Хакеры угоняют автомобили Honda, новый неуловимый Linux-вредонос Orbit. Security-новости #68 | 12+

Хонду можно открыть и завести, используя уязвимость в системе доступа без ключа, вредонос OrBit дает удаленный доступ к Linux-системам и позволяет похищать учетные данные, сложная фишинговая атака угрожает даже тем, кто использует многофакторку, а оскорбленный хакер отомстил Диснейленду, взломав аккаунт парка.

Decentral Bank исправил баг в смарт-контракте, который привел к созданию токенов на $10 трлн, Crema Finance пришлось выплатить $1,76 млн хакеру, похитившему криптовалюту на $9 млн, а Microsoft без предупреждения вернула запуск макросов по умолчанию. В Канаде крупный сбой связи нарушил работу всех финансовых институтов, а в Китае армия через посредников закупает современные чипы Intel, AMD и Nvidia.

В России дропперам может грозить срок от 4 до 7 лет лишения свободы, Минцифры РФ поручено разработать механизм оценки перехода госсектора на отечественное офисное ПО, а интернет-шатдауны обошлись стране в 2022 году в $8,77 млрд.

В шестьдесят восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

https://www.youtube.com/watch?v=3y5zhMY7574

Google надеется на честность разработчиков

— Корпорация предоставляет разработчикам право самостоятельно указывать, какие данные пользователя собирает приложение.

— Google больше не будет отображать список разрешений, который автоматически собирается из каждого приложения. Корпорация доверяет разработчикам предоставлять правдивую информацию о данных, которые собирают их приложения .

— С запуском раздела «Защита данных» в Google Play, который через неделю станет обязательным для всех приложений, список разрешений для приложений исчезнет из Google Play

https://www.securitylab.ru/news/532830.php

Tor неостановим: последнее крупное обновление открыло новые возможности по обходу интернет-цензуры

— Разработчики представили новые функции, которые должны помочь пользователям обходить блокировки сайтов и технологии Tor.

— Самой важной из новых функций стала “Connection Assist”, которая автоматически подбирает оптимальную конфигурацию моста, учитывая местоположение пользователя.

— Внимания заслуживает и другая новая функция, активная по умолчанию – HTTPS-Only Mode, благодаря которой браузер будет подключаться к веб-ресурсам только через те каналы, которые защищены протоколом HTTPS.

https://www.securitylab.ru/news/532843.php

Оценка для отечественного оборудования

— Для телекоммуникационного оборудования может быть введена балльная система, согласно которой оно будет признаваться отечественным.

— Речь идет, к примеру, о базовых станциях, коммутаторах, системах интернета вещей.

— Чтобы такое оборудование признали российским и оно получило доступ на рынок госзакупок, его производитель должен иметь права на конструкторскую и технологическую документацию, на товарный знак и исходный код софта. Компания должна также иметь в России свою или контрактную производственную базу и сервисные центры для гарантийного обслуживания.

https://www.securitylab.ru/news/532849.php

Найден чит-код для мозга: просто играйте в видеоигры

— Согласно недавно проведенным исследованиям, мозг геймеров показывает повышенную активность в ключевых областях.

— По словам исследователей, использовавших функциональную магнитно-резонансную томографию, видеоигры могут стать полезным инструментом для обучения принятию решений.

— Испытуемых помещали в томограф с зеркалом, показывающий сигнал, за которым сразу же показ движущихся точек. Участников опыта просили нажать на кнопку в правой или левой руке, чтобы указать направление движения точек, или не нажимать ничего, если движения не было.

https://www.securitylab.ru/news/532853.php

Из-за высоких цен на бензин американцы воруют топливо

— После резкого скачка цен в марте полиция арестовала минимум 22 человека по всей стране за цифровое манипулирование системой управления бензоколонками и за установку самодельных устройств для снижения стоимости топлива.

— Первый метод использует дистанционное управление колонки фирмы Wayne, позволяющее владельцам АЗС и операторам легко получить доступ к насосу. Однако, многие пульты ДУ можно купить в Интернете. По словам Дентона, колонка Wayne требует код для доступа к элементам управления, но многие владельцы станций никогда не меняют его по умолчанию.

— Второй метод используется против насосов Gilbarco. Злоумышленник обманом заставляет насос подавать гораздо больше бензина, чем установлено. Топливные насосы полагаются на «импульсный генератор», который измеряет, сколько бензина выходит из насоса, и сообщает общую стоимость топлива. Воры используют самодельные устройства, чтобы замедлить импульсный генератор. Так он будет регистрировать только часть выдаваемого топлива.


https://www.securitylab.ru/news/532857.php?r=6

Парадокс нехватки специалистов в области кибербезопасности

— "Заработки" преступников опережают зарплаты в сфере кибербезопасности. По данным компании Arkose Labs, занимающейся борьбой с мошенничеством, новички-мошенники начинают с 20 000 долларов, в то время как опытные злоумышленники "зарабатывают" до 600 000 долларов в месяц.

— По данным опроса 4 753 специалистов по кибербезопасности, проведенного в 2021 году (ISC), средняя зарплата до уплаты налогов в 2021 году составила более 90 000 долларов. В Северной Америке средняя зарплата до вычета налогов равна $119 000, в Латинской Америке - $32 000, в Европе - $78 000, а в АТР - $61 000.

— Из-за нехватки квалифицированного персонала и автоматизации многие сотрудники работают чуть ли не круглосуточно 7 дней в неделю. При нынешнем ландшафте угроз, включая продолжающуюся кибервойну, давление, вероятно, будет только нарастать.

https://www.securitylab.ru/news/532864.php

Роскомнадзор принял меры в отношении Wikimedia Foundation

— Поисковые системы обязаны информировать что компания нарушает законодательство РФ.

— Принятые меры в отношении интернет-компании будут действовать до полного устранения иностранным лицом нарушений российского законодательства.

— На интернет-ресурсе Wikipedia (принадлежит Wikimedia Foundation, Inc.) остается неудаленным ряд материалов, признанных запрещенными.

https://www.securitylab.ru/news/532869.php

МИД РФ: Microsoft лишает Украину цифровой самостоятельности

— Microsoft выполняет заказ Пентагона по взятию под полный контроль информационной инфраструктуры Украины.

— . Microsoft выявила уязвимости в украинских информационных ресурсах, когда проводила оценку уровня безопасности этих систем.

— Замглавы министерства добавил, что власти Украины предоставили Microsoft дистанционный доступ к своим сетям. По его словам, таким образом могут организовываться провокации и хакерские атаки.

https://www.securitylab.ru/news/532866.php

Онлайн-сервис заманивает пользователей и делает из их устройств часть своей сети

— Сервис строит свои сети, предлагая пользователям бесплатные VPN и прокси, которые работают на основе вредоносного ПО, превращающего компьютер пользователя в ретранслятор трафика

— Жертвы зачастую даже не подозревают, что их ПК стал прокси-сервером, а IP-адрес используется другими пользователями.


— Исследователям удалось обнаружить , что 911 сдает в аренду в качестве прокси-серверов более 120 000 ПК, большая часть из которых находится в США. Кроме того, 911 пользуется двумя VPN-сервисами, которые с помощью особых уловок заставляют пользователей установить на свои устройства вредоносное ПО, делающее их частью сети.

https://www.securitylab.ru/news/532861.php

ЕС обвиняет Россию в обострении кибервойны

— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.

— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.

— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.

https://www.securitylab.ru/news/532875.php

Фейковое приложение для DDoS-атак против России заражает проукраинских активистов

— Инженер по безопасности Google TAG Билли Леонард обнаружил вредоносное Android-приложение Cyber Azov, создателем которого является предположительно российская APT-группа Turla .

— «Присоединитесь к Cyber Azov и помогите остановить российскую ******* против Украины! Мы — сообщество свободных людей по всему миру, которые борются против ******* России. Мы набираем целеустремленных людей, готовых помочь нам в нашем деле. Мы разработали Android-приложение, которое атакует интернет-инфраструктуру России», - указано на сайте.

— «Это первый известный случай, когда Turla распространяет вредоносное ПО для Android. Приложение распространяется для проведения DDoS-атак против российских веб-сайтов. Однако, DDoS-атака состоит только из одного GET-запроса к целевому веб-сайту, что недостаточно для атаки», — пояснил Леонард в блоге TAG .

https://www.securitylab.ru/news/532873.php

Критические уязвимости в китайском GPS-трекере позволяют отслеживать автомобили

— ИБ-специалисты из компании BitSight выявили серию критических уязвимостей в популярном GPS-трекере MiCODUS MV720, которым оснащены более 1,5 миллиона автомобилей по всему миру.

— Успешная эксплуатация найденных уязвимостей позволяет злоумышленникам взять трекер под контроль, чтобы отслеживать местоположение людей без их ведома, управлять подачей топлива в автомобиле и отключать сигнализацию.

— Кроме того, уязвимые GPS-трекеры способны представлять угрозу национальной безопасности целых стран, так как маячки MiCODUS применяют некоторые военные и правительственные организации в США и Европе.

https://www.securitylab.ru/news/532883.php

Собака-робот не такая милая с пистолетом-пулеметом на спине

— В четверг в Твиттере** начало распространяться видео, на котором робот-собака в стиле Boston Dynamics стреляет из автомата по целям на фоне снега.

— Робот на видео выглядит как «технологическая собака» UnitreeYusu, которая продается на AliExpress примерно за 3000 долларов.

— Прежде чем попасть в Твиттер, видео с собакой было размещено в аккаунте Александра Атамова на YouTube 22 марта 2022 года. Атамов. как указано в его профиле LinkedIn , является основателем «HOVERSURF». А на его странице в Facebook указано что он проживает в Москве. 21 марта на своей странице он опубликовал фотографию робота-собаки, которую назвал Skynet.

** социальная сеть запрещена на территории РФ.
https://www.securitylab.ru/news/532889.php

Крипторабовладельцы: группировка 8220 расширила свой ботнет до 30 тыс. хостов

— Киберпреступники из группировки 8220 использовали уязвимости в Linux и облачных приложениях, чтобы расширить свой ботнет до 30 тысяч зараженных хостов.

— Специалисты называют участников 8220 низкоквалифицированными, финансово мотивированными хакерами, которые проникают на хосты AWS , Azure , GCP, Alitun и QCloud, используя бреши в защите Docker , Redis, Confluence и Apache .

— В своих атака злоумышленники обычно используют SSH-брутфорс. Это позволяет хакерам быстро продвигаться вглубь системы жертвы, при этом запуская криптомайнеры, использующие вычислительные ресурсы зараженного устройства для добычи криптовалюты.
https://www.securitylab.ru/news/532880.php

Азбука Морзе: как она изменила коммуникацию?

— Для современного общества мгновенный обмен сообщениями — это необходимое и привычное явление в повседневной жизни. Как же мы пришли к тому, что используем сегодня? Вспомним самые значимые вехи в развитии коммуникаций.

— Разработанный в 1830-х и 1840-х годах Сэмюэлем Морзе и другими, телеграф произвел революцию в связи на большие расстояния, передавая электрические сигналы по проводу, проложенному между станциями.

— Предполагается, что к 2024 году на долю 5G будет приходиться 21% всех мобильных соединений в мире, а его возможности позволят создать множество новых услуг. Технология 5G представляет собой мощное сочетание необычайной скорости, расширенной полосы пропускания, низкой задержки и повышенной энергоэффективности, идеально подходящее для подключения объектов. Благодаря 5G наши города станут умнее, а наши развлечения - более захватывающими.

https://www.securitylab.ru/news/532898.php

Huawei обвиняют в слежке за американскими военными объектами

— Власти обеспокоены тем, что вышки сотовой связи США, оснащенные оборудованием Huawei, могут собирать конфиденциальные данные с военных баз и отправлять их в Китай.

— Расследование было возбуждено Министерством торговли вскоре после вступления Джо Байдена в должность в начале прошлого года.

— Если информация подтвердится, все транзакции США с Huawei могут запретить, а от операторов связи потребуют в кратчайшие сроки избавиться от оборудования китайской компании.

https://www.securitylab.ru/news/532902.php

На разделочный стол Лаборатории Касперского попали два новых шифровальщика

— Исследователи из ЛК в своем недавно вышедшем отчете рассказали о совершенно новом шифровальщике Luna, написанном на Rust и способном атаковать Windows , Linux и ESXi .

— “Образцы для Linux и ESXi скомпилированы из того же исходного кода, что и версия для Windows, но с незначительными изменениями”, – отметили исследователи.

— Изучив рекламу вредоноса в дарквебе, специалисты узнали, что Luna сотрудничает только с русскоязычными партнерами. Кроме того, в записке о выкупе, вшитой в бинарный файл, содержатся грамматические ошибки. Исходя из этих фактов, исследователи ЛК предполагают, что за новым вымогательским ПО стоят российские разработчики.

https://www.securitylab.ru/news/532903.php