Издание Court News UK сообщает, что власти Британии сняли все обвинения с Абдурахмана Базаева. Гражданина России Абдурахмана считали одним из хакеров, которые при помощи вредоносного ПО, похитили у банков примерно 2 миллиона евро. Предположительно два гражданина России Вугар Моллачиев 38-лет и Абдурахман Базаев 29-лет, главарем был признан Моллачиев, совершали хакерские атаки по средствам заражения устройств и компьютерных сетей вредоносным ПО.

С помощью поддельного платежного документа хакеры перевели почти $1 млн со счетов финорганизации «Банк Кредит Днепр». Похоже, «русские хакеры» нашли себе напарников – «украинских хакеров». Объединив усилия, киберпреступники похитили у финансовой организации «Банк Кредит Днепр» $950,83 тыс. Об этом говорится в материалах уголовного производства № 42017000000001932 по ч.3,4 ст.190 (мошенничество), ч.5 ст.185 (кража), ч.2 ст.200 (незаконные действия с документами на перевод денежных средств и банковскими карточками) и ч.2 ст.361 (несанкционированное вмешательство в работу) «Уголовного кодекса Украины». Согласно заявлению, поданному финорганизацией «Банк Кредит Днепр» в Генеральную прокуратуру Украины, в апреле 2016 года киберпреступная группировка использовала вредоносное ПО для создания поддельного платежного документа о переводе денег на счет компании Far Sight International LTD в китайском банке Shanghai Pudong Development Bank. Переведенные средства затем были обналичены на территории КНР через банкоматы «денежными мулами» из России, Украины, Азербайджана и Армении. Личности подозреваемых пока не установлены. Напомним, недавно портал SecurityLab сообщил о новой целевой атаке на российские банки. Злоумышленники получают доступ к банковской сети, изучают ее и делают запись с экранов компьютеров сотрудников банка. Разобравшись в работе внутрибанковского ПО, хакеры переводят денежные средства на свои счета. Источник: http://www.securitylab.ru/news/489668.php

Эрик Эйн Маркус, предполагаемый владелец и оператор ныне несуществующей “Freedom Hosting”, недавно начал судебный пересмотр в попытке положить конец предстоящей экстрадиции в Соединенные Штаты. В 2013 году в Ирландии был арестован 32-летний Эрик Эйн Маркус, суд решил экстрадировать его в США. Маркус несколько раз обжаловал это дело, но на последнем слушанье в Верховном суде он использовал другую тактику.

Администратора паблика «Подслушано Тверская область» во «ВКонтакте» Анатолия Плешанова признали виновным в разжигании ненависти по отношению к украинцам и жителям стран Средней Азии. Об этом говорится на сайте РАПСИ со ссылкой на заключение Петроградского районного суда.

Владельцы ряда VPN-сервисов заранее отказались ограничивать доступ российских пользователей к запрещенным сайтам. Роскомнадзор, как выяснила «НГ», спокойно относится к таким заявлениям, но предупреждает, что в какой-то момент эти ресурсы могут сами оказаться заблокированными в России. Эксперты настаивают на слабой эффективности данных мер из-за конструктивных особенностей Интернета и большого количества обходных путей в нем, но предвидят увеличение расходов провайдеров и их абонентов.

Администрация мессенджера Telegram начала блокировку ботов, которые торгуют запрещенными веществами. Об этом «Афише Daily» рассказал источник, знакомый с ситуацией.

 Идентификация по стилю печати позволит сайтам и сервисам «узнавать» пользователей, повторно посещающих ресурс.

Microsoft предложила пользователям соблюдать определенные меры предосторожности для защиты от атак. Microsoft опубликовала рекомендации по защите от кибератак с использованием протокола Dynamic Data Exchange (DDE). Протокол DDE предназначен для обмена данными между Office и другими приложениями Windows. В октябре нынешнего года исследователи предупредили, что особенности работы протокола DDE могут быть проэксплуатированы хакерами для создания документов, загружающих вредоносное ПО со стороннего сервера. Данный метод может использоваться в качестве замены макросам в атаках с использованием документов. Уязвимость в протоколе DDE эксплуатировалась множеством различных хакерских группировок, в том числе в ходе кампаний по распространению вымогательского ПО Locky. В рекомендациях Microsoft подчеркнула, что DDE является легитимной функцией и предложила пользователям соблюдать определенные меры предосторожности для защиты от атак. В частности, для успешной атаки злоумышленникам необходимо убедить жертву отключить безопасный режим и подтвердить открытие вредоносных файлов в нескольких всплывающих окнах. Помимо этого, Microsoft заявила, что пользователи Office могут также включить определенные ключи реестра, повышающие безопасность, в том числе ключ, отключающий автоматическое обновление данных из связанных полей. Компания предоставила подробную информацию об отключении автоматических обновлений ссылок в Excel, Outlook, Publisher и Word путем установки определенных ключей реестра. Отключение данной функции может повлиять на функционал, использующий DDE, и пользователям может потребоваться вручную обновить поля. В обновлении Windows 10 Fall Creators Update пользователи защищены от DDE-атак с помощью функции Attack Surface Reduction (ASR), добавленной в Windows Defender Exploit Guard. Microsoft также рекомендует пользователям быть осторожными при открытии подозрительных вложений в электронных письмах, поскольку вредоносные документы, эксплуатирующие DDE, обычно доставляются по электронной почте. Напомним, ранее исследователи безопасности из компании Sophos Labs сообщили о возможности эксплуатации критической уязвимости в протоколе Dynamic Data Exchange через почтовый клиент Microsoft Outlook. DDE (Dynamic Data Exchange - динамический обмен данными) представляет собой коммуникационный протокол, разработанный компанией Microsoft для обмена данными между различными Windows-приложениями и их синхронизации. Источник: http://www.securitylab.ru/news/489605.php

1 ноября 2017 года в нашей стране вступил в силу закон о "запрете анонимайзеров и VPN-сервисов". Согласно закону VPN-сервисы обязаны сотрудничать с Роскомнадзором. В октябре текущего года был рассмотрен законопроект, который предусматривает штрафы до 300 тысяч рублей для сервисов не предоставляющих данные о владельцах. На данный момент анонимайзеры и VPN-сервисы не выполняющие обязанности прописанные в законе будут заблокированы на территории РФ.

Четверо подростков из криминальных трущоб Рио-де-Жанейро, подозреваемые в незаконном обороте наркотиков, вели прямую трансляцию в Facebook из своего автомобиля в момент, когда полицейский вертолет открыл по нему огонь. Об этом сообщает The Daily Mail.

Facebook планирует создать российское представительство, а Twitter перенести на территорию РФ серверы с персональными данными россиян. Крупные американские компании Facebook и Twitter выполнят требования закона «О персональных данных». Facebook планирует создать российское представительство, а Twitter перенести на территорию РФ серверы с персональными данными россиян, сообщают «Известия» со ссылкой на свои источники. По словам представителей Роскомнадзора, в адрес ведомства пришло письмо от компании Twitter, подтверждающее готовность социальной сети локализовать базы данных на территории РФ к середине 2018 года. Реализация договоренности находится на постоянном мониторинге службы, однако пока проведение контрольных мероприятий не планируется, отметили в ведомстве. Как сообщают собеседники издания, Facebook также решила выполнить требования законодательства и готовится открыть в России свое представительство. В настоящий момент представители компании ищут в России офис и руководителя местного подразделения. По словам экспертов, данный шаг может быть обусловлен тем, что заработок Facebook на российском рынке стал достаточно значимым для компании. В 2016 году Facebook могла заработать в России от $70 млн до $100 млн, рост этого показателя в 2017 году может составить 25–30%. В то же время неизвестно, собирается ли Facebook последовать примеру Twitter и перенести серверы с персональными данными россиян на территорию РФ. Представители Facebook и Twitter не предоставили комментарии по данному вопросу. Напомним, в 2016 году Роскомнадзор заблокировал социальную сеть LinkedIn из-за отказа перенести на территорию РФ серверы с данными о россиянах. Источник: http://www.securitylab.ru/news/489570.php

Владельцы популярных VPN не намерены ограничивать для своих пользователей доступ к сайтам, попавших в России под блокировку