Уязвимость коснулась веток PHP 7.1.x до 7.1.33, 7.2.x до 7.2.24 и 7.3.x до 7.3.11 — в сочетании с некорректно сконфигурированным сервером nginx, который может использоваться для работы веб-интерфейса сетевых хранилищ QNAP. Для эксплуатации уязвимости необходим запуск nginx вместе с сервисом PHP-FPM — одним из наиболее эффективных методов развёртывания PHP. При этом отмечается, что nginx не является дефолтным веб-сервером в системах QNAP.
Как заявил производитель, уязвимости подвержены следующие версии фирменной программной платформы:
QTS 5.0.x;
QTS 4.5.x;
QuTS hero h5.0.x;
QuTS hero h4.5.x;
QuTScloud c5.0.x.
К настоящему моменту уже выпущены обновления QTS 5.0.x и QuTS hero h5.0.x — работа над остальными ещё продолжается. Безопасными считаются версии QTS 5.0.1.2034 build 20220515 и более поздние, а также QuTS hero h5.0.0.2069 build 20220614 и более поздние.

Ми бачили на екрані Віталія Кличка, ця людина говорила так само, вона сміялася, рухалася, як Кличко. Ми не могли запідозрити обману", - сказали в адміністрації Берліну.

Справжній Віталій Кличко вже відреагував на це та запевнив, що він участі у розмові не лише з мером Берліна, а й Мадрида не брав.

"Ворог не вгамовується і веде війну по всіх фронтах - зокрема, з дезінформації, з дискредитації українських політиків. Щоб розсварити з європейськими партнерами, щоб Україні не допомагали.

Вчора нібито від мого імені мерам кількох європейських столиць з фальшивої поштової адреси розіслали запити на спілкування через ZOOM. Оскільки наші друзі реагують оперативно і підтримують нас, мери Берліна та Мадрида погодилися на розмову. І за допомогою технології DeepFake з ними говорив зловмисник, видаючи себе за Кличка.

Переконаний, правоохоронці повинні розслідувати таку "діяльність". Якщо треба - залучити іноземних фахівців.
До речі, гібридна війна, дезинформація з боку росії - одна з тем панельної дискусії, в якій ми з братом маємо брати участь на саміті НАТО в Мадриді наступного тижня", - написав мер столиці у .........

Гранд вирушив з Портленда до Сіетлу, щоб потенційно повернути «мільйони доларів» у біткоїнах (BTC) з телефону Samsung Galaxy SIII, що належить місцевому автобусному оператору. Компанія з незрозумілих причин придбала BTC у липні 2016 року, заплативши людині у кафе готівкою та зберігши криптовалюту в гаманці на телефоні. Доступ до гаманця згодом було втрачено.

Після деякої мікропайки, завантаження пам’яті та виявлення шаблону доступу Samsung, хакер відновив доступ до гаманця MyCelium і виявив лише 0,003 BTC, що зараз становить 64 доларів США.

Скільки коштував злом хакером гаманця не повідомляється.

О том, что российский холдинг VK ведёт переговоры с Prosus о приобретении «Авито», стало известно в середине текущего месяца. Тогда также отмечалось, что интерес к покупке веб-сервиса для размещения объявлений о товарах, недвижимости, вакансиях и услугах проявила «структура, связанная с бизнесменом Владимиром Потаниным».
Как теперь сообщает The Bell, ссылаясь на осведомлённые источники, владелец «Авито» пытается избежать сделки с VK в силу политических и финансовых причин. «VK, контроль над которой с конца 2021 года делят "Согаз" Юрия Ковальчука и Газпромбанк, тесно связана с государством, а её CEO — под санкциями. Для Prosus всё это может быть проблемой», — говорится в публикации.
Вместе с тем, отмечают участники рынка, VK приложит все силы для поглощения «Авито». Покупка платформы объявлений позволит VK получить постоянный источник прибыли, а также привлечь новую и удержать старую аудиторию. Кроме того, такую сделку уже активно поддерживают в администрации президента.

Что касается финансовой стороны, то VK для сделки оценивает «Авито» в 65–80 млрд рублей или $1,2–$1,5 млрд по текущему курсу. Prosus же изначально хотела получить за площадку объявлений $4 млрд (около 213 млрд рублей). Однако в сложившейся ситуации аналитики оценивают актив в 200–300 млрд рублей, а с учётом недавней инициативы депутата Антона Горелкина — не более 100 млрд рублей.
Напомним, депутат от «Единой России» Антон Горелкин направил на рассмотрение Госдумы законопроект, ограничивающий двадцатью процентами долю иностранного владения в сервисах бесплатных объявлений с ежемесячной аудиторией более 10 млн.
Так или иначе, Prosus торопится заключить сделку, но продавать дёшево популярный актив компания не готова.

По данным Lookout, компания RCS Labs разрабатывает шпионское программное обеспечение, которое продаёт правительственным учреждениям разных стран. Специалисты выявили признаки того, что инструмент Hermit уже использовался правительством Казахстана, а также властями Италии. Это подтвердили специалисты Google, которым удалось выявить жертв слежки в обеих упомянутых странах и уведомить их об этом.
В отчёте Lookout сказано, что Hermit представляет собой опасный инструмент, который в случае необходимости может осуществлять загрузку дополнительных модулей для расширения собственных возможностей. ПО может использоваться для получения доступа к записям звонков, местоположению устройства, фотографиям и видео, текстовым сообщениям и другой информации, хранящейся в памяти устройства жертвы. Ещё Hermit может записывать и перехватывать звонки, а также получать права суперпользователя на устройстве, что даёт полный контроль над операционной системой.
Отмечается, что ПО Hermit может использоваться для проведения атак против пользователей устройств на базе Android и iOS. Обычно оно маскируется под легитимное приложение мобильного оператора или мессенджер. Специалисты Google установили, что в некоторых случаях злоумышленники работали вместе с местными провайдерами, которые блокировали жертвам интернет-соединение, что необходимо для реализации схемы внедрения вредоносного ПО на устройства. После отключения интернета с жертвами под видом провайдера связывались злоумышленники и убеждали установить якобы легитимное приложение, которое, по их словам, поможет восстановить интернет-соединение.
По данным GTAG и Lookout, ПО Hermit никогда не распространялось через официальные источники, такие как магазины цифрового контента Google Play Маркет и Apple App Store. Однако злоумышленникам удалось распространить вредонос для iOS, приняв участие в программе Apple Developer Enterprise Program. Участие в упомянутой программе позволило обойти стандартный процесс проверки приложений в App Store и получить сертификат соответствия требованиям площадки. На данный момент Apple уже отозвала выданные сертификаты и заблокировала учётные записи, связанные с Hermit.

По данным Restore Privacy, RansomHouse опубликовала информацию об украденных данных AMD в подтверждение своих слов о взломе техногиганта. Как утверждается, в ней содержатся различные сетевые файлы, системная информация, а также пароли, которые используют сотрудники AMD. Однако подробностей об атаке на данный момент неизвестны. Например, непонятно, подверглась ли атаке непосредственно сама AMD или один из её подрядчиков.

Представители хакеров утверждают, что взломать AMD оказалось весьма просто, поскольку её сотрудники очень часто используют очень простые пароли. Официальных подробностей о способе взлома и времени совершения атаки нет, но представитель команды злоумышленников утверждает, что попытка пробиться сквозь систему безопасности была совершена 5 января этого года. Известно, что AMD выкуп за украденную информацию не платила.

Группировка RansomHouse образовалась в декабре 2021 года. Активной она стала в мае 2022 года. По словам её представителей, первой жертвой, с которой они работали, стала компания Saskatchewan Liquor and Gaming Authority (SLGA), второй стал крупный южноафриканский владелец супермаркетов ShopRite.

В компании отметили, что мобильная реклама стала одним из самых быстрорастущих сегментов рекламного рынка. С января по май 2022 года инвестиции в этот сектор в приложениях VK выросли на 24 %. Объём рекламного рынка и доля магазина RuStore не уточняются.
Чтобы присоединиться к программе, разработчикам нужно зарегистрироваться и войти в кабинет партнерской сети myTarget. В него необходимо добавить приложение из RuStore, настроить блоки для показа рекламы и подключить myTarget SDK Android. После этого в приложении начнут появляться объявления от рекламодателей.
VK запустила бета-версию магазина RuStore в конце мая. С его помощью пользователи могут установить на свои устройства различные сервисы, включая некоторые из заблокированных в Play Market. На момент написания новости в магазине насчитывалось около 650 приложений.

Отмечается, что подобный проект среди операторов сетей банкоматов на территории России реализован впервые. «Сбер» отказался от использования вендорских инструментов управления инфраструктурой сети, а также внедрил онлайн-средства мониторинга и восстановления работоспособности устройств самообслуживания.

Сообщается, что банк завершает разработку ПО для работы банкоматов с операционной системой на ядре Linux. Более того, уже сейчас успешно завершена миграция 14 тыс. устройств электронной очереди на Linux собственной сборки. В то же время «Сбер» применяет несколько решений от российских поставщиков, которые не планирует заменять.

«Решение об обеспечении независимости автоматизированных систем для сети банкоматов мы приняли еще в 2018 году и планомерно двигались к этому, разрабатывая собственные решения. Поэтому мы были готовы к вызову текущего времени. Нам потребовалось кардинально перестроить архитектуру решений и пересмотреть процессы внутри сети. Собственная разработка позволила нам полностью управлять созданием продуктов, достигнуть требуемого уровня надежности и безопасности. В результате мы получили максимальную независимость при обеспечении высокого уровня сервиса в сети устройств самообслуживания», — отмечает руководство «Сбера».

Протокол Роскомнадзора составлен из-за размещения на страницах Internet Archive способов изготовления «коктейля Молотова» и других взрывчатых веществ, а также экстремистских книг и других материалов. Размер штрафа, утверждённый в ходе заседания суда, является минимальным по упомянутой статье.
Напомним, Internet Archive является некоммерческой организацией из США, которая официально признана библиотекой в Калифорнии. Одним из главных проектов организации является «машина времени интернета» (Wayback Machine), с помощью которой можно создавать и просматривать архивные копии веб-сайтов. В дополнение к этому Internet Archive хранит другие цифровые материалы, занимается оцифровкой книг и бесплатно даёт их в аренду через сервис Open Library. После обострения ситуации на Украине организация занимается сохранением и каталогизированием российского, украинского и белорусского телеэфиров.
Internet Archive в течение последних шести лет сотрудничала с Роскомнадзором, удаляя информацию, распространение которой в России запрещено, что было отмечено в ходе заседания юристом правозащитной организации «Роскомсвобода» Екатериной Абашиной. Согласно имеющимся данным, в конце 2020 года площадка договорилась с Роскомнадзором о том, что регулятор будет еженедельно присылать требования о блокировке в виде единого списка.
«Единственное объяснение, почему часть ссылок не была удалена оперативно, может быть в том, что они не попали в консолидированные списки», — сообщила во время заседания Екатерина Абашина, добавив, что позднее все материалы, запрещённые в России, были удалены. Она также отметила, что Роскомнадзор, исполняя решения судов, упускал отдельные ссылки из своих уведомлений в адрес Internet Archive. Это приводило к тому, что сотрудникам организации приходилось уточнять информацию. Согласно имеющимся данным, в Internet Archive запросы от госорганов разных стран обрабатывают 4-5 человек, которым ежедневно поступают около 100 запросов.
С 2014 года Internet Archive периодически блокируется в России из-за распространения запрещённой информации. В настоящее время все блокировки сняты. В 2019 году Ассоциация по защите прав в интернете добивалась в суде вечной блокировки Internet Archive из-за копий аудиокниг некоторых российских авторов, но позднее отказалась от исков.

«Согласно судебным документам, правоохранительные органы установили, что эти шесть доменов использовались для распространения материалов, защищённых авторским правом без разрешения правообладателей. Расследование правоохранительных органов подтвердило, что музыкальный контент, защищённый авторским правом, присутствует и доступен для потоковой передачи или загрузки на каждом из этих шести веб-сайтов из Восточного округа Вирджинии», — говорится в сообщении Министерства юстиции США.
Часть из заблокированных доменов были оформлены через американских регистраторов, о чём стало известно в ходе совместного расследования, проведённого правоохранителями из США и Бразилии. Вместе с этим были заблокированы 15 профилей пользователей в социальных сетях, которые использовались для рекламы пиратских сайтов. Отмечается, что с 2019 года подобная операция по устранению цифрового пиратства проводится в четвёртый раз.
Представитель Министерства юстиции и общественной безопасности Бразилии отметил, что нарушение авторских прав является причиной ежегодных убытков в стране на сумму около $2,8 млрд. После ликвидации пиратской сети пользователи при переходе на любой из заблокированных сайтов будут видеть сообщение о том, что площадка заблокирована федеральным правительством.

По имеющимся данным, при попытке загрузки программы-клиента для компьютеров с сайта WhatsApp браузер демонстрирует ошибку и сообщает о том, что ресурс недоступен. В этом случае не представляется возможным осуществить загрузку.
При этом загрузка легко осуществляется при помощи VPN-сервисов с зарубежных IP. Судя по всему, ограничена передача данных только пользователям с российскими IP-адресами. По информации портала Rozetked, проблема заключается в том, что ресурсы для скачивания WhatsApp внесены в реестр Роскомнадзора.
Как показывают эксперименты, проведённые сотрудниками 3DNews, во многих регионах загрузка приложения по-прежнему доступна с обычной скоростью без ограничений. Кроме того, пользователям по-прежнему доступна веб-версия мессенджера на сайте WhatsApp, которая остаётся вполне функциональной.
Недавно были введены ограничения на загрузку ISO-образов с сайта Microsoft, но они инициированы не российской стороной, а самим разработчиком ПО, намеренным оставить прежних клиентов без своих лицензионных решений, вынуждая их поднять чёрный флаг.

Издание приводит в качестве примера сервис express-post-service.ru, о котором пользователи оставили на портале otzyvru.com более 50 негативных отзывов. Один из пользователей сообщил, что спустя несколько дней после отправки через сервис посылка вернулась к нему «Почтой России», а второй, заплативший 17 тыс. руб. за отправление посылки весом 2 кг в США, так и не дождался информации на сайте сервиса об её отправке, так как он перестал работать.
По словам ведущего аналитика Group-IB Digital Risk Protection Евгения Егорова, количество мошеннических интернет-ресурсов, предлагающих услуги по доставке посылок, выросло с марта на 36 %. Он отметил, что такие сайты хорошо сконструированы, чтобы не вызвать никаких подозрений, но используют несуществующие названия компаний. При этом в такой схеме может участвовать несколько человек, которые сопровождают жертву на разных этапах. По словам собеседника ...........а», после оформления заказа с пользователем встречается курьер, который забирает посылку, выдаёт символическую накладную и, ссылаясь на спешку или неработающий терминал, принимает деньги переводом на карту. В итоге, спустя время обманутый клиент может получить уведомление об утилизации отправления.
С начала мая в Infosecurity (входит в ГК Softline) зафиксировали более 120 доменов, которые могут использоваться в такой мошеннической схеме, сообщил руководитель блока специальных сервисов компании Сергей Трухачев.
Из-за событий на Украине с конца февраля были серьёзно нарушены цепочки почтовых отправлений, как по России, так и за рубежом. Уже в начале марта число заходов грузовых судов в российские порты сократилось почти на 40 %.
По официальным данным, с начала года страну покинуло более 15,5 млн человек, что в два раза больше, чем за первый квартал 2021 года. Это способствовало росту спроса на услуги отправки товаров из России. Оператор экспресс-доставки СДЭК отметил, что после ухода крупных зарубежных операторов клиенты стали обращаться к российским логистическим компаниям.
По словам собеседника ...........а», ставшего жертвой мошенников, у СДЭК стоимость отправки посылки весом более 10 кг в Мексику составляла более 40 тыс. руб., тогда как у мошеннического сайта эта услуга оценивалась в 18 тыс. руб.

По словам представителя Департамента информационной безопасности ЦБ, осенью клиенты сами смогут определять в банке, в котором обслуживаются, параметры запрета на онлайн-операции либо полную их блокировку. Например, можно будет ограничить максимальную сумму транзакции или ввести лимит передачи средств на заданный период. Соответствующее указание Банка России уже зарегистрировало Министерство юстиции.
В Центробанке подчеркнули, что пользователи смогут блокировать и отдельные услуги, включая переводы, онлайн-кредитование или даже все операции. Для этого потребуется обратиться в банк, где клиент обслуживается с соответствующим заявлением. При этом изменить параметры обслуживания можно будет в любое время.
Представители ЦБ утверждает, что соответствующие услуги будут бесплатными для клиентов банков, но при наличии счётов в нескольких придётся писать заявления о блокировке в каждом из них.

Зазначається, що подібних спроб із початку повномасштабного вторгнення РФ було більше 300.

«І так з початку війни 300 тисяч разів (загальна кількість кіберподій з початку вторгнення). Цим унікальним досвідом кіберфахівців Укренерго зараз цікавляться у всьому світі. Сьогодні розбираємо новітні кіберпригоди з фахівцями європейських операторів. На слайді ви можете побачити активність спроб ворога кібератакувати», — додали в пресслужбі.

Изменения вносятся в Федеральный закон «Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления» и статью 10 Федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».
В рамках проекта Минцифры разработает специальную систему на основе портала «Госуслуги», с помощью которой госорганы и организации смогут управлять своими аккаунтами, публиковать и редактировать информацию в социальных сетях.

Список социальных сетей, где чиновники будут обязаны вести свои страницы, определит правительство. При этом ссылки на такие ресурсы будут обнародованы на официальных сайтах ведомств.
«В соцсетях чиновники будут размещать новости, тексты и видеозаписи выступлений руководства ведомств, итоги опросов общественного мнения, материалы по темам, которые выносят на общественное обсуждение, результаты таких обсуждений», — говорится в официальном сообщении.

«Cyber-Dome (”Киберкупол”) повысит уровень национальной кибербезопасности путём внедрения новых механизмов в национальный киберпериметр, снижая ущерб от кибератак в масштабах страны, — сказал Портной на конференции в Тель-Авиве. — ”Киберкупол” также предоставит инструменты и услуги для повышения уровня защиты национальных активов в целом. “Купол” — это новый подход к проактивной защите, основанный на больших данных, искусственном интеллекте и общем подходе. Он будет синхронизировать обнаружение, анализ и смягчение угроз на национальном уровне в режиме реального времени».
Необходимость в новом уровне защиты от сетевых атак глава INCD обосновал на простом примере. Только в прошлом году INCD обнаружило и отразило 1500 кибератак. В основном за этими атаками стоял Иран, уточнили в управлении, хотя спектр атакующих постоянно расширяется и включает как обычных злоумышленников, так и преступные организации и частных лиц.
В то же время сам по себе «Купол» не станет гарантией полной цифровой безопасности Израиля. Без помощи в оборонном сообществе, в правительстве, в образовательном секторе, в частном и со стороны мирового сообщества бороться с киберагрессией малопродуктивно. Со стороны экспертов не раз раздавалась критика дороговизны и малой эффективности системы ПВО «Железный купол». «Киберкупол» может ждать такой же шквал критики. Уязвимостей так много, что любая защита окажется неполноценной. Провокационное название будущей национальной системы киберзащиты только спровоцирует нападки не неё, считает источник.

В августе 2021 года южнокорейский регулятор подготовил антимонопольный закон, обязывающий Apple и Google обеспечить разработчикам возможность использовать сторонние методы оплаты в приложениях, распространяемых через маркетплейсы техногигантов — App Store и Google Play. Хотя Apple подавала апелляции, в итоге компании пришлось согласиться с новыми правилами.
Впрочем, регулятора не полностью удовлетворил результат. Проявив чудеса юридической эквилибристики, Apple сохранила за собой право взимать комиссию в размере 26 % даже в случае, если через приложение из App Store делается покупка с помощью сторонней платёжной системы. Судя по всему, ситуация сохранится и в дальнейшем.
В четверг Apple предоставила более подробную информацию о предоставлении разработчикам права использовать дополнительные платёжные сервисы в приложениях, распространяемых в Южной Корее. Почти так же, как и в случае с Нидерландами, где Apple предусмотрела специальное исключение для приложений для знакомств, корейские разработчики могут использовать инструмент External Purchase фреймворка StoreKit. По желанию разработчиков можно продолжить использование платёжной системы Apple либо придётся выпустить отдельную версию приложения для южнокорейского App Store. При этом функции «Попросить купить» и «Семейный доступ» будут недоступны. Кроме того, Apple не будет нести никакой ответственности за управление подписками или возврат средств.

Хотя за каждую покупку по-прежнему придётся платить Apple, пользователей фактически ожидает небольшой дисконт в 4 %. В Южной Корее уже действуют несколько локальных платёжных сервисов, одобренных Apple. Если кто-то из разработчиков намерен использовать в южнокорейском магазине альтернативную систему, он должен подать заявку через сайт Apple Developer.
С тех пор, как Epic Games подала первый иск против Apple за удаление игры Fortnite из App Store, производитель iPhone постоянно переживает юридические атаки со стороны регуляторов разных стран, бизнесов и судебных органов. В частности, в прошлом году суд в США вынес бессрочный запрет на принуждение разработчиков к использованию исключительно платёжной системы Apple. Компания подала апелляцию, пытаясь хотя бы отложить внедрение изменений, но та была отклонена.
Как сообщает портал 9to5mac, уже существует ряд законопроектов, призванных заставить Apple разрешить загрузку приложений из сторонних источников и отменить обязательное использование WebKit, но пока законы не приняты, компания не высказывает намерений каким-либо образом менять свои правила добровольно.

Согласно имеющимся данным, в письме говорится о желании МЧС оценить риски дальнейшего использования зарубежных систем. «В текущих экономических и геополитических условиях представляется целесообразным провести оценку рисков дальнейшего использования в системах иностранного программного обеспечения», — отметил господин Бондар. В пресс-службе МЧС не подтвердили, но и не опровергли подлинность письма.
Данные из системы «Атлас опасностей и рисков» в МЧС применяются в том числе для принятия управленческих решений. Отмечается, что при эксплуатации системы «выполняются все требования по информационной безопасности». Согласно имеющимся данным, система виртуализации ProxmoX VE представляет собой программное обеспечение с открытым исходным кодом, предназначенное для создания и управления виртуальными машинами, а также централизованного управления виртуализацией. Ещё одним из источников данных является открытый сервис NASA EOSDIS GIBS, из которого МЧС получает справочную и иную информацию.
По сути «Атлас опасностей и рисков» представляет собой интерактивную карту, на которой размещаются данные о ЧС и происшествиях на территории России. Согласно паспорту цифровой трансформации МЧС, опубликованному на сайте ФГИС КИ, упомянутую систему запустили в 2021 году, а на её создание было потрачено 112 млн рублей. Дальнейшее развитие «Атласа опасностей и рисков» предполагает выделение ещё 100 млн рублей в период до 2024 года.
Специалисты по информационной безопасности согласны с тем, что использование ProxmoX VE в информационных системах МЧС может быть рискованным. По мнению руководителя группы аналитики центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Ильназа Гатауллина, разработчик может заблокировать данное ПО в России или же интегрировать в него вредоносные «закладки». «Закладка позволяет злоумышленникам получить первичный доступ в инфраструктуру, чтобы потом распространиться внутри сети и получить доступ ко всем данным», — отметил Гатауллин.

Согласно имеющимся данным, заблокированные домены являются частью инфраструктуры хакерской группировки Void Balaur, специализирующейся на взломе учётных записей на заказ. Google обратила внимание на фишинговую кампанию злоумышленников в 2017 году, когда их деятельность была направлена против некоего «российского журналиста, занимающегося вопросами борьбы с коррупцией». О ком именно идёт речь в сообщении не уточняется. Позднее специалисты выяснили, что хакеры атаковали других журналистов, политиков, а также неправительственные и некоммерческие организации, не только в России, но и по всей Европе.

Для кражи пользовательских данных злоумышленники рассылали фишинговые сообщения в которых размещали ссылки на фейковые ресурсы, визуально практически не отличимые от легитимных. В зависимости от страны, в которой велась деятельность, это могли быть копии почтовых сервисов, таких как G...., Hot.... или Yahoo!, а также местных сервисов, таких как Maйлru

На сайте хакеров публиковались расценки на услуги взлома. Например, взлом учётной записи «Вконтакте или «Одноклассниках» оценивался в 10 тыс. рублей, тогда как за взлом всех аккаунтов в почтовых сервисах и соцсетях пришлось бы заплатить 70 тыс. рублей. В настоящее время сайт хакеров заблокирован. Вместе с этим Google заблокировала домены, которые использовались хакерами для взлома аккаунтов пользователей из разных стран мира.