cybersec news | ИБ и IT

2022-06-14 15:30:01 Вирусы и другие вредоносные программы, распространяющиеся по зловещим или загадочным причинам, десятилетиями были одним из основных элементов романов о киберпанке и реальных новостей. И по правде говоря, в сети были компьютерные вирусы еще до того, как появилось само понятие интернета.

Перевели для вас статью, в которой рассмотрены некоторые из наиболее важных вех в эволюции вредоносных программ: каждая из этих записей представляет собой новую идею, счастливый случай, обнаруживший зияющую дыру в системе безопасности, или атаку, которая оказалась особенно разрушительной, а иногда и все три аспекта. Открыть/Комментировать

2022-06-14 10:02:22 Исследователи из Лаборатории компьютерных наук и искусственного интеллекта при Массачусетском технологическом институте рассказали об уязвимости в процессорах Apple M1. Эти чипы были разработаны компанией Apple используются в новых моделях MacBook, Mac mini и iPad.

Атака получила название Pacman в честь функции, которую она эксплуатирует — Pointer Authentication Codes. При атаке хакер может с помощью вредоносного кода подобрать и подменить указатели адресов памяти, которые контролируются этой функцией, в результате чего он получит полный контроль над ядром ОС, а через него — над всем устройством. Вредонос может попасть на компьютер или планшет как локально, так и удалённо — с установленным софтом.

Примерно так же работают наделавшие очень много шума эксплойты уязвимостей Spectre и Meltdown, найденных в процессорах Intel и AMD. Пока нет сведений, что атака Pacman используется злоумышленниками. Компания Apple была поставлена в известность об этой уязвимости несколько месяцев назад. Открыть/Комментировать

2022-06-13 13:45:01 Пакеты PyPI «keep», «pyanxdns», «api-res-py» содержат бэкдор из-за наличия вредоносной зависимости «request».

Большинство версий пакета «keep» используют запросы Python модуля для выполнения HTTP-запросов, пакет «keep» v.1.2 содержит «request», который является вредоносным ПО. Вредоносная зависимость «request» также была обнаружена в некоторых версиях PyPI-пакетов «pyanxdns» и «api-res-py».

В мае пользователь GitHub duxinglin1 заметил, что уязвимые версии содержат зависимость «request» с ошибкой, а не законную библиотеку запросов.

Были выявлены следующие уязвимости:

CVE-2022-30877 — пакет «keep» версии 1.2 содержит «запрос» бэкдора;
CVE-2022-30882 — затронут пакет «pyanxdns» версии 0.2;
CVE-2022-31313 — затронут пакет «api-res-py» версии 0.1.

Разработчик пакета «pyanxdns» Марк Эгебек подтвердил, что ситуация произошла из-за опечатки, а не из-за компрометации учетной записи. Открыть/Комментировать

2022-06-11 16:30:01 Несколько недель назад хакеры опубликовали слив личных данных клиентов сервиса доставки еды Delivery Club. Оказалось, то была первая часть, а теперь в открытом доступе оказалась вторая.

Как и в прошлый раз, файл содержит более миллиона строк, где указаны подробные сведения о клиентах Delivery Club: ФИО, адрес, номер телефона, сумма заказа. И если в первую базу попали клиенты, совершившие заказ с 24.05.2020 по 04.07.2021, то вторая утечка затрагивает тех, кто воспользовался услугами сервиса с 18.10.2019 по 02.07.2021. Есть ли у хакеров более свежие данные, неизвестно. Открыть/Комментировать

2022-06-11 09:40:01 Западные санкции и уход с рынка крупных иностранных вендоров прямо повлияли на повестку обеспечения информационной безопасности в российских компаниях. Перед бизнесом была поставлена задача практически полного импортозамещения в отдельных ИБ-направлениях. О том, как организации справляются с этим, а также о том, как «Евраз» выстроил процессы реагирования на киберинциденты с помощью Security Vision SOAR, в интервью CNews рассказал начальник отдела обеспечения безопасности информационных систем блока вице-президента по ИТ Андрей Нуйкин. Открыть/Комментировать

2022-06-10 19:02:23 «Лаборатория Касперского» представила решение класса SD-WAN, реализующее платформенный подход к построению корпоративных сетей. Использование такой виртуальной надстройки над каналами связи, по оценке разработчика, позволит сэкономить до 40% трат на развитие сети, а также повысить ее безопасность за счёт гибкой интеграции разнородных средств защиты.

Концепция SD-WAN предполагает, что управление сетью не зависит от технологий передачи данных и конкретных сетевых устройств; основной упор делается на политики, учитывающие особенности используемых приложений. Подобный подход, по словам Kaspersky, также «помогает преодолеть главный недостаток традиционных инструментов построения сетей — потребность в чрезмерном количестве временных, кадровых и денежных ресурсов для подключения офисов и масштабирования сети». Открыть/Комментировать

2022-06-10 15:01:40 Минцифры опубликовало проект приказа, вносящего изменения в требования к системе технических средств для обеспечения функций оперативно-разыскных мероприятий.

По новым правилам системы СОРМ должны будут отдельно выделять и хранить трафик интернет-звонков пользователя, его геолокацию, а также историю браузера. Ранее эти данные уже собирались, однако применить их было практически невозможно из-за того, что они не были детализованы.

Для выполнения новых требований производителям оборудования СОРМ придётся его дорабатывать. В частности, потребуется внесение изменений в программное обеспечение таких комплексов.

Собирать и хранить данные с 1 июля 2018 года по «Закону Яровой» должны все операторы. При этом хранить переговоры и сообщения нужно 6 месяцев, а интернет-трафик — всего 30 дней. Доступ к сохранённой информации могут получить сотрудники ФСБ по решению суда. Открыть/Комментировать

2022-06-10 10:10:01 Microsoft представила новую функцию встроенной защитной программы Microsoft Defender for Endpoint, которая должна помочь организациям нивелировать вектор атаки через скомпрометированные устройства, используемые, как правило, для латерального передвижения по сети жертвы.

Нововведение позволит администраторам контролировать проблемные Windows-устройства в том случае, если они были взломаны или есть хотя бы малейшее подозрение на их компрометацию.

Таким образом, Microsoft Defender сможет заблокировать как входящие, так и исходящие коммуникации со взломанными девайсами. Это поможет существенно ограничить условного атакующего в действиях, так как он не сможет передвигаться по сети организации.

Есть, правда, один нюанс: нововведение работает только с устройствами на Windows 10 или Windows Server 2019 и более поздних версиях операционной системы. Открыть/Комментировать

2022-06-09 19:05:01 Российская компания BFS занялась производством банкоматов. BFS поставляла импортные банкоматы в Россию последние 18 лет. Теперь она будет сама их собирать. Их оснастят процессорами «Эльбрус» и начнут продавать в следующем году. Крупные банки заинтересовались замещением, но хотели бы убедиться в современности и безопасности устройств.

Помимо BFS, российские банкоматы еще в прошлом году начали разрабатывать «Ростех». Использовать их решил подконтрольный ему Новикомбанк. Банкоматы также производит небольшая компания SFOUR.

Пока российские устройства проигрывают зарубежным аналогам. Эксперты отмечают сложность оптимизации кода, высокую теплоотдачу и отсутствие производственной базы в России. Они уступают иностранным и по цене — стоимость одного устройства может достигать 2 млн рублей.

Необходимость в российских банкоматах обострилась весной 2022 года, когда работу в России решили прекратить лидеры мирового и российского рынка — американские Diebold Nixdorf и NCR. На их долю приходилось до 70% устройств. Открыть/Комментировать

2022-06-09 15:02:26 Неизвестный, ранее опубликовавший данные сотрудников Ростелекома, "слил" данные в Darknet клиентов сервиса «Умный дом».

В распространяемых шести текстовых файлах суммарно 712,999 строк, содержащих: ФИО, адрес эл. почты, телефон, хешированный пароль, IP-адрес, дата регистрации и последней активности.

Проверка случайных записей из этих файлов через функцию восстановления пароля на сайте показывает, что логины - действительные.

В Ростелекоме заявили, что были приняты срочные меры, чтобы инцидент не сказался на оказании услуг клиентам и их интересы не пострадали. Открыть/Комментировать