Сливочная

2022-06-21 11:20:37 В России появится консорциум по кибербезопасности.

В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру после начала событий на Украине крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума, пишет «Коммерсантъ» со ссылкой на участников рынка.

Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться «Лаборатория Касперского», R-Vision, профильные подразделения ОАО РЖД, «Росатома» и ряда других.

Инициатива получила поддержку Минцифры. Глава ведомства Максут Шадаев в интервью «Коммерсанту» в ходе ПМЭФ отметил, что индустрия кибербезопасности испытывает «определённые сложности», так как вырос объём заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты и Bug Bounty. Он подчеркнул, что проект является коммерческим, а не государственным, и консорциум позволит «оптимизировать силы». Открыть/Комментировать

2022-06-21 10:48:34 Расширения Chrome отслеживают пользователя в Интернете.

Исследователь создал веб-сайт, который использует установленные расширения Google Chrome для создания цифрового отпечатка браузера и отслеживания пользователя в Интернете. 19 июня разработчик z0ccc создал сайт для снятия отпечатков Extension Fingerprints, который может генерировать хэш отслеживания на основе установленных в браузере расширений Google Chrome.

При создании расширения для браузера Chrome можно объявить определенные активы «ресурсами, доступными в Интернете (web accessible resources)», к которым могут иметь доступ веб-страницы или другие расширения.

Сайт Extension Fingerprints проверяет браузер посетителя на наличие расширения из 1170 популярных расширений, доступных в магазине Google Chrome. На основе комбинации установленных расширений веб-сайт генерирует хэш отслеживания, который можно использовать для отслеживания браузера. Открыть/Комментировать

2022-06-20 12:17:01 ПМЭФ: Суверенный интернет позволяет России спокойно себя чувствовать в текущей ситуации.

Начальник Управления президента Российской Федерации по развитию информационно-коммуникационных технологий и инфраструктуры связи Татьяна Матвеева рассказала о важности безопасности в интернете.

Матвеева подчеркнула, что России, в связи с недавними событиями, пришлось столкнуться с большим количеством киберугроз. Однако именно подготовленная законодательная база помогла отразить хакерские атаки. А закон о суверенном интернете от 2019 года позволил подготовиться к идущей сейчас информационной войне.

«Существующая доктрина информационной безопасности Российской Федерации явно запрещает наступательные мероприятия. Возможно, нам не нужны атакующие войска, но нам нужна возможность создания механизмов активного подавления кибератак. Мы находимся в серьезном противостоянии, и мы должны иметь инструменты для отстаивания своих интересов», — заявил генеральный директор «РТК-Солар» Игорь Ляпунов. Открыть/Комментировать

2022-06-20 11:14:01 В WhatsApp теперь можно скрыть фото и описание профиля.

Пользователи WhatsApp теперь могут указать контакты, от которых нужно скрыть фотографию профиля, время последнего посещения, статус и сведения. Для включения функции нужно перейти в настройки приложения, выбрать «Учетная запись», затем «Конфиденциальность» и выбрать личную информацию, которую вы хотите скрыть. Меню «Мои контакты, кроме...» позволяет выбрать контакты, с которыми вы не хотите делиться информацией профиля. Новая опция для увеличения приватности поддерживается в последней версии WhatsApp.

Напомним, что хакеры могут похитить аккаунта WhatsApp с помощью переадресации вызовов. Мошенник звонит пользователю и просит его набрать определенный номер. Если жертва делает, что ее просит хакер, то злоумышленник легко получает доступ к учетной записи. Открыть/Комментировать

2022-06-20 10:19:01 Уязвимость Demonic позволяет опустошать чужие криптокошельки.

MetaMask и Phantom предупредили своих пользователей об уязвимости Demonic, позволяющей злоумышленникам узнавать секретные фразы для восстановления доступа к криптовалютным кошелькам и, соответственно, похищать хранящиеся в них средства и NFT-токены. Специалисты организации Halborn, занимающейся безопасностью блокчейна, обнаружили проблему в сентябре 2021 года и сообщили о ней разработчикам криптовалютных кошельков.

Злоумышленник или вредоносное ПО с доступом к компьютеру может похитить сид-фразу и импортировать криптокошелек на другое устройство. Для осуществления атаки необходим физический доступ к компьютеру или удаленный (например, через RAT-троян).

Как пояснили специалисты Halborn, для успешного осуществления атаки нужно, чтобы жертва поставила галочку возле «Показывать фразу для восстановления». Однако это не является проблемой, поскольку многие используют эту функцию с целью убедиться, что они вводят правильные слова, ведь фраза длинная. Открыть/Комментировать

2022-06-17 11:30:47 За оскорбления в тюрьму.

Япония обновила Уголовный кодекс и признала оскорбление людей в интернете преступлением. За нарушение можно получить наказание в виде года лишения свободы или штраф в размере 300 тыс. йен. Сторонники этой меры считают, что она позволит бороться с кибербуллингом. Поводом стала смерть 22-летней Ханы Кимуры, которая покончила с собой после того, как получила в социальных сетях оскорбительные комментарии.

Ранее за подобные нарушения предусматривали 30 суток ареста или штраф до 10 000 йен. Открыть/Комментировать

2022-06-17 10:06:39 В России должен появиться центр предупреждения и обнаружения кибератак.

Руководство «Газпром-Медиа Холдинга», представители IT-компаний и государственных структур выступили с инициативой создания Центра компетенций по кибербезопасности в медиа. В рамках 25 Петербургского международного экономического форума прошла деловая сессия RUTUBE «Информационная борьба: защита национального медийного суверенитета».

Генеральный директор «Газпром-Медиа» Александр Жаров: «Даже в мировом плане всего 77% компаний имеют базовый уровень информационной безопасности, а 23% компаний — почти четверть — вообще не защищены. Это касается в том числе и российских компаний».

«Произошедшие публичные инциденты с нарушением целостности контура компании, утраты сервисов говорят о том, что информирован — значит вооружен, вооружен — значит нужно действовать».

Также он обратил внимание на то, что важно и образование сотрудников. Около 2% топ-менеджеров в мире применяют примитивные пароли, которые вскрываются даже дилетантом. Открыть/Комментировать

2022-06-16 12:07:22 Heineken предупредила о фишинговой кампании в WhatsApp.

Heineken в своем Twitter назвала конкурс на один из 5000 охладителей для пива в WhatsApp фейком. Компания уже предупредила национальное агентство Великобритании по борьбе с мошенничеством и киберпреступлениями. Твит Heineken отсылает пользователей к официальному заявлению компании, в котором компания настоятельно порекомендовала пользователям не открывать никаких документов, прикрепленных к сообщениям о “конкурсе” и не сообщать личную информацию или банковские реквизиты.

К фишинговому сообщению в WhatsApp прикреплены изображение с охладителем пива и ссылка на фальшивый сайт конкурса. Фейковая страница требует личные данные (имена, адреса электронной почты и номера телефонов) желающих поучаствовать в розыгрыше выпивки.

По словам Иэна МакШейна, вице-президента Arctic Wolf, злоумышленники научились мастерски пользоваться социальными сетями и умело манипулировать нашими желаниями и интересами, что отлично видно на примере “конкурса от Heineken”. Открыть/Комментировать

2022-06-16 11:04:52 18,5 ГБ данных пользователей сервиса BeanVPN оказались в открытом доступе.

Эксперты издания Cybernews обнаружили открытую базу данных, содержащую 18,5 ГБ журналов подключений VPN-сервиса BeanVPN. База данных содержит более 25 млн. записей диагностической информации пользователей.

Обнаруженная база данных ElasticSearch теперь закрыта. Исследователи сообщили об открытой базе данных разработчику BeanVPN IMSOFT, но компания не прокомментировала ситуацию.

Приложение BeanVPN поддерживается только Android-устройствами и загружено из Google Play Store более 50 000 раз. Кроме того, веб-сайт Beanvpn.com используется для продвижения другого приложения компании — прокси-серверов Telefly MTProto для Telegram. Открыть/Комментировать

2022-06-16 10:15:19 США увеличили финансирование разработчиков VPN-сервисов.

Американское агентство мировых медиа (USAGM) с начала российской спецоперации на Украине существенно повысило финансирование трех технологических компаний, занимающихся разработкой VPN-сервисов. Об этом пишет Reuters со ссылкой на сообщение источников в отрасли, знакомых с ситуацией.

По их информации, объем инвестиций в компании nthLink, Psiphon и Lantern увеличился почти на 50%. Этот шаг направлен на то, чтобы помочь россиянам обходить блокировки со стороны Роскомнадзора.

США вливают деньги в компании, чтобы они справились с ростом спроса в России. Представители VPN-сервисов подтвердили, что с конца февраля зафиксировали заметный рост числа пользователей из России. Открыть/Комментировать