CYBER SECURITY — кибербезопасность

2021-05-17 13:33:30 ​На Украине хотят создать национальные кибервойска | securitylab

Президент Украины Владимир Зеленский собирается подписать указ о создании национальных кибервойск. Об этом заявил секретарь Совета национальной безопасности и обороны Алексей Данилов.

«Это решение поддержано всем 21 членом единогласно, присутствовавшим на заседании. Я думаю, что в ближайшее время будет указ президента про это»,
– сказал Данилов. Открыть/Комментировать

2021-05-14 16:45:00 ​Хакеры атакуют геймеров вредоносом, замаскированным под MSI Afterburner | anti-malware

MSI, известный производитель компьютерного «железа», предупредил геймеров о фейковых сайтах, маскирующихся под ресурсы вендора и загружающих на компьютеры пользователей вредоносную программу под видом легитимного софта Afterburner.

Бесплатная программа Afterburner служит вполне конкретной цели — разгону видеокарт. Также утилита позволяет получить подробную информацию об аппаратной составляющей компьютеров и даже регулировать вентиляторы.

Киберпреступники удачно воспользовались сбоем в работе сайта MSI, на котором геймеры могли скачать Afterburner. По словам самого вендора, какое-то время ссылка на скачивание софта просто не работала. Открыть/Комментировать

2021-05-14 15:32:00 ​МИД КНР отверг обвинения Великобритании в кибератаках | securitylab

Представитель МИД КНР Хуа Чуньин на брифинге в четверг назвала заявления министра иностранных дел Британии Доминика Рааба о причастности Китая к хакерским атакам в киберпространстве клеветой, «лишенной какого-либо фактического обоснования».

По словам дипломата, власти Китая всегда выступают против хакерских атак в сети, поэтому подобные заявления со стороны Великобритании — это клевета. Хуа подчеркнула, что политизация данной проблемы не принесет пользы мировому сообществу. Китай всегда стремился к обеспечению безопасности в киберпространстве путем диалога к другими странами. Открыть/Комментировать

2021-05-14 14:52:00 ​Форум XSS забанил рекламу ransomware после атаки на Colonial Pipeline | anti-malware

Русскоязычный форум XSS (ранее известный как DaMaGeLab), одна из самых популярных площадок для хакеров, отказался от рекламы программ-вымогателей (шифровальщиков, ransomware). Напомним, что в прошлом XSS был одним из двух форумов, на которых киберпреступники рекламировали свои услуги и нанимали людей для проведения атак.

Как выразились администраторы площадки, «программы-вымогатели достигли предела по части хайпа, шума, бреда и глупости». Именно поэтому XSS отныне запрещает распространять на своих страницах схемы продвижения семейств ransomware.

Как отметили в издании The Record, владельцы XSS приняли решение запретить рекламу вымогателей после недавней кибератаки на крупнейшего оператора трубопроводов США — Colonial Pipeline. Открыть/Комментировать

2021-05-14 13:45:00 ​Оператор сайта по продаже данных WeLeakInfo получил два года тюрьмы | securitylab

В Нидерландах один их трех операторов сайта WeLeakInfo, продающего доступ к взломанным базам данных, был приговорен к двум годам лишения свободы (второй год условно).

В ходе судебных заседаний, состоявшихся в нынешнем году, 23-летний мужчина (имя его не раскрывается) признался в том, что управлял сайтом вместе с жителем Северной Ирландии и третьим неизвестным лицом.

За $2 в день WeLeakInfo предоставлял доступ к 12 415 528 535 записям из 10 368 взломанных баз данных, и во многих из них содержались имена пользователей и пароли в незашифрованном виде. Хотя сайт маскировался под легитимный сервис Have I Been Pwned исследователя безопасности Троя Ханта (Troy Hunt), он активно рекламировался на хакерских форумах. Согласно рекламным сообщениям, сервис можно было использовать для поиска старых учетных данных и попыток взлома других online-профилей, где жертва могла повторно использовать пароли. Открыть/Комментировать

2021-05-14 12:32:00 ​Вымогатели Darkside похитили секретные данные у Toshiba | securitylab

Группировка хакеров DarkSide объявила 14 мая, что украла секретные данные у французского отделения японской электротехнической корпорации Toshiba, сообщил телеканал NHK со ссылкой на японскую компанию, которая занимается кибербезопасностью.

Заявление о нападении было опубликовано на сайте, который используют хакеры

В нем киберпреступники сообщили, что похитили у Toshiba 740 ГБ информации, в которой содержатся сведения о работе менеджмента и новых бизнес-проектах компании, а также личные данные сотрудников. В настоящее время японская корпорация проводит собственное расследование произошедшего инцидента.

Стоит отметить, что корпорация Toshiba, занятая в том числе в оборонном производстве и выпуске оборудования для атомных станций, в последнее время уже становилась объектом компьютерных атак. Открыть/Комментировать

2021-05-14 11:48:20 ​Наталья Касперская допустила участие ЦРУ в атаке на Colonial Pipeline | anti-malware

Зарубежные и наши СМИ вовсю обсуждают недавнюю кибератаку на Colonial Pipeline, крупнейшего американского оператора трубопроводов. Пока одни обвиняют Россию, а другие строят ещё более невероятные теории, глава компании InfoWatch Наталья Касперская решила высказать своё мнение по данному киберинциденту.

В частности, Касперская порассуждала на тему организаторов и исполнителей атаки. Вполне возможно, считает президент InfoWatch, что за всей кампанией стоит Центральное разведывательное управление (ЦРУ) США.

При этом Касперская подчеркнула, что доподлинно установить конкретного исполнителя целевой кибератаки практически невозможно. Открыть/Комментировать

2021-05-13 13:42:00 ​Colonial Pipeline решила не платить кибервымогателям | securitylab

Крупнейшая в США топливная компания Colonial Pipeline решила не платить вымогателям и вернуть зашифрованные данные собственными силами. Как сообщает The Washington Post, за помощью в реконструировании сетей и восстановлении данных из резервных копий нефтяной гигант обратился к ИБ-компании FireEye.

Напомним, на прошлой неделе стало известно о кибератаке на Colonial Pipeline

Вымогательское ПО DarkSide зашифровало данные в сетях компании и потребовало выкуп, в результате чего ей пришлось отключить некоторые системы и остановить все операции, связанные с трубопроводом. В результате на многих автозаправочных станциях западного побережья США закончился бензин. Власти США обвинили в атаке правительство РФ, но сама группировка DarkSide отрицает любую причастность к какому-либо правительству. Открыть/Комментировать

2021-05-13 12:32:00 ​Microsoft устранила баг WSUS, мешающий Windows получить майские патчи | anti-malware

Microsoft устранила баг, препятствовавший установке майского набора патчей на отдельные устройства под управлением операционной системы Windows. Оказалось, что проблема крылась в службе Windows Server Update Services (WSUS).

С багом столкнулись как клиентские, так и серверные платформы — от Windows 7 SP1 и Windows Server 2008 SP2 до последних релизов ОС (Windows 10 20H2 и Windows Server 20H2). Открыть/Комментировать

2021-05-13 11:54:19 ​Apple рассказала, что в прошлом году она уберегла своих пользователей от мошенничества на сумму $1,5 млрд | itc

Компания Apple объяснила, почему она впервые отклонила почти миллион приложений, которые разработчики пытались включить App Store в прошлом году. Компания из Купертино заявила, что отклонив эти приложения, она не допустила потенциальных мошеннических действий в отношении пользователей на сумму около $1,5 млрд.

Компания поделилась интересной статистикой о приложениях, которые так и не увидели свет в 2020 году. Отмечается, что почти 1 млн приложений были отклонены после первоначальной подачи. Кроме того, были отклонены около 1 млн обновлений приложений. Дополнительно 48 тыс. приложений были удалены из-за наличия «скрытых или недокументированных функций», часто программных инструментов, которые Apple использует для своих собственных приложений.

Общее количество приложений, исключённых из App Store в прошлом году за спам, копирование другого приложения или введение пользователей в заблуждение, составило 150 тыс. Ещё 215 тыс. приложений были удалены из App Store из-за нарушений правил конфиденциальности или сбора слишком большого количества личных данных пользователей. Открыть/Комментировать