Как сообщило издание The Intercept, хакеры похитили инструменты, которые АНБ США использовало для шпионажа и взлома компьютеров. Как прокомментировали данное событие журналисты, сбылся "страшный сон" компании Microsoft. Основная часть похищенных инструментов "заточены" для взлома ОС Windows. В компании поспешили заверить, что о данной проблеме уже известно и почти все уязвимости устранены.

Ущерб от деятельности злоумышленников превышает 50 млн рублей.Российские правоохранители задержали участников хакерской группировки Cron, специализировавшейся на хищении средств с банковских счетов граждан при помощи вредоносного ПО для мобильных телефонов. Жертвами злоумышленников стало более миллиона пользователей мобильных устройств, а ущерб от их деятельности превысил 50 млн рублей.В состав хакерской группы входили 20 человек, проживающих в Ивановской, Московской, Ростовской, Челябинской, Ярославской областях и Республике Марий Эл. Организатором группировки оказался 30-летний житель Иваново. Все участники преступного сообщества были задержаны. Четырех задержанных суд отправил под арест, остальные участники были оставлены на свободе под подпиской о невыезде.По информации Reuters, атаке подверглись клиенты Сбербанка, Альфабанка и платежной системы Qiwi.Согласно сообщению компании Group IB, принимавшей участие в расследовании, хакеры использовали банковский троян Cron для несанкционированного доступа к смартфонам под управлением ОС Android. Оказавшись на системе, троян мог автоматически переводить деньги с банковского счета жертвы на подконтрольные злоумышленникам счета (для этой цели преступники открыли свыше 6 тыс. счетов). После установки вредонос помещался в автозагрузку устройства и сам мог отправлять SMS-сообщения на указанные хакерами телефонные номера, пересылать текст получаемых жертвой сообщений на удаленные серверы, а также прятать получаемые от банка уведомления.Заражение банковским трояном осуществлялось либо через SMS-сообщения, содержащие ссылку на вредоносный сайт, либо через поддельные приложения (Navitel, Framaroot, Pornhub, Avito и пр.), замаскированные под настоящие. Ежедневно злоумышленники заражали в среднем 3,5 тыс. устройств. Менее чем за год им удалось инфицировать свыше 1 млн устройств.По словам экспертов, впервые троян Cron был замечен в марте 2015 года. К середине 2016 года создатели вредоноса решили расширяться за пределы РФ и намеревались переключиться с российских банков на французские, включая Credit Agricole, Assuarance Banque, Banque Populaire, BNP Paribas, Boursorama, Caissee Pargne, Societe General и LCL. Для этой цели злоумышленники арендовали банковский мобильный троян Tiny.z - более универсальное ПО под Android, ориентированное на клиентов не только российских, но и зарубежных банков. Вирусописатели адаптировали Tiny.z для атак на банки в Великобритании, Германии, Франции, США, Турции, Сингапура, Австралии и других странах. Вредонос искал на телефоне жертвы банковское приложение и выводил универсальное окно для ввода персональных данных, подставляя значок и названия банка, взятые из Google Play.

В России оказался недоступен YouTube-канал популярного образовательного проекта «Лаборатория наркотиков» (Drugslab) из Нидерландов, в котором студенты «во имя науки» пробуют наркотические вещества. На это обратили внимание подписчики паблика во «ВКонтакте» под названием «Жизнь Ютуб».При попытке зайти на канал «Лаборатория наркотиков» пользователи из России видят надпись «Этот канал недоступен для просмотра в вашей стране».По данным единого реестра запрещенных сайтов Роскомнадзора, ресурс был внесен в список 14 апреля по решению МВД.Ведущие шоу о наркотиках — Ренс Полман (Rens Polman), Нелли Беннер (Nellie Benner) и Бастиан Росман (Bastiaan Rosman) — в каждом выпуске перед камерой пробуют различные психотропные вещества и рассказывают о своих ощущениях. Продюсированием YouTube-канала занимаются создатели популярной телепрограммы Spuiten En Slikken, которая в образовательных целях рассказывает подросткам о сексе и наркотиках.В декабре 2016 года YouTube заблокировал страницу Центрального корейского телевидения. Вероятно, ограничение доступа было введено из-за опасения нарушить санкции США в отношении Северной Кореи.

Теперь путешественнику грозит до 10 лет лишения свободы и штраф до миллиона рублей.Конфеты, чай и папиросы с кокаином нашли у 34-летнего россиянина, прилетевшего в Москву из столицы Перу Лимы. Пассажира остановили сотрудники Домодедовской таможни.В качестве сувенира из Перу мужчина захватил с собой 49 конфет под названием Coca Sweet, 25 пакетиков чая и 50 папирос. Во всех продуктах был обнаружен кокаин. Общий объём наркотического вещества составил 0,28 грамма.Россиянин объяснил, что купил сувениры на местном рынке в Перу в качестве подарков друзьям. В отношении мужчины возбуждено уголовное дело по статье "Контрабанда наркотических средств". Ему грозит до 10 лет лишения свободы и штраф до миллиона рублей.

Власти штата Коннектикут США предъявили обвинение ранее задержанному в Испании, переданному властям США гражданину России Петру Левашову. Данный Российский персонаж подозревается в хакерских атаках и взломах тысяч компьютеров с целью хищения персональных данных пользователей. Об этом в пресс-релизе сообщает Министерство юстиции США.

Борис Титов (бизнесмен-омбудсмен). Борис выдвинул предложение помимо голосования на бумаге, одновременно провести еще и электронную версию голосования. Данное предложение Борис Титов направил главе Центризбиркома Элле Панфиловой. Как пояснили сотрудники из ЦИК, данное предложение может быть опробовано в тестовом режиме, с условием того если не потребуется вносить поправки в законодательство РФ.

Клаус Хйорт Фредериксен (министр обороны Дании) заявил, что на протяжении двух лет группировка российских хакеров (Fancy Bear), более известная под названием АРТ 28, "ломала" и "имела" доступ к электронной почте военных Дании. Клауст сообщил эту информацию в интервью изданию Berlingske. По данным Датских жертв, хакеры отслеживали почту военных с 2015 по 2016 годы.

Ведомство будет наблюдать не только за обработкой персональных данных, но и за их продажей.Минкомсвязи разработало проект правительственного постановления о порядке госконтроля за обработкой персональных данных. Согласно новым правилам, Роскомнадзор сможет получить доступ ко всем системам в РФ, где обрабатываются персональные данные, пишут «Известия».Надзорной службе будет разрешено получать доступ к информационным системам организаций для проверки, как осуществляется обработка персональных данных. Таким образом у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор. По текущему административному регламенту, Роскомнадзор может только обследовать информационную систему и получать доступ в помещения обработки данных, то есть к серверам и программам, но не к самой информации.Согласно подготовленному Минкомсвязи проекту, Роскомнадзор будет наблюдать не только за обработкой персональных данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».Как отмечают эксперты, ничего критичного в доступе Роскомнадзора нет - данные, скорее всего, будут просматриваться, но не копироваться. Это позволит ведомству проверять, где и какая информация хранится.Проверки будут проводиться строго по плану деятельности ведомства, по указанию уполномоченных госорганов или после заявления о нарушении прав персональных данных, отметил директор по проектной деятельности Института развития интернета Арсений Щельцин.В Роскомнадзоре пока никак не прокомментировали проект постановления Минкомсвязи.

Athena предоставляет атакующему контроль над компьютером жертвы.В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над  атакуемой системой.Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая  как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.

Соответствующий проект постановления подготовили в Минкомсвязи.Минкомсвязи РФ подготовило проект постановления правительства, предусматривающий изменения в правила оказания услуг телефонной связи и передачи данных. Согласно документу, операторы связи и интернет-провайдеры должны по запросу органа, осуществляющего оперативно-разыскную деятельность, в течение 15 суток проверить соответствие персональных данных абонентов, указанным в договоре. В случае, если данные не будут подтверждены в срок, оказание услуг связи будет прекращено, сообщают «Известия».Как уточнили в пресс-службе министерства, оператор может направить клиенту соответствующее уведомление любым доступным ему способом: по телефону, посредством SMS-сообщения или электронного письма, либо в личном кабинете пользователя и т.д.Получив запрос, абонент должен подтвердить свои персональные данные. Например, лично в офисе оператора связи, через портал госуслуг или в личном кабинете на сайте оператора. Также можно прислать оператору письмо с усиленной электронной подписью (позволяет удостоверить личность подписавшего).Проект постановления Минкомсвязи призван обеспечить выполнение новой нормы, внесенной в закон «О связи» в июле 2016 года. Она обязывает операторов связи прекратить оказание услуг связи в случае неподтверждения в течение 15 суток фактических персональных данных клиента, указанным в договоре.Согласно статье закона «Об оперативно-разыскной деятельности», такой вид деятельности в РФ осуществляют оперативные подразделения МВД и ФСБ, Федеральной службы охраны, таможенных органов, внешней разведки, Федеральной службы исполнения наказаний.В МВД и ФСБ отказались комментировать, в каких случаях будут отправляться подобные запросы операторам связи и интернет-провайдерам.

Как объяснили полицейские ничего не понимающей Карен Хармон, во время полёта она "постоянно рылась в сумке и трогала нос".Британку Карен Хармон задержали в аэропорту Дубай и заставили сдавать анализ на содержание наркотических веществ в организме из-за того, что на борту самолёта пассажирка постоянно "шмыгала носом". Об этом сообщает Daily mail.По данным издания, 43-летняя Хармон летела из Лондона в Йоханненсбург на борту авиакомпании Emirates, стыковочный рейс у неё был в Дубае. По словам женщины, появление полицейских стало для неё полной неожиданностью и она совершенно не понимала, что происходит.— В самолёте мне никто не выносил никакого предупреждения, а полицейские по прилёте только говорили: "Вы сами знаете, что сделали", — рассказывает пассажирка.Единственным объяснением, которое ей дали правоохранители, стало то, что Карен, по их словам, "постоянно рылась в сумке, трогала нос и шмыгала".— Но при таком длительном перелёте и с такой системой кондиционирования воздуха это ведь нормально, — делится воспоминанями Карен.Результаты теста на выявление запрещённых препаратов оказались отрицательными, однако на этом неприятности женщины не закончились. Полицейские нашли у неё снотворное и заявили, что пронос таких препаратов без рецепта грозит тюремным заключением.— Спустя где-то три с половиной часа меня отпустили, я плакала как маленькая, — рассказывает британка.К счастью, в итоге пассажирке удалось сесть в следующий самолет до Йоханненсбурга без дополнительных расходов.В Emirates подтвердили задержание пассажирки и заявили, что ведётся расследование инцидента.

Курс биткоина 20 мая впервые в истории превысил 2000 долларов. По данным на 14:30 мск воскресенья, 21 мая, стоимость криптовалюты составляет 2086,08 доллара. Об этом сообщается на сайте CoinDesk.Отмечается, что цена биткоина выросла более чем на 100 процентов в этом году, а также почти на 125 процентов после достижения годового минимума в марте (891,51 доллара).В апреле агентство Bloomberg, ссылаясь на заместителя министра финансов России Алексея Моисеева, сообщало, что власти страны рассматривают возможность легализации в 2018 году операций с биткоинами и другими криптовалютами в рамках борьбы с незаконными денежными переводами. «Как и в случае с обычными банковскими операциями, мы должны понимать, кто покупает, а кто продает», — отмечал чиновник.При этом в Центробанке отметили, что говорить о легализации криптоволют в России пока преждевременно.Биткоин — одна из самых известных криптовалют, она создана на базе блокчейна (от английского blockchain — блочная цепь). Это технология распределенных баз данных, основанная на постоянно продлеваемой цепочке записей. Она устойчива к фальсификации, пересмотру, взлому и краже информации.В начале января курс биткоина впервые с 2013 года превысил 1000 долларов. До 20 мая 2017-го исторического максимума стоимость биткоина достигла 29 ноября 2013 года, когда его курс составил 1242 доллара.

В прошлом месяце мы получили информацию об онлайн мошеннике, у которого всё настолько хорошо, что не может быть правдой, ребята угнали аккаунт на Amazon и делали вид, что продают электронные товары по невероятно низким ценам. Amazon вернули все деньги покупателям, но так и не смогли понять, где они допустили оплошность и как их аккаунт был взломан.

Атаке подверглись только персональные компьютеры сотрудников ведомства, внутрення сеть МВД не пострадала.МВД России проводит служебную проверку по факту инфицирования компьютеров ведомства вымогательским ПО WannaCry. Об этом сообщил «Интерфакс» со ссылкой на первого замглавы МВД Александа Горового.По его словам, ряд персональных компьютеров сотрудников ведомства подвергся заражению WannaCry вследствие нарушения сотрудниками правил пользования информационными системами. Причиной инфицирования стали попытки работников МВД подключить служебные компьютеры к интернету «посредством того или иного механизма». Зараженными оказались исключительно персональные компьютеры сотрудников, внутренняя сеть министерства внутренних дел защищена от внешнего воздействия, подчеркнул Горовой.WannaCry (также известный как WannaCrypt, WCry и WanaCrypt0r 2.0) - программа вымогатель, атакующая компьютеры на базе Microsoft Windows. Массовое распространение вредоноса началось 12 мая 2017 года. По имеющимся данным, от атак шифровальщика пострадали более 200 тыс. компьютеров в свыше 150 странах мира. WannaCry сканирует Сеть на предмет компьютеров с открытым TCP-портом 445, отвечающим за обслуживание протокола SMBv1. Обнаружив уязвимое устройство, вредоносное ПО предпринимает попытки проэксплуатировать уязвимость EternalBlue и в случае успеха устанавливает бэкдор DoublePulsar, через который загружается и запускается исполняемый код WannaCry.

Ученые создали приложение, способное определять посещаемые сайты при включенном режиме инкогнито и в Tor.  Лица, обладающие важной информацией и желающие передать ее журналистам, зачастую обращаются к даркнету с целью сохранить анонимность и избежать дальнейших преследований. Тем не менее, ученые Вустерского политехнического института (Массачусетс, США) разработали приложение, способное следить за состоянием аппаратного обеспечения компьютера и определять, когда пользователь через браузер Tor заходит на специализированные сайты для информаторов.Разработанная учеными программа использует хорошо известную в научных кругах атаку, основывающуюся на анализе данных о состоянии процессора компьютера. Если внимательно зафиксировать и изучить изменения в работе процессора, можно определить действия пользователя. Исследователи Вустерского политехнического института продемонстрировали, как такую атаку можно осуществить с помощью вредоносного приложения, работающего в фоновом режиме на компьютере жертвы, и искусственного интеллекта.Исследователи использовали Linux, предоставивший им доступ ко всем необходимым данным. Как пояснил один из ученых, Берк Сунар (Berk Sunar), такой же доступ предоставляют Windows и Mac пользователями с правами суперпользователя. Сначала с помощью своего приложения они отслеживали использование процессора при посещении сайтов в режиме инкогнито в Chrome и через браузер Tor. Затем искусственный интеллект проанализировал полученные данные и на их основании разработал базисную линию для будущего определения посещаемых сайтов.    После обучения, на основании данных об использовании процессора искусственный интеллект мог с помощью базисной линии определять, посещал ли пользователь Netflix или Amazon с точностью 83,6% в режиме инкогнито в браузере Chrome. Для Tor этот показатель составил 71%, однако, когда дело дошло до WikiLeaks и GlobalLeaks, точность подскочила до 84%.Для осуществления атаки необходимо заставить жертву установить на свой компьютер вредоносное приложение, что может оказаться настоящей проблемой для злоумышленников. Информаторы, как правило, соблюдают большую осторожность, и не так легко поддаются на уловки фишинга.