Security-новости от Александра Антипова (securitylab.ru). Выпуск #15
Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.
https://youtu.be/30XDPELsV3E
Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали ВПО через механизм обновления менеджера паролей, а кибервымогатели шантажируют даже полицию. ФАС по наводке «Лаборатории Касперского» оштрафовала Apple на $12 млн, Apple исправила 0-day, позволявшую обходить защиту macOS, версия iOS 14.5 позволила владельцам iPhone запрещать приложениям собирать их данные, но оказалась уязвима перед людьми в масках. Типично канадская история в Британской Колумбии: бобры перегрызли кабель, оставив без интернета почти тысячу жителей.
В пятнадцатом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:
- дипфейк-география, или Как ИИ фальсифицирует снимки со спутника,
- вымогатели пригрозили полиции раскрыть ее информаторов, если не будет уплачен выкуп,
- хакер подделал самый дорогой в мире NFT,
- злоумышленники взломали механизм обновления Passwordstate для рассылки вредоносного ПО,
- киберпреступники использовали 0-day для обхода защиты macOS,
- новые политики конфиденциальности от Apple вступили в силу с выходом iOS 14.5,
- почти тысяча жителей Канады лишились интернета из-за бобров,
- восьмилетний ребенок без труда разблокировал чужой iPhone с iOS 14.5,
- Apple оштрафована на 12 миллионов долларов.
https://youtu.be/30XDPELsV3E
YouTube
Взлом Passwordstate, NFT небезопасны? Security-новости, #15
0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности
0:38 Дипфейк-география или Как ИИ фальсифицирует снимки со спутника - https://www.securitylab.ru/news/519191.php
2:29 Вымогатели пригрозили…
0:38 Дипфейк-география или Как ИИ фальсифицирует снимки со спутника - https://www.securitylab.ru/news/519191.php
2:29 Вымогатели пригрозили…
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #15 Уже в ближайшем будущем «дипфейковые» снимки со спутника могут стать большой проблемой, невзаимозаменяемые токены (NFT) оказались не такими уж уникальными и безопасными, хакеры рассылали…»
Подросток из Канска (Красноярский край) Никита Уваров вышел из СИЗО спустя 11 месяцев заключения. Вместе со своими друзьями он планировал «подрыв» здания ФСБ в Minecraft.
https://www.securitylab.ru/news/519718.php
https://www.securitylab.ru/news/519718.php
t.me
Подросток провел 11 месяцев в СИЗО за подготовку взрыва здания ФСБ в компьютерной игре
15-летнего фигуранта «дела канских подростков» Никиту Уварова выпустили из СИЗО. Вместе со своими друзьями он планировал «подрыв» здания ФСБ в Minecraft.
Власти США раскрыли большой «заговор» по подделке результатов голосования. Однако речь идет отнюдь не о попытках «русских» или каких-либо еще хакеров вмешаться в выборы президента США, а о страстном стремлении матери сделать свою дочь королевой школы.
https://www.securitylab.ru/news/519727.php
https://www.securitylab.ru/news/519727.php
t.me
Мать стала хакером, чтобы помочь дочери завоевать титул школьной королевы
Жительница Флориды и ее дочь обвиняются во взломе школьной информационной системы с целью подделать результаты конкурса.
МВД к ноябрю 2022 года получит программу «Зеркало»( «Верблюд») для распознавания видео с заменой лиц — дипфейков.
https://www.securitylab.ru/news/519728.php
https://www.securitylab.ru/news/519728.php
SecurityLab.ru
Проект "Верблюд" поможет МВД распознать дипфейки
ГУ МВД России к концу 2022 году получит IT-разработку для распознавания фейковых видео.
Forwarded from SecAtor
Мы никак не можем сформировать свое отношение к инфосек компании Qualys. С одной стороны, ребята весьма скилованые и способны раскапывать древние уязвимости, на которые никто не обращал внимание многие годы, к примеру Baron Samedit.
С другой - они постоянно сами становятся жертвами хакеров. То Sunburst на свой SolarWinds Orion подцепят, то оператор ransomware Cl0p на них набежит и ограбит корованы.
К счастью в этот раз Qualys проявили себя со своей хорошей стороны и раскопали целую 21 уязвимость в опенсорсном почтовом севере Exim, который в настоящее время является самым распространенным в Интернет.
Набор уязвимостей получил название 21Nails, 10 из входящих в него ошибок могут эксплуатироваться удаленно. По итогу с использованием этих дырок хакер может полностью захватить контроль над сервером Exim и, в том числе, получить доступ к проходящему через него почтовому трафику.
А теперь наберите побольше воздуха... приготовились?! Ну?! Уязвимостям из набора 21Nails подвержены ВСЕ версии Exim, выпущенные за последние 17 лет (sic!), вплоть до 4.94.2, в которой они были исправлены намедни.
Qualys заявили, что эксплойты уязвимостей из 21Nails они публиковать не будут, но, с другой стороны, имеющихся технических заметок вполне достаточно квалифицированному хакеру для их собственной разработки.
Поэтому помним про золотые 72 часа и срочно обновляем свои Exim, если таковые имеются в использовании.
С другой - они постоянно сами становятся жертвами хакеров. То Sunburst на свой SolarWinds Orion подцепят, то оператор ransomware Cl0p на них набежит и ограбит корованы.
К счастью в этот раз Qualys проявили себя со своей хорошей стороны и раскопали целую 21 уязвимость в опенсорсном почтовом севере Exim, который в настоящее время является самым распространенным в Интернет.
Набор уязвимостей получил название 21Nails, 10 из входящих в него ошибок могут эксплуатироваться удаленно. По итогу с использованием этих дырок хакер может полностью захватить контроль над сервером Exim и, в том числе, получить доступ к проходящему через него почтовому трафику.
А теперь наберите побольше воздуха... приготовились?! Ну?! Уязвимостям из набора 21Nails подвержены ВСЕ версии Exim, выпущенные за последние 17 лет (sic!), вплоть до 4.94.2, в которой они были исправлены намедни.
Qualys заявили, что эксплойты уязвимостей из 21Nails они публиковать не будут, но, с другой стороны, имеющихся технических заметок вполне достаточно квалифицированному хакеру для их собственной разработки.
Поэтому помним про золотые 72 часа и срочно обновляем свои Exim, если таковые имеются в использовании.
www.exim.org
Exim Internet Mailer
Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Научитесь проводить тестирование на проникновение и станьте «атакующим» игроком в кибербезопасности!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Вместе с вирусным аналитиком из «Лаборатории Касперского» на интенсиве Pentesting: Level 0 мы будем обсуждать, каково это — играть на «атакующей стороне» в кибербезопасности, а точнее:
— Основные процессы тестирования на проникновение
— Инструменты для работы с анализом защищенности
— Как проходит взлом веб-приложения
Кстати, все занятия пройдут в формате CTF, а общение с экспертом проходит в закрытых видеоконференциях.
Всех участников ждут сертификат и бонусы на любые курсы по кибербезопасности от HackerU!
Роскомнадзор направил в суд 16 новых протоколов против соцсетей Twitter и Facebook, а также компании Google из-за отказа удалить «запрещённую» информацию.
Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.
https://www.securitylab.ru/news/519745.php
Google и Facebook могут быть оштрафованы еще на 20 млн руб. Twitter грозит штраф в размере 24 млн руб.
https://www.securitylab.ru/news/519745.php
SecurityLab.ru
Роскомнадзор грозит Twitter, Google и Facebook новыми штрафами
Twitter грозит штраф в 24 миллиона, Google и Facebook - по 20 миллионов.
Специалист в области кибербезопасности Брюс Шнайер (Bruce Schneier) рассказал об одной из областей, в которой искусственный интеллект может оказать большое влияние — хакерство во всех его формах. Эксперт выразил свое мнение по поводу того, как взлом с помощью ИИ может повлиять на конфиденциальность и защиту данных.
https://www.securitylab.ru/news/519777.php
https://www.securitylab.ru/news/519777.php
SecurityLab.ru
ИИ в руках хакеров поставит под угрозу конфиденциальность пользователей
Одной из самых важных функций систем искусственного интеллекта может оказаться поиск уязвимостей.
Команда исследователей в области кибербезопасности Insikt Group из компании Recorded Future обнаружила на официальных военных сайтах Народно-освободительной армии Китая (НОАК) шесть документов о закупках, согласно которым Бюро 61419 Силы стратегической поддержки (ССО) НОАК приобрело антивирусное программное обеспечение у нескольких крупных американских, европейских и российских ИБ-фирм. Примечателен тот факт, что Бюро 61419 НОАК стремилось приобрести англоязычные версии программного обеспечения, а не версии на китайском языке.
Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.
https://www.securitylab.ru/news/519800.php
Как полагают специалисты, покупка иностранного антивирусного программного обеспечения представляет собой высокий риск для глобальной цепочки поставок антивирусного программного обеспечения.
https://www.securitylab.ru/news/519800.php
SecurityLab.ru
Китайское киберподразделение закупает зарубежные антивирусы
Покупка иностранного антивирусного ПО представляет собой высокий риск для глобальной цепочки поставок антивирусных решений.
Нежелание студента платить за лицензионное ПО привело к заражению компьютерных сетей целого исследовательского института программой-вымогателем Ryuk и потерей нескольких недель критически важной исследовательской работы.
https://www.securitylab.ru/news/519801.php
https://www.securitylab.ru/news/519801.php
t.me
Институт стал жертвой вымогателя Ryuk из-за нежелания студента платить за ПО
Институт биомолекулярных исследований лишился нескольких недель критически важной исследовательской работы из-за студента-стажера.
Эксперты выразили обеспокоенность по поводу того, что инструменты машинного обучения могут использоваться для создания изображений или видеороликов с использованием дипфейк-технологий. Поддельный медиаконтент может быть использован для оказания влияния на общественное мнение во время выборов или вовлечь человека в преступление. https://www.securitylab.ru/news/519816.php
SecurityLab.ru
Детекторы дипфейков демонстрируют расовую и гендерную предвзятость
Наборы данных, используемые для обучения ИИ, некорректно представляют людей определенного пола или с конкретным цветом кожи.
Интернет-мошенники должны быть готовы к тому, что «рыбка», которую они пытаются поймать на свой крючок, может оказаться им не по плечу. Именно так и произошло с нерадивыми мошенниками, попытавшимися обмануть индийского блогера Scambaiter.
https://www.securitylab.ru/news/519811.php
https://www.securitylab.ru/news/519811.php
t.me
Блогер взломал пытавшихся обмануть его мошенников и показал им изображение с их же web-камеры
Злоумышленники, выдающие себя за колл-центр Amazon, «нарвались» на матерого охотника за мошенниками.
👏1
Группа исследователей сообщила об уязвимости в экосистеме DNS, позволяющих усиливать трафик, идущий к авторитативным DNS-серверам, и осуществлять на эти серверы DDoS-атаки.
https://www.securitylab.ru/news/519804.php
https://www.securitylab.ru/news/519804.php
t.me
Уязвимость tsuNAME может использоваться для осуществления DDoS-атак на ключевые DNS-серверы
Если зарегистрировать достаточное количество рекурсивных DNS-серверов, можно осуществлять DDoS-атаки на авторитативные DNS-серверы.
Технический консультативный совет (Technical Advisory Board, TAB) организации Linux Foundation подготовил отчет, в котором изложена вся ситуация
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.
https://www.securitylab.ru/news/519830.php
с фальшивыми коммитами, вносимыми специалистами Миннесотского университета. Согласно отчету, ни один из внесенных ими уязвимых фрагментов кода не попал в основную ветку Linux.
https://www.securitylab.ru/news/519830.php
t.me
Ни один из внесенных Миннесотским университетом уязвимых патчей не попал в Linux
Linux Foundation предлагает университету рассмотреть возможность проверки предлагаемых коммитов опытным разработчиком.
Совкомбанк выявил группу физических лиц, регулярно совершающих многократные закольцованные переводы денежных средств между своими счетами в разных банках без явного экономического смысла. Характер переводов носит транзитный характер и не соответствует обычной практике использования карточных продуктов банка. Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
https://www.securitylab.ru/news/519833.php
https://www.securitylab.ru/news/519833.php
t.me
Совкомбанк выявил новую схему закольцованных транзитных операций
Как правило, банком – отправителем и получателем выступает один и тот же российский банк, стимулирующий такие операции бонусными милями.
В рамках последних слушаний по судебному разбирательству между компаниями Epic Games и Apple юристы обратились за комментариями к внешним сторонам, включая корпорацию Microsoft, представителем которой выступила Лори Райт, вице-президент по развитию подразделения Xbox.
https://www.securitylab.ru/news/519834.php
https://www.securitylab.ru/news/519834.php
t.me
Apple оказалась недовольна показаниями представителя Microsoft на судебном процессе Apple против Epic Games
Apple пытается признать их некорректными.
Роскомнадзор угрожает корпорации Google крупным штрафом, если она не восстановит youtube-страницу телеканала «Царьград». Ранее американская компания заблокировала эту учётную запись из-за санкций.
https://www.securitylab.ru/news/519835.php
https://www.securitylab.ru/news/519835.php
t.me
РКН угрожает корпорации Google крупным штрафом
Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.
Используете ли вы однотипные пароли на сайты?
Anonymous Poll
7%
Да, у меня один пароль на все сайты
33%
Да, у меня несколько однотипных паролей в большинстве случаев
22%
Нет, стараюсь использовать всегда разные пароли, которые придумываю сам
37%
Нет, использую разные пароли и стараюсь использовать генератор случайных паролей
После вступления в силу новой политики Google в описании приложений появится дополнительный раздел с информацией о том, к каким данным имеет доступ продукт. У разработчиков будет возможность рассказать пользователям о том, для чего приложению нужен доступ к тем или иным данным и как их обработка влияет на общую функциональность.
https://www.securitylab.ru/news/519838.php
https://www.securitylab.ru/news/519838.php
t.me
Приложения в Google Play будут обязаны предоставлять данные о том, как обеспечиваются конфиденциальность пользователей
Требования аналогичные тем, что компания Apple реализовала в своём магазине App Store.
Атаке вымогателей подверглась Colonial Pipeline Co. , которая производит половину бензина и дизельного топлива восточного побережья США.
https://www.securitylab.ru/news/519839.php
https://www.securitylab.ru/news/519839.php
t.me
Вымогатели зашифровали все сервера крупнейшей в США топливной компании
Трудности с топливом могут возникнуть в штатах, где живут около 50 млн человек