cybersec news | ИБ и IT

2022-06-23 10:15:01 Правительство России внесло в Госдуму законопроект о создании национального магазина приложений.

По замыслу чиновников, он будет в обязательном порядке предустанавливаться на различные гаджеты – прежде всего на смартфоны. В самом магазине будет представлено программное обеспечение из перечня, который утвердит «федеральный орган исполнительной власти, осуществляющий функции по нормативно-правовому регулированию в сфере информационных технологий».

Как отмечается, установка такого магазина приложений на мобильные устройства «позволит обеспечить без затрат федерального бюджета отказоустойчивость и бесперебойность оказания российским гражданам интернет-сервисов, частных и государственных услуг».

В сложившейся ситуации магазины приложений Apple и Google начали вводить ограничения для пользователей из РФ. В частности, на этих площадках стали недоступны клиентские программы ряда российских банков, которые попали под западные санкции. Открыть/Комментировать

2022-06-22 19:00:58 Adobe Acrobat может мешать работе антивирусных программ, в частности — блокировать сканирование открываемых PDF-файлов. Такое поведение создаёт риски для безопасности пользователя, поскольку киберпреступники часто используют документы именно этого формата.

При открытии файла PDF Adobe Acrobat проверяет наличие компонентов 30 различных антивирусов, загруженных в его процесс. При обнаружении такого компонента софт пытается запретить ему сканирование.

Само собой, для корректной работы любого антивируса ему в первую очередь необходим доступ ко всем процессам в системе. Как правило, разработчики добиваются этого с помощью внедрения DLL в запущенный на компьютере софт.

Ранее PDF-файлы не раз фигурировали в кибератаках, когда злоумышленники задействовали их для запуска вредоносной программы.

Исследователи из Minerva Labs также привели пример подобного вектора: в секцию “OpenAction“ документа добавляется команда, запускающая PowerShell. Открыть/Комментировать

2022-06-22 15:01:46 Компания Microsoft выпустила внеочередные патчи для Windows. Эти исправления устранили баг, из-за которого на ARM-устройствах могут возникать проблемы со входом в Azure Active Directory и Microsoft 365.

Экстренные патчи будут автоматически распространены через Windows Update, а также их можно загрузить и установить вручную через каталог обновлений Microsoft.

Полный список версий Windows, затронутых этой проблемой, выглядит так: Windows 11 21H2, Windows 10 21H2, Windows 10 21H1 и Windows 10 20H2.

Согласно предупреждению, опубликованному для клиентов Microsoft 365, баг может проявляться в разных сценариях, в том числе в приложениях и сервисах, использующих Azure Active Directory для входа, VPN-соединениях, на рабочем столе Microsoft Teams, в OneDrive для бизнеса, десктопном клиенте Outlook.

Если пользователи по какой-то причине не могут установить свежие патчи прямо сейчас, для них доступен обходной способ решения проблемы: в этом случае в компании рекомендуют временно переключиться на веб-версии продуктов. Открыть/Комментировать

2022-06-22 10:15:01 России не хватает около 170 тысяч IT-специалистов из-за того, что сотрудники этого профиля массово уехали из страны. Об этом заявил статс-секретарь — заместитель главы МВД России Игорь Зубов. По его словам, большой отток IT-специалистов из России произошел в связи с санкциями.

Сколько в действительности приедет специалистов, зависит от привлекательности принимаемых мер, отметил заместитель главы МВД. Предполагается, что средняя зарплата у IT-специалистов будет 140 тыс. руб.

15 июня Госдума приняла закон о праве получения вида на жительство в России в упрощенном порядке для зарубежных IT-специалистов, минуя получение разрешения на временное проживание. Вместе с ними ВНЖ смогут получить их супруги, дети, супруги детей, бабушки, дедушки, внуки.

По данным РАЭК, в марте Россию покинули 50 000–70 000 IT-специалистов, а в апреле уехали еще 70 000–100 000 человек. В конце мая премьер-министр Михаил Мишустин заявил, что в Россию вернулись около 85% IT-специалистов, уехавших из страны в последнее время. Открыть/Комментировать

2022-06-21 19:31:08 Новая функция iOS 16 под названием «Токены частного доступа» с помощью сведений об устройстве и Apple ID сообщит веб-сайту, что вы являетесь законным пользователем, а не роботом. Это позволит обойти проверку CAPTCHA. Опция была подробно описана Apple на сессии WWDC 2022 под названием «Replace CAPTCHAs with Private Access Tokens».

Технология отправляет на сервер токены с использованием нового метода HTTP-аутентификации под названием «PrivateToken». Затем эти токены используются как часть криптографического процесса для подтверждения аутентификации пользователя.

Новая функция «Automatic Verification» включена по умолчанию в первых бета-версиях iOS 16, iPadOS 16 и macOS Ventura. Для включения Automatic Verification нужно перейти в настройки Apple ID, выбрать «Конфиденциальность и безопасность», а затем найти переключатель «Автоматическая проверка». Открыть/Комментировать

2022-06-21 14:30:06 Андрей Арефьев, директор по инновационным проектам компании InfoWatch, рассказал Cyber Media о программе поддержки бизнеса после 24 февраля, зрелости ИБ-процессов и профессиональном мастерстве. Открыть/Комментировать

2022-06-21 10:05:01 В связи с усилением хакерских атак в конце февраля на российскую IT-инфраструктуру, крупнейшие компании РФ в сфере информбезопасности планируют объединить усилия в разработке общих решений в рамках нового консорциума.

Идею выдвинул основатель Positive Technologies Юрий Максимов, к нему могут присоединиться «Лаборатория Касперского», R-Vision, профильные подразделения ОАО РЖД, «Росатома» и ряда других.

Инициатива получила поддержку Минцифры. Глава ведомства в ходе ПМЭФ отметил, что индустрия кибербезопасности испытывает «определённые сложности», так как вырос объём заказов, компании начали тестировать инфраструктуру, вырос спрос на пентесты и Bug Bounty. Он подчеркнул, что проект является коммерческим, а не государственным, и консорциум позволит «оптимизировать силы». Открыть/Комментировать

2022-06-20 19:01:07 Авторы банковского Android-трояна BRATA, который также обладает функциональностью вайпера, добавили своему детищу новые возможности по части закрепления на устройстве и кражи важной информации.

Итальянская компания Cleafy, занимающаяся изучением угроз для мобильных устройств, пристально наблюдала за активностью BRATA. Исследователи отметили, что в последних кампаниях троян несколько изменил свой подход, чтобы дольше оставаться в системе жертвы.

Всплески атак Android-вредоноса BRATA можно наблюдать на инфографике от экспертов Cleafy.

На целевой подход к атакам также указывает фокусировка BRATA на конкретной финансовой организации. Зловред переходит к следующей только в том случае, если упирается в контрмеры. Кроме того, BRATA теперь идёт в комплекте с фишинговым окном для наложения.

Попав в систему, Android-вредонос запрашивает разрешение на отправку и получение СМС-сообщений, что позволяет перехватывать одноразовые коды для аутентификации. Открыть/Комментировать

2022-06-20 14:01:44 Телеграм-канал, куда стоит заглянуть: Cyber Media — каждый день отбирает самые интересные новости из мира информационной безопасности, а также переводит англоязычные статьи.

Подписывайтесь и будьте в курсе ИБ вместе с @secmedia Открыть/Комментировать

2022-06-20 10:01:21 Технологии на отечественных процессорах массово появятся уже в начале следующего года. Первая партия банкоматов с «Эльбрусом» и российским ПО намечена на первый квартал 2023 года.

По словам гендиректора BFS, компания наметила массовое производство банкоматов на первый квартал следующего года. Опробовать на деле отечественные технологии, россияне смогут в феврале-марте 2023 года.

Банкоматы будут работать на базе отечественных процессоров «Эльбрус». Программное обеспечение также является российской разработкой. Компания обещает, что устройства будут уникально оформлены, а качество не будет уступать западным аналогам. Открыть/Комментировать