ITsec NEWS

2022-09-01 14:56:13 ​ За утечкой данных Cisco стоят российские хакеры.

Согласно новому отчету MDR-поставщика eSentire, за майской утечкой данных Cisco стоит группировка, управляемая Evil Corp.

По словам eSentire атаку провел хакер под псевдонимом «mx1r». Ранее атакованная хакерами LockBit ИБ-компания Mandiant заявила, что mx1r является членом дочерней группы Evil Corp под названием UNC2165. Ранее Cisco приписала утечку связанной с Lapsus$ группировке Yanluowang.

Согласно данным eSentire:

— TTPs (Tactics, Techniques, and Procedures) атаки соответствуют тактике Evil Corp;
— используемая инфраструктура совпадает с инфраструктурой Conti;
— были развернуты полезные нагрузки программ-вымогателей Hive , Yanluowang и несколько дополнительных экземпляров Cobalt Strike.
— eSentire назвала этот кластер угроз как «HiveStrike», который также имеет сходство с фреймворком Conti ShadowStrike .
— eSentire предположила, что Conti предоставляет свою инфраструктуру группировке Evil Corp.

eSentire предложила меры, которые помогут компаниям защитить свои системы от кибератак. Среди прочих, к ним относятся:

— наличие автономных резервных копий всех важных файлов;
— использование многофакторной аутентификации;
— разрешение доступа к сетевым устройствам только администраторам с использованием VPN.

#Cisco #Хакеры #Россия

ITsec NEWS Открыть/Комментировать

2022-09-01 13:12:29 Хотим устроить розыгрыш с денежным призом.

Вы пишете в комментариях название токена, в котором видите перспективу, а мы проводим опрос, выбираем лучший и закупаем его в Binance на 100$.

Если монета выйдет в +, 50% от разницы разыгрываем среди подписчиков.

Как идея? Пишите названия токенов в комментариях!

Максимальный репост

CryptoYozh Открыть/Комментировать

2022-09-01 12:28:15 ​ Киберпреступник заблокировал работу госучреждения Чили.

Группа реагирования на инциденты кибербезопасности Чили заявила, что одно из госучреждений страны подверглось атаке программы-вымогателя, нацеленной на корпоративные службы Microsoft и серверы VMware ESXI. CSIRT Чили заявила, что атака началась 25 августа, но не уточнила, какая группа стояла за атакой и какой департамент подвергся атаке.

Аналитик программ-вымогателей Recorded Future Аллан Лиска сказал, что расширение связано с программой-вымогателем Thanos, но и с другими программами.

Злоумышленник смог получить полный контроль над системой жертвы и оставил записку с требованием выкупа, в которой также предложил способы связаться с ним. Программа-вымогатель обошла антивирусное ПО и зашифровала многие файлы, а также украла учетные данные из браузеров и определила подключенные устройства и диски.

По словам агентства, во время атаки расширение «.crypt» добавили ко всем файлам в системе ведомства. Хакер пригрозил продать информацию в даркнете, если агентство не ответит в течение 3 дней.

Ни одна группа вымогателей пока не взяла на себя ответственность за атаку. CSIRT Чили в своем объявлении также поделилась индикаторами компрометации и характеристиками вредоносного ПО.

Специалисты призвали другие правительственные учреждения убедиться, что их активы Microsoft и VMware исправлены, внедрить сегментацию сети и связаться со специалистами по кибербезопасности в случае любой атаки.

#Киберпреступность #Блокировка #Чили

ITsec NEWS Открыть/Комментировать

2022-09-01 11:40:03 ​ ИИ принес французскому правительству более 10 млн евро.

ИИ «скормили» аэрофотоснимки 9 регионов Франции — большинство незадекларированных бассейнов обнаружили в департаментах Буш-дю-Рон и Вар на побережье Средиземного моря и в департаменте Ардеш. Такое ПО оказалось крайне полезно: французское законодательство требует декларирования бассейнов, потому что они повышают стоимость недвижимости. В среднем бассейн площадью 30 кв. м облагается налогом в размере 200 евро в год.

По данным французской Федерации профессионалов бассейнов и СПА-центров в стране насчитывается более 3 миллионов частных бассейнов, и только в 2021 году их было построено более 240 000.

Французское налоговое агентство планирует развернуть ПО по всей стране, что, по их ожиданиям, может принести в казну около 40 миллионов евро налогов. Кроме того, в будущем ИИ будет использоваться для поиска других налогооблагаемых объектов, таких как пристройки к дому, патио и беседки.

Но сейчас ИИ не отличается точностью — программе все еще тяжело находить объекты, сложнее голубого прямоугольника. Иногда ПО ошибочно принимало за бассейны солнечные панели или не обнаруживало бассейны, скрытые в тени или частично закрытые тканью.

#ИИ #Франция

ITsec NEWS Открыть/Комментировать

2022-09-01 11:14:56 ​ Злоумышленники похищают TikTok-аккаунты в 1 клик.

Уязвимость в приложении TikTok для Android обнаружили исследователи из Microsoft еще в феврале, а совсем недавно компания подробно описала результаты, подчеркнув, что уязвимость могла позволить злоумышленникам похищать учетные записи пользователей 1 кликом мыши.

CVE-2022-28799 затрагивала Android-приложение TikTok версий 23.7.3 и ниже, а для ее использования нужно было использовать несколько других уязвимостей. Чтобы получить полный доступ к аккаунту пользователя, хакерам достаточно было заставить пользователя нажать на специально сгенерированную ссылку. Получив доступ к аккаунту, злоумышленники получали возможность просматривать приватные видео, отправлять сообщения и загружать свои видео.

Как же эта уязвимость могла быть использована хакерами? По данным Microsoft, приложение TikTok для Android позволяет обойти проверку глубокой ссылки. В результате злоумышленники могут заставить приложение загрузить URL-адрес в компонент WebView приложения.

Страница, расположенная по загруженному URL-адресу, получает доступ к JavaScript-мостам WebView — это буквально развязывает руки хакерам, давая им 70 способов быстрого доступа к информации пользователя. Кроме того, злоумышленник мог получить токены аутентификации жертвы, отправив запрос к серверу, а затем записав cookie-файлы и заголовки запроса.

Эксперты рекомендуют пользователям не переходить по ссылкам из ненадежных источников и обновить приложение до последних версий как можно скорее.

#TikTok #Взлом #Фишинг

ITsec NEWS Открыть/Комментировать

2022-09-01 10:57:30 ​ Захарова: Корпорацией Microsoft управляют силовые ведомства США.

Официальный представитель МИД РФ Мария Захарова, выступая на брифинге для СМИ, обвинила США в использовании IT-монополий для оказания давления на Россию.

По мнению дипломата, Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.

Захарова утверждает, что Microsoft и другие американские IT-монополии активно используются американскими властями для прикрытия прямой киберагрессии или реализации информационных кампаний против России.

К ним подключаются не только технологии той же Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.

#Microsoft #США

ITsec NEWS Открыть/Комментировать

2022-08-31 20:51:38 ​ Хакеры превратили паспорт Лукашенко в NFT.

Хакерская группа Belarusian Cyber Partisans превратила паспорт президента Белоруссии в NFT. Группа заявила об этом в день рождения Александра Лукашенко.

Киберпартизаны также опубликовали паспортные данные других политиков Белоруссии, среди которых:

— Лидия Ермошина, бывшая глава ЦИК страны;
— Наталья Эйсмант, пресс-секретарь президента;
— Иван Тертель, заместитель главы КГБ Белоруссии.

Хактивисты создали NFT-коллекцию паспортов на торговой площадке OpenSea. Но платформа удалила ее менее чем через 24 часа после публикации. Создатели ищут альтернативные выходы.

Киберпартизаны активно противостоят режиму Лукашенко. В 2021 году они получили доступ ко всей базе данных «АИС Паспорт» с личными данными каждого гражданина Беларуси, включая фотографии в паспорте, домашний адрес и место работы.

Также хакеры взломали сервер МВД Белоруссии, на котором хранилось 1,5 ТБ записей телефонных разговоров жителей страны за 1,5 года.

#Хакеры #NFT #Лукашенко

ITsec NEWS Открыть/Комментировать

2022-08-31 17:07:25 ​ Китай призвал больше инвестировать в кибербезопасность.

По данным International Data Corp., Китаю следует больше инвестировать в кибербезопасность для защиты данных, соблюдения нормативных требований и новых технологий: искусственный интеллект и блокчейн.

На конференции IDC в Шанхае исследовательская фирма заявила, что рынок продуктов и услуг для защиты данных в Китае, который включает в себя решения для сохранения конфиденциальности и безопасности блокчейна, в 2021 году составил 1,24 миллиарда долларов США.

Китай создает и использует примерно четверть всех данных в мире, в то время как его инвестиции в безопасность данных составляют 1/5 от общемирового уровня. По словам Китти Фок, управляющего директора IDC China, это говорит о «недостаточных инвестициях», которые приводят к множеству интернет-угроз и проблем с безопасностью данных.

Необходимы дополнительные инвестиции, поскольку организациям нужно соблюдать требования руководства в отношении соответствующих законов и обработки данных.

Китай усилил защиту данных и личной информации, разработав несколько законов, включая принятый в ноябре закон о защите личной информации. Он запретил организациям собирать ненужные данные и обязал получать разрешение от пользователей.

В ноябре в Шанхае вышел документ об обмене данными, в котором содержится множество «первых шагов» для экосистемы торговли данными. Его цель — стимулировать строительство цифрового центра в городе, одновременно защищая конфиденциальность и обеспечивая строго регламентированную безопасность данных.

По словам Цю Вэя, главы отдела программного обеспечения и информационных услуг Шанхайской комиссии экономики и информатизации, Шанхай, как город с огромными объемами финансовых и промышленных данных, поддерживает развитие индустрии безопасности данных.

К 2023 году объем производства индустрии кибербезопасности в Шанхае составит более 10 процентов от национального уровня, добавил Цю.

IDC опубликовала IDC TechScape в Шанхае, технологическую дорожную карту по кибербезопасности, которая впервые была выпущена в Китае. Она охватывает как традиционные технологии защиты данных, такие как предотвращение утечки данных и шифрование данных, так и новые концепции — вычисления с сохранением конфиденциальности, блокчейн, искусственный интеллект и вопросы «нулевого доверия».

#Китай #Кибербезопасность #Инвестиции

ITsec NEWS Открыть/Комментировать

2022-08-31 16:28:18 Браузеры на основе Chromium могут перезаписывать данные в буфер обмена без разрешения пользователя.

Согласно отчету Malwarebytes, браузеры на основе Chromium могут помещать любые данные в буфер обмена ОС без разрешения пользователя.

Для сравнения, в Firefox и Safari прежде, чем веб-сайт сможет копировать содержимое в буфер обмена устройства, пользователь должен выделить контент на сайте и с помощью «Ctrl+C» скопировать его в буфер обмена. Chrome и другие браузеры на основе Chromium копируют данные в буфер без участия пользователя.

Чтобы убедиться в этом, нужно зайти на сайт Webplatform News и потом проверить содержимое буфера обмена, вставив его в пустой текстовый редактор, например, в блокнот. Если вы получите следующее сообщение в буфере обмена, браузер уязвим для несанкционированных манипуляций с буфером обмена:

«Здравствуйте, это сообщение находится в вашем буфере обмена, потому что вы посетили веб-сайт Webplatform News в браузере, который позволяет веб-сайтам записывать в буфер обмена информацию без разрешения пользователя. Извините за беспокойство. Для получения дополнительной информации об этой проблеме см. https://github.com/w3c/clipboard-apis/issues/182 ».

Эксперты заявили, что при вставке в чувствительное место, например, в терминале на Mac или в командную строку на Windows скопированный текст может стать вредоносной командой, которую злоумышленник сможет выполнить удаленно.

В своей статье о проблеме с буфером обмена разработчик Джефф Джонсон утверждает, что в версии Chrome 104 было случайно нарушено требование действий пользователя для записи в буфер обмена.

Уязвимость известна разработчикам, но ее исправление может быть отложено, поскольку она нарушает другие функции. Кроме того, добавление требований к пользовательским жестам для API-интерфейсов «readText» и «writeText» нарушает работу дудлов Google. Дудлы — это анимации, которые в определенные праздничные дни появляются на главной странице Google.

#Chromium #БуферОбмена

ITsec NEWS Открыть/Комментировать

2022-08-31 14:22:23 ​ Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом.

Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.

Масштабная сделка, получившая название Project Nimbus, предусматривает предоставление облачных услуг и ИИ-сервисов израильским правительственным организациям с использованием местных центров обработки данных AWS. Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей. Сотрудники также призвали Google и Amazon отказаться от сделки.

По словам Корен, теперь уже бывшего менеджера по маркетингу продуктов в Google for Education, после высказанного ею несогласия с военным контрактом, в ноябре 2021 года начальство сообщило о переводе ее должности в Сан-Паулу, причем она могла либо переехать в Бразилию из Калифорнии, либо потерять работу.

Более 700 сотрудников Google и еще 25.000 человек подписали петицию с требованием отменить приказ о переезде.

В своем заявлении изданию The Register компания Google сообщила, что ее руководство не принимало ответных мер в отношении Корен. Однако пресс-секретарь не стал отвечать на конкретные вопросы относительно утверждений Корен.

«Мы запрещаем ответные действия по отношению к сотрудникам на рабочем месте и публикуем нашу очень четкую политику», — сказал представитель Google. «Мы тщательно расследовали жалобу нашего сотрудника, как мы это делаем в случае возникновения каких-либо проблем, и, как мы уже заявляли на протяжении многих месяцев, наше расследование показало, что никакого преследования здесь не было».

Представитель Google также выступил в защиту Project Nimbus:

«Мы гордимся тем, что Google Cloud был выбран правительством Израиля для предоставления публичных облачных сервисов, которые помогут осуществить цифровое преобразование страны. Проект включает в себя предоставление Google Cloud Platform государственным учреждениям для повседневных рабочих нагрузок, таких как финансы, здравоохранение, транспорт и образование, но он не направлен на высокочувствительные или секретные рабочие нагрузки»

В опубликованном 30 августа письме к своим коллегам Корен сообщила, что покидает компанию.

«Из-за преследований, враждебного окружения и незаконных действий со стороны компании я не могу продолжать работать в Google, и у меня нет другого выбора, кроме как покинуть компанию в конце этой недели», — написала она.

«Google агрессивно добивается военных контрактов и лишает голоса своих сотрудников, замалчивая и мстя мне и многим другим».

Также несколько сотрудников Google выпустили видеоролик , направленный против Nimbus, в котором палестинские сотрудники Google анонимно рассказывают о расизме и предвзятости, с которыми, по их словам, они столкнулись в веб-голиафе.

Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: «Не будь злом». Нынешний девиз материнской компании Google — Alphabet — звучит следующим образом: «Поступай правильно».

И иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.

#Google

ITsec NEWS Открыть/Комментировать