cybersec news | ИБ и IT

2022-09-01 13:35:01 Участники рынка кибербезопасности обсуждают с Минцифры идею создания единой платформы для сбора информации об инцидентах и обмена экспертизой по отражению кибератак. Речь идет как о данных о скомпрометированных банковских картах, так и о учетных записях и вредоносных программах.

Источник заявил, что запуск самой системы должно взять на себя государство, а ее наполнением займутся профильные компании.

В Минцифры пояснили, что инициатива обсуждается с другими ведомствами, однако окончательное решение еще не принято.

Хотя уже существует система обнаружения, предупреждения и ликвидации последствий компьютерных атак, контролируемая Федеральной службой безопасности, и действует Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере, подконтрольный Центробанку, ГосСОПКА «не открыта для бизнес-сообщества» и, по мнению экспертов, не подходит для обмена опытом. Открыть/Комментировать

2022-09-01 08:45:01 Офис “Сбербанка” настоятельно просят удалить Telegram с рабочих компьютеров. Следить за исполнением поручения будет Служба Безопасности.

О том, что HR-отдел разослал сотрудникам “Сбербанка” приказ избавиться от “телеги” изданию Baza сообщил источник в компании. До этого работникам намекали на необходимость удалить мессенджер, теперь просьба переросла в требование.

По словам инсайдера, сотрудники хранили в Telegram рабочие чаты. Руководство стремится “пересадить” их на корпоративный “СберЧат”, но офис делает это неохотно.

“СберЧат” запустили 3 года назад на базе платформы dialog.

«Компания Диалог имеет лицензии ФСТЭК и ФСБ, а также зарегистрирована в реестре Минкомсвязи как издатель отечественного ПО», говорится на сайте Сбербанка.

По информации Baza, следить за выполнением приказа удалить Telegram с компьютеров будет Служба Безопасности Сбербанка. Открыть/Комментировать

2022-08-31 17:25:01 Минцифры обсуждает с ФСБ и подведомственной Минобороны ФСТЭК возможность проведения добровольного ежегодного аудита для российских компаний, являющихся операторами персональных данных.

В настоящее время требования к защите данных, регламентируемые приказами ФСБ и ФСТЭК, зачастую не успевают обновлять в связи с появлением новых киберугроз.

Предполагается, что ежегодный добровольный аудит защищенности данных будет способствовать более активному инвестированию компаний в системы информбезопасности.

Такой аудит могли бы проводить аккредитованные государством компании, занимающиеся информационной безопасностью, например, Positive Technologies, «Лаборатория Касперского» или Group-IB.

После совещания Минцифры сообщило о проработке новой версии законопроекта об оборотных штрафах для компаний, допустивших утечки данных. К организациям-нарушителям будут применяться более мягкие меры, если утечка произошла впервые, и если компания приложила усилия к защите информации, а также будет установлена градация по объему утекших данных.

Как отмечается, обсуждаемый добровольный аудит как раз может рассматриваться как смягчающее обстоятельство и быть подтверждением мер защиты данных. Открыть/Комментировать

2022-08-31 08:45:01 Инструмент под названием ODGEN был разработан учеными из Университета Джона Хопкинса и Ренминского университета. Вдохновленные методами на основе графовых запросов, такими как Code Property Graph, исследователи разработали новую структуру графа под названием Object Dependence Graph, а также создали прототип инструмента ODGEN, чтобы использовать ODG для поиска ошибок.

ODG представляет JavaScript-объекты как узлы, а их взаимодействия с абстрактным синтаксическим деревом как ребра. Кроме того, ODG учитывает зависимости данных между объектами, что помогает обнаруживать уязвимости по типу внедрения команд.

Для генерации ODG используется чувствительный к потоку и контексту статический анализ. Группа ученых отмечает, что ODG можно использовать для обнаружения различных типов уязвимостей в Node.js, причем даже без подключения к интернету.

Исследователи смогли настроить ODGEN на выявление шести типов уязвимостей. В ходе тестов им удалось обнаружить 43 0-day уязвимости в приложениях c 14 ложными срабатываниями инструмента и 137 0-day уязвимостей в пакетах с 84 ложными срабатываниями инструмента.

Около 70 уязвимостей, обнаруженных с помощью ODGEN, уже получили свой идентификатор CVE. Открыть/Комментировать

2022-08-30 15:45:01 Злоумышленники начали интересоваться покупкой баз данных, содержащих зашифрованные коды паролей для идентификации на российских сайтах и сервисах.

Целью сбора cведений стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры, к такому выводу пришли эксперты DLBI.

Представители сервиса также отметили, что спрос на подобный сегмент данных фиксируется впервые, и рост можно оценивать только с нулевой базы

Как пояснил основатель DLBI, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием, когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.

Кроме того, в DLBI полагают, что рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время. Открыть/Комментировать

2022-08-30 13:45:01 В России активизировались мошеннические схемы, связанные с уходом зарубежных компаний и брендов из страны.

С начала весны 2022 года из России ушли десятки иностранных компаний, брендов, торговых сетей и так далее. Этим решили воспользоваться мошенники: они обманывают россиян при помощи различных уловок, связанных с уходом брендов.

В частности, в рунете массово появляются новые сайты, предлагающие товары и услуги от компаний, которые в России больше не работают. Например, после закрытия IKEA многие россияне всё еще очень хотят приобрести что-то из ассортимента этой торговой сети. Мошенники прекрасно понимают это, и создают поддельные сайты с товарами из IKEA — они притворяются перекупщиками, которые якобы возят товары из-за границы, или же делают вид, что распродают складские остатки.

Другой вариант «разводилова» — оплата в App Store. Всё больше мошеннических сайтов в рунете предлагают к покупке несуществующие сертификаты App Store или же просто пополнение счета Apple ID. Аналогичные схемы проворачивают с фейковыми продажами цифровых продуктов PlayStation Store, подписок на Spotify Premium, PornHub. В целом количество мошеннических сайтов, спекулирующих на уходе брендов из РФ, увеличилось на 579% за последние полгода.

Цель всех этих схем одна и та же: получить данные банковской карты жертвы и «вытащить» с нее все средства, либо просто получать платежи, не предоставляя ничего взамен. Эксперты побуждают россиян не вестись на подобные схемы и приобретать «санкционку» только у проверенных продавцов или на крупных маркетплейсах, где покупатель защищен от мошенничества. Открыть/Комментировать

2022-08-30 10:55:01 Компания Galois открыла исходный код своего набора инструментов, который помогает обнаруживать уязвимости в софте, написанном на языках C и C++. Проект под названием MATE получил поддержку Управления перспективных исследовательских проектов Министерства обороны США.

MATE проводит статический анализ софта и может выявить баги в приложениях. В своей работе инструмент полагается на графическое представление исходного кода — Code Property Graph.

В набор инструментов включены несколько приложений: Flowfinder, MATE Notebooks, MATE POIs и Mantiserve. Flowfinder, например, предоставляет пользовательский интерфейс в браузере и помогает провести межпроцедурный анализ потоков данных.

Помимо этого, в наборе есть несколько автоматизированных анализаторов, предназначенных для детектирования уязвимостей, — Points of Interest. А Mantiserve поможет интегрировать CPG с инструментом Manticore для символьного выполнения.

По словам Galois, функциональность MATE поможет пользователям анализировать куски программ, которые слишком большие и сложные для простого символьного анализа. Кроме того, смежная задача MATE — помочь интеграции CPG и внедрению Python API в программы. Открыть/Комментировать

2022-08-29 15:50:35 В открытый доступ попала часть базы данных пользователей онлайн-платформы CDEK.Shopping, а также маркетплейса CDEK MARKET.

В опубликованном дампе базы CDEK.Shopping находится 19 839 строк, содержащих информацию об именах пользователей, адресах электронной почты, хешированных паролях, телефонах и датах рождения.

Как сообщается, судя по логам, база была выгружена 15 августа.

Вторая база - CDEK MARKET – содержит 100 тысяч строк с данными клиентов маркетплейса. Среди обнародованной злоумышленником информации имена и фамилии пользователей, их логины, адреса электронной почты, телефоны, хешированные пароли, а также служебная информация, включая дату активации аккаунта.

Это не первая утечка CDEK. 14 июля стало известно, что в открытый доступ попали три новых файла с данными клиентов СДЭК. Утечка могла коснуться 25 млн пользователей и 30 тыс. контрагентов. Открыть/Комментировать

2022-08-29 10:50:29 Телеграм-канал, куда стоит заглянуть: Security Vision — каждый день публикует интересные советы и новости из мира информационной безопасности.

Подписывайтесь и будьте в курсе ИБ вместе с @svplatform Открыть/Комментировать

2022-08-29 08:50:01 В открытом доступе оказались данные аккаунтов зарегистрированных пользователей онлайн-кинотеатра «СТАРТ». База состоит из почти 44 миллионов пользователей по всему миру и весит порядком 72 Гб.

Слитый дамп содержит:

- Имя/фамилия пользователей на русском или английском языках
- 7,455,926 уникальных адресов электронной почты
- Хешированные пароли
- IP-адреса
- Страна пользователя среди которых: 24,6 млн из России, 2,3 млн из Казахстана, 2,1 млн из Китая, 1,7 млн из Украины
- Дата начала/окончания подписки, последнего входа и прочее.

Специалисты Data Leakage&Breach Intelligence проверили полученную информацию через восстановление пароля на официальном сайте start ru. Все выбранные логины аккаунтов оказались действительными. Открыть/Комментировать