Продолжится ли кибервойна между Россией и Украиной?

— В начале спецоперации России на Украине было заметно активное участие украинских хакеров, которые проводили DDoS-атаки на российские веб-сайты, а также действие групп вымогателей и других российских киберпреступников, направленных против Украины.

— Согласно новому исследованию , активность киберпреступников значительно снизилась в течение нескольких месяцев после начала СВО, поскольку многим участникам больше не интересно участвовать в конфликте.

— По словам ученых, конфликт привлек внимание низкоквалифицированных киберпреступников, которые просто уничтожали инфраструктуру и данные жертв либо проводили DDoS-атаки. Однако, роль хакеров в этой кибервойне оказалась незначительна.

— Чтобы прийти к своим выводам, исследователи собрали доказательства более чем 281 000 веб-атак с порчей данных и 1,7 млн. отраженных DDoS-атак, совершенных за 2 месяца до начала СВО и 4 месяца после начала спецоперации. В расчет взяли также объявления на хакерских форумах и интервью с независимыми пророссийскими и проукраинскими хакерами, участвовавших в атаках.

https://www.securitylab.ru/news/533664.php

Google вынудила уволиться своего сотрудника из-за несогласия с военным контрактом

— Ариэль Корен, сотрудница компании Google еврейской национальности, утверждает, что интернет-гигант вынудил ее уйти в отставку в отместку за ее высказывания о контракте Google и Amazon с правительством и военными Израиля на облачные услуги стоимостью 1,2 млрд долларов.

— Некоторые сотрудники Google, включая Корен, опасаются, что Nimbus будет использоваться израильскими чиновниками для нарушения прав человека в отношении палестинцев и других людей с использованием системы распознавания лиц и других инструментов машинного обучения для наблюдения и составления профилей.

— Это не первый случай, когда сотрудники корпорации заявляют, что им неприятны военные и правительственные контракты компании, что они противоречат ее первоначальному девизу: "Не будь злом". Нынешний девиз материнской компании Google - Alphabet - звучит следующим образом: "Поступай правильно".

— Иногда руководство компании прислушивается к подобным опасениям: Google отказалась от проекта Project Dragonfly, поисковой системы с цензурой для Китая, а также отказалась продлевать Project Maven, контракт с Министерством обороны США на разработку военного ИИ.


https://www.securitylab.ru/news/533667.php

Захарова: Корпорацией Microsoft управляют силовые ведомства США

— Microsoft не стоит выдумывать угрозы со стороны РФ и «русских хакеров», поскольку в США «есть немало структур и людей», занимающихся американскими корпорациями.

—Microsoft и другие американские IT-монополии активно используются властями США для прикрытия прямой киберагрессии или реализации информационных кампаний против России

—К ним подключаются не только технологии Microsoft, но и «диванные хакеры», в том числе с привлечением пресловутой IT-армии Украины.

https://www.securitylab.ru/news/533680.php

Минцифры предлагает использовать смартфоны для подтверждения личности в бытовых ситуациях

— Глава Минцифры Максут Шадаев на совещании правительства выступил с инициативой более широкого применения цифровых технологий в тех ситуациях, в которых это оправдано.

— Шадаев предлагает распространить технологию безопасной идентификации граждан с помощью смартфона на бытовые ситуации, например, подтверждение возраста при покупках в магазине, подтверждение права льготного проезда, вход в офисные центры с пропускной системой, а также при посещении мероприятий с ограничениями на вход.

— Шадаев предложил провести тестирование этой технологии в Москве совместно с регуляторами. Точный список ситуаций, когда использование смартфона вместо паспорта будет разрешено, должно определить правительство.

https://www.securitylab.ru/news/533685.php

Депутат Яровая: цель создателей искусственного интеллекта — уменьшить количество людей

— «Те, кто выступает против России — им не нужны люди. Им нужны ресурсы. А вы знаете, сколько сегодня съедает искусственный интеллект? Вот те, кто сегодня создают искусственный интеллект — создают его в надежде вытеснить человека.

—А кто сегодня потребляет энергию? Люди? Значит, что нужно уменьшить количество людей. Чтобы осталась маленькая группа, обладающая властью и имеющая возможность использовать все это во благо себе с помощью искусственного интеллекта»

—По словам Яровой, президент России Владимир Путин всегда обращает внимание на «очень тонкую, нравственную грань» в вопросе искусственного интеллекта.

https://www.securitylab.ru/news/533691.php

США запрещают Nvidia и AMD продажу мощных чипов в Китай и Россию

— У NVIDIA под запрет попадут чипы из серии A100 и H100, а у AMD — Instinct MI250.

— Правительство США указало, что новое лицензионное требование будет направлено на устранение риска того, что соответствующие продукты могут быть использованы или перенаправлены для "конечного военного использования" в Китае и России".

— Новости о запретах привели к падению акций Nvidia больше чем на 6%, а акций AMD - на 3,8%.

https://www.securitylab.ru/news/533690.php

Минцифры предложило создать реестр согласий на обработку личных данных россиян

— В реестре будут содержаться все согласия, которые россияне отдают при получении услуг (в госорганах, банках и пр.).

— В этом сервисе будет отображаться информация о том, какими конкретными данными владеет та или иная организация.

— Кроме того, через Госуслуги можно будет отозвать свое согласие и проконтролировать процесс удаления.

https://www.securitylab.ru/news/533700.php

Вымогатели, которые уже 10 дней атакуют государственную IT-инфраструктуру Черногории, потребовали выкуп в размере $10 млн.

—Как заявил министр госуправления Марас Дукай, в атаке используется «особый вирус». На данный момент Черногория не может точно сказать, когда IT-системы станут доступны.

—Дукай и министр обороны Черногории Раско Коневич заявили, что у них есть доказательства того, что атака была проведена российскими правительственными хакерами. Это побудило страну обратиться за помощью к НАТО.

—Однако, ответственность за атаку взяла на себя группа вымогателей Cuba и заявила, что украла документы Отдела по связям с общественностью Парламента Черногории.

https://www.securitylab.ru/news/533704.php

Samsung подтвердила взлом своих систем и утечку данных пользователей

— Южнокорейский технологический гигант заявил, что в конце июля часть корпоративных систем была взломана неизвестными злоумышленниками.

— В результате инцидента в руки киберпреступников попали некоторые данные клиентов - имя, контактная и демографическая информация, дата рождения, а также регистрационные данные продукта.

— Samsung утверждает, что утечка не затронула номера социального страхования и номера кредитных карт. При этом информация, затронутая для каждого конкретного клиента, может отличаться.

— Компания привлекла стороннюю фирму по кибербезопасности для расследования и обратилась в правоохранительные органы.

https://www.securitylab.ru/news/533715.php

Иранские хакеры показали чудовищный оскал зубов «Моссада»

— Группа хакеров Open Hands, которую связывают с властями Ирана, взломала телефон главы «Моссада» Давида Барнеа и опубликовала фотографии его зубов.

— На опубликованных снимках видны зубы с коронками, пломбами и кариесом. Обнародованные снимки злоумышленники снабдили ехидной надписью: «Чистите зубы регулярно два раза в день».

— В администрации премьер-министра Израиля подтвердили, что на снимке действительно зубы Барнеа, но опровергли факт взлома его телефона.

https://www.securitylab.ru/news/533716.php

Twitter через суд требует раскрытия личной переписки Маска

—В соцсети уверены, что бизнесмен нарушал условия сделки и раскрывал конфиденциальную информацию.

—Twitter просит судью обязать Маска показать всю личную переписку с его смартфона за период с 1 января по 8 июля 2022 года.

—В соцсети уверены, что миллиардер скрывает доказательства своего недобросовестного поведения в рамках сделки о покупке компании за $44 млрд.

https://www.securitylab.ru/news/533727.php

Группировка REvil взломала производителя бытовой техники Midea

— После нескольких месяцев затишья крупная группировка REvil вернулась к работе и заявила, что украла около 400 ГБ данных компании Midea Group, включая исходный код прошивки и финансовые данные.

— По словам хакеров, они украли все данные из PLM-системы (Product Lifecycle Management), такие как чертежи, исходный код прошивки и т. д., информацию из систем управления версиями Git и SVN, а также финансовую информацию, которую хакеры готовы продать.

— REvil уже опубликовала большое количество файлов, предположительно украденных у Midea Group, и они включают в себя сканы физических и цифровых удостоверений личности, скриншоты внутреннего клиента VMware vSphere, несколько архивов 7zip и SSH-ключ.

https://www.securitylab.ru/news/533707.php

В России резко упал спрос на айтишников

— По данным HeadHunter, в январе 2022 года число вакансий в IT-сфере составляло около 114 тысяч, однако в августе их число сократилось до 85,2 тысячи.

— От соискателей в январе было 211,1 тыс. заявок. В августе число резюме в базе выросло до 327 тыс.

— Рост числа резюме специалисты по кадрам объясняют притоком кандидатов после прохождения онлайн-курсов, которые претендуют на младшие позиции в IT-сфере. Поэтому дефицит в кадрах высокой квалификации по-прежнему сохраняется.

https://www.securitylab.ru/news/533730.php

Китай обвинил АНБ США в кибератаке на авиационный университет

— В конце июня Северо-Западный политехнический университет объявил, что иностранные хакеры разослали фишинговые электронные письма с троянскими программами преподавателям и студентам университета, пытаясь украсть их данные и личную информацию.

— Эксперты провели расследование и выяснили, что за атакой стояло подразделение Агентства национальной безопасности, которое специализируется на несанкционированном проникновении в информационные системы и краже информации у противников США.

— Для атаки на авиационный университет хакеры использовали более 54 прокси-серверов, расположенных в 17 странах, включая Японию, Республику Корея, Швецию, Польшу и Украину.

https://www.securitylab.ru/news/533735.php

Дайджест событий в мире технологий прошедшей недели

— Китай проведет трехмесячную кампанию по очистке местного интернета от «слухов и ложной информации». Управление по вопросам киберпространства Китая (CAC) на прошлой неделе объявила о планах призвать местные технологические компании улучшить свою способность определять источник слухов и фейковых новостей, а также наказывать его предупреждениями, запретами и постоянными блокировками.

— На прошлой неделе в Пакистане произошло сильное наводнение на трети территории страны, и Национальное управление по телекоммуникациям постаралось восстановить работу, чтобы помочь властям и гражданам справиться с трагедией.

— Китайские СМИ сообщают , что Alibaba Cloud открыла самый мощный в мире центр обработки данных (ЦОД). По сообщениям, «интеллектуальный вычислительный центр Чжанбэй» (Zhangbei intelligent computing center) будет выполнять рабочие нагрузки ИИ.

— Монетный двор Австралии выпустил монету с четырьмя криптографическими головоломками. Памятная монета отчеканена в честь 75-летия Австралийского управления связи (ASD). Сотрудники ASD принимали участие в разработке четырех головоломок, отображенных на монете.

— Новая волна COVID-19 в Китае снова угрожает цепочке поставок технологий. Крупный технологический центр город Шэньчжэнь ввел ограничения на передвижение как минимум на выходные. Более того, город Чэнду, где заводы уже были закрыты по причине нехватки электроэнергии из-за аномальной жары, с тех пор был заблокирован. Сам Пекин в настоящее время находится под ограничениями COVID.

https://www.securitylab.ru/news/533738.php

США снова могут обвинить в шпионаже за сотнями миллионов пользователей

— Правоохранительные органы США используют малоизвестный инструмент Fog Reveal для анализа сотен миллиардов записей с 250 млн. мобильных устройств и использовала эти данные для анализа местоположения.

— В отличие от других технологий определения местоположения телефонов, Fog Reveal отслеживает устройства через их рекламные идентификаторы, уникальные номера, присвоенные каждому устройству. Эти номера не содержат имени пользователя, но его можно проследить до дома и рабочего места, чтобы помочь полиции провести анализ образа жизни человека.

— По словам Fog, компания не имеет доступа к личной информации людей и использует «коммерчески доступные данные без ограничений на использование» от брокеров данных, «которые на законных основаниях покупают данные из приложений в соответствии со своими юридическими соглашениями».
https://www.securitylab.ru/news/533745.php

Минфин и ЦБ готовы легализовать трансграничные расчеты в криптовалютах

— Разница по вопросу криптовалют в подходах у Минфина и ЦБ осталась, но обоим ведомствам «понятно, что в текущих условиях без трансграничных расчетов в криптовалюте не обойтись».

— С одной стороны, нужно дать людям возможность совершать трансграничные расчеты в криптовалюте, с другой — поставить такие расчеты под контроль.

— Банк России поддерживает эту идею, но он по-прежнему против легализации криптобирж, обменников и расчетов в криптовалюте внутри страны.

https://www.securitylab.ru/news/533749.php

Мозговые волны онлайн-геймеров синхронизируются во время игры

— Ученые из Хельсинкского университета обнаружили , что мозговые волны двух игроков, играющих вместе онлайн, синхронизировались, даже если сами игроки при этом находились в разных комнатах.

— Проанализировав мозговые волны людей, они узнали, что у них в мозгу происходит синхронизация в альфа- и гамма-диапазонах частот и это приводит к повышению производительности в игре.

— Как отмечают ученые, онлайн-игры помогают активировать фундаментальные механизмы эмпатии, что приводит к улучшению социальных отношений не только в онлайн-формате, но и в реальной жизни.

https://www.securitylab.ru/news/533746.php

Минцифры запустило в тестовом режиме маркетплейс российского ПО

—Тестировать каталог уже начали отечественные ассоциации сферы информационно-коммуникационных технологий (ИКТ).

—Замминистра цифрового развития РФ призвал разработчиков российского программного обеспечения подать заявки на размещение своих продуктов на маркетплейсе.

—На маркетплейсе уже представлены более 200 IT-продуктов отечественной разработки, поиск нужного ПО разделен по категориям.

https://www.securitylab.ru/news/533748.php

Violence-as-a-Service: новая схема киберпреступников, которая переносит кибератаки в реальную жизнь

— 21-летний мужчина из Нью-Джерси был арестован и обвинен в нападениях в ходе расследования деятельности групп киберпреступников, которые мстят врагам, нанимая людей для физических атак на своих соперников.

— Такие «локальные» атаки становятся все более распространенными в определенных киберпреступных сообществах, особенно в тех, которые занимаются подменой SIM-карт, чтобы захватить номер телефона жертвы и использовать его для получения контроля над ее аккаунтами в Интернете.

— Атаки начинаются с преступных Telegram-каналов с сотнями и тысячами участников, которые содержат «предложения о работе», представляющие собой задания бросить кирпич в окно или проколоть шины врагов. За некоторые услуги заказчики готовы платить около $3000.

https://www.securitylab.ru/news/533743.php