Банк России опроверг взлом систем украинскими хакерами

— В четверг ряд украинских изданий сообщили, что украинская «IT-армия» якобы смогла взломать ЦБ России. Хакеры утверждали, что похитили около 50 Гб данных и 100 тысяч электронных документов.

— В Центробанке опровергли сообщения о взломе хакерами его информационных систем, уточнив, что весь архив, который они выложили, был ранее в открытом доступе.

— «Ни одна информационная система Банка России не была взломана», — говорится в сообщении ЦБ. В банке подчеркнули, что проверили весь опубликованный «взломщиками» архив и выяснили, что все опубликованные документы были в интернете в открытом доступе.

https://www.securitylab.ru/news/534653.php

Может ли цифровая эмблема Красного Креста защитить больницы от кибервойны?

— Члены Международного комитета Красного Креста (МККК) заявили в четверг, что им нужна помощь в создании цифровой эмблемы, которая должна давать понять военным и хакерам, что они проникли в компьютерные системы медицинских учреждений или офисов Красного Креста.

— “Более 150 лет такие символы, как красный крест, использовались для того, чтобы дать понять, что во время вооруженного конфликта те, кто носит красный крест, или объекты и предметы, отмеченные им, не должны подвергаться атакам", – заявили в МККК. По мнению членов комитета, нечто подобное должно существовать и в Интернете.

https://www.securitylab.ru/news/534662.php

Пользователи GitHub обвинили Microsoft в пиратстве в беспрецедентных масштабах

— на компанию Microsoft, а также на ее технологического партнера OpenAI подали в суд.

— Программисты GitHub обвинили компанию в нелицензионном использовании своего исходного кода в новой модели ИИ, известной под именем Copilot.

— В иске говорится, что была нарушена статья, в которой указано, что открытый исходный код можно использовать только в некоммерческих целях и с обязательным указанием автора.

https://www.securitylab.ru/news/534671.php

​​8 ноября в 11:00 «Лаборатория Касперского» представит экосистему промышленной кибербезопасности - Kaspersky OT CyberSecurity.

Уход иностранных вендоров и необходимость срочного импортозамещения делает корпоративный сегмент более уязвимым, а ведь это основной путь проникновения злоумышленников в технологическую сеть.

Для того, чтобы защитить процессы от посягательств киберпреступников, службам ИБ необходимо выстраивать комплексную защиту ИТ и OT сегментов.

🚀В прямом эфире мы:

✅ Узнаем, кто угрожает промышленным предприятиям, и как от них защититься.
✅ Обсудим с экспертами, какие тренды сегодня определяют процессы в кибербезопасности?
✅Посмотрим, как система ИБ от «Лаборатории Касперского» комплексно защищает одно из самых крупных и современных предприятий черной металлургии юга России.

💥 Позерство, а не DDoS: атаки хактивистов не наносят реального урона

— Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний.

— Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфраструктурой, такие как финансовые учреждения, службы экстренной помощи, аэропорты, правительственные, медицинские и здравоохранительные учреждения.

— Останавливая работу их веб-сайтов, хактивисты стремятся повысить свой авторитет и обманывают пользователей в соцсетях, утверждая что последствия от их атак намного серьезнее, чем на самом деле.

https://www.securitylab.ru/news/534672.php

​​Коллеги! В четверг, 10 ноября, приглашаем вас на вебинар, посвящённый релизу Ideco UTM 14. Поговорим о новых возможностях и расскажем о дальнейших планах развития продукта, а также ответим на ваши вопросы.

Дата: 10.11.2022
Начало: 11:15 мск
Продолжительность: 1 часа

О чём поговорим:
🔸Новые возможности фильтрации трафика по GeoIP в файрволе
🔸Расширенная интеграция модуля предотвращения вторжений с SIEM-системами
🔸Множество других улучшений: улучшенная административная ролевая модель, SSO-авторизация через Ideco Agent, улучшения UX, улучшение мобильной версии
🔸Ответы на ваши вопросы

В рамках вебинара спикеры ответят на ваши вопросы, а за самые интересные подарят новые календари с красивыми девушками на 2023 год. Задавайте их заранее в форме регистрации или в чате во время эфира.

Подробности и регистрация

Британское правительство сканирует все интернет-устройства Великобритании

— Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности.

— По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.

— Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».

https://www.securitylab.ru/news/534683.php?r=1

Киберпреступники остановили поезда в Дании

— В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании.

— Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.

— "Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.", – сообщили местные СМИ.

https://www.securitylab.ru/news/534679.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #79

— Деструктивный Azov. Злоумышленники создали новое вредоносное ПО Azov Ransomware. Эксперты считают этот зловред вайпером, который активно распространяется с целью уничтожить данные жертв.

— Метавселенная для силовиков. Интерпол представил собственную метавселенную, позволяющую правоохранителям по всему миру удаленно взаимодействовать, собирать и сохранять улики, а также проходить обучение.

— NASA привлекло ряд ведущих ученых, включая экспертов по ИИ, для изучения НЛО, Apple исправила уязвимость, которая могла шпионить за вашим общением с Siri, а Cisco Meraki без предупреждения заблокировала россиянам доступ к своим услугам.

Смотрите семьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт — городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.

https://www.youtube.com/watch?v=7dM6k2f9Zlc

В России скоро появится система полного контроля интернет-трафика

— Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора.

— Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках закона «о суверенном Рунете».

— На создание и обеспечение работы такой системы РКН планирует потратить за два года 1,2 млрд рублей.

https://www.securitylab.ru/news/534676.php?r=1

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

— Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.

— В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».

— Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня.

https://www.securitylab.ru/news/534675.php

Ставка ценою в жизнь: Убили в игре — умрёшь и в реальности!

— Основатель компании Oculus и разработчик VR-шлема Oculus Rift Палмер Лаки представил в своем блоге гарнитуру, которая мгновенно взорвется, если ее владелец погибнет в игре.

— Убийственная гарнитура выглядит как Meta Quest Pro с тремя модулями взрывчатки, расположенными над экраном. Заряды нацелены прямо на передний отдел мозга владельца гарнитуры и, если они взорвутся, в прямом смысле снесут ему голову.

— «Прокачанная графика может сделать игру более реалистичной, но только угроза серьёзных последствий сделает игру реальной для вас и любого другого человека», - считает исследователь.

https://www.securitylab.ru/news/534687.php

​​Вебинар Positive Technologies: «Автоматизация расследования инцидентов с помощью PT ISIM 4»

10 ноября 14:00

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.

На вебинаре эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.

Чтобы посмотреть трансляцию, нужно зарегистрироваться

Китайские производители замедляют процессоры, чтобы избежать санкций США

— Китайские разработчики, в том числе Alibaba и стартап Biren Technology, намеренно замедляют работу своих чипов, чтобы избежать санкций со стороны США.

— Стартап Biren Technology и гигант Alibaba разработали новые процессоры и отправили их в производство, но вынуждены были их замедлить, так как санкции со стороны США требуют ограничения двунаправленной передачи данных в 600 Гб/с.

— Эксперт выразил сомнение, что американские регуляторы одобрят подобные действия, поскольку конструкция чипа при этом никак не меняется и нет каких-либо гарантий, что его не запустят в дальнейшем на полную мощность.

https://www.securitylab.ru/news/534688.php

Разработан дрон, способный шпионить за людьми сквозь стены

— Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра.

— Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широко доступных в продаже компонентов стоимостью всего $20.

—Технология будет полезна злоумышленникам во время планирования ограблений домов, показывая, где находятся камеры наблюдения и дорогостоящая техника для кражи или взлома

https://www.securitylab.ru/news/534695.php

Правоохранительные органы США сорвали маску с киберпреступника, укравшего более $3,3 млрд

— Сегодня Минюст США объявил о вынесении обвинительного приговора Джеймсу Чжуну, таинственному хакеру, укравшему 50 000 биткоинов с даркнет-маркетплейса Silk Road.

— 4 ноября Чжун признал себя виновным в преступлениях, связанных с отмыванием денег и использованием бага в системе вывода средств с Silk Road, что позволило злоумышленнику вывести в сотни раз больше биткоинов, чем было у него на балансе.

—Как рассказал прокурор Дэмиан Уильямс, этот огромный кусок украденной криптовалюты за десять лет превратился в загадку ценой более $3,3 миллиардов. Но благодаря современным методам отслеживания криптовалют и отличной работе полиции, правоохранительные органы сумели найти этот внушительный тайник с нечестно заработанной криптовалютой.

https://www.securitylab.ru/news/534686.php

Данные пользователей российской соцсети Yappy оказались в открытом доступе

— «Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса вертикальных видео Yappy.

— В открытом доступе оказались таблицы на два миллиона строк, в них содержатся ФИО, мобильные телефоны, даты рождения и другие данные пользователей сервиса.

— Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса.

https://www.securitylab.ru/news/534700.php