SecurityLab.ru
71.2K subscribers
598 photos
27 videos
1 file
14.6K links
SecurityLab — ваш надежный проводник в мире кибербезопасности, технологий и науки.
РКН: https://vk.cc/cFXCkO
Наши каналы: https://t.iss.one/addlist/G_0tnwZJOrA3MzEy

Голосуйте за канал: https://t.iss.one/SecLabNews?boost
Download Telegram
Китайские хакеры взломали IT-госсистемы в США через уязвимость в системе учета скота

— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.

— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
https://www.securitylab.ru/news/530492.php
Security-новости от Александра Антипова (securitylab.ru). Выпуск #51

https://www.youtube.com/watch?v=lK5HsNYS51o

— Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей
— В WhatsApp и других VoIP-приложениях обнаружены RCE-уязвимости, устройства фильтрации контента используются для 65-кратного усиления DDoS-атак, а китайский хакерский инструмент Daxin 10 лет обходил обнаружение.
Произошел массовый дефейс сайтов крупнейших СМИ в РФ (в их числе ТАСС, «Коммерсант», «Фонтанка», РБК, Forbes, «Известия»), вымогатели похитили у NVIDIA более 1 ТБ данных, а Toyota приостановила производство на заводах из-за кибератаки.
— Освобождение от налога на прибыль и отсрочка от армии — Путин утвердил меры поддержки IT-компаний, В ФСБ назвали критическим уровень угрозы кибератак на РФ, сотрудник криптобиржи скачал фильм с вредоносом, позволив хакеру украсть $7 млн.
— В 51-м выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. Среди тем выпуска:

— Anonymous пытались испортить 40 тонн продукции в агрохолдинге Селятино,
— служба информационной безопасности Яндекс Еды выявила утечку персональных данных,
— взломавшие Nvidia хакеры продают данные по снятию ограничения хэшрейта в видеокартах,
— модель машинного обучения определяет взломанные компоненты энергосистемы,
— на трассе М-11 произошел массовый взлом электрозарядных станций,
— в устройствах релейной защиты Schneider Electric Easergy исправлены опасные уязвимости,
— методы обмана ИИ с помощью скрытых триггеров опережают современную защиту.
SecurityLab.ru pinned «Security-новости от Александра Антипова (securitylab.ru). Выпуск #51 https://www.youtube.com/watch?v=lK5HsNYS51o — Курс недели бесплатно для одного из наших подписчиков - Анализ защищенности сетей — В WhatsApp и других VoIP-приложениях обнаружены RCE…»
Более 5 млн Россиян установили VPN для обхода санкционных блокировок сервисов и цензуры контента

— В России за последние 2 недели произошли массовые блокировки новостных ресурсов, что сильно затруднило доступ граждан к альтернативным источникам информации. В результате резко вырос спрос на VPN решения, позволяющие обойти такие запреты и блокировки.

— Большинство VPN-приложений выглядят почти одинаково и в основном не привязаны к какому либо бренду, а это означает, что пользователи просто хотят иметь возможность просматривать Интернет, и им все равно, как.

— Однако не стоит радоваться. Существует множество способов заблокировать работу VPN в стране, как технически, так и «юридически». И всегда есть возможность полностью заблокировать App Store и Google Play. По нашим оценкам технические способы блокировки VPN будут реализованы в ближайшие дни.

https://www.securitylab.ru/news/530505.php
Sony Interactive Entertainment приостанавливает продажу и поддержу Playstation в России

— Sony прекратила продажу своих консолей PlayStation и программного обеспечения в России, став последним крупным брендом, покинувшим страну из-за конфликта России с Украиной.

— Решение Sony — один из самых значительных шагов в индустрии видеоигр. Эксперты говорят, что у компании самое большое присутствие в России среди всех производителей консолей.

— Скорее всего у пользователей перестанут быть доступны купленные ранее игры. В PSN уже появилось соответствующее сообщение.

https://www.securitylab.ru/news/530506.php
Пользователи Google Play Store в России не смогут покупать приложения и игры

— Сегодня Google сообщил разработчикам Android, что пользователи Play Store в России больше не смогут покупать приложения, игры, IAP и подписки.

— Компания называет «сбой платежной системы» причиной «приостановки» выставления счетов в Google Play «в ближайшие дни». Это связано с тем, что Россия попала под санкции нескольких стран.

— Подписки будут действовать до конца текущего расчетного периода, но впоследствии будут отменены из-за отсутствия оплаты. В качестве обходного пути Google предлагает отложить продление подписок, что возможно на срок до одного года.

— Другая предлагаемая возможность — сделать приложения бесплатными или убрать платную подписку «во время этой паузы». Такой функционал доступен для приложений, которые предоставляют «критическую услугу пользователям для обеспечения безопасности доступа к информации».

https://www.securitylab.ru/news/530508.php
Что на самом деле означает «кибервойна»?

— С момента ввода российских войск на украинскую территорию Украина также стала подвергаться многочисленным кибератакам. Однако, каково на самом деле значение понятия «кибервойна», и стоит ли за ней Россия?

— «Дополнение традиционных зон конфликта, таких как земля, море, воздух и космос, киберпространство станет нормой. Это новая форма гибридной войны 21 века. Войны на земле с использованием танков, бомб и пехоты никуда не денутся, но способность страны защитить себя от атак на критическую инфраструктуру и цепочки поставок через правительственных и других подрядчиков не только возрастет, но и по-прежнему будет оставаться сложной задачей», – заявил старший директор по кибербезопасности ИБ-компании Cybereason Сэм Карри (Sam Curry).

— Однако в настоящее время есть некоторые трудности с тем, чтобы называть финансируемые правительством кибератаки «кибервойной», потому что с точки зрения закона статус этого термина пока не определен.

https://www.securitylab.ru/news/530511.php
​​Кто и как угрожает российским финансовым компаниям в киберпространстве?

На сегодняшний день киберриски возросли как никогда. 16 марта в 14:00 МСК состоится открытый вебинар, на котором обсудим, какая доля атак приходится на финансовый сектор и как защитить компанию от высокопрофессиональных хакерских группировок.

Вы узнаете:
🔹Какие проблемы защищенности чаще всего встречаются в финансовых организациях?
🔹Какой метод наиболее популярен для проникновения в инфраструктуру компании отрасли и какие инструменты чаще всего используют злоумышленники?
🔹Чем объясняется значительное отличие защищенности организаций финансового сектора от уровня защищенности компаний других отраслей?
🔹Какой ущерб может понести компания в случае успешной атаки?

Вебинар будет полезен руководителям и специалистам ИТ- и ИБ-отделов банков и других компаний финансового сектора.

Регистрируйтесь, чтобы быть в курсе актуальных угроз кибербезопасности в финансовом секторе.

Участие в вебинаре бесплатное. Необходима регистрация.
Катастрофической кибервойны между Россией и Украиной (пока) нет - эксперты

— Эксперты внимательно следят за обеими сторонами, опасаясь серьезных конфликтов в киберпространстве, ущерб от которых может превзойти ущерб от физических баталий.

— Ранее президент США Джо Байден заявил, что США «готовы ответить» на любые атаки на критическую инфраструктуру. В то же время, многие опасаются «цифрового Перл-Харбора». Однако, по словам экспертов, пока что на киберфронте сравнительно спокойно.

— «Скорее всего, мы достигли своего рода разрядки, когда обе стороны понимают, что катастрофические кибератаки, скорее всего, приведут к взаимно гарантированному уничтожению систем», - сообщил Тернер изданию The Guardian.

https://www.securitylab.ru/news/530515.php
ProtonMail продолжит предоставлять услуги в России

— "По мере продолжения конфликта мы наблюдаем резкое увеличение запросов российских сетей к мировым СМИ, что отражает желание простых российских граждан видеть мировые новости, помимо тех, что предоставляются в России", - заявили в компании.

— "Многие компании объявили об отказе обслуживать российских клиентов. Однако миссия компании заключается в защите свободы интернета в любой точке мира, поэтому мы остаемся приверженцами обеспечения свободного потока информации в России как можно дольше".

— Эксперты уже предупредили, что попытки заблокировать доступ в интернет для обычных российских граждан могут сделать их более восприимчивыми к пропаганде, а также разрушить нормы, от которых зависит безопасность и стабильность всемирной сети.

https://www.securitylab.ru/news/530522.php
Intel, AMD и Arm предупредили о новых уязвимостях спекулятивного выполнения в ЦП

— Три производителя ЦП опубликовали бюллетени касательно обнаруженных проблем, которые допускают утечку конфиденциальной информации, несмотря на средства защиты на основе изоляции.

— Исследователи также опубликовали PoC-код для эксплуатации уязвимостей (CVE-2022-0001 и CVE-2022-0002), демонстрирующий произвольную утечку памяти ядра. Intel порекомендовала пользователям отключить доступ к управляемым средам выполнения в привилегированных режимах.

— В результате может произойти утечка произвольной памяти ядра на некоторых процессорах, что может привести к раскрытию конфиденциальной информации, включая пароли.

https://www.securitylab.ru/news/530517.php
Avast приостанавливает работу в России
—Как компания, Avast верит в исключительную важность защиты цифровой свободы и обеспечения права каждого на безопасный и конфиденциальный доступ в Интернет.

— Компания полностью прекратила поставки всех продуктов в Россию и Беларусь, а также остановила все операции по маркетингу и продажам.

— По словам компании, только налогов они в прошлом году заплатили более 2.5 млн долларов в бюджет России.

https://www.securitylab.ru/news/530530.php
​​🎙Вебинар Positive Technologies: «Не EFIмерные вредоносы: изучаем буткиты»

🗓15 марта 2022| 14:00 (МСК)

Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.

На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.

▪️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▪️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▪️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.
Генпрокуратура потребовала признать компанию Meta «экстремистской организацией»
—Ведомство также потребовало от Роскомнадзора заблокировать Instagram, который принадлежит Meta. О требованиях ограничить работу принадлежащего Meta мессенджера WhatsApp пока не сообщается.

—СК, в свою очередь, возбудил уголовное дело против сотрудников Meta о публичных призывах к осуществлению экстремистской деятельности и о содействии террористической деятельности (280 УК РФ и 205.1 УК РФ).

—11 марта стало известно, что Meta не станет удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных.

Первый заместитель председателя Комитета по информполитике, информтехнологиям и связи Сергей Боярский заявил, что в ближайшее время в России будут заблокированы все сервисы компании Meta

https://www.securitylab.ru/news/530537.php
JetBrains приостановила исследования и продажи в России и Беларуси

— Сегодня компания объявила, что приостанавливает продажи и исследования и разработки в России на неопределенный срок.

— По словам главы JetBrains Максима Шафирова, решение приостановить работу в России было самым тяжёлым из всех, что когда-либо принимала компания

— Компанию основал Сергей Дмитриев, Валентин Кипятков и Евгений Беляев в Праге, Чехия, 22 года назад. В 2010 году JetBrains разработала собственный язык программирования Kotlin, который используется для написания приложений для Android.

https://www.securitylab.ru/news/530543.php
YouTube начал блокировать государственные СМИ

—YouTube удалил большую часть российских государственных телеканалов с площадки за “нарушение норм освещения военного конфликта России и Украины”.
— «Сейчас мы немедленно начинаем блокировку доступа к каналам , связанным с российскими государственными СМИ по всему миру», — говорится в заявлении.
— Ответная реакция регулирующих органов в России пока не известна, но ожидается, что в ближайшее время Yotube будет заблокирован.

https://www.securitylab.ru/news/530548.php?r=1
Роскомнадзор дал пользователям двое суток на уход из инстаграма

— Роскомнадзор объявил, что начнет блокировать инстаграм с полуночи 14 марта

— Тем самым ведомство дает дополнительные двое суток пользователям для переноса материалов в другие соцсети.

https://www.securitylab.ru/news/530549.php
MongoDB уничтожит все данные Россиян и Белорусов

— Соответствующее уведомления российские компании получили 10 марта 2022 г.

— Из-за новых санкций США и других стран пространство российских и белорусских компаний в MongoDB Atlas будет безвозвратно удалено.

— Атлас MongoDB это облачная база данных, которая позволяет клиентам запускать приложения одновременно на крупных облачных провайдеров.

https://www.securitylab.ru/news/530550.php
VPN-провайдер придумал 5 фильмов ужасов на тему киберугроз

— Самые «параноидальные» интернет-пользователи прекрасно понимают наихудшие варианты развития событий, если их персональные данные попадут в руки хакеров.

— Однако VPN-провайдеру Surfshark кажется, что их слишком мало, поэтому он решил хорошенько напугать чересчур беспечных пользователей с помощью классических фильмов ужасов.

— Специалисты выделили пять основных киберугроз, которым подвержены пользователи в интернете, и для каждой из них нарисовали постер, на создание которого их вдохновила та или иная кинокартина.

https://www.securitylab.ru/news/530534.php