Size: a a a

IT&Безопасность

2021 June 20
IT&Безопасность
Новости ИБ

• Полиция Норвегии заявила о причастности китайских хакеров ко взлому правительства в 2018 году
PST опубликовала новые подробности о взломе IT-систем Стортинга.

• Байден рассказал Путину о возможностях США отвечать на атаки хакеров
Американский президент Джо Байден на прошедшем в Женеве саммите описал главе России Владимиру Путину имеющиеся у США возможности ответных кибератак против хакеров, заявил помощник президента США по национальной.

• Министерство обороны России намерено обеспечить военнослужащих смартфонами отечественного производства
Сейчас военнослужащие, согласно закону, могут использовать на службе только кнопочные телефоны без интернета

• Минэкономики раскритиковало порядок предустановки отечественного ПО на смартфоны, компьютеры и Smart TV
Ведомство посчитало, что предустановка приложений-супераппов, которые включают в себя различные сервисы, приведет к монополизации рынка.

• Киберпреступники угрожают нефтегазовым и пищевым компаниям, выдавая себя за DarkSide
Злоумышленники используют известность DarkSide для осуществления атак с использованием социальной инженерии.

• Microsoft подала официальную жалобу на Google в рамках закона об авторском праве DMCA
Microsoft требует от Google удаления из поисковой выдачи оригинальной статьи сайта Beebom, на котором впервые появился образ Windows 11

• Операторы связи получили годичную отсрочку на увеличении емкости хранилищ трафика по «закону Яровой»
Постановление об этом подписал премьер-министр.

• В СНБО ввели санкции против разработчиков вируса NotPetya
Эти лица уже внесены в санкционные списки США и уже являются фигурантами уголовных дел в США.

• ООН разработает глобальную конвенцию по борьбе с киберпреступностью
Это будет всеобъемлющая универсальная концепция по борьбе с информационной преступностью.

• АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи
В документе описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей и пр.

• Операторы новой фишинговой кампании используют Google Диск и Google Документы
Злоумышленники могут обойти сканеры статических ссылок, использующиеся во многих устаревших защитных решениях.

Хакеры из КНДР атаковали центр ядерных исследований в Южной Корее
Хакеры атаковали Корейский исследовательский институт атомной энергии в середине мая нынешнего года.

• 60% организаций готовы заплатить в случае атаки программы-вымогателя
Каждый пятый респондент готов рассмотреть возможность выплаты хакерам 20% годового дохода компании.

• Windows 10 самовольно удаляет uTorrent
Встроенный в Windows 10 антивирус Microsoft Defender стал воспринимать торрент-клиент uTorrent как вредоносное программное обеспечение.

Google запустила фреймворк SLSA для обеспечения целостности цепочки поставок
SLSA основан на процессе проверки кода Binary Authorization for Borg компании Google.

• Process Ghosting – новый метод обхода защиты Windows
Process Ghosting позволяет запускать уже удаленные исполняемые файлы.

• Microsoft больше не распространяет драйверы для Windows 7 через Центр обновления Windows
Подписанные драйверы по-прежнему будут предоставляться участникам программы ESU.

• Google исправила очередную 0Day-уязвимость в Chrome
Компания не раскрыла, когда и в каких атаках использовалась данная уязвимость.

• Роскомнадзор ограничил работу VPN-сервисов VyprVPN и Opera VPN
По мнению чиновников ведомства, работа этих сервисов может представлять угрозу. Эти меры «являются реагированием на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту».🤦‍♀️
#новости
источник
IT&Безопасность
Делаем шифрованные контейнеры VeraCrypt неприступными

Ты пользуешься VeraCrypt и всегда выбираешь самый надежный алгоритм шифрования и длинный пароль, надеясь, что так ты сделаешь контейнер неприступным? Эта статья перевернет твои представления о том, как работает безопасность криптоконтейнеров, и покажет, что на самом деле влияет на стойкость контейнера к взлому.
источник
2021 June 21
IT&Безопасность
Новости ИБ

• В Польше в СМИ появилось опровержение обвинения от местных властей в масштабной кибератаке со стороны России
Оказалось, утечка данных произошла в самом польском правительстве.

• АНБ выпустило руководство по обеспечению безопасности корпоративных систем связи
В документе описываются оптимальные методы и меры по обеспечению безопасности оконечных точек, сетей и пр.

• Некорректное имя беспроводной сети выводит из строя Iphone
Проблему нельзя решить перезагрузкой устройства.

• Хакеры группы Anonymous обвинили власти Перу в фальсификации выборов  
Хакеры группы Anonymous используют взломы для продвижения политических идей и оказания влияния на крупных бизнесменов и политиков.

• Министерство обороны России намерено обеспечить военнослужащих смартфонами отечественного производства
Сейчас военнослужащие, согласно закону, могут использовать на службе только кнопочные телефоны без интернета
#новости
источник
2021 June 22
IT&Безопасность
Новости ИБ

• В продуктах Microsoft в 2020 году было обнаружено рекордное количество уязвимостей    
Наибольшая часть проблем пришлась на семейство ОС Windows — 907.
   
• В России разрабатываются собственные стандарты обеспечения национальной кибербезопасности.  
Об этом 21 июня заявил спецпредставитель президента РФ в сфере цифрового и технологического развития.

• В США могут запретить камеры наблюдения от китайских производителей
Под запрет могут попасть камеры видеонаблюдения от компаний Hikvision и Dahua, широко используемые в американских школах.

• ИИ стал причиной спада зарплат в США на 50-70% за последние 40 лет
Изменение показателя зарплат связано со снижением зарплат рабочих из-за автоматизации рабочих мест.

• Энергокомпании Техаса удаленно повысили температуру в домах клиентов  
Термостаты были удаленно перенастроены во время трехчасового «мероприятия по экономии энергии».

• Хакеры пытались взломать сети южнокорейского производителя атомных подводных лодок  
Власти не сообщили, были ли эти попытки успешными и кто стоял за атакой.

• Британская контрразведка MI5 изъяла мобильный телефон Бориса Джонсона в целях безопасности  
Как оказалось, премьер-министр использовал свой телефон для интимных переписок.

• Эксперты рассказали о попытке Lazarus Group похитить $1 млрд у Центробанка Бангладеш  
Осуществлению планов хакеров помешала одна случайная ошибка в выборе банков Манилы.

• Эксперты обнаружили связь между APT RedFoxtrot и китайской армией  
Связь между RedFoxtrot и Unit 69010 удалось обнаружить благодаря ошибкам в OpSec, допущенным одним из членов группировки.

• Вредоносная программа Oddball блокирует доступ к пиратскому ПО  
Вредоносная программа модифицирует файл HOSTS на зараженной системе.

• Ученые придумали, как обмануть беспилотное авто с помощью аудиосигналов  
Атака Poltergeist включает функции стабилизации изображения датчика камеры и размывает изображения, позволяя обмануть систему машинного обучения авто.
#новости
источник
IT&Безопасность
Криптомошенники в Discord: развод желающих заработать на ICO

Рассказываем, как мошенники используют хайп вокруг ICO и криптовалют, чтобы обманывать криптоинвесторов в Discord.
источник
2021 June 23
IT&Безопасность
Новости ИБ

• Вымогатели обратили внимание на сеть казино Lucky Star    
Представители Lucky Star не знают, была ли скомпрометирована персональная информация клиентов.
   
• В ЕС хотят запретить распознавание людей искусственным интеллектом  
Подобная слежка может стимулировать дискриминацию различных групп населения и способствовать исчезновению анонимности.

• Комиссия по ценным бумагам и биржам США требует от клиентов SolarWinds признаться в утечках    
Комиссия разослала ряд компаний письма с требованием добровольно признаться в том, что они стали жертвами кибератаки и не сообщили об этом.

• В Австралии могут обязать жертв вымогательского ПО сообщать о намерении заплатить выкуп
Ставшие жертвами вымогателей организации должны будут сообщать Центру кибербезопасности о своем намерении заплатить выкуп.

• Apple преуменьшила опасность критической уязвимости в iCloud
Эксплуатация проблемы позволяет перехватить контроль над любой учетной записью iCloud.

• Google создаст собственную шкалу оттенков кожи для тестирования новых продуктов  
По мере выхода продуктов с использованием технологий ИИ, в частности, систем распознавания лиц, важно правильно категоризировать оттенки кожи.

• APNIC оставил дамп своей БД Whois в открытом хранилище Google Cloud
Из-за некорректной конфигурации БД оставалась открытой в течение трех месяцев.

• Популярные антивирусы для Android не обнаруживают вредоносные клоны приложений
В рамках исследования 8 из 17 ведущих защитных решений не смогли обнаружить модифицированные APK.

• Механизм защиты от Spectre замедляет работу Linux в 1,6 раза    
Влияние патча на производительность зависит от того, сколько системных вызовов делает рабочая нагрузка.

• «Умный» ковер позволяет наблюдать за людьми без камер
Нейросеть использует датчики на ковре и фиксирует выполнение физических упражнений человеком.

• Google принудительно устанавливает приложение MassNotify пользователям в Массачусетсе    
Приложение для отслеживания контактов с больными COVID-19 нельзя удалить обычным образом
#новости
источник