Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.

— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.

— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.

—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .

—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.

https://www.securitylab.ru/news/530490.php

Наши чаты в телеграме
https://news.1rj.ru/str/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://news.1rj.ru/str/ngfw_russia - обсуждение NGFW
https://news.1rj.ru/str/secwaf - обсуждение WAF
https://news.1rj.ru/str/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.

— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #51

https://www.youtube.com/watch?v=lK5HsNYS51o

— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
— Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.

Более 5 млн Россиян установили VPN для обхода санкционных блокировок сервисов и цензуры контента

— В России за последние 2 недели произошли массовые блокировки новостных ресурсов, что сильно затруднило доступ граждан к альтернативным источникам информации. В результате резко вырос спрос на VPN решения, позволяющие обойти такие запреты и блокировки.

— Большинство VPN-приложений выглядят почти одинаково и в основном не привязаны к какому либо бренду, а это означает, что пользователи просто хотят иметь возможность просматривать Интернет, и им все равно, как.

— Однако не стоит радоваться. Существует множество способов заблокировать работу VPN в стране, как технически, так и «юридически». И всегда есть возможность полностью заблокировать App Store и Google Play. По нашим оценкам технические способы блокировки VPN будут реализованы в ближайшие дни.

https://www.securitylab.ru/news/530505.php

Sony Interactive Entertainment приостанавливает продажу и поддержу Playstation в России

— Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной.

— Решение Sony — один из самых значительных шагов в индустрии видеоигр. Эксперты говорят, что у компании самое большое присутствие в России среди всех производителей консолей.

— Скорее всего у пользователей перестанут быть доступны купленные ранее игры. В PSN уже появилось соответствующее сообщение.

https://www.securitylab.ru/news/530506.php

Пользователи Google Play Store в России не смогут покупать приложения и игры

— Сегодня Google сообщил разработчикам Android, что пользователи Play Store в России больше не смогут покупать приложения, игры, IAP и подписки.

— Компания называет «сбой платежной системы» причиной «приостановки» выставления счетов в Google Play «в ближайшие дни». Это связано с тем, что Россия попала под санкции нескольких стран.

— Подписки будут действовать до конца текущего расчетного периода, но впоследствии будут отменены из-за отсутствия оплаты. В качестве обходного пути Google предлагает отложить продление подписок, что возможно на срок до одного года.

— Другая предлагаемая возможность — сделать приложения бесплатными или убрать платную подписку «во время этой паузы». Такой функционал доступен для приложений, которые предоставляют «критическую услугу пользователям для обеспечения безопасности доступа к информации».

https://www.securitylab.ru/news/530508.php

Что на самом деле означает «кибервойна»?

— С момента ввода российских войск на украинскую территорию Украина также стала подвергаться многочисленным кибератакам. Однако, каково на самом деле значение понятия «кибервойна», и стоит ли за ней Россия?

— «Дополнение традиционных зон конфликта, таких как земля, море, воздух и космос, киберпространство станет нормой. Это новая форма гибридной войны 21 века. Войны на земле с использованием танков, бомб и пехоты никуда не денутся, но способность страны защитить себя от атак на критическую инфраструктуру и цепочки поставок через правительственных и других подрядчиков не только возрастет, но и по-прежнему будет оставаться сложной задачей», – заявил старший директор по кибербезопасности ИБ-компании Cybereason Сэм Карри (Sam Curry).

— Однако в настоящее время есть некоторые трудности с тем, чтобы называть финансируемые правительством кибератаки «кибервойной», потому что с точки зрения закона статус этого термина пока не определен.

https://www.securitylab.ru/news/530511.php

Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты

— Эксперты внимательно следят за обеими сторонами, опасаясь серьезных конфликтов в киберпространстве, ущерб от которых может превзойти ущерб от физических баталий.

— Ранее президент США Джо Байден заявил, что США «готовы ответить» на любые атаки на критическую инфраструктуру. В то же время, многие опасаются «цифрового Перл-Харбора». Однако, по словам экспертов, пока что на киберфронте сравнительно спокойно.

— «Скорее всего, мы достигли своего рода разрядки, когда обе стороны понимают, что катастрофические кибератаки, скорее всего, приведут к взаимно гарантированному уничтожению систем», - сообщил Тернер изданию The Guardian.

https://www.securitylab.ru/news/530515.php

ProtonMail продолжит предоставлять услуги в России

— "По мере продолжения конфликта мы наблюдаем резкое увеличение запросов российских сетей к мировым СМИ, что отражает желание простых российских граждан видеть мировые новости, помимо тех, что предоставляются в России", - заявили в компании.

— "Многие компании объявили об отказе обслуживать российских клиентов. Однако миссия компании заключается в защите свободы интернета в любой точке мира, поэтому мы остаемся приверженцами обеспечения свободного потока информации в России как можно дольше".

— Эксперты уже предупредили, что попытки заблокировать доступ в интернет для обычных российских граждан могут сделать их более восприимчивыми к пропаганде, а также разрушить нормы, от которых зависит безопасность и стабильность всемирной сети.

https://www.securitylab.ru/news/530522.php

Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП

— Три производителя ЦП опубликовали бюллетени касательно обнаруженных проблем, которые допускают утечку конфиденциальной информации, несмотря на средства защиты на основе изоляции.

— Исследователи также опубликовали PoC-код для эксплуатации уязвимостей (CVE-2022-0001 и CVE-2022-0002), демонстрирующий произвольную утечку памяти ядра. Intel порекомендовала пользователям отключить доступ к управляемым средам выполнения в привилегированных режимах.

— В результате может произойти утечка произвольной памяти ядра на некоторых процессорах, что может привести к раскрытию конфиденциальной информации, включая пароли.

https://www.securitylab.ru/news/530517.php

Avast приостанавливает работу в России
—Как компания, Avast верит в исключительную важность защиты цифровой свободы и обеспечения права каждого на безопасный и конфиденциальный доступ в Интернет.

— Компания полностью прекратила поставки всех продуктов в Россию и Беларусь, а также остановила все операции по маркетингу и продажам.

— По словам компании, только налогов они в прошлом году заплатили более 2.5 млн долларов в бюджет России.

https://www.securitylab.ru/news/530530.php

Генпрокуратура потребовала признать компанию Meta «экстремистской организацией»
—Ведомство также потребовало от Роскомнадзора заблокировать Instagram, который принадлежит Meta. О требованиях ограничить работу принадлежащего Meta мессенджера WhatsApp пока не сообщается.

—СК, в свою очередь, возбудил уголовное дело против сотрудников Meta о публичных призывах к осуществлению экстремистской деятельности и о содействии террористической деятельности (280 УК РФ и 205.1 УК РФ).

—11 марта стало известно, что Meta не станет удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных.

— Первый заместитель председателя Комитета по информполитике, информтехнологиям и связи Сергей Боярский заявил, что в ближайшее время в России будут заблокированы все сервисы компании Meta

https://www.securitylab.ru/news/530537.php

JetBrains приостановила исследования и продажи в России и Беларуси

— Сегодня компания объявила, что приостанавливает продажи и исследования и разработки в России на неопределенный срок.

— По словам главы JetBrains Максима Шафирова, решение приостановить работу в России было самым тяжёлым из всех, что когда-либо принимала компания

— Компанию основал Сергей Дмитриев, Валентин Кипятков и Евгений Беляев в Праге, Чехия, 22 года назад. В 2010 году JetBrains разработала собственный язык программирования Kotlin, который используется для написания приложений для Android.

https://www.securitylab.ru/news/530543.php

YouTube начал блокировать государственные СМИ

—YouTube удалил большую часть российских государственных телеканалов с площадки за “нарушение норм освещения военного конфликта России и Украины”.
— «Сейчас мы немедленно начинаем блокировку доступа к каналам , связанным с российскими государственными СМИ по всему миру», — говорится в заявлении.
— Ответная реакция регулирующих органов в России пока не известна, но ожидается, что в ближайшее время Yotube будет заблокирован.

https://www.securitylab.ru/news/530548.php?r=1

Роскомнадзор дал пользователям двое суток на уход из инстаграма

— Роскомнадзор объявил, что начнет блокировать инстаграм с полуночи 14 марта

— Тем самым ведомство дает дополнительные двое суток пользователям для переноса материалов в другие соцсети.

https://www.securitylab.ru/news/530549.php