Security-новости от Александра Антипова (securitylab.ru). Выпуск #32

Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, в том числе от Google и Cloudflare, Apple исправила ряд 0-day: одна из них позволяет обойти защиту ОС в один клик, а с помощью лазера можно увидеть происходящее за стеной даже через замочную скважину.

Анализ контента Instagram с помощью ИИ позволяет очень точно выявлять наркоторговцев, в 2021 году кибервымогатели опубликовали личные данные детей из более чем 1200 школ США, а в Госдуме считают, что России нужны киберсиловики и киберсудьи. Из-за западных санкций Xiaomi блокирует смартфоны, активированные в Крыму и ряде стран, а ИБ-эксперты раскритиковали программу bug bounty Apple за закрытость.

Курс криптовалюты litekoin вырос на 35% из-за фейкового пресс-релиза, ЦБ рекомендовал банкам блокировать карты с признаками мошенничества, а Госдума может уже в 2021 году рассмотреть законопроект о возврате денег жертвам банковских мошенников.

В тридцать втором выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

• ученые научились смотреть сквозь стены с помощью лазера,
• группировка REvil вернулась к активной деятельности,
• Ростелеком запретил использование публичных DNS для выдачи абонентам в технологических сетях,
• Apple исправила 0-day-уязвимость, связанную с атаками Pegasus,
• хакеры публикуют данные школьников: родители бессильны,
• ИИ выявляет наркоторговцев в Instagram с точностью до 95%,
• Apple платит огромные деньги за найденные уязвимости, но не всегда исправляет их,
• Xiaomi удаленно блокирует смартфоны пользователей в странах с запретом на экспорт,
• депутат Госдумы предложил создать подразделения киберсиловиков,
• ЦБ назвал признаки мошеннических карт,
• в России разрабатывают механизм возврата средств жертвам банковских мошенников,
• фейковый пресс-релиз привел к росту курса litekoin на 35%.