Отдел К: IT-технологии, кибербезопасность

2024-05-22 19:06:14 Новая группа вымогателей предлагает инсайдерам $1 млн за компромат на руководство

Новая группа вымогателей, называющая себя Werewolves (оборотни), с июня 2023 года активно атакует российские компании, требуя за расшифровку и непубликацию украденных данных выкуп в размере от $130 000 до $1 млн. "Лям зеленых" преступники готовы платить инсайдерам за компрометирующую информацию о компании и ее топ-менеджерах.

Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. обнаружили новую преступную группу вымогателей Werewolves . Злоумышленники создали собственный DLS-сайт на русском и английском языках, где выкладывают данные об атакованных компаниях.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, причем 15 и них российские — это микрофинансовые организации, предприятия нефтегазового сектора, отели, IT-компании. Пик атак “оборотней” в России пришелся на сентябрь-октябрь 2023 года: были атакованы как минимум 11 российских компаний, суммы требуемого выкупа колеблются от $130 000 до $ 450 000.

Рекордную сумму выкупа в $1 млн злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 тб.

Werewolves активно использует технику "double extortion" — двойного давления на жертву: кроме вымогательства за расшифровку данных злоумышленники выкладывают на собственном DLS информацию компаний-жертв, отказавшихся платить выкуп. Справка о компании включает уничижительные характеристики об уровне информационной безопасности жертв: “ Данные клиентов и гостей не защищены”, “Халатное отношение и хранению информации”,” Устаревшие сервера и оборудование”. Открыть/Комментировать

2024-05-22 17:00:02 Разыгрываем 5 ноутбуков 

Роман Сакутин, известный разработчик игр, разыгрывает ноутбуки среди своих подписчиков, а 25-го мая начнёт розыгрыш 2 игровых компьютеров. 

Конкурс через официальную функцию телеграма так, что всё честно! 

Принимайте участие здесь - https://t.me/sakutin_csharp/2282




erid: LjN8KUYc6 Открыть/Комментировать

2024-05-22 12:02:30 Профессиональные кибегруппировки проникают в ИТ-периметры и могут месяцами незаметно шпионить за жертвой. Но спрятаться им удается не всегда.

Так проправительственная группа Shedding Zmiy попалась специалистам центра исследования киберугроз Solar 4RAYS ГК «Солар» в одном из расследований.

Постепенно разматывая этот змеиный клубок из хитроумных техник и тактик, эксперты обнаружили взаимосвязь между десятками кибератак, за которыми стояли эти хакеры.

Как это удалось сделать и в чем особенность деятельности Shedding Zmiy, специалисты Solar 4RAYS расскажут в рамках доклада на киберфестивале PHDays.

24 мая в 11:00
Зал Титан

Что еще вы услышите от экспертов «Солара»?

23 мая в 14:30
Зал Гравитация
Руководитель отдела противодействия киберугрозам центра исследования Solar 4RAYS Владислав Лашкин обсудит с коллегами, как хакеры могут обойти технологии SOC и возможно ли это сделать в принципе.

24 мая в 10:00
Зал Плутон
Директор киберполигона Евгений Акимов поучаствует в круглом столе «Кадры будущего. Подтверждено практикой».

24 мая в 17:30
Зал Метеор
Операционный директор центра противодействия кибератакам Solar JSOC Антон Юдаков участвует в дискуссии о будущем SOC. Участники обсудят, как должен трансформироваться мониторинг ИБ на фоне изменения технологий и киберландшафтов.

25 мая в 15:00
Зал Ганимед
Руководитель группы архитектуры ГК «Солар» Александр Кузнецов объяснит, как правильно распределить нагрузку и на каких носителях хранить данные о событиях ИБ.

25 мая в 16:25
Зал Ганимед
Специалист по анализу защищенности ГК «Солар» Артемий Абызов расскажет о нестандартных подходах к физическому пентесту.

А директор по продуктовому развитию «Солара» Владимир Бенгин примет участие сразу в нескольких дискуссиях:
- «OSINT по-взрослому» (24 мая);
- «Сервисы кибербезопасности от государства для граждан» (25 мая);
- «Можно ли автоматизировать ибэшника, или Когда ИИ выгонит всех на улицу» (25 мая);
- «Какое будущее ждет российских вендоров по ИБ? Выживет не только лишь каждый?» (26 мая).
Не пропустите! Открыть/Комментировать

2024-05-21 18:03:38 За последние три года на сектор промышленности было совершено около 600 тыс. попыток кибератак

Каждая третья атака была связана со шпионажем, выяснили эксперты ГК «Солар»


Такие инциденты на промпредприятиях зафиксировал центр противодействия кибератакам Solar JSOC:

Попытки подбора пароля (брутфорс) в том числе от критичных систем;

Административный доступ за пределы сети (указывает на использование средств ОС для удаленного доступа);

Блокировки учетных записей (говорят о множественных попытках брутфорса).  


Еще несколько фактов об атаках на отрасль:

Из всех организаций, в инфраструктуре которых уже обнаружены вирусы, на промышленность и телеком приходится 35%;

В среднем ВПО «сидит» в инфраструктуре промышленных компаний 12 месяцев (год назад этот срок составлял 8 месяцев);

Большинство обнаруженных уязвимостей связано со слабой парольной политикой и недостатками в контроле доступа.

Как хакеры атакуют одну из ключевых отраслей страны и какие киберугрозы наиболее актуальны для промышленности, читайте в новом отчете ГК «Солар». Открыть/Комментировать

2024-05-21 15:00:24 Курс-бестселлер "Тестирование веб-приложений на проникновение (WAPT)" стартует 3 июня.

Это на 100% практический курс по пентесту, где вы руками попробуете изученные техники взлома. Лаборатория содержит 65 рабочих + 16 экзаменационных тасков.

ЧТО ВНУТРИ КУРСА:
- нахождение и эксплуатация всех актуальных типов уязвимостей, активный/пассивный фаззинг
- использование техник: SQL Injection и CMD Injection, Cross Site Scripting, PHP injection, Server Side Template injection
- применение техник повышения привилегий
- разбор и практика выполнения Client-side атак (XSS, CSRF)

ВЫ ПОЛУЧИТЕ:
- практические навыки как в рабочих задачах, так и в Bug Bounty
- сертификат/удостоверение о повышении квалификации
- трудоустройство/стажировка для лучших выпускников

ЧТО ЗА АКАДЕМИЯ КОДЕБАЙ? 
The Codeby, топ-1 команда по этичному хакингу, пятикратный чемпион the Standoff 2019 — 2023
Крупнейшее сообщество и форум по информационной безопасности с 2003

Пишите нам @Codeby_Academy
или звоните +74994441750 Открыть/Комментировать

2024-05-21 12:01:38 В интернете появился новый термин «слоп». Что он означает?

«Мусор», который все видят у себя на электронной почте, люди называют «спамом». А теперь появился термин, которым обозначают бесполезный ИИ-контент в сети — «слоп» (от англ. Slop). Вы наверняка сталкивались со «слоп», когда листали ленту в соцсетях.

Главная особенность «слоп» — такой контент не отвечает на запросы пользователей, а лишь создает видимость контента, делая интернет более «живым» и наполненным. Яркий пример «слоп» — завирусившаяся картинка с Иисусом Христом с конечностями из креветок. Картинка сгенерирована нейростями и не несет никакой пользы.

Другой пример — видео с танцующими котиками и собаками в TikTok и YouTube. Эти ролики тоже созданы ИИ, они однотипны, не представляют никакой ценности, но, почему-то, набирают миллионы просмотров в сети.

Главная цель «слоп» — создавать видимость контента, сделанного людьми, получать доход от рекламы и привлекать внимание поисковых систем. Создание «слоп» не требует больших усилий и  навыков из-за ИИ. Открыть/Комментировать

2024-05-20 19:00:38 Представлен первый в мире смартфон, который можно сложить втрое

Компания TCL в рамках выставки Display Week 2024 в Калифорнии представила прототип гибкого смартфона TCL CSOT, который можно сложить втрое. Новинка оснащается 7,85-дюймовым экраном с двумя шарнирами.

Пользователь может использовать такой смартфон в полностью сложенном виде, разложить только 2 из трех частей или развернуть аппарат полностью. Последний режим особенно будет удобен для просмотра кино или для работы с несколькими приложениями в режиме разделенного экрана.

Дисплей необычного смартфона поддерживает Z-образное и G-образное складывание, другими словами, его можно свернуть как рулон или сложить гармошкой.  Толщина нового смартфона составляет в разложенном виде чуть больше 5 мм, в сложенном — 17 мм. Девайс весьма компактный, что позволяет его комфортно носить в карманах.

Вторая особенность необычного смартфона — он поддерживает 3D-сканирование лица. Встроенный датчик сканирования прячется под экраном, и его не видно при включенном дисплее. В будущем данная технология может перекочевать в iPhone, что позволит уменьшить вырез на экране с сохранением функции Face ID. Открыть/Комментировать

2024-05-20 17:00:15 Как защитить веб-приложения в облаке от сетевых атак?

Теперь пользователи Yandex Cloud могут защитить свои веб-приложения от сетевых атак с помощью межсетевого экрана (WAF). Новая функция доступна в сервисе Smart Web Security, который также защищает инфраструктуру клиентов от DDoS-атак.

WAF автоматически блокирует попытки злоумышленников использовать уязвимости веб-приложений, в том числе входящие в международный рейтинг основных угроз безопасности OWASP TOP-10.

Сервис Smart Web Security разработан на основе «Антиробота» — внутренней технологии Яндекса, которая ежегодно отбивает рекордные DDoS-атаки на все сервисы компании. Это позволяет блокировать самые сложные атаки злоумышленников на уровне L7 по классификации OSI (Open Systems Interconnection model). Узнать о сервисе подробнее можно здесь. Открыть/Комментировать

2024-05-20 12:00:16 Британская полиция получит электромагнитные ружья для борьбы с ворами на электровелосипедах

Для британской полиции разрабатываются электромагнитные ружья, предназначенные для того, чтобы вывести из строя электровелосипеды, электросамокаты и другой подобный транспорт. Устройства предлагается использовать для борьбы с преступниками.

Как пишет The Guardian, устройство будет напоминать рюкзак из «Охотников на привидений» с электромагнитным ружьём. Оно будет посылать электромагнитный импульс на электровелосипед или электросамокат и «сбивать с толку» двигатель транспортного средства.

Устройство разрабатывается совместно с Лабораторией оборонной науки и технологий, которая контролируется Минобороны. Его испытания начнутся, вероятно, только через несколько месяцев. Как отмечает The Guardian, полиция «надеется, что излучаемый импульс будет безвреден для людей и других транспортных средств». Открыть/Комментировать

2024-05-18 15:00:03 Приложения для Android позволят управлять курсором с помощью лица

Google объявила, что проект управления игровой мышью при помощи мимики Project Gameface теперь доступен с открытым исходным кодом для разработчиков Android. 

Разработчики могут интегрировать функцию специальных возможностей в свои приложения, позволяя пользователям управлять курсором с помощью мимики или движений головы. Например, щелчок можно настроить как реакцию на приподнятую бровь. 

«Через камеру устройство плавно отслеживает выражения лица и движения головы, переводя их в интуитивно понятный и персонализированный контроль», — поясняет Google. Теперь пользователи смогут в приложениях настраивать реакции, выбирать скорость курсора и многое другое. Открыть/Комментировать