Apple исправила 0Day-уязвимость, связанную с атаками Pegasus

Компания Apple выпустила обновления безопасности для iPhone, iPad, Mac и Apple Watch, устраняющие ряд уязвимостей нулевого дня, одна из которых использовалась для обхода защитных мер ОС.

Как обычно, Apple не предоставила подробную информацию об уязвимостях, отметив лишь, что они «могут эксплуатироваться в реальных атаках».

В минувшем месяце эксперты исследовательского центра Citizen Lab Университета Торонто опубликовали отчет о новой уязвимости в iOS и эксплоите, получившем название FORCEDENTRY (Megalodon), который использовался для установки шпионского ПО Pegasus на смартфоны активистов в Бахрейне.

https://www.securitylab.ru/news/524387.php

Операторы связи не хотят передавать данные абонентов Роскомнадзору без решения суда

Министерство цифрового развития, связи и массовых коммуникаций РФ предлагает, чтобы с начала декабря операторы начали предоставлять в Роскомнадзор паспортные данные владельцев корпоративных сим-карт, информацию о работодателе, данные об оборудовании и IMSI — уникальный номер сим-карты. Такая информация относится к тайне связи, считают в МТС, «Вымпелкоме» и Tele2.

В декабре прошлого года в России приняли закон по борьбе с серыми сим-картами. Власти тогда объясняли, что такими пользуются террористы.

Операторы связи беспокоятся о том, что сбору в единой системе данных о соединениях абонентов и идентификаторе, который присваивается каждой SIM-карте, может грозить утечкой информации.

https://www.securitylab.ru/news/524377.php

Google выпустил обновление Chrome 93.0.4577.82 для Windows, Mac и Linux, исправив в общей сложности 11 уязвимостей безопасности, две из которых CVE-2021-30632 и CVE-2021-30633 эксплуатируются в режиме «нулевого дня» в дикой природе. Однако дополнительной информации об атаках не предоставлено.

Самые серьезные ошибки были раскрыты Google 8 сентября 2021 без указания автора и обе являются ошибками памяти: CVE-2021-30632 - это запись за пределами допустимого диапазона в движке JavaScript V8, а CVE-2021-30633 - это ошибка использования после освобождения в Indexed DB API. Баги при оплетённых условиях позволяют злоумышленникам использовать их для удаленного выполнения кода, выхода из песочницы и других вредоносных действий.

Таким образом, Google патчит уже 10 zeroday в Chrome за этот год.

Теперь, когда они исправлены, эксплуатация будет только расти. А это подчеркивает то внимание, которое хакеры уделяют уязвимостям браузера.  Chrome становится явным фаворитом, позволяя упростить доступ к миллионам устройств независимо от ОС.

Так что, настоятельно рекомендуется немедленно обновить Google Chrome до последней версии, дабы не узнать подробности анонсированных атак на себе.

Apple всегда уделяет очень пристальное внимание претензиям к защищенности их устройств и старается оперативно устранять недостатки. Это очень показательный случай, который напоминает усилия, предпринятые Apple под воздействием истории, послужившей основанием иска Ohanian et al. v. Apple Inc. et al.

Если помните, давным-давно при создании Apple ID не было никакой верификации и аутентификации при создании аккаунта. Сейчас она есть, прежде всего, благодаря процессам, инициированным в рамках иска против Apple и T-Mobile.

Вот и сейчас, прямо перед презентаций iPhone 13 Apple выпускает срочное обновление iOS, устраняя критическую уязвимость шпионского ПО Pegasus. Обновление закрывает «дыру» в iMessage, которая позволяла хакерам проникать в телефон без перехода пользователем по каким-либо ссылкам.

ℹ️ Распространение простых в использовании инструментов для взлома мобильных устройств дало правительствам по всему миру новые скрытые средства борьбы с противниками. По сообщениям, шпионское ПО, созданное NSO Group и другими поставщиками, использовалось от Узбекистана до Марокко.

❗️Всплеск шпионского ПО побудил группу экспертов ООН по правам человека в августе призвать к мораторию на продажу таких средств наблюдения. Группа ООН заявила, что запрет должен оставаться в силе до тех пор, пока правительства «не введут в действие строгие правила, гарантирующие его использование в соответствии с международными стандартами прав человека».

#news #apple

​​Стартует серия ИБ-конференций по защите от инсайдерства

«Road Show SearchInform: жизненный цикл инсайдера – от найма до увольнения».

Конференции начнутся уже 21 сентября и пройдут в 25 городах России и СНГ.

Те из вас, кто уже бывал на Road Show, знают, что это насыщенные контентом и общением с коллегами мероприятия. В этом году организаторы обещают новые кейсы, обзор трендов и новинок технологий. Ещё анонсируют подробный разбор громкого инцидента, который засветился в СМИ.

Приходите, порассуждаем, куда мир ИБ движется.

Участие бесплатное, регистрация уже началась!

🇷🇺Эксперты: Власти РФ закрывают глаза, когда дело касается вымогательских группировок

🤦🏻‍♀️Хотя российское правительство не контролирует напрямую вымогательские группировки, находящиеся на территории страны, между властями и вымогательской экосистемой существуют «симбиотические отношения», побуждающие правительство закрывать глаза на вымогательские атаки, происходящие за рубежом, говорится в новом отчете ИБ-компании Recorded Future.

По словам экспертов, отношения между двумя сторонами основаны на устных и негласных соглашениях, а также «гибких связях». Президент РФ Владимир Путин неоднократно отрицал наличие таких связей, однако эффективная система наблюдения российских властей позволяет получить представление об операциях вымогательских группировок на территории РФ.

«Молчаливое согласие происходит, когда российская хакерская экосистема действует независимо от указаний правительства. Этот род деятельности и его время совпадают со стратегическими целями российских властей, хотя в рамках этих усилий нет прямой или непрямой связи. Молчаливое согласие выражается в отсутствии уголовного преследования лиц, совершающих атаки, со стороны российского правительства до тех пор, пока они атакуют «правильные» объекты и не вредят интересам Кремля», - отмечается в отчете.

https://www.securitylab.ru/news/524399.php

В системе электронных систем ЦБ произошел сбой из-за блокировок VPN

Банк России пережил сбой своих электронных систем спустя несколько дней после активизации усилий Роскомнадзора по блокировке VPN.

«Нестабильная работа» личных кабинетов банков, через которые те взаимодействуют с ЦБ, начала фиксироваться утром в понедельник, 13 сентября.

Из-за «нестабильной работы» электронных кабинетов ЦБ принял решение принимать заявки от банков на бумажных носителях и продлил срок их подачи до позднего вечера - 20.00 мск.
https://www.securitylab.ru/news/524419.php

🤑Фальшивый пресс-релиз привел к росту стоимости litecoin на 35%

Walmart заявила, что от ее имени на ресурсе GlobeNewswire был опубликован ложный пресс-релиз, который сразу же разошелся по новостным агентствам.

«Мы понятия не имели о пресс-релизе, опубликованном GlobeNewswire. В нем содержится абсолютно ложная информация», - сказал представитель компании агентству Рейтер.

Представители GlobeNewswire уточнили, что для публикации релиза был использован мошеннический аккаунт. «Такого прежде у нас не было. Мы приняли меры по усиленной верификации источников, чтобы подобного не повторялось», — заявили они.

https://www.securitylab.ru/news/524417.php

Facebook тайно создал систему, освобождающую VIP-пользователей соцсети от ее ключевых правил

Известные личности могут публиковать посты, которые содержат риторику ненависти или откровенный сексуальный контент, и не подвергаются за это блокировке, как простые пользователи.

Проверяемые этой программой пользователи без всяких санкций публиковали посты с утверждениями о смертельности вакцины от коронавируса, о связи Хиллари Клинтон с тайной организацией педофилов и цитировали Дональда Трампа, который называл «животными» ищущих убежища в США.

Документы показывают, что в 2020 году в XCheck было не менее 5,8 млн аккаунтов. Во внутреннем руководстве по приемлемости перекрестной проверки указаны критерии включения в белый список, в том числе "достойное освещение в прессе", а также "влиятельность или популярность".

https://www.securitylab.ru/news/524471.php.php

🇨🇳Китайские власти используют приложение для борьбы с мошенничеством для слежки

Китайская полиция использует новое приложение для борьбы с мошенничеством для идентификации и дальнейшего допроса граждан, посещавших зарубежные финансовые сайты.

Приложение, запущенное в марте Центром по противодействию мошенничеству при Министерстве общественной безопасности КНР, блокирует подозрительные телефонные звонки и сообщает об обнаружении вредоносного ПО.

Антимошенническое приложение должны загружать также граждане, собирающиеся снять квартиру или записать детей в школу. В Сети появились тысячи жалоб на то, что приложение запрашивает почти три десятка разрешений, включая разрешение на мониторинг журнала звонков, текстовых сообщений и разговоров в реальном времени.

https://www.securitylab.ru/news/524406.php

​​Хотите использовать реверс-инжиниринг в работе?

Начните 21-22 сентября с открытого интенсива «Типовые алгоритмы работы файловых инфекторов».

За два дня вы разберете структуры РЕ формата и пройдетесь в них в HEX редакторе. Добьетесь необходимых изменений для внедрения кода. Автоматизируете действия, проделанные на первом дне, реализовав алгоритм на языке С.

Остальные практические навыки будут ждать вас на онлайн-курсе «Reverse-Engineering» от OTUS.

Для регистрации на интенсив пройдите вступительный тест.

Миллионы портативных и настольных игровых компьютеров HP OMEN подвержены риску кибератак из-за опасной уязвимости.

Эксплуатация проблемы позволяет злоумышленникам вызвать состояние отказа в обслуживании или повысить привилегии на системе и отключить защитные решения.

Проблема содержится в драйвере, используемом программным обеспечением OMEN Gaming Hub.

Уязвимость затрагивает версии HP OMEN Gaming Hub до 11.6.3.011.6.3.0 и версии HP OMEN Gaming Hub SDK Package до 1.0.44.

Проблеме подвержены игровые ноутбуки OMEN и HP Pavilion, а также настольные игровые системы HP ENVY, HP Pavilion и OMEN.

https://www.securitylab.ru/news/524489.php

🐧Linux-вариант Cobalt Strike Beacon атакует организации по всему миру

Пока не детектируемая антивирусными решениями версия Cobalt Strike Beacon под кодовым названием Vermilion Strike представляет собой редкий случай портирования на Linux инструмента, традиционно использующегося «красными» командами тестировщиков безопасности на Windows-машинах.

🎊Разработчики Cobalt Strike позиционируют свой продукт как «ПО для эмуляции угроз», а Beacon, в свою очередь, играет роль модели злоумышленника и имитирует его действия после первоначального взлома.

По словам исследователей, шпионская кампания весьма ограничена в своих масштабах. В отличие от крупных операций, вредонос используется только в определенных атаках, что указывает на «опытного злоумышленника».

https://www.securitylab.ru/news/524478.php

ООН призвала ввести мораторий на использование ИИ, угрожающего правам человека

Верховный комиссар ООН по правам человека также заявила, что правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека.

К приложениям, которые следует запретить, относятся государственные системы «социальной оценки» и определенные инструменты на основе ИИ, разделяющие людей на группы, например, по этнической принадлежности или полу.

Комментарии связаны с новым отчетом ООН о том, как страны и компании поспешили применять системы искусственного интеллекта, затрагивающие жизнь людей, не создавая надлежащих мер защиты для предотвращения дискриминации и другого вреда.

https://www.securitylab.ru/news/524505.php

ЦБ заблокирует платежи россиян в адрес криптобирж

Банк России ведет обсуждение поправок в законодательство, которые расширят запрет на использование криптовалют.

«Есть большая вероятность, что как высокотехнологичная финансовая пирамида это все может развалиться в ноль. Почему это развалится, когда это развалится? Могут быть сотни причин почему, могут быть десятки и сотни ответов, почему это не произойдет. С нашей точки зрения, это большое минное поле», — сказал Швецов.

«Мы начинаем работать с банковской системой, чтобы она тормозила платежи в пользу обменных пунктов и криптобирж, огораживая возможности для эмоциональных покупок такого рода продуктов», — сообщил первый зампред ЦБ.

https://www.securitylab.ru/news/524510.php

🇷🇺В России начались массовые блокировки «Google Документов» и Telegra.ph

Telegra.ph

«Google Документы» не работают на сетях «Мегафона» в Петербурге и других регионах. Также  есть утверждения о недоступности сервиса у абонентов МТС, Tele2 и Yota.

Предположительно, это связано с публикацией на нем кандидатов из списка «Умного голосования», подготовленного командой  Алексея Навального.

Один из пользователей IT-форма Ntc.party написал : «Внезапно docs.google.com стал возвращать RST на трёх разных подключениях — с модема Huawei и независимо с двух телефонов на этих двух операторах проверка показала, что идёт блокировка по SNI. На любом IP. Остальной интернет работает нормально на тех же устройствах».

https://www.securitylab.ru/news/524514.php

🇷🇺Роскомнадзор закупит систему автоматического поиска «запрещённой» информации в СМИ и соцсетях

В документе сказано, что система называется «Мониторинг информационных ресурсов».

🤦🏻‍♀️Cистема должна предсказывать, каких пользователей интернета может заинтересовать текст с «запрещённой» информацией на основе социально-демографических факторов: пола, возраста, образования и дохода.

🙈Помимо запрещенного контента, она будет выявлять «неточные смысловые копии материалов».

https://www.securitylab.ru/news/524519.php

​​Как вы защищаетесь от целевых атак?

🎯Расскажите, как ваши компании защищаются от таргетированных атак, и сталкивались ли вы со сложными киберугрозами.

Опрос, как всегда, анонимный.

Пожалуйста, ответьте на несколько вопросов👇

Минцифры снова предложило поменять критерии включения программных продуктов в единый реестр отечественного ПО.

Минцифры предлагает разрешить использовать труд внештатных программистов.

Для попадания в реестр IT-компании не только будут обязаны подтверждать исключительные права на ПО, а также доказывать ведомству, что исходные коды продукта хранятся на территории России.

Это требование включает в себя весь код, а также используемые в нем сторонние open source компоненты, где часто невозможно проверить, из какой страны происходят разработчики и код.

https://www.securitylab.ru/news/524543.php

Роскомнадзор начал блокировать VPN-сервис Red Shield

Блокировка происходила с использованием технических средств противодействия угрозам (ТСПУ), которые операторы обязаны установить по закону об «суверенном рунете».

Создатель сервиса Владислав Здольников связывает происходящее с публикацией списков «Умного голосования».

Чтобы не допустить сбоя работы ПО и приложений, не нарушающих российское законодательство и использующих VPN-сервисы в технологических целях, были сформированы «белые списки», позволяющие предотвратить их блокировку.

https://www.securitylab.ru/news/524544.php