная уязвимость
Уязвимость позволяла вредоносному ПО обходить установленные пользователем настройки безопасности и похищать данные Apple ID.

• Microsoft представила 25 групповых политик Windows 10/11, которые лучше не использовать
В результате бесконечных добавлений в Windows со временем накопилось множество групповых политик, которые больше не работают.

• Операторы Conti похитили почти 14 ГБ данных у центрального банка Индонезии
Вымогатели угрожают опубликвать похищенные данные, если банк не заплатит выкуп.

• Власти Нидерландов помогут Украине бороться с атаками русских хакеров
В Нидерландах правящие партии предложили отправить специальную группу по кибератакам на/в Украину для помощи в борьбе с «хакерскими атаками из России»

• Snapchat усилил борьбу с торговлей наркотиками на платформе
Компания улучшила автоматизированные системы обнаружения наркотиков и укрепила партнерские отношения с полицией.

• Компания Илона Маска Neuralink готовится к испытаниям чипа для мозга на людях
Neuralink опубликовала новую вакансию – ей требуется «директор клинических испытаний».
#новости

​​Что такое киберполигоны? Как провести технические киберучения с максимальной пользой для компании?

Регистрируйтесь на следующий эфир #AMLive, чтобы узнать, как использовать профессиональные сервисы, инфраструктуру или готовые киберполигоны для качественных профессиональных киберучений: https://bit.ly/3fRFTSc (26 января в 11:00)

Первым узнавай о проводимых мероприятиях, подписывайся на канал https://t.iss.one/anti_malware.

🔥 Для чего нужны технические киберучения, какие варианты существуют?
🔥 Какие готовые киберполигоны доступны в России?
🔥 Возможно ли провести учения на реальной инфраструктуре в боевых условиях?
🔥 Сколько стоит аренда или создание киберполигона под конкретного заказчика?
🔥 Как правильно определять цели киберучений?
🔥 Кто готовит сценарии для киберполигона?
🔥 Каких специалистов необходимо привлечь?
🔥 Сколько по времени в среднем занимают учения?
🔥 Как измерить эффективность затраченных ресурсов?
🔥 Как будут совершенствоваться киберполигоны в ближайшем будущем?

Зарегистрироваться: https://bit.ly/3fRFTSc

Китайский путь ЦБ

Новостью недели стал разгромный доклад ЦБ о криптовалютах, в котором регулятор предложил полностью запретить их майнинг и оборот в России. Будут ли запреты приняты, непонятно — другие ответственные ведомства занимают более умеренную позицию, а запрет на майнинг наверняка столкнется с противодействием крупного бизнеса. Разбираем «китайские» предложения ЦБ и смотрим на альтернативные варианты регулирования, по которым пошли Япония, Швеция и Австралия.

Новости ИБ

• В Северной Корее обрушился интернет
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DoS-атаки.

• В Татарстане создадут полигон для отработки киберугроз
В связи с возросшим количеством преступлений в сфере информационной безопасности министр цифрового развития Татарстана Айрат Хайруллин предложил создать в республике постоянно действующий киберполигон

• Google обновила политику касательно запрещенного контента в своих сервисах
Google поделилась полным списком контента, который может быть удален или заблокирован в сервисах, включая Google Диск.

• Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.

• 12-летняя уязвимость в Linux позволяет повысить привилегии до суперпользователя
Проэксплуатировать уязвимость очень просто, и, по некоторым подсчетам, она на 100% надежна.

• Twitter:Правительства прислали рекордное число запросов на удаление контента в первом полугодии 2021 года
Четверть всех требований на удаление контента из Twitter поступила из РФ

• РКН оштрафует соцсети за игнорирование жалоб пользователей
В Кодекс об административных правонарушениях РФ могут внести положения о привлечении соцсетей к ответственности за ненадлежащее и несвоевременное реагирование на жалобы пользователей.

• Apple выплатила рекордные $100 тыс. студенту за уязвимости в web-камере в iOS и macOS
Эксплуатация уязвимости позволяет злоумышленнику получить полный доступ ко всем учетным записям.

• Китай запустил очередную кампанию по «очистке» интернета
Власти сосредоточат внимание на группах фанатов знаменитостей, online-мошенничествах, блогерах и т.д.

• Новые квантовые суперкомпьютеры могут взломать биткойн
Ученые рассчитали, что для взлома биткойна и других криптовалют необходим суперкомпьютер с мощностью от 13 до 317 млн кубитов.

• Британское правительство выпустит скрипты Nmap для выявления уязвимостей в сетях
Проектом Scanning Made Easy будет руководить Национальный центр кибербезопасности.

• Маячок Apple AirTag помог вычислить секретную службу Германии
В связи с растущими опасениями пользователей Apple представила руководство по безопасному использованию AirTag.

• Роскомнадзор будет блокировать звонки с подменных номеров
Роскомнадзор приобретет технологию, которая блокирует подменные номера.
#новости

🥷 Paranoid Stealth - совершенная приватность

Старт 1 февраля
Длительность 2 месяца
Цена: 19990 рублей

✔️ Установка операционной системы;
✔️ Настройка хоста;
✔️ Настройка сети;
✔️ Программы для безопасного общения;
✔️ Работа с VPS сервером;
✔️ Настройка виртуальных машин VBOX, QeMU;
✔️ Покупка и настройка оборудования;
✔️ Настройка рабочего окружения, работа с виртуальными машинами;
✔️ Тонкая работа с разными криптовалютами;
✔️ Выбор, аренда, администрирование и защита VPS;
✔️ Подъём и настройка сервисов на VPS и работа с ними;
✔️ Тонкая работа с Tor-сервисами;
✔️ Выжимаем максимум из Raspberry Pi;
✔️ Анонимные роутеры;
✔️ Подъём, настройка и администрирование Tor-ноды;
✔️ Работа с железом ПК. Удаление аппаратных закладок;
✔️ Минимизация рисков и... авторские разработки.

По всем вопросам: @CodebySchool_bot

Ускоряем работу Windows 11 на старом железе

Я люб­лю сме­лые экспе­римен­ты. В качес­тве одно­го из них я решил вод­рузить Windows 11 на ста­рень­кий ThinkPad x200S. Новая вин­да сна­чала не хотела уста­нав­ливать­ся на этот ноут (потому что он древ­ний и тор­мозной), а потом — нор­маль­но работать на нем — по той же самой при­чине. Приш­лось раз­бирать­ся, как обой­ти про­вер­ку аппа­рат­ной сов­мести­мос­ти, а самое глав­ное — как зас­тавить сис­тему кру­тить­ся быс­тро и без лагов на мораль­но уста­рев­шем железе. Эти­ми спо­соба­ми я хочу поделить­ся с тобой — все они про­вере­ны на прак­тике и гаран­тирован­но работа­ют.

​​7–8 февраля в Москве в Цифровом деловом пространстве состоится международная образовательная конференция Distant & Digital для экспертов в сфере трансформации права, интеллектуальной собственности, креативных индустрий и цифровой экономики.

В рамках трека «Защищай» обсудим и подробно разберем много важных тем и вопросов:

▪️ Параллельное творчество: миф, попрание догм или реальность в цифровом мире?
▪️ Новые медиа: права vs обязанности, возможности vs ограничения и самоограничения.
▪️ Подача иска о нарушении прав — способ защиты или способ «заработать»?
▪️ Проблемы и перспективы признания товарного знака общеизвестным.
▪️ Служебное творчество: от искусства до науки.

✔️Одна из сессий трека посвящена вопросу, как будут оборачиваться права на результаты в творческой и научно-технической сфере при реализации Указа Президента Российской Федерации от 28.06.2021 г. № 378 «О создании Общероссийской общественно-государственной организации “Российский центр оборота прав на результаты творческой деятельности”».

💡🗣 Также эксперты рассмотрят патентные споры в фармацевтической отрасли, проведут мастер-класс на тему «Клонирование бизнес-решений. Как защититься от утечки идей и пресечь их незаконное использование».

▶️Узнать подробнее о программе конференции: https://dd.ipquorum.ru/

Чему можно доверять в Интернете?

Благодаря Интернету мы получили доступ к потенциально бесконечному объему информации, в котором часто бывает непросто разобраться и понять, где правда, а где — не совсем. Все мы видели заголовки вроде «Британские ученые доказали, что коронавируса не существует», «В Австралии непривитых людей держат в концлагерях», «В кресла в кинотеатрах вставляют иголки, зараженные СПИДом». Это примеры того, как в глобальной сети распространяются мифы, которые в последнее время принято называть «фейк ньюс».

Фейки могут ввести в заблуждение разных людей, вне зависимости от их возраста и социального положения. Например, мой знакомый, технарь средних лет, недавно с пеной у рта доказывал нашей компании, что продукция «Макдоналдс» непригодна для человека. Об этом он узнал из видео в TikTok. В нем девушка рассказывала, что известный шеф-повар Джейми Оливер якобы доказал в суде, что мясо в бургерах этой торговой марки производится из промытого жира и аммиака.

Потребовалось всего пять минут, чтобы проверить эту информацию в Интернете и понять — на самом деле история была совсем другой. Никакого суда не было, была телепередача, в которой повар раскритиковал всю индустрию питания в США, и некоторые журналисты связали с этим последующее изменение рецептуры в «Макдоналдс». Удивительно, что эпизод программы вышел в эфир в 2011 году, но до сих пор этот миф живет и в социальных сетях, и в разных локальных медиа.

Мы, конечно, посмеялись и забыли об этой истории. Тем не менее это важный урок для каждого — фейки можно встретить везде, даже там, где совсем не ожидаешь, поэтому любую информацию нужно проверять. Как это делать? Следуйте советам.

Новости ИБ

• Microsoft отразила DDoS-атаку рекордной мощности
На пике мощность атаки достигала 3,47 Тбит/с.

• В Москве пресечена деятельность незаконной майнинговой фермы
В Москве выявлены признаки неучтенного потребления электроэнергии вычислительным оборудованием, предназначенным для добычи криптовалюты

• QNAP принудительно обновила NAS-устройства после атаки вымогателя DeadBolt
Операторы вымогательского ПО успешно зашифровали более 3,6 тыс. устройств.

• Хакеры оставили Андорру без интернета из-за турнира по Minecraft
Неизвестные обрушили серверы единственного интернет-провайдера Андорры с помощью DDoS-атаки.

• Хакеры The Infraud Organization согласились сотрудничать со следствием
Киберпреступники дали показания на предполагаемого основателя хакерской группы Андрея Новака.

• LockBit заявила о похищении данных Минюста Франции
Министерство было добавлено на сайт утечек LockBit вместе с данными десятков европейских компаний и городов.

• Let’s Encrypt в срочном порядке отзовет большое количество SSL-сертификатов
Количество затронутых активных сертификатов может достигать миллионов.

• ВТБ предупреждает о росте числа мошенничеств с обнулением счета
Мошенниками была разработана новая схема, в которой используются фишинговые сайты, которые маскируются под сервисы по продаже билетов на концерты.

• Эксперты обеспокоены зависимостью Европы от китайских сканеров безопасности
Сканеры для грузов, багажа и пассажиров от китайской компании Nuctech используются в 26 из 27 стран Евросоюза.

• Группировка APT27 активно атакует компьютерные сети компаний в Германии
Злоумышленники используют троян для удаленного доступа HyperBro для внедрения бэкдоров в сети жертв.

• Минцифры: Запрет криптовалют приведет к оттоку ИТ специалистов из страны
Минцифры также поддерживает и разделяет позицию о необходимости реагировать на риски, связанные с использованием криптовалют

• В Северной Корее обрушился интернет
В КНДР на несколько часов оказалась отрезанной от интернета, предположительно из-за DDoS-атаки.
#новости

Знакомьтесь, канал SecAtor.

К вашему вниманию самые таинственные авторы из мира инфосек, которые расскажут про войны спецслужб в киберпространстве, про активность вымогателей и коммерческих хакерских групп, про свежие уязвимости в ПО, которые необходимо срочно пофиксить. Ну и про инсайды из отрасли инфосек, само собой.

Канал SecAtor - их не знает никто, а вот они знают много чего.

Windows 11 — Настраиваем новую винду для комфортной работы

В начале октября 2021 года выш­ла Windows 11. Она ста­ла эво­люци­ей десятой вер­сии, и ее обновлен­ный интерфейс (вклю­чая новую панель задач и глав­ное меню) далеко не всем при­шел­ся по вку­су. Одна­ко всег­да оста­ется воз­можность поковы­рять­ся в нас­трой­ках, что­бы опе­раци­онка ста­ла нем­ного более при­выч­ной и удоб­ной в работе.

На рынке интернет-магазинов электроники появился новый игрок – ITOGO. Разработкой платформы с готовыми решениями для комплектации офиса в B2B-секторе занимался один из лидеров российской IT-отрасли «Ланит». Что такое ITOGO? Это более 10 000 товаров от более чем 100 мировых брендов. Среди них Samsung, HP, Asus, Acer, Dell и Lenovo.

В основе IT-решения лежат интуитивно понятный и лаконичный интерфейс, тщательно проработанный дизайн, упрощающий Customer Journey клиента на сайте, применение лучших мировых практик в сфере e-com.

Еще одна особенность решения – это электронный документооборот. На стадии тестирования сервис будет доступен только в Московском регионе, но до конца года он расширит свой охват до всей страны.

Как защитить Wi-Fi траффик в условиях удаленки?

Недавно Zyxel представил сервис Connect & Protect, позволяющий эффективно защищать Wi-Fi траффик без использования шлюза безопасности – непосредственно на точке доступа. Кроме того, есть сервис Secure WiFi, который установит защищенный канал связи между точкой доступа, установленной в любой точке мира и центральным офисом компании.

Мы обсудим:
• Сервисы Connect & Protect и Secure Wi-Fi
• Поддерживаемые точки доступа
• Управление и настройка
• Схемы и сценарии применения

Когда:
• Дата: 3 февраля 2022 года
• Время: 11.00-12.00 МСК

Регистрация

Новости ИБ

• Клиенты Сбербанка смогут доверить проверку своих онлайн-переводов близким
Таким помощником может выступить кто-то из родственников.

• NFT могут раскрывать IP-адреса пользователей
В то время как пользователи коллекционируют NFT, NFT в свою очередь коллекционируют IP-адреса пользователей.

• МВД РФ выразило недовольство по работе серверов на процессорах, произведенных в России
В МВД выразили мнение, что проблемы с работой на отечественных процессах тормозят цифровизацию ведомства.

• Для корректной установки обновлений Windows-ПК должен быть online не менее 8 часов
Устройства, которые не были подключены к Сети в течение определенного периода времени, вряд ли успешно обновятся.

• ФБР намеревалось купить шпионское ПО для взлома любого телефона в США
Бюро могло заинтересоваться инструментом Phantom потому, что шпионское ПО Pegasus от NSO не работало с телефонами в США.

• Карибская цифровая валюта DCash вторую неделю находится в offline-режиме
Центральный банк совместно с поставщиком услуг Bitt занимаются восстановлением работы компьютерных систем.

• Китай намерен усилить контроль над использованием дипфейков
Власти обяжут компании проверять личности пользователей и продвигать китайские социалистические ценности.

• Ученые разработали невидимые для человеческого глаза идентификационные метки
В основе разработки ученых лежит специальный пластик для 3D-печати, пропускающий инфракрасный свет.

• Цифровые отпечатки GPU позволяют отслеживать пользователей в Сети
Метод под названием DrawnApart увеличил продолжительность слежки до 67% по сравнению с современными методами.

• Более 20 тыс. систем управления дата-центрами уязвимы к хакерским атакам
Потенциальный хакер мог причинить физический ущерб, стереть данные, разрушить IT-системы и пр.

• Следователи раскрыли "билетную аферу" с использованием сайтов-двойников
Преступники создали двойники сайтов наиболее популярных театров и с их помощью продавали билеты по завышенным в разы от официальных ценам.

• Простой трюк позволяет читать удаленные сообщения в WhatsApp на Android
Также можно восстановить изображения, видео, анимированные гифки, документы, стикеры и голосовые сообщения.

• Zerodium заплатит $400 тыс. за RCE-уязвимость в Microsoft Outlook
Предложение является временным, однако дата его окончания пока не раскрывается.

• Один из арестованных киберпреступников Revil оказался известным ресторатором Санкт-Петербурга
Подозреваемый Даниил Пузыревский владеет винным заведением
#новости

Галс Софтвэр приглашает 16-18 февраля на 3-дневный интенсив по Elastic Stack.

За 3 дня вы узнаете, как устроен один из популярных инструментов для аналитики и хранения неструктурированных данных.

Elastic Stack — комплексное решение, состоящее из нескольких компонентов: Elasticsearch, Kibana, Logstash и Beats. Изучение документации по каждому из компонентов и их взаимодействии на сайте вендора может отнять немало времени. Не лучший вариант, если нужно приступать к работе с решением уже вчера. Мы предлагаем освоить основные принципы в теории и на практике за 3 дня. После обучения работа с документацией будет сводиться к поиску только нужной информации, вместо её изучения от и до.

На лабораторной работе мы установим отказоустойчивый кластер Elasticsearch, научимся разбирать лог-файлы, настроим безопасность, оповещения в телегу, поработаем с ILM и SLM.

👉 Подробнее о курсе и заявка на обучение

Задать вопросы о курсе можно @galssoftware

Мы ведём канал об Elastic @elasticstack_ru

Новости ИБ

• Национальный телеканал Ирана взломан во второй раз за неделю
Хакеры транслировали послание против действующего политического режима.

• Британские власти: Техногиганты должны возмещать ущерб жертвам online-мошенничества
Online-платформы не прилагают достаточных усилий для устранения мошеннической рекламы и получают финансовую выгоду.

• Создана нейросеть, которая пишет код на уровне среднего программиста
В ближайшем будущем программисты всего мира могут остаться без работы

• Гигант пищевой промышленности KP Snacks атакован вымогателями Conti
Кибератака на гиганта по производству закусок переросла в нарушение цепочки поставок по всей Великобритании.

• Нефтяные терминалы в крупнейших европейских портах подверглись кибератаке
Одной из главных жертв хакеров стал европейский центр торговли нефтью Амстердам-Роттердам-Антверпен.

• Уязвимость в продуктах ESET позволяет получить привилегии системы на Windows
Проблема затрагивает множество продуктов для Windows 10 и более поздних версий и Windows Server 2016 и более поздних версий.

• Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет
В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.

• Хакеры похитили более $320 млн у криптовалютной платформы Wormhole
Администрация Wormhole предложила хакерам $10 млн за возвращение средств и предоставление сведений об уязвимости.

• Интернет в КНДР обрушил хакер-одиночка
Хакер отключил интернет в КНДР в отместку за то, что ранее сам стал жертвой северокорейских хакеров.

• Уязвимости в прошивке UEFI затрагивают как минимум 25 производителей компьютеров
Уязвимости позволяют отключить аппаратные функции безопасности, установить вредоносы и внедрить бэкдоры.

• В образовательной платформе VK и «Ростелекомома» найдена серьезная уязвимость
Уязвимость дает возможность педофилам и наркоторговцам легко получать доступ к детям, зарегистрированным на платформе, в том числе тайно.
#новости

Новости ИБ

• Apple блокирует аккаунты разработчиков из Беларуси
Разработчики с белорусским адресом регистрации начали получать письма от Apple с уведомлением о введении санкций и деактивации аккаунтов.

• В РФ произошел сбой в работе крупных интернет сервисов
Не работали «ВКонтакте», МТС и «Ростелеком». Санкт-Петербургская биржа приостановила торги.

• Вымогательская атака на Swissport International привела к задержке авиарейсов
На данный момент неясно, о каком именно вымогательском ПО идет речь.

• Регуляторы ЕС: Индустрия рекламных технологий в Европе действовала незаконно
Система рекламной отрасли нарушает ряд принципов GDPR и должна быть перестроена.

• “Белым” хакерам на Ямайке грозит тюремное заключение
Этичные хакеры, обнаружившие уязвимости на государственных или частных веб-сайтах Ямайки, могут быть оштрафованы на 3 миллиона долларов и приговорены к трем годам тюремного заключения.

• Команда NPM обязала разработчиков популярных пакетов включить 2FA
Новое требование вступило в силу 1 февраля 2022 года.

• Хакеры из Moses Staff взломали системы оборонной компании Rafael
Похищенная информация содержит списки доступа сотрудников к внутренним компьютерным системам, бизнес-презентации и пр.

• BlackMatter и DarkSide вернулись под новым названием – Black Cat/ALPHV
Недавние атаки на нефтебазы в Германии связаны с атакой на Colonial Pipeline.

• В США одобрен законопроект, обязывающий Apple разрешить загрузку сторонних iOS-приложений
Законопроект, призванный «обуздать» магазины приложений, слишком сильно контролирующие рынок.

• В Сети продаются AirTag с отключенной функцией безопасности
В «тихих» AirTag отключен звуковой сигнал, предупреждающий о возможном преследовании.

• Новый вредонос атаковавших SolarWinds хакеров годами оставался незамеченным
Преступники вооружились вариантом GoldMax для Linux и новым имплантатом, получившим название TrailBlazer.

• Microsoft изменила подход к рассылке превью-сборок Windows 11
Каналы Dev и Beta будут считаться «веткой активной разработки», но тестироваться в них будут разные функции.

• Криптоплатформа Wormhole восстановила украденные в результате взлома средства
Хакеры эксплуатировали уязвимость в функции verify_signatures криптовалютной платформы.

• Meta добавила «личные границы» к VR-аватарам для борьбы с домогательствами
Новая функция создает невидимый виртуальный барьер вокруг аватаров, не позволяя другим людям подойти слишком близко.
#новости

Цена войны за крипту

На этой неделе битва за регулирование криптовалют приобрела более конкретные очертания. Мы уже знаем позиции всех участников процесса: ЦБ хочет запретить всю криптовалюту в России, правительство и силовики — не запрещать, а регулировать. А теперь появилось представление и о цене вопроса: российский крипторынок оценивают в 16,4 трлн рублей, а объем налогов, которые с него можно собирать, — примерно в 1 трлн рублей. И даже эти впечатляющие цифры некоторые участники процесса считают скромными. Рассказываем, что еще удалось выяснить о российском рынке криптовалют из публичных и непубличных оценок чиновников и экспертов.