⏭Производитель сетевого оборудования Cisco сообщил о том, что некоторые его решения безопасности не способны выявлять и блокировать трафик, идущий к вредоносным серверам, использующим технику SNIcat для незаметного похищения данных из корпоративных сетей.


⚒Ранее исследователи из mnemonic обнаружили, что многие популярные сетевые устройства безопасности проверяют трафик пользователя, сверяясь с имеющимся у них списком блокировок, уже после TLS-рукопожатия.

😎Специалисты разработали простой PoC-скрипт на Python, способный собирать чувствительную информацию со взломанного компьютера и прятать ее в TLS-пакет Client Hello, отправляемый в начале TLS-рукопожатия, до того, как соединение пользователя будет проверено на наличие подозрительного трафика.

❗️Компания Cisco стала уже четвертым крупным поставщиком устройств сетевой безопасности после F5 Networks, Fortinet и Palo Alto Networks, официально признавшим, что его устройства можно обойти с помощью техники SNIcat.

https://www.securitylab.ru/news/523524.php

У Apple был двойной агент среди инсайдеров

Андрей Шумейко, также известный под псевдонимами YRH04E и JVHResearch, больше года предоставлял Apple информацию об утечках данных и взломах, а также выступал в роли информатора компании.

Он также делился с Apple личной информацией о людях, которые продавали украденные прототипы iPhone из Китая, о сотрудниках Apple, осуществлявших «слив» данных, о журналистах, связанных с продавцами.

По словам инсайдера, он надеялся получить финансовое вознаграждение за публикацию секретных данных и выдачу информаторов. Шумейко неоднократно спрашивал у сотрудников Apple, может ли компания ему заплатить, но каждый раз работники уклонялись от ответа, и теперь он чувствует себя обманутым.

https://www.securitylab.ru/news/523531.php

Партия "Единая Россия" представила "Цифровой манифест", в котором перечислены основные приоритеты в интернет-сфере

Манифест содержит тезисы о недопустимости цифровой дискриминации и "тотальной слежке".

Партия хочет запретить использование технологий, направленных на ущемление прав граждан, среди которых указаны средства цифровой оценки и социальный рейтинг.

Документ также предлагает обеспечить свободу мнений в интернете, обезопасить цифровое пространство от "деструктивного контента", создать условия для получения дистанционного образования, гарантировать соблюдение законодательства со стороны транснациональных IT-компаний и защитить россиян от кибермошенничества.

https://www.securitylab.ru/news/523558.php

Глава Следственного департамента МВД Лебедев призвал ЦБ ускорить процесс закрытия фишинговых сайтов

Обнаружение и закрытие фишинговых сайтов у Центробанка занимает три дня, этого недостаточно - бизнесу и правоохранителям нужно наращивать скорость обмена информацией.

Увеличение скорости обмена сведениями между силовиками и банками, операторами связи, Интернет-провайдерами могло бы повлиять на эффективность расследования IT-преступлений и установление злоумышленников.

Подробнее: https://www.securitylab.ru/news/523563.php

Компания Tesla Inc анонсировала появление в 2022 году прототипа модели робота-гуманоида Tesla Bot собственной разработки

Робота представили в рамках AI Day — серии организованных Tesla мероприятий по набору талантов в области машинного обучения.

Предполагается внедрить 40 электромеханических актуаторов, экран на месте лица и руки "человеческого уровня".

Робот будет также полезен в быту: он сможет ходить в магазин, приносить различные предметы и выполнять другие повседневные команды.

https://www.securitylab.ru/news/523565.php

Сбой в работе плагина привел к несанкционированной печати 3D-принтеров

Утром в четверг, 19 августа, некоторые владельцы 3D-принтеров пришли в ужас – проснувшись, они обнаружили , что их устройства напечатали табличку с надписью «TSD небезопасен. Я подключился к вам наугад. Извините, но я должен был вас предупредить».

Причиной несанкционированной печати послужила уязвимость в плагине The Spaghetti Detective (TSD) для web-интерфейса OctoPrint 3D-принтеров.

Разработчик TSD Кеннет Цзяна (Kenneth Jiang) в ночь перед печатью загадочных табличек внес изменения в конфигурацию облака TSD с целью повышения скорости и производительности. Однако в процессе Цзян допустил ошибку, в результате которой в течение восьми часов пользователи, подключившие свои 3D-принтеры к учетной записи TSD, могли видеть принтеры друг друга через функцию автообнаружения и даже подключаться к ним.

Проблема затронула 73 пользователя, на момент сбоя подключившихся к учетным записям TSD.

https://www.securitylab.ru/news/523587.php

Гендиректор стартапа предлагал $1 млн за установку вымогателя в сетях компаний

Нигерийский злоумышленник рассылал электронные письма различным пользователям, предлагая получателям $1 млн за установку вымогательского ПО Demonware на серверах компаний.

Киберпреступник прибег к использованию программы-вымогателя после безуспешной попытки взломать учетные записи электронной почты с помощью фишинга.

По словам мошенника, с помощью вымогательского ПО он решил профинансировать свой стартап социальной сети под названием Sociogram, где он выступал в качестве генерального директора.

https://www.securitylab.ru/news/523564.php

Крупнейший в РФ пиратский онлайн-кинотеатр HD Videobox прекратил работу

Официальный канал приложения в Telegram опустел — оттуда удалили все опубликованные ранее посты. Сайт проекта тоже перестал работать.

Разработчики никак не прокомментировали ситуацию и не сообщили причин.

https://www.securitylab.ru/news/523611.php

«Выбор инструментов и сервисов киберразведки (Threat Intelligence)»

Приглашаем на онлайн-конференцию #AMLive 25 августа (среда) в 11:00 (МСК):

📍 Что такое киберразведка?
📍 Каким компаниям и для чего может понадобится киберразведка?
📍 Что собой представляет процесс киберразведки, что для него нужно?
📍 Как Threat Intelligence связан с Threat Hunting?
📍 Какие инструменты и сервисы необходимо купить? И можно ли все сделать самому?

🕵🏼Московские власти ищут взломщика системы онлайн-голосования, кто он безымянный герой? 🦸‍♂️

Общественный штаб по наблюдению за выборами в столице объявил о поиске хакера, которому во время тестирования системы онлайн голосования 29-30 июля удалось обойти ее алгоритм

Как сообщили в Штабе, специалист, войдя в систему, смог отказаться от одного из двух бюллетеней. Но как он это сделал, непонятно. 🤔

Хакеру хотят вручить вознаграждение в размере 150 тыс. рублей, но он  должен прислать разработчикам описание кейса с кодом, который он использовал, чтобы получить один бюллетень из двух.

https://www.securitylab.ru/news/523614.php

🧑‍🔬Исследователи бьют тревогу по поводу технологии, лежащей в основе планов Apple сканировать библиотеки фотографий пользователей iPhone.

Как сообщается, ученым после тщательного изучения вопроса удалось создать рабочий прототип такой системы. Однако после этого они обнаружили в ней серьезный неустранимый недостаток.

Путем замены базы данных систему можно было работать в качестве инструмента цензуры и слежки.

При этом сами алгоритмы таковы, что невозможно сделать так, чтобы они работали только с контентом CSAM, всегда остается возможность для перестройки системы на любой другой контент.

Подробнее: https://www.securitylab.ru/news/523621.php

Cisco не намерена исправлять критическую уязвимость в маршрутизаторах

Эксплуатация проблемы позволяет удаленному неавторизованному злоумышленнику выполнить произвольный код.

Проблема, получившая оценку в 9,8 балла из максимальных 10 по шкале CVSS, содержится в службе Universal Plug-and-Play (UPnP) маршрутизаторов Cisco Small Business Routers, поскольку в 2019 году устройства достигли срока окончания поддержки (End of Life, EOL).

В отсутствие патча Cisco рекомендует клиентам отключить UPnP в интерфейсе LAN.

https://www.securitylab.ru/news/523623.php

🏪Крупнейшая в Бразилии сеть магазинов одежды Lojas Renner подверглась кибератаке с использованием вымогательского ПО

Как утверждали местные СМИ и блогеры, атака привела к закрытию всех физических магазинов Lojas Renner в Бразилии.

За атакой  может стоять кибервымогательская группировка RansomExx, получившая доступ к серверам компании через крупнейшего в Бразилии поставщика цифровых и IT-услуг Tivit👩‍💻.

По словам анонимного источника  Lojas Renner заплатила вымогателям $20 млн, но сама компания пока никак не комментирует это заявление.

https://www.securitylab.ru/news/523624.php

🇷🇺Хакеры выложили 1.5 млн сканов паспортов российских граждан

Хакеры выложили в открытый доступ архив размером 809 Гб содержащий более 1,5 млн. файлов со скан-копиями паспортов российских граждан

Данные были похищены в результате взлома серверов косметической компании «Oriflame».

Cудя по всему, договориться о выкупе с «Oriflame» хакеры не смогли и теперь «сливают» данные по каждой стране отдельно.

https://www.securitylab.ru/news/523628.php

Как попасть на атакующую сторону кибербезопасности?

Работа пентестера, чем-то схожа с работой ученого и детектива: нужно найти слабое место в защите и придумать, как его можно использовать. В отличие от других IT-профессий, здесь в разы меньше рутины и на порядок больше драйва.

Команда практикующих пентестеров HackerU разработала программу обучения, где 80% практики и 100% поддержки от менторов обеспечат старт в профессии «Специалист по тестированию на проникновение».

После окончания программы вы сможете:
▪️ Проводить пентесты локальных сетей, веб-приложений, мобильных приложений, сетей под архитектурой Windows, операционных систем и др.
▪️ Писать эксплойты для обнаруженных уязвимостей или использовать существующие эксплойты
▪️ Проводить реверс-инжиниринг вредоносного ПО

А также получите диплом о проф.переподготовке, серию карьерных консультаций и возможность получить рабочие проекты уже во время обучения!

Подробнее о программе и запись по ссылке: https://is.gd/REJngZ

🧛🏿‍♂️Главный редактор Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей.Securitylab.ru Александр Антипов еженедельно рассказывает о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на жизни людей. Смотрите 28-й выпуск security-новостей:

Новый метод атаки позволяет отслеживать электронные разговоры в радиусе до 35 метров, разработчик инфостилера намеренно заразил вредоносом свой компьютер, хакер взломал оператора связи T-Mobile и похитил данные 100 млн абонентов, а новая находка ученых поможет создать полноценные квантовые компьютеры.

Быстрые новости в формате 60 секунд

Самые интересные новости на стыке финансов и ИБ за последнюю неделю

👻 Еженедельный конкурс для подписчиков канала - приз авторский курс Информзащиты "Расследование компьютерных инцидентов".

https://www.youtube.com/watch?v=3IiYdvRzM1o

🧔Мужчина провел почти год в тюрьме из-за ошибочных доказательств на основе ИИ

Искусственный интеллект может приводить в действие автономные транспортные средства или способствовать созданию более безопасных вычислительных платформ. Однако в некоторых случаях невиновный человек может попасть в тюрьму из-за сомнительных доказательств на основе данных ИИ.

Изначально система ShotSpotter идентифицировала шум как взрыв фейерверка с вероятностью 98%. Однако сотрудник компании после прослушивания аудиофайла пометил шум как выстрел. Кроме того, в процессе постобработки алгоритм сменил местоположение источника шума.

Через три месяца к Уильямсу пришли сотрудники полиции. Его допросили и поместили в камеру предварительного заключения, предъявив обвинение в убийстве первой степени. Обвинение не указало мотив, не предоставило свидетелей и не нашло использованного оружия, но удовольствовалось только результатами алгоритма машинного обучения.

https://www.securitylab.ru/news/523630.php

🇸🇪Наркодилер стал миллионером из-за медлительности шведских властей

Когда наркодилера задержали, он признался правоохранителям, что накупил биткоинов за деньги, полученные от продажи запрещённых веществ в интернете.

В 2019 году 36 биткоинов преступника стоили около $360 000 — эту сумму и записали в приговоре.

💸К тому моменту, когда шведские власти решили продать биткойны задержанного, их стоимость выросла в 10 раз. В результате правительству пришлось вернуть 1.5 млн долларов наркодилеру.

Подробнее: https://www.securitylab.ru/news/523663.php

​​Приглашаем вас на вебинар «Облачный MDR от компании ИнформЗащита на базе решений Microsoft», который состоится в формате открытого микрофона и пройдет 27.08.21 в 11.00 по московскому времени. Присоединяйтесь к нам, и вы узнаете:
🔹 Как обеспечить защиту инфраструктуры от атак «нулевого дня»
🔹 Как осуществлять мониторинг и анализ событий для предотвращения новых атак в режиме реального времени

И многое другое.

Простите, буду матом (с)

Пидары из Citrix убрали исследователей Positive Technologies Ключникова и Медова из числа авторов двух уязвимостей в продуктах компании - CVE-2019-1978 и CVE-2020-8209.

Инфосек аполитичен, да.

Je suis Positive, блять.