CYBER SECURITY — кибербезопасность

2021-05-25 21:22:00 ​Эксперты связали атаки на криптобиржи с северокорейской APT Lazarus | securitylab

Длительная масштабная кампания, направленная на криптовалютные биржи по всему миру, может быть делом рук хакерской группировки Lazarus, которую эксперты связывают с правительством КНДР. К такому выводу пришли специалисты израильской ИБ-компании ClearSky, проанализировав наработки ряда специализирующихся на кибербезопасности компаний и организаций, изучивших похожие атаки.

В прошлом году ClearSky опубликовала отчет о вредоносной кампании под названием CryptoCore (она же Dangerous Password и Leery Turtle), целью которой были криптовалютные кошельки, принадлежащие криптобиржам или их сотрудникам. Начало кампании датируется 2018 годом, и за последующие три года преступникам удалось похитить миллионы долларов в криптовалюте у криптовалютных бирж в США, Израиле, Европе и Японии. Убытки от этих атак оцениваются в $200 млн. Открыть/Комментировать

2021-05-25 20:55:12 ​Mozilla Thunderbird хранил OpenPGP-ключи в виде простого текста | anti-malware

Популярная почтовая программа Mozilla Thunderbird в последние месяцы сохраняла OpenPGP-ключи пользователей в виде простого текста. По сути, эту ошибку можно назвать уязвимостью, однако сейчас проблема, судя по всему, решена.

Сама Mozilla присвоила багу низкий уровень опасности. Известно, что брешь получила идентификатор CVE-2021-29956 и затрагивала почтовый клиент Thunderbird версий с 78.8.1 по 78.10.1.

Проблема заключалась в том, что импортированные ключи OpenPGP сохранялись на устройствах пользователей без какого-либо шифрования. То есть локальный злоумышленник мог просмотреть эти ключи и даже скопировать их. Таким образом, у третьего лица появлялась возможность выдать себя за легитимного отправителя якобы безопасных писем. Открыть/Комментировать

2021-05-25 12:42:09 ​Исследование: Пользователи менеджеров паролей не умеют правильно ими пользоваться | securitylab

Как показало исследование студентов Калифорнийского университета в Беркли, многие пользователи менеджеров паролей продолжают по привычке придерживаться ненадежных парольных практик, что снижает эффективность менеджеров паролей как инструментов безопасности.

Преимущества использования менеджера паролей базируются на трех предположениях: пользователи способны запоминать сложные пароли, пользователи полагаются на способность менеджера паролей генерировать случайные пароли, пользователи меняют все слабые, повторно используемые или взломанные пароли на новые и более надежные. Но верны ли эти предположения? Группа старшекурсников Калифорнийского университета в Беркли под руководством профессора Стюарта Шехтера (Stuart Schechter) решила проверить, так ли это. Открыть/Комментировать

2021-05-24 20:33:00 ​Опасная червеподобная уязвимость Windows затрагивает и WinRM-серверы | anti-malware

Поступили новые сведения об уязвимости CVE-2021-31166, обнаруженной в системном драйвере Windows — HTTP.sys. Напомним, что с помощью бреши не прошедший аутентификацию злоумышленник может отправить специально созданные пакеты, эксплуатирующие дыру.

По словам исследователя Джима Девриза, опасная уязвимость затрагивает не только Windows 10, Windows Server 2004 и Windows Server 20H2, но и операционные системы, на которых запущена служба Windows Remote Management (WinRM). Проблема в том, что этот компонент также задействует для своей работы уязвимый драйвер HTTP.sys.

WinRM представляет собой имплементацию протокола WS-Management от Microsoft. Этот протокол позволяет аппаратному обеспечению и операционным системам от разных производителей взаимодействовать в соответствии друг с другом. Открыть/Комментировать

2021-05-24 20:33:00 ​Как заводской пароль привел к обвинениям в одном из серьезнейших преступлений | securitylab

После года жесткого карантина, дистанционного обучения и коронавируса семейная пара из Лондона надеялась, что 2021 год принесет облегчение, но не тут-то было. Одним январским утром в дверь квартиры Кейт и Мэтью постучалась полиция с ордером на обыск. Как пояснили правоохранители, пара подозревалась в одном из самых серьезных преступлений – распространении детской порнографии категории «В».

Последующие несколько месяцев превратились для семьи, пытавшейся очистить свое имя, в кромешный ад, пишет BBC. В ходе обыска полиция изъяла семейный настольный компьютер, два ноутбука, мобильные телефоны и даже одолженный чужой ноутбук и старые телефоны, лежавшие без действия в шкафу. Детям, правда, разрешили оставить планшеты для учебы. Открыть/Комментировать

2021-05-24 19:33:00 ​Если кибератака положит интернет, экономика потеряет $2,1 млрд за час | anti-malware

После хорошо организованной кибератаки на Colonial Pipeline возник вполне закономерный вопрос: насколько серьёзный урон экономике нанесут действия злоумышленников, которые приведут к отключению интернета на час, десять часов или даже на день.

Британская компания Merchant Machine решила подсчитать экономические потери при масштабной кибератаке, которая вызовет проблемы с доступом в Сеть.

Исследователи дали следующие прогнозы:
«Если интернет пропадёт на час, это будет стоить экономике 2,1 миллиарда долларов, а после 24 часов речь уже пойдёт о $51 млрд». Открыть/Комментировать

2021-05-24 18:33:00 ​Исследователи взломали бортовую развлекательную систему «Боинга-747» | securitylab

Специалистам компании Pen Test Partners удалось установить в бортовой развлекательной системе пассажирского самолета «Боинг-747» web-оболочку для постоянного доступа к ней благодаря уязвимости, присутствующий в системе с 1999 года.

Данная атака представляет собой, скорее, большой интерес, чем реальную угрозу – ее слишком сложно осуществить во время реального полета, да и «Боинг-747» в наши дни встречается редко.

«Это оказалось более сложной задачей, чем мы ожидали, в основном потому, что бортовой развлекательной системе уже 25 лет, и в ней отсутствуют многие функции, считающиеся само собой разумеющимися в более поздних системах, но нам это удалось»,
– сообщили исследователи. Открыть/Комментировать

2021-05-24 17:42:00 ​На Windows 10 обнаружены серьезные проблемы с Google Chrome | securitylab

Браузер вылетает случайным образом, и пользователь просто видит рабочий стол. Иногда система высылает уведомление об аварийном завершении Google Chrome. Пользователям не удаётся закрыть браузер, не работают некоторые вкладки и расширения.

Закономерности обнаруженной ошибки браузера «пострадавшие» пока не выявили. Эксперты пришли к выводу, что проблема возникает на последней версии Chrome 90 для Windows 10 и у некоторых пользователей Linux, при этом свежая версия браузера для macOS продолжает функционировать корректно.

Google опубликовало решение обнаруженной проблемы:
21 мая мы начали получать сообщения о неожиданном сбое Chrome для некоторых пользователей Windows и Linux. Проведя расследование, мы определили основную причину и выпустили обновление, которое устраняет проблему. Открыть/Комментировать

2021-05-24 16:32:00 ​Масштаб киберпреступности начал представлять угрозу для национальной безопасности России | securitylab

"За последние годы число преступлений, совершенных с использованием информационно-телекоммуникационных технологий или в сфере компьютерной информации, возросло до масштабов, позволяющих говорить о них как об угрозе национальной безопасности. Особенно с учетом их низкой раскрываемости, фиксируемой на уровне не более 25%",
- сказал он.

Он сообщил, что в 2020 году негативная тенденция только усилилась.

"Зафиксированный рост данных посягательств составил 73,4%, а их общее количество за год достигло 510,3 тыс.",
- сказал Некрасов.

Некрасов отметил, что если еще пять лет назад в общей структуре преступности на долю таких деяний приходилось менее 2%, то в прошлом году они составили уже 25% среди всех преступлений, зарегистрированных в стране. Открыть/Комментировать

2021-05-24 15:32:00 ​Китай обвинил разработчиков TikTok и LinkedIn в незаконном сборе данных | securitylab

Разработчикам ряда популярных приложений придется пересмотреть свои практики сбора пользовательских данных, по крайней мере, в Китае. Как сообщает издание South China Morning Post, правительство Поднебесной составило список из 105 приложений, нарушающих законодательство в области защиты персональных данных путем сбора и использования информации своих пользователей.

Помимо прочих, в списке оказалась компания ByteDance за приложение Douyin (аналог TikTok для китайского рынка), Microsoft за LinkedIn и Bing, Tencent за музыкальный сервис Kugou, а также мобильный браузер Baidu. На устранение нарушений Администрация киберпространства Китая отвела «провинившимся» 15 дней. Открыть/Комментировать