Microsoft обвиняет Россию в кибератаках против стран-союзниц Украины

— "Кибераспекты вооруженного конфликта выходят далеко за пределы Украины и отражают уникальную природу киберпространства", – заявил президент Microsoft Брэд Смит.

— Специалисты уже отследили ряд разрушительных кибератак на украинские организации со стороны российских хакерских групп с момента начала спецоперации. В отчете Microsoft говорится, что исследователи обнаружил 128 организаций в 42 странах за пределами Украины , которые подверглись хакерским атакам, ориентированным на шпионаж.

— "Целями атак были правительственные организации стран, аналитические центры, гуманитарные группы и поставщики критически важной инфраструктуры", – говорится в отчете. По данным Microsoft, хакерские атаки были успешны примерно в 29 процентах случаев и в некоторых случаях приводили к краже ценных данных.

https://www.securitylab.ru/news/532448.php

Сбер и «РТК-Солар» реализовали самый масштабный в России проект по защите от утечек

— Внедрённый в Сбере Solar Dozor стал самой крупной инсталляцией в Европе, он защищает все информационные активы во всех подразделениях банка и постоянно следит за более 250 тыс. рабочих станций.

— Благодаря DLP-системе удается контролировать обычную переписку и предотвращать утечки данных с компьютеров сотрудников.

— Продукт интегрирован с одним из крупнейших SOC и был реализован всего за 6 месяцев.

https://www.securitylab.ru/news/532459.php

Microsoft и Cisco собираются полностью уйти из России

— Президент Microsoft Брэд Смит заявил, что корпорация намерена продолжать сворачивание работы в России до минимума или полного прекращения деятельности.

— Смит также заявил, что Microsoft не бросит российских сотрудников. Им будет оказана своевременная помощь.

— Cisco также объявила, что начнет «организованное сокращение бизнеса» в России и Белоруссии.

— Работникам российских и белорусских подразделений Cisco пообещала «поддержку в это тяжелое время».

https://www.securitylab.ru/news/532463.php

Group-IB: Conti фактически создала IT-компанию, ориентированную на вымогательство

— Авторы отчета называют русскоязычных хакеров Conti одной из самых успешных групп, занимающихся шифрованием данных с целью получения выкупа.

— С начала 2022 года Conti опубликовали данные 156 компаний, атакованных группой. Суммарно их список жертв насчитывает свыше 850 организаций из самых разных отраслей.

— У «криминальной IT-компании» Conti, есть отдел кадров, подразделения исследований и разработок (R&D), разведки по открытым источникам (OSINT), а также регулярные зарплаты, система бонусов и отпуска.

https://www.securitylab.ru/news/532466.php

IT-армия Украины – структура, задачи и экосистема


— Рожденная в силу необходимости, она превратилась в гибридную структуру, которая не является ни гражданской, ни военной, ни государственной, ни частной, ни местной, ни международной, ни законной, ни незаконной.

— Согласно исследованию Стефана Соесанто, IT-армия Украины состоит примерно из 300 тысяч добровольцев, которые координируются с помощью крупного Telegram-канала и чатов, в которых обсуждаются технические проблемы и выбираются цели для будущих атак

В состав IT-армии Украины входят:

— IT-компании, ранее занимающиеся проблемами кибербезопасности. Самой известной из них можно назвать disBalancer, которая до начала спецоперации занималась защитой от DDoS-атак;

— Киберсообщество и киберволонтеры, которые сформированы в кибергруппы;

— Отдельные IT-специалисты или люди, только вошедшие в эту сферу, которые быстро разобрались с технологиями DDoS или других векторов атак и активно помогают в кибервойне.

https://www.securitylab.ru/news/532458.php

Будущее этичного хакинга за игрофикацией и хакерским спортом

— Поиски новых путей обучения помимо университетского образования являются одной из сложнейших задач при подготовке ИБ-специалистов.

— На помощь могут прийти компьютерные игры, считает Джозеф Карсон, сотрудник компании Delinea, специализирующейся на PAM-решениях.

— Игрофикация программ и ПО для этичного хакинга поможет организациям держать свои IT- и ИБ-команды в форме, чтобы они могли быстро и эффективно реагировать на потенциальные угрозы.

— Не исключено, что хакинг станет своего рода спортом, и чтобы посмотреть на соревнования, люди будут платить деньги.

Подробнее: https://www.securitylab.ru/news/532477.php

Правительство поручило чиновникам отказаться от использования в служебных коммуникациях привычных иностранных сервисов Zoom, Webex и WhatsApp

— Минэкономики рекомендовало госслужащим перейти на корпоративный мессенджер от VK и TrueConf.

— Мессенджер от VK входит в набор приложений под названием «Автоматизированное рабочее место госслужащего».

— К 2024 году все чиновники перейдут на полностью импортозамещенный софт.

Подробнее: https://www.securitylab.ru/news/532488.php

Китайские ученые запустили модель искусственного интеллекта, столь же сложную, как человеческий мозг, на самом мощном суперкомпьютере Sunway.

— Sunway был разработан в 2018 году. Его оснастили 9 петабайтами памяти, а также 37 миллионами процессорных ядер.

— Модель ИИ включает 174 триллионов функций и параметров, что позволяет алгоритму принимать решения и производить вычисления практически так же, как это делает человек.

— Искусственный интеллект можно применять во всех сферах — для управления беспилотным транспортом, для быстрых подсчетов и анализа результатов в науке и так далее.

https://www.securitylab.ru/news/532489.php

Китайский «большой брат» знает, кто смотрел порно

— Пекинские учёные создали прототип устройства, которое отслеживает сигналы мозга, чтобы определить, когда мужчина смотрит порно.

— Разработанное устройство объединяет возможности человека и машины, что должно привести к улучшению эффективности работы модераторов вместе с облегчением их труда.

— Порнография незаконна в Китае, и система цензуры страны удаляет такой контент из интернета.

https://www.securitylab.ru/news/532490.php

Российские айтишники массово переезжают в Южную Америку

— Профессор ICESI Владимир Рувински заявил, что за последнее время в южноамериканские страны приехали «сотни» россиян.

— Причинами такого решения, считает эксперт, являются «смягченные правила въезда и неоднозначное отношение к западным санкциям»

— Рувински считает, что речь идёт действительно о «новой волне миграции».

https://www.securitylab.ru/news/532491.php

Электронная татуировка заменит тонометр

— Американские ученые разработали электронную татуировку, которая будет следить за артериальным давлением

— Татуировка представляет собой тончайший сенсор из графена, который можно нанести на запястье.

— Как утверждается, точность определения выше, чем в рекламируемых наручных приборах вроде смарт-часов и браслетов.

https://www.securitylab.ru/news/532494.php

В России резко вырос спрос на пиратский Windows

— За последние 90 дней количество запросов в Google, связанных со способами активации Windows 10, выросло на 80-250% в зависимости от формулировки

— Также одним из самых быстрорастущих запросов с начала месяца стало бесплатное скачивание Excel – спрос вырос на 650%.

— Граждане РФ столкнулись с проблемой скачать официальную Windows с сайта Microsoft в конце июня.

https://www.securitylab.ru/news/532498.php

ФСТЭК России раскрыла статистику и планы перехода российских ОС на отечественную ветку ядра Linux

— В настоящее время только в трёх сертифицированных отечественных операционных Linux-системах задействовано ядро, поддерживаемое Технологическим центром исследования безопасности ядра Linux.

— По данным ФСТЭК России, наработки Технологического центра уже задействованы в дистрибутивах «Альт 8 СП», «Ред ОС» и «ОСнова».

— До конца 2023 года перевести свои продукты на рекомендованное регулятором безопасное ядро Linux планируют разработчики операционных систем Astra Linux Special Edition, «Роса Кобальт», AlterOS, «СинтезМ», «Циркон 37К», EMIAS OS

https://www.securitylab.ru/news/532500.php

США закроют поддерживающим Россию компаниям доступ к американским технологиям

— США планируют новые санкции, которые предусматривают внесение в черный список компаний, поддерживающих Россию, для исключения возможности обхода санкций.

— В том числе таким компаниям будет запрещено приобретать американские товары и технологии.

— Это закроет доступ, в том числе, к такой стратегически важной продукции, как полупроводники.

https://www.securitylab.ru/news/532513.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #65

Ложная воздушная тревога в Израиле могла быть результатом кибератаки, новая функция iOS 16 поможет доказать, что вы не робот, новая атака NTLM relay позволяет захватывать Windows-домены, используя файловую систему MS-DFSNM, а расширения Chrome — создавать отпечаток браузера и отслеживать активность пользователя.

Отключение Internet Explorer парализовало работу японских компаний, а сбой в Cloudflare затронул популярные сервисы, включая мессенджер Discord и NordVPN. Группировка ToddyCat с конца 2020 года атаковала почтовые сервисы госучреждений в Азии и Европе, приложение-эксплойт использует обнаруженную ранее уязвимость в iOS 15.4.1, а новая функция Windows 11 позволит выявить приложения-шпионы.

В шестьдесят пятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

https://www.youtube.com/watch?v=-D3LoFhQ0Y4

Группировка XENOTIME приостановила поставки газа из США в Европу и Азию

— 8 июня на заводе по сжижению газа и экспортном терминале крупного американского экспортера сжиженного природного газа (СПГ) Freeport LNG на острове Кинтана в Техасе произошел взрыв, который оказал непосредственное влияние на увеличение цен на газ в Европе.

— В пресс-релизе Freeport LNG от 14 июня отмечается , что «взрыв произошел из-за избыточного давления и разрыва части трубопровода СПГ, что привело к выбросу и воспламенению паров СПГ.

— Несколько источников обнаружили отказ в срабатывании систем безопасности и связали эту причину с атакой XENOTIME. По словам издания Washington Examiner, энергетические сети США являются приоритетной целью для спецслужб.

https://www.securitylab.ru/news/532516.php