Яндекс предупредит пользователей о скомпрометированных паролях

Согласно опубликованным данным, команда Яндекса запустила в работу новую функцию по защите учётных записей от ненадёжных паролей.

Сообщается, что специалисты составили базу данных скомпрометированных паролей, которая пока насчитывает 1,2 миллиарда записей и постоянно пополняется. Помимо прочего в базе содержатся пароли, которые были украдены и опубликованы в тех или иных базах.

Также «Яндекс» теперь будет присылать пуш-уведомления обо всех входах в учетную запись, чтобы владелец смог вовремя отследить подозрительный визит и принять меры защиты.

https://www.securitylab.ru/news/525327.php

Вебинар Positive Technologies: «Руткиты: что это такое и чем опасно»

12 октября 2021 г., | 14:00 (МСК)

Среди классов вредоносного ПО особого внимания заслуживает достаточно редкий вид угроз ― руткиты. Зачем и как часто их используют атакующие, насколько они актуальны ― ответят эксперты Positive Technologies и расскажут о самых ярких представителях этого класса.
На вебинаре:
- рассмотрим образцы конкретных семейств ВПО инструментарий кибергруппировок;
- раскроем суть действий, выполняемых злоумышленниками, и проанализируем их вредоносные техники.
Это первая часть большой темы, докладчики подготовят слушателей к следующему, технически более насыщенному вебинару.

🇨🇳ПК в Китае не смогут обновиться до Windows 11

в Китае автоматическое обновление невозможно, поскольку на компьютерах китайских пользователей не установлен критический компонент под названием доверенный платформенный модуль.

Для устройств, на которые пользователи хотят установить Windows 11, Microsoft определила минимальные системные требования, согласно которым они должны поддерживать последнюю спецификацию TPM 2.0.

Китай запретил использовать чипы TPM иностранного производства еще в 1999 году из соображений национальной безопасности и стал выпускать собственный аналог.

https://www.securitylab.ru/news/525336.php

🇪🇺Законопроект ЕК ограничивает использование систем удаленной биометрической идентификации, за исключением особых случаев.

Европейский парламент призвал запретить правоохранительным органам использовать системы распознавания лица в общественных местах и обращаться в своей работе к предсказательной аналитике - спорной практике, заключающейся в использовании технологий искусственного интеллекта (ИИ) для профилирования потенциальных преступников до того, как преступление будет совершено.

Европарламент также поддерживает законопроект Еврокомиссии о технологиях ИИ, запрещающий системы социального рейтинга, такие как в Китае, которые оценивают надежность граждан на основе их поведения.

Ведущий переговорщик по законопроекту о технологиях ИИ Брандо Бенифей (Brando Benifei) из Прогрессивного альянса социалистов и демократов (S&D) и почти все его коллеги из других политических групп Европарламента призывают к полному запрету систем распознавания лица.

https://www.securitylab.ru/news/525333.php

🇧🇾136 белорусов задержаны за анонимные комментарии в соцсетях

Следственный комитет Республики Беларусь сообщил о задержании «так называемых анонимных комментаторов» за комментарии в соцсетях, касающиеся убийства сотрудника КГБ.

Против задержанных возбуждены уголовные дела по статьям 130 (умышленные действия, направленные на возбуждение иной социальной вражды или розни по признаку иной социальной принадлежности) и 369 (оскорбление представителя власти и его близких в связи с выполнением им служебных обязанностей, совершенное в информации, размещенной в глобальной компьютерной сети Интернет) Уголовного кодекса Республики Беларусь.

Проводятся следственные действия, направленные в том числе на установления всех фактов противоправной деятельности каждого фигуранта для дачи окончательной правовой оценки их действиям и предъявления обвинения. Правоохранительными органами продолжается работа по установлению подобного рода преступлений и выявлению лиц к ним причастных.

https://www.securitylab.ru/news/525368.php

Microsoft: 58% произошедших за год кибератак исходили из России

Вывод о том, что «русские хакеры» оказались самыми активными в мире, содержится в отчете компании Microsoft.

По данным экспертов Microsoft, хакеры из России стояли за 58 процентами подобных атак. Отмечается, чаще всего «русские хакеры» нападали на США, Украину, Великобританию и входящие в НАТО европейские государства.

При этом большая часть кибератак была совершена группировкой Nobelium, которую Microsoft связывает с Россией. В докладе компании говорится, что Nobelium несет ответственность за 92% всех направлявшихся клиентам с территории России уведомлений об угрожающей деятельности.

https://www.securitylab.ru/news/525373.php

🇳🇱Нидерланды могут отвечать на атаки вымогателей с помощью армии

В настоящее время нидерландский парламент ищет возможные способы реагирования на атаки вымогательского ПО. Как сообщил министр иностранных дел Бен Кнапен (Ben Knapen), при обычных обстоятельствах используются средства дипломатии, но в случае более серьезных инцидентов государство может прибегнуть к жестким ответным мерам.

“Вдобавок к действиям разведслужб, Нидерланды также могут привлекать Вооруженные силы. К примеру, Оборонное киберкомандование может осуществлять контратаки в целях предотвращения действий противника и защиты интересов государства”, - сообщается в письме.

К примеру, после серии кибератак финансируемой государством киберпреступной группы APT29 в 2014 году нидерландская спецслужба AIVD осуществила ответный взлом, благодаря которому ей удалось предупредить госдепартамент США о надвигающейся кибероперации.

https://www.securitylab.ru/news/525382.php

🇨🇳Китайцы нашли управу на танцующих бабушек с помощью пистолета-глушилки

Нашумевшие китайские танцующие бабушки собираются большими группами, чтобы потанцевать на улице, в любое время суток, но чаще всего рано утром или поздно вечером, когда многие еще или уже спят.

Несмотря на всю пользу такой деятельности, для многих она стала настоящим кошмаром, ведь бабушки танцуют под очень громкую музыку, которая становится еще громче, когда конкурирующие группы пытаются перетанцевать друг друга.

Однако, как известно, китайцы - народ изобретательный. Для защиты от шумового загрязнения они придумали так называемый “пистолет-глушилку” (“stun gun”). Как сообщается в описании устройства в интернете, оно способно глушить музыку, под которую танцуют бабушки, на расстоянии 50-80 м. "Пистолет-глушилка" работает по принципу универсального пульта дистанционного управления, то есть, ему не нужно сопряжение с конкретным устройством.

https://www.securitylab.ru/news/525388.php

☣️Фанат War Thunder разгласил секретную военную информацию

На форумах online-игры War Thunder можно встретить большое количество споров о точности и достоверности того или иного военного оборудования. В ходе одного из таких разговоров о французском основном боевом танке Leclerc и его вариантах пользователь под псевдонимом RED_CROSS попытаться выиграть спор, разместив отрывки из военного руководства для стрелка для Leclerc под заголовком Sekrit Document.

«Ребята, публикация секретных документов современного оборудования не шутка и вы поставили на карту жизни многих. которые ежедневно работают с Транспортными средствами! Помните, что эти документы будут немедленно удалены с последующими санкциями. Спасибо за штрафами!», — сообщил один из модераторов.

War Thunder представляет собой online-игру о войне от компании Gaijin Entertainment, ориентированную на историческую достоверность и реалистичную физику транспортных средств и оружия.

https://www.securitylab.ru/news/525404.php

Эксперты научились извлекать данные из голой стены

Наверняка у каждого в жизни были ситуации, когда приходилось присутствовать на мероприятии, где сидеть, уставившись в стену, и то веселее, чем принимать в нем участие. Однако для камеры высокого разрешения даже голая стена может стать ценным источником информации о происходящем в комнате. В частности, она может определить, сколько людей находится в комнате и что они делают.

Хотя это и не всегда заметно невооруженным глазом, но в комнате даже с одним источником света на стенах есть тени. Одни из них движутся, другие являются статичными, а у третьих весьма отчетливые очертания.

Cпециалисты MIT научились использовать видеокамеры высокого разрешения, обеспечивающие качественное изображение даже при низкой освещенности (цифровой шум минимальный), для сьемки достаточного количества видео со стеной и с помощью специальных методов обработки не только улавливать движения теней, но и определять, кто их создает.

https://www.securitylab.ru/news/525389.php

Компания T-Rex обошла ограничения NVIDIA на майнинг криптовалюты

Вслед за NBMiner разработчики майнингового ПО T-Rex сумели обойти базовые ограничения на видеокартах серии GeForce RTX 30-series (Ampere) LHR, восстановив производительность добычи до отметки 70 %.

Но этим дело не ограничилось: теперь с помощью T-Rex появилась возможность задействовать оставшиеся 30 % мощности, запустив одновременный майнинг другого актива.

Сообщается, что при использовании T-Rex пользователи смогут одновременно добывать Ethereum и, например, Ergo. При этом распределить нагрузку самостоятельно пока не получится — 30% мощности необходимо «отдать» на добычу Эфира, а остальные 70% — на майнинг другой валюты.

https://www.securitylab.ru/news/525409.php

🇷🇺Электронную подпись встроят в SIM-карту

📱Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.

В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.

https://www.securitylab.ru/news/525410.php

ЦБ взялся всерьез за карточных мошенников

Банк России запросил у кредитных организации данные о переводах с карты на карту для совершенствования систем управления рисками в банках.

🏦Кредитные организации должны предоставить Центробанку информацию о контроле клиентских переводов с карты на карту, оценить риски при их проведении и передать списки таких операций за июнь 2021 года с данными отправителя и получателя.

Банку России также нужны сведения о лимитах и механизмах контроля за переводами и суммах комиссий. Кроме того, регулятора интересуют способы выявления клиентов-"дропперов" — физических и юридических лиц, через которых проходят незаконно списанные средства.

https://www.securitylab.ru/news/525417.php

Происшествие с Pegasus - дурацкий случай цифрового шпионажа. Исследователи безопасности обнаружили доказательства попыток или успешной установки программного обеспечения Pegasus, созданного израильской компанией по кибербезопасности, на 37 телефонов активистов, журналистов и бизнесменов. Похоже активисты и другие лица стали объектами тайного наблюдения со стороны программного обеспечения, предназначенного для преследования преступников и террористов.

https://www.securitylab.ru/analytics/525419.php

🛰Рогозин: Cпутники Илона Маска могут рассылать антироссийский контент

Спутники Starlink Илона Маска могут использоваться для управления крылатыми ракетами и спецназом, а также отправлять на мобильные телефоны антироссийский политический контент.

🌌Рогозин заявил, что «защиту собственного суверенитета в этой информационной среде» обеспечит проект «Сфера». «Мы, конечно, тоже стоять не будем на месте. В этом году Мы представили ее президенту. Будем выводить сотню своих аппаратов, чтобы обеспечить защиту собственного суверенитета в этой информационной среде», - сказал глава Роскосмоса.

https://www.securitylab.ru/news/525420.php

🇮🇴Samsung извинилась за российское ПО на смартфонах жителей Великобритании

Британское подразделение Samsung стало получать уведомления от пользователей которые заявили об установке приложений, предписанных российским правительством.

Как сообщается, одним из первых с данной проблемой столкнулся Эндрю Эдмандс. После покупки подержанного Samsung Galaxy Z Fold2 на Amazon он получил уведомление об обновлении прошивки. В описании было сказано, что в перезагрузка обязательных приложений была проведена в соответствии с постановлением правительства РФ.

Он подчеркнул, что страдает биполярным расстройством, а потому был встревожен извещением о ПО из России. Переживая за безопасность своего нового телефона, британец несколько дней испытывал страх, что усугубило его эмоциональное состояние.

https://www.securitylab.ru/news/525421.php

​​Мы только на прошлой неделе написали, что российские и украинские компании, как правило, не становятся целями для атак ransomware.

А Касперские нас прочитали и решили опровергнуть (шутка, отчет они выдали приблизительно в то же время, что и мы свой пост). И как они говорят - отечественный бизнес вполне себе атакуют вымогатели. Только мелкие. Труба пониже, дым пожиже.

Объясним почему у двух столько авторитетных источников как мы и Лаборатория Касперского случилось расхождение в мнениях.

Во-первых, Касперы говорят не про РФ, а про СНГ. И на карте, приведенной в отчете видно, что Россия на фоне остальных выглядит вполне себе безопасно (безопаснее, разве что, Грузия, но что там воровать вымогателям - творческое наследие Данелии и чашушули? переведите три хинкали на наш криптокошелек?). А Украины на карте СНГ вообще не содержится.

Во-вторых, типичное российское вымогательство выглядит по сравнению с западным как столкновение Ан-2 с украинской хрущевкой из известного анекдота ("Яка краiна - такi й теракти") рядом с 9/11.

Атака на крупную корпоративную западную сеть - первичная компрометация, разведка, кража конфиденциальной информации, если получится - удаление бэкапов, развертывание самого шифровальщика, дальнейшие переговоры и получение выкупа через развитую инфраструктуру.

Атака на российскую компанию - ломанули, всем пофиг, попробуем свистнуть деньги, не получается, но всем пофиг, ну давайте закинем шифровальщика, все равно всем пофиг.

Примерно так выглядит картина российской киберпреступности в России.

Инсайдер попытался продать чертежи атомной подлодки в бутерброде


Сообщается, что инженер-атомщик Главного управления ВМС США Джонатан Тоббе (Jonathan Toebbe) связался с лицами, которые, по его мнению, являются представителями власти иностранного государства, и предложил им купить у него "данные с ограниченным доступом, связанные с чертежами атомного военного корабля".

ФБР завладело письмом, отправленным Тоббе в апреле 2020 года. В нем содержалось несколько документов ВМС США и инструкции по установке безопасного канала связи. "Пожалуйста, перешлите это письмо военной разведке вашего государства. Уверен, эта информация будет чрезвычайно полезной вашей стране. Это не розыгрыш" - сообщалось в письме.

Перехватив письмо, ФБР решило поймать Тоббе на горячем. Выдавая себя за заинтересованных покупателей, агенты заплатили инженеру $10 тыс. в криптовалюте, после чего Тоббе вместе с женой Дианой загрузили данные на SD-карту и оставили в условленном месте. "SD-карта была завернута в пластиковый пакет и помещена между двумя кусками хлеба в половинке бутерброда с арахисовым маслом", - сообщает Минюст.

https://www.securitylab.ru/news/525436.php

Подробнее: https://www.securitylab.ru/news/525436.php

Суд снял с Cloudflare ответственность за контрафактный контент в ее CDN

Компания Cloudflare не должна нести ответственность ни за какие нарушения авторских прав, происходящие на сайтах в ее сети доставки контента (CDN).

Проблемы начались в 2018 году, когда продавцы свадебных и вечерних платьев из Сан-Франциско Mon Cheri Bridals и Maggie Sottero Designs столкнулись с online-мошенниками, копирующими их модели и продающими копии нарядов в интернете.

В итоге продавцы нашли крайнего и обвинили Cloudflare в предоставлении мошенникам технической поддержки. "Cloudflare вносит вклад, а значит, обеспечивает возможность этим контрафактным сайтам успешно обманывать потребителей и нарушать авторские права истцов и других производителей одежды", - говорилось в судебном иске против Cloudflare. Однако федеральный судья Северного округа Калифорнии Винс Чхабрия (Vince Chhabria) не согласился с мнением истцов и отклонил их жалобу.

Подробнее: https://www.securitylab.ru/news/525445.php

​​По экспертным оценкам аналитиков «Ростелеком-Солар», каждая пятая российская компания в 2020 году регистрировала ИБ-инциденты, связанные с различными нарушениями прав доступа в свои информационные системы. Причинами таких инцидентов становятся: избыточный доступ сотрудников компаний в информационные системы, незакрытый доступ ко внутренним ресурсам организаций из интернета, бесконтрольный доступ в корпоративную сеть подрядчиков и иных контрагентов и другие очевидные нарушения.

Какие проблемы доступа, на ваш взгляд, сегодня стоят в российских компаниях наиболее остро? Выскажите свое мнение, приняв участие в нашем опросе – это не займет у вас более 2-х минут!