Минцифры собирается легализовать белых хакеров

— Минцифры думает над тем, чтобы ввести в России схему Bug Bounty и легализовать выплаты белым хакерам за нахождение уязвимостей в системах.

— После легализации правоохранительные органы не смогут привлекать белых хакеров к уголовной ответственности за неправомерный доступ к компьютерной информации

— Введение понятия bug bounty в правое поле позволит запустить бонусную программу для тестировщиков уязвимостей в информационных государственных системах.

https://www.securitylab.ru/news/532829.php

Hacker starter pack: теперь вы можете взломать систему на ходу

— Давиде Маркетти из компании Bag Builds упаковал Raspberry Pi и несколько дополнительных аксессуаров внутри рюкзака .

— По словам разработчика, со своей серией рюкзаков на основе Pi он готов ко всем видам «активности на открытом воздухе».

— Raspberry Pi Backpack включает в себя множество инструментов, начиная от звуковой системы и заканчивая устройством HackRF.

https://www.securitylab.ru/news/532836.php

Московский суд оштрафовал Google на 21 млрд рублей

— Компания оштрафована за систематический отказ удалять информацию, признанную в России запрещенной.

— Сумма наложенного штрафа составляет 10 % от выручки Google и его аффилированных лиц, зарегистрированных в налоговой в России.

— В декабре 2021 года московский суд назначил российской «дочке» Google минимальный размер оборотного штрафа, 5% от годовой выручки за 2020 год.

— В мае текущего года российское подразделение Google начало процесс банкротства.

https://www.securitylab.ru/news/532841.php

Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+

Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.

Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.

В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.

В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

https://www.youtube.com/watch?v=3y5zhMY7574

Google надеется на честность разработчиков

— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.

— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .

— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play

https://www.securitylab.ru/news/532830.php

Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры

— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.

— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.

— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.

https://www.securitylab.ru/news/532843.php

Оценка для отечественного оборудования

— Для телекоммуникационного оборудования может быть введена балльная система, согласно которой оно будет признаваться отечественным.

— Речь идет, к примеру, о базовых станциях, коммутаторах, системах интернета вещей.

— Чтобы такое оборудование признали российским и оно получило доступ на рынок госзакупок, его производитель должен иметь права на конструкторскую и технологическую документацию, на товарный знак и исходный код софта. Компания должна также иметь в России свою или контрактную производственную базу и сервисные центры для гарантийного обслуживания.

https://www.securitylab.ru/news/532849.php

Найден чит-код для мозга: просто играйте в видеоигры

— Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях.

— По словам исследователей, использовавших функциональную магнитно-резонансную томографию, видеоигры могут стать полезным инструментом для обучения принятию решений.

— Испытуемых помещали в томограф с зеркалом, показывающий сигнал, за которым сразу же показ движущихся точек. Участников опыта просили нажать на кнопку в правой или левой руке, чтобы указать направление движения точек, или не нажимать ничего, если движения не было.

https://www.securitylab.ru/news/532853.php

Из-за высоких цен на бензин американцы воруют топливо

— После резкого скачка цен в марте полиция арестовала минимум 22 человека по всей стране за цифровое манипулирование системой управления бензоколонками и за установку самодельных устройств для снижения стоимости топлива.

— Первый метод использует дистанционное управление колонки фирмы Wayne, позволяющее владельцам АЗС и операторам легко получить доступ к насосу. Однако, многие пульты ДУ можно купить в Интернете. По словам Дентона, колонка Wayne требует код для доступа к элементам управления, но многие владельцы станций никогда не меняют его по умолчанию.

— Второй метод используется против насосов Gilbarco. Злоумышленник обманом заставляет насос подавать гораздо больше бензина, чем установлено. Топливные насосы полагаются на «импульсный генератор», который измеряет, сколько бензина выходит из насоса, и сообщает общую стоимость топлива. Воры используют самодельные устройства, чтобы замедлить импульсный генератор. Так он будет регистрировать только часть выдаваемого топлива.


https://www.securitylab.ru/news/532857.php?r=6

Парадокс нехватки специалистов в области кибербезопасности

— "Заработки" преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники "зарабатывают" до 600 000 долларов в месяц.

— По данным опроса 4 753 специалистов по кибербезопасности, проведенного в 2021 году (ISC), средняя зарплата до уплаты налогов в 2021 году составила более 90 000 долларов. В Северной Америке средняя зарплата до вычета налогов равна $119 000, в Латинской Америке - $32 000, в Европе - $78 000, а в АТР - $61 000.

— Из-за нехватки квалифицированного персонала и автоматизации многие сотрудники работают чуть ли не круглосуточно 7 дней в неделю. При нынешнем ландшафте угроз, включая продолжающуюся кибервойну, давление, вероятно, будет только нарастать.

https://www.securitylab.ru/news/532864.php

Роскомнадзор принял меры в отношении Wikimedia Foundation

— Поисковые системы обязаны информировать что компания нарушает законодательство РФ.

— Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства.

— На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными.

https://www.securitylab.ru/news/532869.php

МИД РФ: Microsoft лишает Украину цифровой самостоятельности

— Microsoft выполняет заказ Пентагона по взятию под полный контроль информационной инфраструктуры Украины.

— . Microsoft выявила уязвимости в украинских информационных ресурсах, когда проводила оценку уровня безопасности этих систем.

— Замглавы министерства добавил, что власти Украины предоставили Microsoft дистанционный доступ к своим сетям. По его словам, таким образом могут организовываться провокации и хакерские атаки.

https://www.securitylab.ru/news/532866.php

Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети

— Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика

— Жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.


— Исследователям удалось обнаружить , что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети.

https://www.securitylab.ru/news/532861.php

ЕС обвиняет Россию в обострении кибервойны

— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.

— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.

— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.

https://www.securitylab.ru/news/532875.php

Фейковое приложение для DDoS-атак против России заражает проукраинских активистов

— Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla .

— «Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.

— «Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG .

https://www.securitylab.ru/news/532873.php

Критические уязвимости в китайском GPS-трекере позволяют отслеживать автомобили

— ИБ-специалисты из компании BitSight выявили серию критических уязвимостей в популярном GPS-трекере MiCODUS MV720, которым оснащены более 1,5 миллиона автомобилей по всему миру.

— Успешная эксплуатация найденных уязвимостей позволяет злоумышленникам взять трекер под контроль, чтобы отслеживать местоположение людей без их ведома, управлять подачей топлива в автомобиле и отключать сигнализацию.

— Кроме того, уязвимые GPS-трекеры способны представлять угрозу национальной безопасности целых стран, так как маячки MiCODUS применяют некоторые военные и правительственные организации в США и Европе.

https://www.securitylab.ru/news/532883.php

Собака-робот не такая милая с пистолетом-пулеметом на спине

— В четверг в Твиттере** начало распространяться видео, на котором робот-собака в стиле Boston Dynamics стреляет из автомата по целям на фоне снега.

— Робот на видео выглядит как «технологическая собака» UnitreeYusu, которая продается на AliExpress примерно за 3000 долларов.

— Прежде чем попасть в Твиттер, видео с собакой было размещено в аккаунте Александра Атамова на YouTube 22 марта 2022 года. Атамов. как указано в его профиле LinkedIn , является основателем «HOVERSURF». А на его странице в Facebook указано что он проживает в Москве. 21 марта на своей странице он опубликовал фотографию робота-собаки, которую назвал Skynet.

** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/532889.php