Киберучения и киберполигоны для безопасности КИИ

Константин Саматов, 13/02/23
Ярким трендом последних лет являются компьютерные атаки на критическую информационную инфраструктуру (КИИ), из года в год они не уменьшаются, а увеличиваются. Одним из звеньев в цепи атаки, часто обуславливающим успешность ее проведения, является работник. Перед специалистами по информационной безопасности остро встает вопрос проведения мероприятий, направленных на повышение осведомленности работников субъекта КИИ, – киберучений.… Далее...

Российское расследование дела REvil завершено — нет потерпевших и неизвестно, сколько украли

Российское расследование дела REvil завершено — нет потерпевших и неизвестно, сколько украли

Следственный департамент МВД РФ завершил расследование уголовного дела группировки хакеров REvil, участников которой задержали в январе прошлого года после обращения американских спецслужб. Об этом сообщил «Коммерсантъ» со ссылкой на информированные источники. В итоге подозреваемым можно вменить в вину лишь два дистанционных хищения средств, причём совершённых в США неизвестно у кого и на какую сумму.… Далее...

DeFi: инкапсулированная угроза децентрализованных финансов

Александр Подобных, 01/02/23
Децентрализованные финансы (DeFi) — это набор специализированных приложений и финансовых сервисов на основе блокчейна, выстроенный по определенным правилам непрерывной последовательной цепочки блоков, содержащих информацию. Основная идея DeFi — создание независимой и прозрачной финансовой экосистемы, которая не подвержена влиянию регуляторов и человеческого фактора.… Далее...

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

«Яндекс» нашёл в утекшем коде функцию скрытного включения микрофона у «Алисы»

Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.… Далее...

В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Национальный центр защиты персональных данных сообщил об утечке данных пользователей интернет-ресурса inmed.by, оказывающего услуги записи в медицинские центры в онлайн-режиме, сообщает корреспондент агентства «Минск-Новости» со ссылкой на БЕЛТА.
В сеть утекли персональные данные сервиса по онлайн-записи в медцентры inmed.by

Похищены конфиденциальные данные 14,5 тыс. клиентов сервиса, а именно их имена, фамилии и контактные номера телефонов.

Далее...

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Для уязвимости в CryptoAPI создали эксплойт — проблема затрагивает 99 % серверов на Windows

Специалисты компании Akamai Security создали эксплойт для уязвимости CVE-2022-34689 компонента Windows CryptoAPI, который отвечает за криптографические операции. Уязвимость может использоваться для подделки цифровых сертификатов и последующей подписи с их помощью вредоносного кода или прохождения аутентификации. Отмечается, что Microsoft выпустила исправление этой уязвимости несколько месяцев назад, но, похоже, многие пользователи проигнорировали патч.

Далее...

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

Хакеры ФБР взломали хакеров-вымогателей, помешав получить выкупы на $130 млн

В четверг Федеральное бюро расследований сообщило, что ему удалось тайно взломать сервера и прекратить деятельность банды кибервымогателей под названием Hive, помешав преступникам собрать более 130 миллионов долларов в виде выкупов от более чем 300 жертв.

Источник изображения: everypixel.com

На пресс-конференции генеральный прокурор США Меррик Гарланд (Merrick Garland), директор ФБР Кристофер Рэй (Christopher Wray) и заместитель генерального прокурора США Лиза Монако (Lisa Monaco) заявили, что правительственные хакеры проникли в сеть Hive и установили наблюдение за бандой, тайно похитив цифровые ключи, которые группа использовала для разблокировки организаций-жертв.… Далее...

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

У «Яндекса» украли и опубликовали 45 Гбайт исходных кодов — в компании взлом отрицают

В Сети появились архивы с исходными кодами проектов «Яндекса». В компании признали их подлинность — материалы действительно были похищены из внутреннего репозитория, — но отвергли предположения, что это произошло в результате взлома.

Источник изображения: yandex.ru/company

Общий объём опубликованных злоумышленниками архивов (.tar.bz2)… Далее...

Поиск новых решений в текущей киберреальности

Максим Степченков, 26/01/23
Зарубежные поставщики ИБ-решений приостановили или прекратили работу в России. На фоне этих событий вышел Указ Президента Российской Федерации No 166, в соответствии с которым с 1 января 2025 г. органам власти и компаниям с госучастием более 50% нельзя будет использовать иностранное ПО на значимых объектах КИИ.… Далее...

У инженеров Twitter обнаружилась возможность публиковать любые сообщения от лица любого пользователя

У инженеров Twitter обнаружилась возможность публиковать любые сообщения от лица любого пользователя

Очередной обеспокоенный вопросами безопасности анонимный информатор из бывших сотрудников Twitter дал показания перед Конгрессом США и Федеральной торговой комиссией (FTC), пишет Washington Post. Он утверждает, что у инженеров компании есть доступ к некой внутренней программе GodMode («режим бога»), позволяющей публиковать сообщения от имени любой учётной записи.

Далее...