Fortinet покидает российский рынок

— Компания прекратила все продажи, поддержку и профессиональные услуги Fortinet.

— Fortinet продолжает следовать всем протоколам безопасности, а также законам и рекомендациям правительства США и других стран.

— Компания работает с клиентами и правительствами по всему миру, чтобы защититься от российских кибератак.

https://www.securitylab.ru/news/530475.php

Coinbase заблокировала более 25 тыс. кошельков из России

— Сегодня Coinbase заблокировала более 25 000 адресов, связанных с российскими физическими или юридическими лицами, которые, по нашему мнению, занимаются незаконной деятельностью, многие из которых мы выявили в ходе наших собственных упреждающих расследований

— Ранее совет национальной безопасности Белого дома и министерство финансов обратились к ведущим платформам с просьбой принять превентивные меры.

— Брайан Армстронг, главный исполнительный директор Coinbase, ранее сказал , что некоторые простые россияне используют криптовалюту в качестве «спасательного круга сейчас, когда их валюта рухнула».

https://www.securitylab.ru/news/530476.php

Кибервойна может быть нацелена на светофоры или тормозные устройства

— Наша зависимость от интеллектуальных технологий подвергает нас риску по мере роста напряженности в киберпространстве.

— Многие эксперты считают , что кибервойна станет еще более уродливой, и пострадают еще больше невинных людей. И по мере того, как мы все чаще используем интеллектуальные технологии, количество непреднамеренных жертв тоже увеличится.

— Большинство не задумываются о невероятных технологиях, использующихся в транспортных средствах и их зарядных устройствах. Обычные пользователи не думают о технологиях, которые используются в их умных холодильниках и телевизорах. Мы забываем, что каждая новая технология — это дополнительный риск для злоумышленников, которые хотят разрушить нашу жизнь

https://www.securitylab.ru/news/530480.php

Американский облачный провайдер Cloudflare не намерен прекращать работу в РФ

— Компания заявила, что крайне важно, чтобы она продолжает работать и предоставлять критически важную информацию своим гражданам и остальному миру о том, что с ними происходит.

— Уход Cloudflare почти никак не навредил бы правительству России, однако затруднил бы россиянам выход в мировой интернет и сделал бы их уязвимыми перед властями.

— Cloudflare также заявила, что переместила ключи шифрования клиентов из своих центров обработки данных в Украине, России и Беларуси.

https://www.securitylab.ru/news/530481.php

🇷🇺Сайты российских федеральных ведомств взломаны хакерами

— На главных страницах сайтов появились изображения с силуэтами военных, танков и украинским и российским флагами.

— Атака затронула сайты Федеральной службы судебных приставов, Росавиации, Минпромторга, Росстандарта, Минприроды, Росгвардии, Росздравнадзора, Федерального агентства железнодорожного транспорта, Росморречфлота и Россельхознадзора. . Подтвердить все взломы не представляется возможным, но большинство из сайтов либо недоступны либо на них ведутся технические работы на момент написание новости.

— Реальному взлому подвергся только сайт _gosmonitor.ru (отвечает за мониторинг государственных сайтов), на который была загружена картинка _gosmonitor.ru/why.jpg и подменен виджет _gosmonitor.ru/widget.js?id=187.

https://www.securitylab.ru/news/530482.php?R=1

В ядре Linux нашли самую серьёзную уязвимость за последние годы — через неё кто угодно может перезаписывать любые файлы в системе

— Уязвимость локального повышения привилегий Linux, получившая название Dirty Pipe, была обнаружена и раскрыта вместе с экспериментальным кодом эксплойта.
— Уязвимость была обнаружена Максом Келлерманном в апреле 2021 года, но ему потребовалось еще несколько месяцев, чтобы разобраться к чему она может привести.
— «Использование Dirty Pipe может позволить злоумышленникам получить контроль над системами и уничтожить или эксфильтровать конфиденциальные данные. Учитывая распространенность Linux в высокочувствительной инфраструктуре, уязвимость необходимо немедленно устранить».

https://www.securitylab.ru/news/530479.php

Первому вредоносному ПО исполняется 30 лет: вирус Микеланджело

— Вирус загрузочного сектора, впервые обнаруженный в Австралии, вызвал, возможно, первую в истории серьезную панику среди компьютерных вредоносных программ, подстегнув антивирусную индустрию.

— Несмотря на кричащее название, сам Микеланджело нигде не упоминается в самой вредоносной программе. Название было создано сообществом безопасности того времени. Авторы вируса так и не были идентифицированы.

— По мере приближения долгожданного дня заголовки средств массовой информации вышли из-под контроля: одна из ведущих газет США заявила: «Смертельный вирус завтра посеет хаос».
Подробнее: https://www.securitylab.ru/news/530487.php

Железный занавес: какие ИТ-сервисы заблокировали или ушли с российского рынка?

—Последствия для граждан России, похоже, не ограничиваются потерей доступа к любимым платформам. Под угрозой блокировка Youtube, в результате которой многие лишаться доступа к альтернативным новостям.

—«Это будет похоже на возвращение в 1980-е для людей, которые жили в ту эпоху, потому что внезапно информация снова оказывается в руках государства», — сказал Альп Токер, директор NetBlocks .

—Microsoft, Adobe, DXC Technology, Oracle, Forcepoint, Fortinet, Mikrotik, Lenovo, Samsung, Dell, Spotify, HP и Cisco либо полностью прекратят поставки, либо временно закроются в России. Для пользователей Miscosoft, HP, Dell, Lenovo, Fortinet, Oracle и Cisco уход с рынка приведет к серьезным проблемам с кибербезопасностью, поскольку перестанет работать исправление и обновление программного обеспечения, а также заблокируются все подписки. Судя по текущей ситуации, обновления для российского рынка выпускаться не будут, что, скорее всего, подстегнет пиратство.

https://www.securitylab.ru/news/530490.php

Наши чаты в телеграме
https://t.iss.one/ISSanction - вопросы импортозамещения и обхода санкционных ограничений
https://t.iss.one/ngfw_russia - обсуждение NGFW
https://t.iss.one/secwaf - обсуждение WAF
https://t.iss.one/secwebinars - анонсы лучших вебинаров и других событий на ИБ рынке

Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.

— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #51

https://www.youtube.com/watch?v=lK5HsNYS51o

— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
— Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.

Компания Google LLC 8 марта 2022 г объявила о подписании окончательного соглашения о приобретении компании Mandiant, Inc., лидера в области динамической киберзащиты и реагирования

— Цена покупки составляет $ 5,4 млрд или $ 23 за акцию.
— После завершения сделки Mandiant присоединится к Google Cloud.
— Сделка подлежит одобрению регуляторов и акционеров Mandiant и, как ожидается, будет закрыта в конце этого года.

#Google, #Mandiant, #сделка, #приобретение

Более 5 млн Россиян установили VPN для обхода санкционных блокировок сервисов и цензуры контента

— В России за последние 2 недели произошли массовые блокировки новостных ресурсов, что сильно затруднило доступ граждан к альтернативным источникам информации. В результате резко вырос спрос на VPN решения, позволяющие обойти такие запреты и блокировки.

— Большинство VPN-приложений выглядят почти одинаково и в основном не привязаны к какому либо бренду, а это означает, что пользователи просто хотят иметь возможность просматривать Интернет, и им все равно, как.

— Однако не стоит радоваться. Существует множество способов заблокировать работу VPN в стране, как технически, так и «юридически». И всегда есть возможность полностью заблокировать App Store и Google Play. По нашим оценкам технические способы блокировки VPN будут реализованы в ближайшие дни.

https://www.securitylab.ru/news/530505.php

Sony Interactive Entertainment приостанавливает продажу и поддержу Playstation в России

— Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной.

— Решение Sony — один из самых значительных шагов в индустрии видеоигр. Эксперты говорят, что у компании самое большое присутствие в России среди всех производителей консолей.

— Скорее всего у пользователей перестанут быть доступны купленные ранее игры. В PSN уже появилось соответствующее сообщение.

https://www.securitylab.ru/news/530506.php

Пользователи Google Play Store в России не смогут покупать приложения и игры

— Сегодня Google сообщил разработчикам Android, что пользователи Play Store в России больше не смогут покупать приложения, игры, IAP и подписки.

— Компания называет «сбой платежной системы» причиной «приостановки» выставления счетов в Google Play «в ближайшие дни». Это связано с тем, что Россия попала под санкции нескольких стран.

— Подписки будут действовать до конца текущего расчетного периода, но впоследствии будут отменены из-за отсутствия оплаты. В качестве обходного пути Google предлагает отложить продление подписок, что возможно на срок до одного года.

— Другая предлагаемая возможность — сделать приложения бесплатными или убрать платную подписку «во время этой паузы». Такой функционал доступен для приложений, которые предоставляют «критическую услугу пользователям для обеспечения безопасности доступа к информации».

https://www.securitylab.ru/news/530508.php

Что на самом деле означает «кибервойна»?

— С момента ввода российских войск на украинскую территорию Украина также стала подвергаться многочисленным кибератакам. Однако, каково на самом деле значение понятия «кибервойна», и стоит ли за ней Россия?

— «Дополнение традиционных зон конфликта, таких как земля, море, воздух и космос, киберпространство станет нормой. Это новая форма гибридной войны 21 века. Войны на земле с использованием танков, бомб и пехоты никуда не денутся, но способность страны защитить себя от атак на критическую инфраструктуру и цепочки поставок через правительственных и других подрядчиков не только возрастет, но и по-прежнему будет оставаться сложной задачей», – заявил старший директор по кибербезопасности ИБ-компании Cybereason Сэм Карри (Sam Curry).

— Однако в настоящее время есть некоторые трудности с тем, чтобы называть финансируемые правительством кибератаки «кибервойной», потому что с точки зрения закона статус этого термина пока не определен.

https://www.securitylab.ru/news/530511.php

​​Кто и как угрожает российским финансовым компаниям в киберпространстве?

На сегодняшний день киберриски возросли как никогда. 16 марта в 14:00 МСК состоится открытый вебинар, на котором обсудим, какая доля атак приходится на финансовый сектор и как защитить компанию от высокопрофессиональных хакерских группировок.

Вы узнаете:
🔹Какие проблемы защищенности чаще всего встречаются в финансовых организациях?
🔹Какой метод наиболее популярен для проникновения в инфраструктуру компании отрасли и какие инструменты чаще всего используют злоумышленники?
🔹Чем объясняется значительное отличие защищенности организаций финансового сектора от уровня защищенности компаний других отраслей?
🔹Какой ущерб может понести компания в случае успешной атаки?

Вебинар будет полезен руководителям и специалистам ИТ- и ИБ-отделов банков и других компаний финансового сектора.

Регистрируйтесь, чтобы быть в курсе актуальных угроз кибербезопасности в финансовом секторе.

Участие в вебинаре бесплатное. Необходима регистрация.

Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты

— Эксперты внимательно следят за обеими сторонами, опасаясь серьезных конфликтов в киберпространстве, ущерб от которых может превзойти ущерб от физических баталий.

— Ранее президент США Джо Байден заявил, что США «готовы ответить» на любые атаки на критическую инфраструктуру. В то же время, многие опасаются «цифрового Перл-Харбора». Однако, по словам экспертов, пока что на киберфронте сравнительно спокойно.

— «Скорее всего, мы достигли своего рода разрядки, когда обе стороны понимают, что катастрофические кибератаки, скорее всего, приведут к взаимно гарантированному уничтожению систем», - сообщил Тернер изданию The Guardian.

https://www.securitylab.ru/news/530515.php