💥 Позерство, а не DDoS: атаки хактивистов не наносят реального урона

— Как объясняют специалисты, это происходит потому, что хактивисты нацелены на открытую инфраструктуру (веб-сайты, например), а не на важные службы, что лишь частично ограничивает работу целевых компаний.

— Как говорят специалисты, такие группировки обычно нацелены на организации с высокой репутацией или критической инфраструктурой, такие как финансовые учреждения, службы экстренной помощи, аэропорты, правительственные, медицинские и здравоохранительные учреждения.

— Останавливая работу их веб-сайтов, хактивисты стремятся повысить свой авторитет и обманывают пользователей в соцсетях, утверждая что последствия от их атак намного серьезнее, чем на самом деле.

https://www.securitylab.ru/news/534672.php

​​Коллеги! В четверг, 10 ноября, приглашаем вас на вебинар, посвящённый релизу Ideco UTM 14. Поговорим о новых возможностях и расскажем о дальнейших планах развития продукта, а также ответим на ваши вопросы.

Дата: 10.11.2022
Начало: 11:15 мск
Продолжительность: 1 часа

О чём поговорим:
🔸Новые возможности фильтрации трафика по GeoIP в файрволе
🔸Расширенная интеграция модуля предотвращения вторжений с SIEM-системами
🔸Множество других улучшений: улучшенная административная ролевая модель, SSO-авторизация через Ideco Agent, улучшения UX, улучшение мобильной версии
🔸Ответы на ваши вопросы

В рамках вебинара спикеры ответят на ваши вопросы, а за самые интересные подарят новые календари с красивыми девушками на 2023 год. Задавайте их заранее в форме регистрации или в чате во время эфира.

Подробности и регистрация

Британское правительство сканирует все интернет-устройства Великобритании

— Цель состоит в том, чтобы оценить уязвимость Великобритании к кибератакам и помочь владельцам подключенных к Интернету систем понять уровень их кибербезопасности.

— По словам NCSC, сканирование охватывает любую доступную в Интернете систему и уязвимости, которые являются общими или особенно важными из-за их большого воздействия.

— Если какие-либо конфиденциальные или личные данные будут непреднамеренно собраны, NCSC заявляет, что «предпримет шаги для удаления данных и предотвращения их повторного сбора в будущем».

https://www.securitylab.ru/news/534683.php?r=1

Киберпреступники остановили поезда в Дании

— В предыдущие выходные кибератака на сторонних поставщиков IT-услуг остановила движение поездов, обслуживаемых DSB – крупнейшей ЖД компанией Дании.

— Жертвой атаки стала датская компания Supeo, которая предоставляет решения по управлению активами предприятия железнодорожным компаниям, операторам транспортной инфраструктуры и государственным пассажирским службам.

— "Поезда по всей стране остановились утром и снова начали ходить только в час дня, DSB ожидает, что приграничные поезда и поезда дальнего следования завтра не будут ходить по расписанию.", – сообщили местные СМИ.

https://www.securitylab.ru/news/534679.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #79

— Деструктивный Azov. Злоумышленники создали новое вредоносное ПО Azov Ransomware. Эксперты считают этот зловред вайпером, который активно распространяется с целью уничтожить данные жертв.

— Метавселенная для силовиков. Интерпол представил собственную метавселенную, позволяющую правоохранителям по всему миру удаленно взаимодействовать, собирать и сохранять улики, а также проходить обучение.

— NASA привлекло ряд ведущих ученых, включая экспертов по ИИ, для изучения НЛО, Apple исправила уязвимость, которая могла шпионить за вашим общением с Siri, а Cisco Meraki без предупреждения заблокировала россиянам доступ к своим услугам.

Смотрите семьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт — городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.

https://www.youtube.com/watch?v=7dM6k2f9Zlc

В России скоро появится система полного контроля интернет-трафика

— Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора.

— Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках закона «о суверенном Рунете».

— На создание и обеспечение работы такой системы РКН планирует потратить за два года 1,2 млрд рублей.

https://www.securitylab.ru/news/534676.php?r=1

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

— Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.

— В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».

— Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня.

https://www.securitylab.ru/news/534675.php

Ставка ценою в жизнь: Убили в игре — умрёшь и в реальности!

— Основатель компании Oculus и разработчик VR-шлема Oculus Rift Палмер Лаки представил в своем блоге гарнитуру, которая мгновенно взорвется, если ее владелец погибнет в игре.

— Убийственная гарнитура выглядит как Meta Quest Pro с тремя модулями взрывчатки, расположенными над экраном. Заряды нацелены прямо на передний отдел мозга владельца гарнитуры и, если они взорвутся, в прямом смысле снесут ему голову.

— «Прокачанная графика может сделать игру более реалистичной, но только угроза серьёзных последствий сделает игру реальной для вас и любого другого человека», - считает исследователь.

https://www.securitylab.ru/news/534687.php

​​Вебинар Positive Technologies: «Автоматизация расследования инцидентов с помощью PT ISIM 4»

10 ноября 14:00

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.

На вебинаре эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.

Чтобы посмотреть трансляцию, нужно зарегистрироваться

Китайские производители замедляют процессоры, чтобы избежать санкций США

— Китайские разработчики, в том числе Alibaba и стартап Biren Technology, намеренно замедляют работу своих чипов, чтобы избежать санкций со стороны США.

— Стартап Biren Technology и гигант Alibaba разработали новые процессоры и отправили их в производство, но вынуждены были их замедлить, так как санкции со стороны США требуют ограничения двунаправленной передачи данных в 600 Гб/с.

— Эксперт выразил сомнение, что американские регуляторы одобрят подобные действия, поскольку конструкция чипа при этом никак не меняется и нет каких-либо гарантий, что его не запустят в дальнейшем на полную мощность.

https://www.securitylab.ru/news/534688.php

Разработан дрон, способный шпионить за людьми сквозь стены

— Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра.

— Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широко доступных в продаже компонентов стоимостью всего $20.

—Технология будет полезна злоумышленникам во время планирования ограблений домов, показывая, где находятся камеры наблюдения и дорогостоящая техника для кражи или взлома

https://www.securitylab.ru/news/534695.php

Правоохранительные органы США сорвали маску с киберпреступника, укравшего более $3,3 млрд

— Сегодня Минюст США объявил о вынесении обвинительного приговора Джеймсу Чжуну, таинственному хакеру, укравшему 50 000 биткоинов с даркнет-маркетплейса Silk Road.

— 4 ноября Чжун признал себя виновным в преступлениях, связанных с отмыванием денег и использованием бага в системе вывода средств с Silk Road, что позволило злоумышленнику вывести в сотни раз больше биткоинов, чем было у него на балансе.

—Как рассказал прокурор Дэмиан Уильямс, этот огромный кусок украденной криптовалюты за десять лет превратился в загадку ценой более $3,3 миллиардов. Но благодаря современным методам отслеживания криптовалют и отличной работе полиции, правоохранительные органы сумели найти этот внушительный тайник с нечестно заработанной криптовалютой.

https://www.securitylab.ru/news/534686.php

Данные пользователей российской соцсети Yappy оказались в открытом доступе

— «Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса вертикальных видео Yappy.

— В открытом доступе оказались таблицы на два миллиона строк, в них содержатся ФИО, мобильные телефоны, даты рождения и другие данные пользователей сервиса.

— Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса.

https://www.securitylab.ru/news/534700.php

В России ожидается резкий рост цен на электронику

— Российские производители электроники попросили правительство ввести новые пошлины на импортную технику и повысить существующие. Для смартфонов, ноутбуков, серверов и систем хранения данных, которые сейчас не облагаются пошлиной, предлагается ввести её в размере 5%.

— Кроме того на совещании в правительстве несколько крупных предприятий выступили за полный запрет параллельного импорта электроники, аналоги которой собираются в России.

— По словам одного из федеральных чиновников, в Минцифры идею поддержали, а Минэкономразвития «пока смотрит на нее скептически». Кроме того, Минпромторг подтвердил предложение об изменении пошлин и подчеркнул, что подобная практика применяется в других отраслях к тем устройствам, которые производятся отечественными фабриками.

https://www.securitylab.ru/news/534709.php

Суперкомпьютер World One предсказал гибель человечества в 2050 году

— Суперкомпьютер использовал улучшенный алгоритм для анализа ряда факторов, включая уровень рождаемости и загрязнение окружающей среды.

— Согласно прогнозу, большинство людей вымрут из-за недостатка питьевой воды и чистого воздуха.

— Причем население Земли существенно сократится даже при значительном уменьшении выбросов и введении контроля за рождаемостью.

https://www.securitylab.ru/news/534702.php

Минобрнауки РФ планирует создать цифровую систему проведения опросов среди студентов, преподавателей и администраций вузов.

— Также система будет осуществлять автоматизированный сбор и анализ данных участников опросов. Об этом сообщил замминистра Дмитрий Афанасьев.

— Как отметили в пресс-службе Минобрнауки, это позволит вести статистику о трудоустройстве выпускников, их волонтерской деятельности, а также выявлять актуальные политические и социальные настроения в студенческой среде и т.д. Система позволит правильно скорректировать программы воспитания молодежи.

— В ведомстве добавили, что мониторинг и сбор данных Минобрнауки РФ будет проходить на добровольной основе.

https://www.securitylab.ru/news/534710.php

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office

— По данным Peer Trace, за день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году.

— Только в течение 1 ноября 2022 г. в стране было зафиксировано 174 тыс. фактов загрузки и раздачи Windows и Microsoft Office, что на 24,4 тыс. больше, чем в тот же день в 2021 г. Пик в 185 тыс. фактов пришелся на 24 октября.

— Ситуация объясняется тем, что доступность продуктов Microsoft после ухода компании из РФ на российском рынке снизилась.

— Кроме того, частные потребители считают, что раз Microsoft ушла из России, то её права можно нарушать вне зависимости от доступности Windows и Office в продаже.

https://www.securitylab.ru/news/534718.php