Security-новости от Александра Антипова (securitylab.ru). Выпуск #79

— Деструктивный Azov. Злоумышленники создали новое вредоносное ПО Azov Ransomware. Эксперты считают этот зловред вайпером, который активно распространяется с целью уничтожить данные жертв.

— Метавселенная для силовиков. Интерпол представил собственную метавселенную, позволяющую правоохранителям по всему миру удаленно взаимодействовать, собирать и сохранять улики, а также проходить обучение.

— NASA привлекло ряд ведущих ученых, включая экспертов по ИИ, для изучения НЛО, Apple исправила уязвимость, которая могла шпионить за вашим общением с Siri, а Cisco Meraki без предупреждения заблокировала россиянам доступ к своим услугам.

Смотрите семьдесят девятый выпуск «Security-новостей» и узнайте о самых важных и интересных событиях в мире кибербезопасности.

Участвуйте в наших конкурсах и выигрывайте призы. Лучший комментатор получит мерч от PHDays, а самый талантливый поэт — городской рюкзак The Standoff, набор стикеров и блокнот для великих мыслей.

https://www.youtube.com/watch?v=7dM6k2f9Zlc

В России скоро появится система полного контроля интернет-трафика

— Роскомнадзор планирует запустить систему мониторинга маршрутов трафика, которая будет контролировать обмен данными между операторами связи и следить за теми, кто не исполняет требования регулятора.

— Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках закона «о суверенном Рунете».

— На создание и обеспечение работы такой системы РКН планирует потратить за два года 1,2 млрд рублей.

https://www.securitylab.ru/news/534676.php?r=1

Microsoft: Китай накапливает и эксплуатирует уязвимости в кибершпионских атаках

— Microsoft утверждает, что наступательные кибервозможности Китая улучшились благодаря закону, который позволил Пекину создать арсенал незарегистрированных уязвимостей в ПО.

— В отчете Microsoft о цифровой защите за 2022 год утверждается , что этот закон «может позволить китайскому правительству использовать уязвимости в качестве оружия».

— Компания охарактеризовала базирующихся и поддерживаемых Китаем злоумышленников как «особенно опытных» в плане до обнаружения и разработки эксплойтов нулевого дня.

https://www.securitylab.ru/news/534675.php

Ставка ценою в жизнь: Убили в игре — умрёшь и в реальности!

— Основатель компании Oculus и разработчик VR-шлема Oculus Rift Палмер Лаки представил в своем блоге гарнитуру, которая мгновенно взорвется, если ее владелец погибнет в игре.

— Убийственная гарнитура выглядит как Meta Quest Pro с тремя модулями взрывчатки, расположенными над экраном. Заряды нацелены прямо на передний отдел мозга владельца гарнитуры и, если они взорвутся, в прямом смысле снесут ему голову.

— «Прокачанная графика может сделать игру более реалистичной, но только угроза серьёзных последствий сделает игру реальной для вас и любого другого человека», - считает исследователь.

https://www.securitylab.ru/news/534687.php

​​Вебинар Positive Technologies: «Автоматизация расследования инцидентов с помощью PT ISIM 4»

10 ноября 14:00

Современные системы защиты, предназначенные для выявления действий злоумышленников в сети, регистрируют большое количество событий ИБ, в потоке которых оператору безопасности сложно найти следы атак. PT ISIM 4 решает эту проблему: он автоматически собирает инциденты в понятную цепочку, позволяя проводить расследование в режиме одного окна.

На вебинаре эксперты покажут примеры реальных атак на технологические сети и расскажут, как их расследовать с помощью цепочек инцидентов.

Чтобы посмотреть трансляцию, нужно зарегистрироваться

Китайские производители замедляют процессоры, чтобы избежать санкций США

— Китайские разработчики, в том числе Alibaba и стартап Biren Technology, намеренно замедляют работу своих чипов, чтобы избежать санкций со стороны США.

— Стартап Biren Technology и гигант Alibaba разработали новые процессоры и отправили их в производство, но вынуждены были их замедлить, так как санкции со стороны США требуют ограничения двунаправленной передачи данных в 600 Гб/с.

— Эксперт выразил сомнение, что американские регуляторы одобрят подобные действия, поскольку конструкция чипа при этом никак не меняется и нет каких-либо гарантий, что его не запустят в дальнейшем на полную мощность.

https://www.securitylab.ru/news/534688.php

Разработан дрон, способный шпионить за людьми сквозь стены

— Имея дрона и светлые головы, группа группа бельгийских ученых из Университета Ватерлоо под руководством доктора Али Абеди создала коптер, способный через стены определять расположение подключенных к Wi-Fi устройств с точностью до метра.

— Для этого исследователям потребовалось создать устройство под названием Wi-Peep, собранное из широко доступных в продаже компонентов стоимостью всего $20.

—Технология будет полезна злоумышленникам во время планирования ограблений домов, показывая, где находятся камеры наблюдения и дорогостоящая техника для кражи или взлома

https://www.securitylab.ru/news/534695.php

Правоохранительные органы США сорвали маску с киберпреступника, укравшего более $3,3 млрд

— Сегодня Минюст США объявил о вынесении обвинительного приговора Джеймсу Чжуну, таинственному хакеру, укравшему 50 000 биткоинов с даркнет-маркетплейса Silk Road.

— 4 ноября Чжун признал себя виновным в преступлениях, связанных с отмыванием денег и использованием бага в системе вывода средств с Silk Road, что позволило злоумышленнику вывести в сотни раз больше биткоинов, чем было у него на балансе.

—Как рассказал прокурор Дэмиан Уильямс, этот огромный кусок украденной криптовалюты за десять лет превратился в загадку ценой более $3,3 миллиардов. Но благодаря современным методам отслеживания криптовалют и отличной работе полиции, правоохранительные органы сумели найти этот внушительный тайник с нечестно заработанной криптовалютой.

https://www.securitylab.ru/news/534686.php

Данные пользователей российской соцсети Yappy оказались в открытом доступе

— «Проукраинские» хакеры похитили данные пользователей подконтрольного «Газпром-медиа» сервиса вертикальных видео Yappy.

— В открытом доступе оказались таблицы на два миллиона строк, в них содержатся ФИО, мобильные телефоны, даты рождения и другие данные пользователей сервиса.

— Эксперты предполагают, что злоумышленники получили доступ к данным через аккаунт одного из администраторов сервиса.

https://www.securitylab.ru/news/534700.php

В России ожидается резкий рост цен на электронику

— Российские производители электроники попросили правительство ввести новые пошлины на импортную технику и повысить существующие. Для смартфонов, ноутбуков, серверов и систем хранения данных, которые сейчас не облагаются пошлиной, предлагается ввести её в размере 5%.

— Кроме того на совещании в правительстве несколько крупных предприятий выступили за полный запрет параллельного импорта электроники, аналоги которой собираются в России.

— По словам одного из федеральных чиновников, в Минцифры идею поддержали, а Минэкономразвития «пока смотрит на нее скептически». Кроме того, Минпромторг подтвердил предложение об изменении пошлин и подчеркнул, что подобная практика применяется в других отраслях к тем устройствам, которые производятся отечественными фабриками.

https://www.securitylab.ru/news/534709.php

Суперкомпьютер World One предсказал гибель человечества в 2050 году

— Суперкомпьютер использовал улучшенный алгоритм для анализа ряда факторов, включая уровень рождаемости и загрязнение окружающей среды.

— Согласно прогнозу, большинство людей вымрут из-за недостатка питьевой воды и чистого воздуха.

— Причем население Земли существенно сократится даже при значительном уменьшении выбросов и введении контроля за рождаемостью.

https://www.securitylab.ru/news/534702.php

Минобрнауки РФ планирует создать цифровую систему проведения опросов среди студентов, преподавателей и администраций вузов.

— Также система будет осуществлять автоматизированный сбор и анализ данных участников опросов. Об этом сообщил замминистра Дмитрий Афанасьев.

— Как отметили в пресс-службе Минобрнауки, это позволит вести статистику о трудоустройстве выпускников, их волонтерской деятельности, а также выявлять актуальные политические и социальные настроения в студенческой среде и т.д. Система позволит правильно скорректировать программы воспитания молодежи.

— В ведомстве добавили, что мониторинг и сбор данных Минобрнауки РФ будет проходить на добровольной основе.

https://www.securitylab.ru/news/534710.php

Россияне стали чаще скачивать пиратские версии Windows и Microsoft Office

— По данным Peer Trace, за день в России фиксируется до 185 тыс. фактов загрузки системного и офисного ПО от Microsoft через торренты. Это примерно на 25-30 тыс. больше, чем в прошлом году.

— Только в течение 1 ноября 2022 г. в стране было зафиксировано 174 тыс. фактов загрузки и раздачи Windows и Microsoft Office, что на 24,4 тыс. больше, чем в тот же день в 2021 г. Пик в 185 тыс. фактов пришелся на 24 октября.

— Ситуация объясняется тем, что доступность продуктов Microsoft после ухода компании из РФ на российском рынке снизилась.

— Кроме того, частные потребители считают, что раз Microsoft ушла из России, то её права можно нарушать вне зависимости от доступности Windows и Office в продаже.

https://www.securitylab.ru/news/534718.php

Минцифры разрабатывает механизм регулирования кибербезопасности СМИ

— Для этого планируется создать реестр значимых СМИ и обязать их проводить регулярные проверки защищенности сетей. Для них подготовят «перечень недопустимых событий в области кибербезопасности».

— Также будут разработаны стандарты безопасности для каждого вида СМИ: телевидения, радио и интернет-порталов.

— По оценкам экспертов, расходы могут достигнуть десятков миллионов рублей в год.

https://www.securitylab.ru/news/534728.php

Российские суды принимают в качестве доказательства переписку в мессенджерах

— Переписка в мессенджерах становится ключевым доказательством почти в 20% уголовных дел, рассматриваемых в российских судах, сообщили эксперты компании RTM Group.

— В первую очередь это уголовные дела о продаже наркотиков, взяточничестве или вымогательстве.Также переписка широко применяется в гражданских, особенно семейных, спорах, реже — в арбитражных судах.

— По сравнению с 2020 годом использование электронной переписки как доказательства в уголовных делах выросло на 20%, а в гражданских делах за тот же период — более чем на 100%.

https://www.securitylab.ru/news/534737.php

Украинская киберполиция накрыла мошенников, которые зарабатывали 200 млн. евро в год на разделке свиней

— Злоумышленники работали не только на территории Украины, но и в Германии, Испании, Латвии, Финляндии и Албании.

— Основой сети были колл-центры, где работало более 2 000 человек, и офисы в разных странах. С их помощью мошенники обманом заставляли потенциальных инвесторов вкладывать деньги в несуществующие проекты.

— Для продвижения мошеннической схемы была создана сеть фейковых веб-сайтов, выдающих себя за криптовалютные, фондовые, облигационные, фьючерсные и опционные инвестиционные порталы. Затем в ход шла схема под названием The Pig-Butchering Scam.

— В ходе операции сотрудники правоохранительных органов провели обыски в домах пяти арестованных, а также по адресам колл-центров в Киеве и Ивано-Франковске. Было изъято более 500 единиц компьютерного оборудования и мобильных телефонов.

https://www.securitylab.ru/news/534742.php

Миллионер из трущоб: как инфоцыган из Нигерии заработал более $300 млн.

— Международный кибермошенник и звезда соцсетей, который планировал отмыть более $300 млн., на этой неделе был признан виновным в мошенничестве, и должен вернуть своим жертвам более $1,7 млн. долларов.

— 40-летний уроженец Нигерии Рамон Олорунва Аббас и его сообщники использовали компрометацию деловой электронной почты (BEC-атака) для кражи денег у нескольких компаний по всему миру, а также у частных лиц и даже у неназванного футбольного клуба английской премьер-лиги.

— По словам прокуратуры, Аббас, возможно, оказывал свои услуги по отмыванию денег правительству Северной Кореи, которое обвиняется США за взлом банка на Мальте в 2019 году.

https://www.securitylab.ru/news/534741.php