🇺🇦Во Львове правоохранительные органы ликвидировали две ботофермы

Киберспециалисты СБУ обнаружили и ликвидировали во Львове 2 ботофермы. Их общая «мощность» составляла 18 тысяч фейковых аккаунтов

Ботофермы работали в основном в соцсетях. В частности распространяли фейки для нагнетания панических настроений. Также установлено, что роботы публиковали ложную информацию о минировании объектов, в том числе социальной и критической инфраструктуры.

В ходе обысков правоохранители обнаружили и изъяли: два комплекта GSM-шлюзов: 92 и 375 онлайн-канальных; 3 тыс. сим-карт мобильных операторов; ноутбуки с подтверждениями противоправной деятельности; черновую бухгалтерию.
https://www.securitylab.ru/news/529773.php?R=1

Разработчик вымогательского ПО выпустил ключи дешифрования для Egregor, Sekhmet и Maze

Ключи опубликованы пользователем под псевдонимом Topleak, который утверждает, что является разработчиком всех трех вредоносов.

По словам Topleak, ни один из членов их команды никогда не вернется к вымогательскому ПО, а исходный код вредоноса был уничтожен.

ИБ-эксперты Майкл Гиллеспи (Michael Gillespie) и Фабиан Восар (Fabian Wosar) из компании Emsisoft проверили ключи дешифрования и подтвердили их работоспособность.

https://www.securitylab.ru/news/529764.php

🍏Apple исправила 0Day-уязвимость в iPhone, iPad и Mac

Специалисты компании Apple выпустили обновление безопасности, исправляющее уязвимость нулевого дня в движке WebKit.

Ее эксплуатация позволяла злоумышленникам взламывать iPhone, iPad и компьютеры Mac.

Проблема представляла собой уязвимость использования после освобождения ( CVE-2022-22620 ), которая могла привести к сбоям в работе ОС и выполнению кода на скомпрометированных устройствах.

Уязвимость затрагивает версии Phone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, iPod touch (7-го поколения), а также компьютеры Mac под управлением macOS Monterey.

https://www.securitylab.ru/news/529779.php

🇺🇸 Центр систем наземных транспортных средств армии США (Ground Vehicle Systems Center, GVSC) провел испытания системы, предназначенной для защиты наземной техники от кибератак.

GVSC протестировал систему защиты MIL-STD-1553 Bus Defender на смоделированных кибератаках во время учений в сентябре 2021 года на испытательном полигоне Юма.

Целью учений было «продемонстрировать киберустойчивость шины данных наземных боевых систем путем обнаружения, фиксирования, смягчения и защиты от дистанционно запускаемых смоделированных киберугроз с разных расстояний».

Как показали результаты испытаний, система успешно защитила от угроз, сохранив при этом полную функциональность и доступность.

https://www.securitylab.ru/news/529794.php

Google выплатил $8,7 млн в рамках программы вознаграждений за поиск уязвимостей в 2021

– Это на 2млн выше, чем в прошлом году
– 3 миллиона долларов пошли на устранение уязвимостей Android
– За уязвимости в Google Play выплачено $0,5 млн
– Всего в прошлом году 696 человек получили вознаграждения от Google
– Самая высокая награда составила 157 000 долларов за цепочку эксплойтов для Android
- За 3 года время исправления уязвимостей сократилось с 80 до 52 дней

Эксперты раскрыли деятельность десятилетней APT-группы ModifiedElephant

– Хакеры подбрасывали компрометирующие улики на устройства правозащитников, юристов и ученых в Индии, чтобы добиться их ареста.
– Группировка активна уже десять лет и действует, предположительно, в интересах правительства Индии.
– Арсенал ModifiedElephant состоит из коммерческих троянов для удаленного доступа и тесно связана с отраслью коммерческого шпионского ПО
–Целью злоумышленников является проведение продолжительных операций по сбору компромата на определенных лиц

Intel представила высокопроизводительный чип для майнинга биткоинов

— Новый чип обеспечит производительность на Ватт в 1 тыс. раз выше, чем у графических процессоров.
— Чип начнет поставляться в конце 2022 года
— архитектура чипа реализована на крошечном кусочке кремния, поэтому его производство окажет минимальное влияние на поставку текущих продуктов
— Выпущенный специальный чип для майнинга – это только первый шаг в данном направлении

🇷🇺В России намерены разработать национальный аналог GitHub

— Российский репозиторий должен стать аналогом крупнейшего в мире сервиса для совместной разработки ПО GitHub

— Доступ к нему будут иметь все желающие «без ограничений по национальному, территориальному и иным признакам»

— В первую очередь в репозитории разместят программы, которые созданы на бюджетные деньги.

— Ранее Microsoft заявила что спрячет весь открытый код с GitHub на случай ядерной войны в заброшенную угольную шахту в Арктике.

🇨🇳Китайцам удалось передать 1 ТБ данных на 1 км за 1 секунду с помощью вихревых волн

— По мнению китайских ученых, эта технология поможет Китаю стать лидером в мировой гонке технологий 6G.
— С помощью вихревых миллиметровых волн исследователи передали 1 ТБ данных на расстояние 1 км за 1 секунду
— Экспериментальная линия беспроводной связи может одновременно транслировать более 10 тыс. прямых видеопотоков высокой четкости.
— Коммерческое развертывание 6G ожидается к 2030 году, но военные могут начать использовать ее раньше, поскольку эффективность для них важнее стоимости.

https://www.securitylab.ru/news/529802.php

Cellebrite ограничила возможность разблокировки iPhone в своем инструменте, но может сделать это сама - за $4 тыс.

— Cellebrite предлагает аппаратные и программное обеспечение, позволяющее разблокировать смартфоны и извлечь хранящиеся в них данные.
— Изначально компания поставляла технологии только правоохранительным органам, но впоследствии расширила услуги на частный сектор.
— В настоящее время инструмент Cellebrite не обладает возможностью разблокировки iPhone и смартфонов на актуальных версиях Android.
— Теперь, для разблокировки смартфонов клиенты должны отправлять их Cellebrite, заплатив за услугу $4 тыс. (за устройство) в рамках сервиса Cellebrite Advanced Services (CAS).
https://www.securitylab.ru/news/529816.php

🇺🇸🇺🇦Власти США готовятся отражать кибератаки против Украины

—Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
— Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины.
—"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров"

https://www.securitylab.ru/news/529815.php

🇩🇪Telegram после переговоров с правительством ФРГ заблокировал 64 группы

— Германия ранее пригрозила оштрафовать Telegram на €55 млн

— В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти.

— По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».

https://www.securitylab.ru/news/529817.php

Эксперт: Искусственный интеллект уже обладает сознанием

— Концепция сознания в искусственном интеллекте является спорной идеей среди ученых.
— Главный научный сотрудник американской компании OpenAI Илья Суцкевер заявил, что, возможно, искусственный интеллект уже начал обретать сознание.
— Он не назвал каких-либо конкретных разработок, но, вероятно, имел в виду масштабные нейронные сети, такие как GPT-3 — систему обработки языка со 175 миллиардами параметров, созданную OpenAI для перевода, ответов на вопросы и заполнения пропущенных слов.

https://www.securitylab.ru/news/529821.php

Пентагон создаст платформу для обнаружения спуфинга GPS

— Платформа будет разработана в рамках программы Harmonious Rook подразделением инноваций Пентагона совместно с компанией геопространственной разведки Orbital Insight.
— С помощью мультисенсорных данных ИИ и машинного обучения платформа будет предупреждать о потенциальном спуфинге.
— Разрабатываемая технология будет сочетать данные геолокации с передовыми алгоритмами, которые могут распознавать связанные со спуфингом аномалии.
— Ранее Пентагон обеспечивал защиту своих GPS-систем от спуфинга путем модернизации спутников для передачи устойчивых к помехам сигналов М-кода и размещения модернизированных пользовательских устройств и антенн, способных принимать эти сигналы.

https://www.securitylab.ru/news/529826.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #48

Мошенники скупают свои NFT и завышают цены, используя разные кошельки, суд вынесет приговор хакерам Lurk, похитившим более ₽1 млрд в российских банках, семейную пару в США арестовали по подозрению в отмывании $4,5 млрд в криптовалюте, украденной в ходе взлома биржи Bitfinex, а хакер P4X обрушил интернет в КНДР из мести.
ООН обвинила киберпреступников в краже сотен миллионов долларов, Google за 4 месяца сократил число взломов в два раза, в, а Александр Антипов помог журналистам найти «почтового маньяка», который годами преследовал российских шахматисток. Функция Tap to Pay позволит использовать iPhone как терминал бесконтактной оплаты, а в Британии камеры будут определять возраст покупателей алкоголя.

Check Point Software увеличила общий доход в 2021 году на 5%, CrowdStrike объявила о начале продаж Falcon XDR, а Microsoft изучает покупку кибербез-компании Mandiant.
В сорок восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

https://www.youtube.com/watch?v=sKa766CgUHQ

Новый инструмент позволит анализировать цифровые отпечатки текста в интернете

— Инструмент на базе ИИ сможет определить личность человека исключительно на основе письменного текста в интернете.

— Как полагают исследователи, это может сыграть важную роль в выявлении лиц, стоящих за кампаниями по дезинформации.

— Предложенный метод анализа цифровых отпечатков на основе текста под названием HIATUS (Human Interpretable Attribution of Text Using Underlying Structure) будет работать примерно так же, как и другие инструменты, с помощью которых эксперты-криминалисты определяют чью-либо личность на основе почерка.

https://www.securitylab.ru/news/529833.php

Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism

— Уязвимость позволяла злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.
— За сообщение о проблеме разработчик получил от Optimism $2 млн.
— Судя по истории цепочек, уязвимость не эксплуатировалась на практике, за исключением случайной ее активации сотрудником стартапа Etherscan.
— Как показала уязвимость, в то время как протоколы второго уровня обеспечивают повышение эффективности, безопасность во время текущей разработки остается общей проблемой.
https://www.securitylab.ru/news/529839.php

Ключ к улучшению кибербезопасности может скрываться в биологии

— Сложные кибератаки подчеркивают необходимость более динамичной системы защиты на основе биологических концепций.

— Концепция заимствует идеи из мира природы, включая иммунные реакции человека и модели вакцин, для усиления защиты.

— Биологические инструменты безопасности заменяют «белые» и «черные» списки, а также другие методы обнаружения на платформу, которая выявляет аномалии в режиме реального времени. Точно так же, как человеческий организм реагирует на чужеродный агент с помощью антител, Т-клеток и других механизмов, компьютерная сеть пытается остановить вторжение, прежде чем оно сможет распространиться и нанести какой-либо ущерб.

— Идея внедрения биологических компонентов с помощью ИИ и машинного обучения привлекательна, и элементы этой концепции появляются в классе программного обеспечения для оконечных точек, называемом расширенным обнаружением и реагированием.

https://www.securitylab.ru/news/529876.php