Телеграмм чат группы SecLabNews страница 534

🇺🇸Отключивший систему водоснабжения житель Канзаса признал вину

🚰Бывший сотрудник водоочистной станции в Канзасе Вайатт Травничек (Wyatt Travnichek) признал себя виновным во вмешательстве в систему водоснабжения в марте 2019 года.

🍼Следователи установили причастность Травничека к инциденту по записям, связывающим его телефон и IP-адрес устройства, использовавшегося для удаленного доступа к системам станции. Как пояснил Травничек, он был настолько пьян, что не помнил, что делал.

Вайатт Травничек признал себя виновным во вмешательстве в работу общественной системы водоснабжения и несанкционированном доступе к компьютерной системе. В рамках соглашения о признании вины ему светит 1 год в тюрьме.
https://www.securitylab.ru/news/525814.php

Отключивший систему водоснабжения житель Канзаса признал вину

Как пояснил Вайатт Травничек, он был настолько пьян, что не помнил, что делал

747906:06пожаловаться #1

Российский рынок публичных компаний вскоре должен пополниться кибербезопасным Positive Technologies, а пока, на примере Palo Alto, рассмотрим что может нас ждать
https://www.securitylab.ru/analytics/525819.php?r=1

Palo Alto Networks – инвестиции в кибербезопасность

Российский рынок публичных компаний вскоре должен пополниться кибербезопасным Positive Technologies, а пока, на примере Palo Alto, рассмотрим что может нас ждать

741109:07пожаловаться #2

🕶В даркнете появилась база автовладельцев Москвы

Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год.

По словам продавца, информацию он получил от своего источника в ГИБДД. Однако эксперты не исключают, что источником утечки могла стать страховая компания, либо их подрядчики. В МВД произошедшее пока не комментируют.

https://www.securitylab.ru/news/525852.php

В даркнете появилась база автовладельцев Москвы

Злоумышленники выставили на продажу за $800 базу в 50 млн строк с данными водителей, которые были зарегистрированы в Москве и Подмосковье с 2006 по 2019 год.

777209:38пожаловаться #3

В поисках надежного корпоративного файрвола следующего поколения?

Регистрируйтесь на вебинар «Всё о FortiGate от А до Я: опыт РусАгро, Аквафор», который пройдет 2 ноября в 12:00.

Узнайте обо всех преимуществах межсетевого экрана FortiGate за 45 минут.

На этом вебинаре, вы:
🔹 ознакомитесь с основным функционалом NGFW FortiGate
🔹 увидите опыт внедрения FortiGate на примере компаний: РусАгро, Аквафор
🔹 получите экспертное мнение от специалистов по продукции Fortinet
🔹 узнаете три основных отличия FortiGate от Check Point, Palo Alto Networks и CISCO
🔹 поймете как правильно сайзить межсетевой экран под ваши задачи
✅ услышите ответы на ваши вопросы

Участие на вебинаре будет интересно директорам по ИБ, начальникам отделов ИБ, специалистам сетевой безопасности, ИТ-специалистам, техническим специалистам и другим специалистам, отвечающие за обеспечение безопасности систем.

750810:50пожаловаться #4

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil сами стали мишенью взлома и были вынуждены свернуть деятельность в сети в результате международной операции.

Советник Секретной службы США по расследованию киберпреступлений Том Келлерманн рассказал о совместной операции государств-единомышленников, осуществивших подрывные действия против групп хакеров.

Первыми были обезврежены хакеры из группировки REvil, которая известна осуществлением запуска вируса-вымогателя в систему нескольких американских ведомств.

https://www.securitylab.ru/news/525853.php

Спецслужбы США заявили о взломе серверов REvil

Хакеры из группировки REvil были вынуждены свернуть свою деятельность после осуществления международной операции по их обезвреживанию.

780412:18пожаловаться #5

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Сотрудник компании Positive Technologies Игорь Сак-Саковский обнаружил опасную уязвимость в архиваторе файлов WinRAR. Проблема, получившая идентификатор CVE-2021-35052, существует в web-компоненте для уведомлений WinRAR web notifier, использующийся для отображения сообщений об истечении пробного периода. Уязвимость затрагивает версии WinRAR до 6.02 beta 1.

По словам Сак-Саковского, для осуществления MITM-атаки через данную уязвимость злоумышленнику нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или же находиться с жертвой в одной сети.

Для удаленного выполнения кода злоумышленник может воспользоваться SMB-сервером, однако здесь есть ограничения по черному списку расширений запускаемых файлов. Так, при запуске файлов с расширениями bat, vbs, exe и msi появится сообщение о вредоносном файле, предлагающее возможные действия с ними.

https://www.securitylab.ru/news/525872.php

Уязвимость в WinRAR позволяет запускать код без ведома пользователя

Для осуществления атаки нужно создать вредоносную точку доступа Wi-Fi, взломать маршрутизатор и подменить DNS или находится с жертвой в одной сети.

850416:07пожаловаться #6

⚔️Армия США начала подготову к восстанию машин

🤖Армия США провела непривычные учения - впервые в истории использовала в качестве условных противников (Opposing Force, OPFOR) наземных роботов.

В ходе учений отрабатывались сценарии, в которых роботы, помимо прочего, блокировали дороги и места для посадки вертолетов.

Армия США уже начала подготовку если не к "восстанию машин", то к атакам противников с использованием беспилотных систем на земле и в воздухе во время будущих конфликтов.

https://www.securitylab.ru/news/525869.php

Армия США начала подготовку к восстанию машин

Армия США впервые в истории использовала в качестве условных противников наземных роботов.

843119:33пожаловаться #7

Мишустин утвердил правила идентификации пользователей мессенджеров

Согласно правилам, утвержденным кабмином и вступающими в силу 1 марта 2022 года, подтверждение достоверности номера телефона осуществляется оператором мобильной связи по запросу мессенджера (например, при помощи кода подтверждения, направленного абоненту по SMS).

Если оператор не предоставит владельцу мессенджера информацию об абоненте в установленный срок или уведомит об отсутствии сведений об абоненте и его номере своей базе данных, идентификация будет считаться не пройденной. В этом случае мессенджер обязан не допускать дальнейший обмен сообщениями этого пользователя. Оператор в свою очередь должен в своей базе данных зафиксировать запись о том, к каким мессенджерам привязан каждый номер.

Также, по этому документу, каждому пользователю любого мессенджера будет назначаться уникальный код идентификации. В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить клиента и провести с ним новую идентификацию, если он перейдет к другому оператору.

https://www.securitylab.ru/news/525878.php

Мишустин утвердил правила идентификации пользователей мессенджеров

По этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество.

1153922:01пожаловаться #8

2021 October 23

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети

Хакеры предпочли скрыть свои личности, однако утверждают, что связаны с группировкой Anonymous. По их словам, взлом соцсети был частью их "войны против ненависти". Кроме того, они хотели развлечься.

https://www.securitylab.ru/news/525879.php

Хакеры взломали соцсеть Трампа до ее запуска

Через несколько часов после анонса запуска злоумышленники создали аккаунт от имени Трампа и разместили там нецензурные записи в адрес основателя другой соцсети

842113:55пожаловаться #9

Facebook обвинила украинца в краже данных 178 млн пользователей

Американская компания Facebook подала иск в суд против гражданина Украины Александра Солонченко, который якобы украл и продал в даркнете личные данные 178 млн пользователей социальной сети.

По данным компании, для этого он применял специальное программное обеспечение, в автоматическом режиме направлявшее пользователям запросы через приложение Messenger.

"Солонченко действовал в нарушение условий предоставления услуг и правил платформы", — указывается в исковой жалобе. Руководство Facebook рассчитывает, что суд обяжет Солонченко возместить ей ущерб и запретит ему пользоваться сервисами компании.

https://www.securitylab.ru/news/525883.php

Facebook обвинила украинца в краже данных 178 млн пользователей

Соответствующая исковая жалоба поступила в четверг в электронную базу суда по северному округу штата Калифорния.

844817:50пожаловаться #10

2021 October 24

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Эксперт по безопасности обнаружил в решении второго уровня Polygon критическую уязвимость, которая могла привести к убыткам на $850 млн.

Проект Polygon запустил баунти-программу в сентябре и на нее обратил внимание специалист по кибербезопасности Гехард Вагнер. Он отметил, что Polygon использует для защиты транзакций между своими сетями и Ethereum систему защиты Plasma, которую, по его мнению, сложно надежно реализовать.

Вагнер подробно рассказал о том, как обнаружил уязвимость в «мосте» Plasma Bridge. Эксперт назвал уязвимость «баг удвоения расходов». С помощью ошибки в коде злоумышленник мог бы вывести сумму, в 223 раза превышающую первоначальную стоимость токенов.

https://www.securitylab.ru/news/525884.php

Белый хакер получил 2 млн долларов за найденную уязвимость в блокчейн-сети Polygon

Вознаграждение стало рекордным в истории DeFi-сектора.

878309:20пожаловаться #11

🇷🇺В России на смену СОРМ массово приходят "черные ящики"

В России на смену традиционным системам технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), устанавливаемым на сетях телекоммуникационных компаний и предназначенных для сбора и хранения информации со всех видов связи, приходят технические средства противодействия угрозам (ТСПУ).

По данным The New York Times, в настоящее время ТСПУ установлены на сетях крупнейших телекоммуникационных компаний и интернет-провайдеров, в том числе "Ростелекома", "Вымпелкома", "МТС" и "Мегафона", и затрагивают трафик более 120 млн российских пользователей интернета.

В настоящее время "черные ящики" установлены в 500 локациях операторов связи, охватывают 100% мобильного интернет-трафика и 73% широкополосных сетей. К следующему году они будут установлены в более 1 тыс. локаций.

https://www.securitylab.ru/news/525887.php

В России на смену СОРМ массово приходят "черные ящики"

О первом применении ТСПУ стало известно в марте 2021 года, когда Роскомназдор стал замедлять Twitter.

952220:12пожаловаться #12

2021 October 25

Сквозное шифрование Facebook даст иностранным спецслужбам возможности для слежки

Введение сквозного шифрования в мессенджерах Facebook может негативно отразиться на конфиденциальности пользователей и привести к усилению слежки за ними со стороны спецслужб. Такое мнение высказала бывшая сотрудница компании Марка Цукерберга

По ее словам, после запуска шифрования в приложении Messenger и социальной сети Instagram, которые принадлежат Facebook, компания лишится возможности отслеживать возможные "вредоносные операции представителей спецслужб". "Сквозное шифрование позволит Facebook устраниться [от модерирования контента] и послужит оправданием для бездействия", - сказала Хауген в преддверии запланированного на 25 октября выступления в британском парламенте в рамках дискуссий по законопроекту о безопасности в онлайн-среде.

В самой соцсети с такой точкой зрения не согласны.

https://www.securitylab.ru/news/525888.php

Сквозное шифрование Facebook даст иностранным спецслужбам возможности для слежки

Бывшая сотрудница Facebook Фрэнсис Хауген раскритиковала решение компании перевести переписку в своих сервисах на сквозное шифрование.

825307:08пожаловаться #13

🇨🇳Китайский TikTok добавил 5-секундные паузы между видео для борьбы с зависимостями

Теперь тех, кто слишком долго «залипает» в приложении, будут приводить в чувство принудительными паузами между роликами.

В такие паузы пользователи вынуждены будут смотреть ролики, напоминающие о необходимости «убрать телефон», «лечь спать» или о том, что «завтра на работу».

Ранее в Douyin уже был ограничен просмотр видео — тогда изменения коснулись детской аудитории. Подросткам до 14 лет разрешили просматривать ролики максимум 40 минут в день, а также запретили заходить в приложение с 10 вечера до 6 утра.

https://www.securitylab.ru/news/525890.php

Китайский TikTok добавил 5-секундные паузы между видео для борьбы с зависимостями

5-секундные ролики-предупреждения напомнят о необходимости «убрать телефон» или «лечь спать».

803110:39пожаловаться #14

28 октября пройдет масштабная виртуальная выставка IT EXPO. Technology. Expertise. Community: 1700+ участников из 11 стран, 80 экспертов IT- и ИБ-рынка, эффект живого присутствия, технологические зоны и демонстрации, IT-акселератор, community zone, кейсориум.

IT EXPO – это виртуальная среда, которая полностью симулирует выставочное пространство. Участники смогут перемещаться по виртуальным тематическим зонам, посещать стенды вендоров, слушать доклады, общаться друг с другом. Для входа на платформу нужно просто пройти по ссылке, полученной после регистрации.

IT EXPO – это ответы на вопросы:
• Как технологии влияют на бизнес-эволюцию?
• Как подобрать оптимальный технологический стек и выстроить IT-процессы для решения задач: SOC, DevSecOps, IT-оптимизации, по соответствию политикам импортозамещения и требованиям регуляторов?

Хэдлайнеры выставки – Red Hat, «Лаборатория Касперского», Aqua Security, Group IB, Ivanti, Red Soft, CommuniGate Software, ГК Astra Linux, ИнфоТеКС, SolarWinds, МойОфис, UserGate, Киберпротект и другие компании-производители.

Ознакомиться с программой и участниками IT Expo можно на сайте: itexpo.axoftglobal.com

727412:06пожаловаться #15

💡Смарт-кормушка в корпоративной сети или чем опасны домашние IoT-устройства

В корпоративных сетях все чаще стали использоваться устройства "Интернета вещей" (IoT) потребительского класса, которые могут не вписываться в модели угроз предприятий, предупреждают специалисты Palo Alto Networks.

В 2021 году специалисты фиксировали в корпоративных сетях наличие "умных" лампочек, спортивного оборудования, кофе-машин и даже "умных" кормушек для животных. Подобные устройства очень плохо защищены от кибератак, и в эпоху пандемии COVID-19, когда количество дистанционных сотрудников существенно увеличилось, соседство таких устройств с корпоративными сетями представляет проблему для специалистов безопасности.

"Удаленным сотрудникам нужно понимать, что IoT-устройства могут быть скомпрометированы и использоваться для бокового перемещения и получения доступа к их рабочим устройствам, если они используют один и тот же домашний маршрутизатор, что, в свою очередь, помогает атакующим попасть в корпоративные системы", - сообщили специалисты Palo Alto.

https://www.securitylab.ru/news/525914.php

Смарт-кормушка в корпоративной сети или Чем опасны домашние IoT-устройства

Более 78% организаций стали все чаще подключать к своим сетям IoT-устройства потребительского класса.

786014:30пожаловаться #16

Группировка Groove призвала остальных вымогателей прекратить конкурировать и обрушить свой гнев на госсектор США.

"В наше трудное время когда правительство США пытается с нами бороться я призываю все партнерские программы прекратить конкурировать (пунктуация автора сохранена - ред.)", - сообщается в публикации Groove на одном из русскоязычных хакерских форумов.

Призывая атаковать госсектор США, группировка Groove настоятельно рекомендовала не атаковать Китай, отметив, что "куда нам щемиться, если наша родина вдруг от нас отвернется, только к нашим добрым соседям - китайцам".

В июле 2021 года некто Orange откололся от кибервымогательской группировки Babuk и запустил хакерский форум RAMP. Поскольку сайт Babuk в сети Tor по-прежнему находился под его контролем, Orange использовал его для запуска форума, а сам сделался его администратором. Предполагается, что Orange также является одним из представителей Groove.

"Я делаю то, что другие не делают", - гласит название его публикации. Как известно, многие кибервымогательские группировки (в частности, новоявленная реинкарнация DarkSide под названием BlackMatter ) обещают не атаковать критическую инфраструктуру и больницы. Заявление же Orange свидетельствует о том, что он не намерен придерживаться этого правила.

https://www.securitylab.ru/news/525897.php

Вымогатели Groove призвали коллег объединиться против США (Обновлено)

Группировка Groove призвала остальных вымогателей прекратить конкурировать и обрушить свой гнев на госсектор США.

807816:47пожаловаться #17

ИИ подглядывает вводимый PIN в банкоматах, слиты данные всей Аргентины. Security-новости #37 | 12+

АНБ призывает Пентагон защитить истребитель F-35 от кибератак, новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах, а Бывший генерал армии США рассказал об опасности ИИ-оружия. Эти и другие новости, а также еженедельные конкурсы с крутыми призами для подписчиков нашего канала! Смотрите 37-й выпуск наших новостей:

https://www.youtube.com/watch?v=jHPkRZP_0Ks

YouTube

💰📊👉 Новости об инвестициях в кибербезопасность предоставлены каналом It’s positive investing - https://t.me/positive_investing

0:00 Здравствуйте с вами Александр Антипов, ваш бессменный ведущий самых жарких новостей по информационной безопасности

0:56 АНБ призывает Пентагон защитить истребитель F-35 от кибератак - https://www.securitylab.ru/news/525674.php
2:08 Новый метод на базе ИИ позволяет подсмотреть вводимый PIN-код в банкоматах - https://www.securitylab.ru/news/525705.php
3:16 Бывший генерал армии США рассказал об опасности ИИ-оружия - https://www.securitylab.ru/news/525689.php

Топ инцидент
4:58 Хакер украл базу данных государственных удостоверений личности всего населения Аргентины - https://www.securitylab.ru/news/525741.php

ИБ инвестиции
6:37 66% ИТ-директоров планируют увеличить инвестиции в кибербезопасность в 2022 году - https://www.securitylab.ru/news/525796.php
7:41 Российские нефтяники хотят заработать на майнинге криптовалют - https://www.securitylab.ru/news/525782.php
8:26 Китай разрешит…

1534719:56пожаловаться #18

Сноуден: Не сдавайте свою биометрию в обмен на криптовалюту

На днях новый стартап венчурного инвестора Сэма Альтмана Woldcoin вышел из режима секретности, раскрыв некоторые подробности о своих разработках. Компания создала устройство для сканирования радужки глаза и планирует выплачивать согласившимся пройти сканирование награду в собственной криптовалюте.

Скан радужной оболочки глаза преобразуется в цифровой код прямо в устройстве. После этого исходные данные удаляются, а код хранится в распределенном реестре, служа уникальным идентификатором пользователя.

«Это выглядит как глобальная база сканов сетчатки глаз людей. Похоже, разработчики заранее отмахиваются от последствий, говоря, что все данные будут удалены», — написал Сноуден.
https://www.securitylab.ru/news/525941.php

Сноуден: Не сдавайте свою биометрию в обмен на криптовалюту

Сноуден раскритиковал идею криптостартапа Worldcoin, который за сканирование радужки глаза обещает выплачивать награду в криптовалюте.

838623:12пожаловаться #19

2021 October 26

В Госдуме решили разобраться с пропагандой насилия в компьютерных играх

Первый зампред Общественной палаты Ленинградской области Владимир Петров предложил бороться с видеоиграми, пропагандирующими насилие. Для этого он направил обращение на имя министра цифрового развития, связи и массовых коммуникаций с предложением создавать в России больше игр, направленных на «созидание»

В документе указано, что компьютерные игры стали для современного молодого поколения настоящей виртуальной реальностью, которая оказывает влияние на образ жизни подростков.

По его мнению, в случае одобрения инициативы о развитии созидательных игр Россия станет первой страной в истории, которая поставит виртуальный досуг на службу образования и просвещения молодого поколения.

https://www.securitylab.ru/news/525942.php

В Госдуме решили разобраться с пропагандой насилия в компьютерных играх

Министерству цифрового развития России предложили заняться популяризацией продвижения компьютерных игр, направленных на созидание.