Коронавирус.
Коронавирус.
Коронавирус.
Очередной патч Microsoft для предыдущего патча Microsoft закрыл 3 дырки, а создал 4.
Коронавирус.

Вы просмотрели ленту инфосек-новостей на ближайший месяц. Коронавирус.

#коронавирус

​​В нашу редакцию передали форму бюллетеня для голосования по конституционным поправкам и обнулению президентских сроков Владимира Путина 22 апреля:

В Tor-браузере, кто бы мог подумать, тоже бывают уязвимости.

Поддержка Tor Project объявила об ошибке в параметрах безопасности TBB, которая влечет выполнение кода JavaScript даже тогда, когда браузер настроен на самый высокий уровень безопасности.

С учетом того, что подобные дырки частенько используются спецслужбами для атак на заинтересовавших их пользователей, вангуем, что еще не раз мы услышим про уязвимости в сверханонимных браузерах и суперприватных мессенджерах. Тем более, что Tor разрабатывался РУМО США (какой пассаж!)

По последним данным, Tor Project исправили уязвимость. И сделали другую (шутка).

https://blog.torproject.org/new-release-tor-browser-906

​​Ну и, наконец, про коронавирус.

Washington Post выпустили интересную статью, в которой рассмотрели 4 модели распространения гипотетического вируса, имеющего 100% вирулентность и нулевую смертность.

Модели следующие - свободное распространение, карантин (с точки зрения огораживания части населения), социальное дистанцирование (3/4 граждан максимально ограничивают свои контакты), более крутое социальное дистанцирование (уже 7/8 сознательных людей).

Социальное дистанцирование - это такая новая фишка, которую активно продвигают американские власти и СМИ. Вроде того, что мы вас не огораживаем заборами, мы же не авторитарные китайцы, но вы уж, будьте добры, минимизируйте круг общения до крайней необходимости.

Под каждую из этих моделей журналисты запилили математическую симуляцию, сравнение которых популярно демонстрирует пользу от социального дистанцирования в виде серьезного сокращения нагрузки на систему здравоохранения. Проще говоря - количество больных в единицу времени сильно уменьшается.

А мы вдобавок предлагаем публично раскрывать данные заболевших коронавирусом, которые "отважно" сбегают из карантина, и опубликовывать их на всех доступных площадках. Дабы общественность дружно высказала им свое "фи". В период между окончанием карантинного периода и началом посттравматической реабилитации.

https://www.washingtonpost.com/graphics/2020/world/corona-simulator/

Начались падения корпоративной платформы Microsoft Teams. С увеличением числа работающих на удаленке сотрудников европейских компаний решение от Microsoft стало испытывать избыточную нагрузку.

В данный момент вроде все потихоньку восстанавливается. Надолго ли?

https://twitter.com/MSFT365Status/status/1239474002281795585

Те из нас, кто сколь-нибудь заботится о своей безопасности и приватности, стараются при работе в сети пользоваться тем или иным сервисом VPN

Патрик Салливан, CTO Akamai, в своем блоге на InfoSecurity разместил интересную статью в отношении растущего тренда использования хакерами VPN как входной точки для компрометации устройства.

В качестве одного из мнений он приводит выступление на Black Hat USA 2019 исследователя Devcore Ченг-Да Цая, aka Оранжевый Цай, который говорит, что вдохновлялся деятельностью АНБшной группы Equation при решении сосредоточиться на рассмотрении этого вопроса. По его словам, государственные хакеры предпринимали усилия по компрометации нескольких ведущих поставщиков VPN в целях развертывания дальнейших кибератак.

Отмечены факты использования VPN как отправной точки атаки банковскими троянами, ransomware, etc.

В качестве выхода из ситуации Салливан видит переход от VPN к новым решениям удаленного доступа с нулевым доверием на основе SaaS.

CISCO включилась в борьбу с коронавирусом. И самым положительным образом.

Компания фактически раздает бесплатные лицензии на свои решения для организации удаленного доступа - Cisco AnyConnect Secure Mobility Client, Cisco Umbrella, Cisco Duo.

Молодцы!

#коронавирус

https://habr.com/ru/company/cisco/blog/492582/

Какая объективная прелесть. С учетом последних кибератак на объекты критической инфраструктуры (больницы, химические предприятия, электросети и пр.) добавим - а также нужны специалисты по информационной безопасности.

С немецкого неба исчезли chemtrails, и знамя правой журналистики Анабель Шунке сегодня написало "кризис с коронавирусом показал, нам не нужны инклюзивные кафе, не нужны феминистическо-квир семинары, не нужны профессора гендерных наук, а нужны мусорщики, водители, грузчики, монтёры и врачи".

Исследователи из американской компании FireEye, которую мы не очень любим (и не потому, что она американская), выпустили результаты своего исследования поведения ransomware.

Два интересных вывода:

1. 76% случаев заражения ransomware в корпоративном секторе происходят вне рабочего времени, причем 49% происходит в ночное время в будние дни, а 27% - в выходные.

2. Все больше ransomware после заражения активизируется не сразу автоматически, а по команде человека из вне.

Таким образом, разумным является организация дежурной службы ИБ в крупных компаниях. Тем более, что с новым трендом в рабочем расписании сотрудников на удаленке (мы про коронавирус) это будет сделать несложно. Да и часовых поясов у нас хватает...

https://www.zdnet.com/article/most-ransomware-attacks-take-place-during-the-night-or-the-weekend/

Дорогие подписчики!

Хотим сказать, что мы внимательно читаем все письма, которые вы присылаете.

К сожалению, мы не имеем возможность делать это оперативно, поскольку уже столкнулись с попыткой всучить нам "подарочек" под видом почтового сообщения. Видимо не всем нравится наша информационная политика.

Тем не менее, если мы не отреагировали на какое-то письмо, это не значит что мы на него забили. Может мы напишем об этом позже или учтем при подготовке очередного мини-расследования 😉

В любом случае, большое спасибо!

От себя хотим добавить: увидите этого клоуна - причините ему добро. Чтобы исключить работоспособность функции "прыгать через заборы".

Из медицинского центра в Коммунарке сбежал пациент. На амбулаторном этапе у него был подтверждён коронавирус.

Сбежавшего зовут Алексей Нелюбин. Он ушёл из больницы в 3 часа ночи — просто вышел из приёмного отделения и перелез через забор. Росгвардия нашла лишь его следы. Теперь Нелюбина ищут по всей Москве и области. На первом этапе у Нелюбина подтвердили заболевание COVID-19, сейчас его анализы направлены в лабораторию «Вектор».

Вместе с тем, приходят тревожные новости из инфосек индустрии.

Как сообщает Bloomberg, Министерство здравоохранения и социального обеспечения США 15 марта подверглось кибератаке.

Согласно источнику издания она не была попыткой проникновения, а являлась DDoS-атакой, которой ресурсы Министерства подвергались несколько часов.

При этом Bloomberg утверждает, что в нападении подозревается иностранное государство, хотя администрация Белого дома пока не назвала конкретного виновника.

Совет национальной безопасности США увязывает произошедшую DDoS-атаку с распространением в социальных сетях фейкового слуха о намерении Трампа объявить двухнедельный карантин. И называет все это "кампанией по дезорганизации и дезинформированию в условиях эпидемии коронавируса".

Наша редакция предполагает кого могут назначить виновным. В числе претендентов и Россия. Тем более, как мы писали, в обсуждении взлома сети чешской поликлиники, проводившей анализы на коронавирус, "русский след" появился практически сразу.

Подобное обвинение дает "железобетонные" основания руководству США применять практически любые меры к предполагаемому виновнику кибератаки. С моральной точки зрения их никто не осудит. Не явится ли это прологом к новой главе большого кризиса, накрывающего наш шарик.

#коронавирус #ХроникиСвободногоМира

Ну так китайцы карантин тоже не при тысячах заболевших вводили. И оказались правы.

При 114 заболевших карантин никто не вводит,- эксперты.

Интересно, а это уже Таманская дивизия вступила в борьбу с коронавирусом на ТТК в Москве или просто чайку попить заехали?

Команда разработчиков браузера Brave, учрежденная создателем JavaScript Бренданом Эйхом, объявила, что полным ходом ведет работу над механизмом генерации случайных fingerprint-ов.

После того, как ряд компаний, таких как Google, объявили о планах блокировать сторонние куки, многие сервисы в сети стали переходить к использованию fingerprint - отпечатков, создаваемых на основе данных об аппаратной и программной части компьютера, а также их параметров. Фактически, это позволяет идентифицировать конечный хост.

C fingerprint могли столкнуться и вы, к примеру, когда пытались зарегистрировать несколько ящиков электронной почты подряд - некоторые почтовые сервисы активно их используют для блокировки таких попыток.

Firefox и Safari также пытаются решить проблему fingerprint, но пока не очень успешно.

Разработчики Brave же заявляют, что способны добиться генерации уникального fingerprint для каждой сессии браузера. Если это действительно так, то для всех пользователей, которые ценят свою приватность, подобное ПО станет стандартом де-факто.

https://www.zdnet.com/article/brave-to-generate-random-browser-fingerprints-to-preserve-user-privacy/

Исследователи из немецкой компании G Data приобрели на eBay за 90 евро старый защищенный лэптоп, который, судя по всему, ранее использовали в Бундесвере.

Несмотря на то, что ноутбук был начала 2000-х годов выпуска, он находился в рабочем состоянии и его удалось запустить.

Оказалось, что на нем хранятся секретные документы по эксплуатации мобильной системы ПВО LeFlaSys, которая принята на вооружение в 2001 году и до сих пор стоит в строю.

Вход в Windows на лэптопе был беспарольным, а система хранения документов имела очень простой пароль, который был подобран исследователями.

https://www.dw.com/en/german-military-laptop-with-classified-data-sold-on-ebay/a-52791809

​​В январе мы уже писали про то, что в 2019 году сеть японской компании Mitsubishi Electric была скомпрометирована через уязвимость CVE-2019-18187 в антивирусе Trend Micro OfficeScan,

В минувший понедельник Trend Micro выпустили обновление, которое, в числе прочих, устранило две 0-day уязвимости в антивирусном ПО компании, использовавшиеся в дикой природе. Дырки в Trend Micro Apex One и OfficeScan позволяли, в частности, удаленно исполнять код в скомпрометированной системе.

Для эксплуатации этих уязвимостей хакеру была необходима действующая учетная запись атакуемого хоста. Поэтому, как предполагается, дырки использовались злоумышленниками уже после успешного проникновения для отключения антивирусного ПО либо для повышения привилегий.

Кроме того, обновление закрыло еще 3 критические уязвимости, которые были известны ранее и фактически позволяли перехватить контроль над антивирусом (и, по сути, над всей операционной системой).

Кстати, Trend Micro сообщили, что выявили указанные 0-day уязвимости в результате собственных изысканий, толчком к которым послужила прошлогодняя атака на Mitsubishi Electric.

Ведь, как известно, пока Сакурадзима не извергнется - самурай к пагоде не повернется.

https://www.zdnet.com/article/two-trend-micro-zero-days-exploited-in-the-wild-by-hackers/