Автор Тема: Информационная безопасность  (Прочитано 73244 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #280 : Июнь 01, 2020, 20:56:25 »
Apple исправила уязвимость кнопки Sign in with Apple. Она позволяла взломать чужие аккаунты на сайтах



Apple исправила уязвимость кнопки Sign in with Apple, которая позволяла злоумышленникам авторизоваться на сайтах через аккаунт жертвы с помощью поддельного токена JSON.

Проблему обнаружил индийский хакер Бхавук Джайн. За это он получил от Apple $100 тысяч.

Компания не нашла доказательств использования уязвимости в реальной жизни.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #281 : Июнь 02, 2020, 20:45:26 »
Мошенники в России начали активно подделывать сайты известных служб доставки

Всё из-за самоизоляции




Аналитики рассказали журналистам, что мошенники в России начали активно подделывать сайты известных служб доставки. Рост числа фишинговых ресурсов вызвал, в том числе, режим самоизоляции.

По словам ведущего аналитика Infosecurity a Softline Company, каждый день в российском сегменте интернета появляется примерно 20 новых фишинговых сайтов, имитирующих популярные службы доставки товаров. На данный момент, например, насчитывается около 106 доменов с сочетанием букв cdek (как у службы доставки СДЭК). Годом назад таких сайтов было шесть.

Кроме того, выросло число сайтов, имитирующих «Почту России», Boxberry и ПЭК. У двух последних год назад подделок вообще не было.

Чаще всего мошенники действуют по следующей схеме: выставляют на продажу дорогие товары с большой скидкой и предлагают покупателям оформить доставку. На этом моменте злоумышленники отправляют ссылку на фишинговый сайт службы доставки. Там покупатель оплачивает товар, но в итоге не получает его.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #282 : Июнь 10, 2020, 22:08:32 »
WhatsApp "выдает" номера пользователей через Google Поиск

И все из-за одной из функций мессенджера




В сети появилась информация о новой бреши в безопасности WhatsApp — популярный мессенджер, как оказалось, “выдает” номера пользователей через обыкновенный Google Поиск.

Обнаружил новую проблему исследователь безопасности Атул Джаярам — именно он выяснил, что у довольно распространенной функции Click to Chat (Прямая связь) имеется недостаток. Напомним, что суть данной функции заключается в том, что пользователь дает доступ к началу общения с собой, не предоставляя собственный номер телефона — вместо этого создается QR-код.

В итоге эксперту удалось выяснить, что WhatsApp все же предоставляет доступ к номерам телефонов пользователей, просто делает это крайне изощренным способом — через поиск Google. В итоге, любому желающему достаточно начать поиск номера на домене wa.me, где и хранятся все номера телефонов пользователей функции Click to Chat, чтобы заполучить желаемое. Пример подобного поискового запроса вы можете видеть ниже:



”Ваш мобильный номер виден в виде простого текста в этом URL и любой человек, получивший этот URL, узнает ваш мобильный номер. Вы не можете избежать этого”, — рассказал Атул Джарьям.

При этом, что интересно, сама команда разработчиков WhatsApp не считает подобную брешь проблемой — по их словам, индексируется та информация, которую сами пользователи согласились сделать открытой.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #283 : Июнь 10, 2020, 22:11:01 »
Honda пришлось приостановить производство автомобилей и мотоциклов из-за кибератаки

Работу большей части заводов уже удалось восстановить


Вчера компания Honda Motor приостановила работу своих предприятий, выпускающих автомобили и мотоциклы. Японский автомобильный гигант столкнулся с предполагаемой кибератакой. Об этом сообщил представитель компании.



Нападение злоумышленников сказалось на работе Honda в глобальном масштабе. В Honda подозревают, что программа-вымогатель поразила внутренние серверы компании. Производство пришлось остановить, поскольку необходимо было удостовериться, что не были скомпрометированы системы контроля качества.

Сегодня на большинстве заводов производство возобновилось, но основной завод в Огайо, а также предприятия в Турции, Индии и Бразилии еще не работают, поскольку злоумышленники нарушили работу систем.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #284 : Июнь 12, 2020, 22:11:18 »
WhatsApp спрятал чужие сообщения из поиска Google




На прошлой неделе стало известно, что сообщения 300 тыс. пользователей WhatsApp можно было без особых трудов найти в Google. Сейчас мессенджер исправил проблему.

Лазейка была внутри функции Click to Chat, которая упрощает общение между юзерами. Впервые брешь обнаружил веб-сайт WaBetaInfo, специализирующийся на WhatsApp, а позже – исследователь безопасности Атул Джаярам.

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #285 : Июнь 12, 2020, 22:38:13 »
Обнаружена уязвимость Android позволяющая обойти защиту любого приложения

В последнее время многие пользователи Android как-то расслабились. Все из-за того, что уязвимостей операционной системы стало намного меньше. Хотя, не исключено, что о них просто стали меньше говорить. Это все равно привело к тому, что пользователи начали забывать о том, что такое вирусы, и смелее качать приложения из Google Play. Теперь выясняется, что рано расслабились. Начинать паниковать тоже, конечно, не стоит, но иметь в виду, что почти каждое приложение под угрозой, тоже надо. Что еще интереснее, дело даже не в Android и Google не может одним волевым решением все сразу исправить. Но что же тогда делать и кто вообще в этом виноват? Снова два извечных русских вопроса.


Очередные проблемы Android угрожают очень многим.

По мнению исследователей из Trustwave, пользователи Android по всему миру могут подвергаться риску из-за недавно обнаруженной уязвимости обхода аутентификации, которая может повлиять на любое приложение. И, возможно, Google действительно мало что может с этим поделать, несмотря на то, что это влияет на приложения, скачанные из Google Play. Фактически компания говорит, что в настоящее время невозможно даже определить, насколько широко распространена проблема. И все потому, что дело не в Android.

Проблема, по-видимому, является прямым результатом «плохого программирования» и потенциально может повлиять на любое приложение. Выходит, виноваты сами приложения и их разработчики. Это было бы не так страшно, если бы не могло привести к утечке важной информации пользователей. Это в свою очередь потенциально может привести к компрометации или потере действительно конфиденциальной информации.

Пока широкого распространения использование этой уязвимости не приобрело, но перспективы роста есть. В итоге это может стать большой проблемой для миллионов пользователей.

Trustwave говорит, что проблема заключается в компонентах, которые позволяют обмениваться сообщениями с другими приложениями. В текущем варианте почти всех приложений ими легко манипулировать. Если все именно так, то такая проблема действительно не может быть решена на уровне Android, и в работу должны включаться сами разработчики.

Если говорить совсем просто, каждое приложение для Android поставляется с файлом AndroidManifest.xml, который можно экспортировать разными способами, но приложения и программное обеспечение являются наиболее распространенными из них. Поскольку с обнаруженными там действиями можно взаимодействовать, злоумышленнику становится легко манипулировать приложениями, заставляя их делать то, чего им делать не следует.


Серьезных багов Android не было уже достаточно давно. Но вот они вернулись.

Trustwave использует пример приложения для обмена сообщениями, созданного компанией для внутреннего использования. В итоге, указанная уязвимость позволила Trustwave войти непосредственно в систему обмена сообщениями без учетных данных. Это дало им возможность получить доступ ко всем сообщениям в системе. Все, что было необходимо, — это доступ к файлу манифеста и способ выполнения действий, таких как ADB.

Злоупотребления уязвимостями могут быть совершенно разными. Например, можно заставить приложение делиться данными, в том числе удаленно, или просто запускать внутри него рекламу. Реклама естественно будет запускаться в рамках возможностей приложения. Но, к примеру, выводить уведомления может почти каждое приложение. Это и есть потенциальный канал нежелательной рекламы. Вопрос в ее эффективности взломщиков мало беспокоит, так как в этом случае они будут брать скорее объемом.

Учитывая особенности уязвимости, Google действительно ничего не может сделать, кроме как разослать разработчикам рекомендации, и в самом крайнем случае начать банить их приложения в своем магазине. Впрочем, на данном этапе это маловероятно, так как перебанить придется буквально всех. Да и масштаб проблемы пока не такой большой, чтобы говорить о необходимости серьезных мер.


Google не сможет исправить проблему уязвимости приложений.

С другой стороны, разработчики сами должны как-то зашевелиться и проявить инициативу, чтобы их пользователи были в безопасности. Одно дело — приложения-однодневки, сделанные в рамках хобби программиста-любителя, и совсем другое — серьезные продукты, сделанные крупными студиями для коммерческих проектов.

Trustwave указывает, что самым простым и потенциально наиболее эффективным решением является ограничение разработчиками экспортируемых компонентов теми, которые действительно необходимы. То есть экспорт надо ограничить только теми компонентами, которые просто обязаны быть доступными для других приложений.

Во-вторых, приложения должны вести самоконтроль для проверки всех данных, полученных в рамках команд обмена. Более того, разработчики должны ограничить источники получения этих команд. Это тоже не даст стопроцентной защиты, но очень существенно снизит риски взлома.

Если такие действия будут предприняты, система в целом станет намного более безопасной. Наверняка все серьезные разработчики уже в курсе проблемы и стараются ее решить. Ну, а небольшие приложения особо никому не интересны, и самое страшное, что с ними могут сделать злоумышленники, это напичкать их рекламой, которой там и так хватает.

Источник: AndroidInsider

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #286 : Июнь 12, 2020, 22:40:45 »
Новая уязвимость в процессорах Intel поставила под угрозу весь мир

Недавняя публикация подробных сведений об аппаратной уязвимости в процессорах производства Intel очередной раз напоминает, насколько важно регулярно обновлять программное обеспечение. «Заплатки» для устранения бреши CrossTalk уже выпущены основными разработчиками операционных систем и в настоящее время происходит развертывание соответствующих пакетов исправлений.




Многие помнят о нашумевших уязвимостях Meltdown и Spectre, которым оказались подвержены едва ли не все массовые чипы — и для ноутбуков, и для смартфонов, и для настольных компьютеров и для серверов. Проблема заключалась в том, что при определенных условиях один из базовых элементов структуры современных процессоров позволял злоумышленнику перехватить данные, обрабатываемые на нем. Оказалась, что такой очень удобный и повышающий производительность механизм, как спекулятивное (упреждающее) выполнение команд, при обработке специально составленного кода открывает доступ к другим процессам, которые считаются надежно защищенными от перехвата.

На самом деле, два вышеназванных эксплойта являются лишь наиболее известными примерами из целого списка уязвимостей, которые основаны на особенностях блока «предсказания» в процессорах. Спекулятивное выполнение команд подразумевает, что чип постоянно анализирует свою работу и на основе особых алгоритмов «заранее» обсчитывает участки кода, не дожидаясь результатов выполнения той его части, которая, по плану, предшествует «предугаданным» командам. Еще одна такая лазейка для злоумышленников была обнаружена более чем в пяти десятках популярнейших процессоров Intel и получила название CrossTalk («Перекрестные помехи») и номер CVE-2020−0543.

Суть проблемы заключается в одном из элементов общей памяти вычислительных ядер чипа — Line Fill Buffer (LFB). Его беда в том, что во время своей работы он обращается к еще одному, ранее незадокументированному буферу (Staging Buffer), данные в котором могут быть считаны любым процессом, выполняемым даже на том ядре, которому они «не принадлежат». Потенциально, таким образом злоумышленник может перехватить результаты работы генератора случайных чисел (важно для криптографии) или даже сразу готовые ключи шифрования от специальных встроенных в процессов механизмов защиты данных Intel SGX.



Как пишет журнал «Хакер», уязвимость была обнаружена учеными из Амстердамского свободного университета и Швейцарской высшей технической школы Цюриха еще осенью 2018 года. Столь долгий срок информация не публиковалась, так как специалисты тесно работали с Intel над инструментами, нейтрализующими брешь в этой защите. Микрокоды для исправления уже выпущены производителем процессора, их пакет называется Special Register Buffer Data Sampling (SRBDS, CVE-2020−0543, Intel-SA-00320). Большинство распространенных систем получат соответствующее обновление в ближайшее время (или уже получили).

Исследователи не только выявили критический недостаток архитектуры процессоров, но и составили пример кода, который эту брешь использует. В ходе демонстрации были «украдены» как раз те самые ключи Intel SGX, что полностью компрометирует выполнение значительной части программного обеспечения, работающего с личными данными и обеспечивающего безопасность информации. Гипотетический злоумышленник получал возможность считывать конфиденциальную информацию из памяти в незашифрованном виде. Подтверждений реализации такой атаки пока не обнаружено, однако эффективно противодействовать ей невозможно. Единственный вариант защиты — «заплатка», которая, к счастью, почти никогда не влияет на производительность.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #287 : Июнь 16, 2020, 22:41:09 »
Сбербанк запускает сервис по проверке подозрительных телефонных номеров



В последнее время в России наблюдается рост числа мошеннических действий, направленных на получение банковских сведений по телефону. В Сбербанке приводят статистику, согласно которой с января 2020 года зарегистрировано около 1,3 млн жалоб на попытки подобного мошенничества. В частности, очень распространена практика, когда преступники связываются с жертвами по телефону и от лица должностных лиц крупных компаний вводят своих жертв в заблуждение с последующим присвоением денежных средств. Теперь жизнь мошенников будет значительно усложнена — у россиян появилась возможность воспользоваться бесплатным сервисом, проверяющим подозрительный номер на принадлежность к мошенническим операциям.

«На сайте Сбербанка в разделе «Ваша безопасность» появился специальный подраздел, где любой посетитель может проверить, принадлежит ли интересующий его номер телефона или сайт злоумышленникам. Результатом проверки является оценка риска того или иного реквизита и соответствующие рекомендации», — сообщили в пресс-службе Сбербанка. Кроме того, пользователи могут помочь в борьбе со злоумышленниками, заполнив специальную форму на сайте Сбербанка с указанием адреса мошеннического ресурса или номера телефона, с которого звонили подозрительные лица. Все данные Сбербанк будет передавать в соответствующие структуры для осуществления мероприятий по расследованию подобных случаев.

Источник: MobileReview

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #288 : Июнь 16, 2020, 22:46:45 »
Эксперт рассказал об опасности использования общественного Wi-Fi

А также объяснил, почему об успешных хакерских атаках в итоге никто не узнает




Эксперт, генеральный директор компании “Цифровые платформы” Арсений Щельцин рассказал об опасности использования общественного Wi-Fi — не поможет даже самый сложный пароль.

”Хакеры могут подменять сайты, контент, считывать персональные данные, логины, пароли и личные файлы”, — объяснил (https://lenta.ru/news/2020/06/15/wifi/) специалист. По его словам, злоумышленники без труда могут заменить стартовую страницу браузера на любой нужный именно им сайт. И если пользователь решит ввести свои личные данные на этом сайте, хакеры моментально получат их в свой личный доступ.

Также эксперт добавил, что чаще всего те атаки хакеров, что описываются в СМИ, представляют из себя неудачные попытки атак. Связано это с тем, что основная задача хакеров, кроме кражи информации или денег — это сделать все так, чтобы об атаке вообще не было известно ничего, в том числе и о ее совершении именно что хакерами.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #289 : Июнь 16, 2020, 22:49:53 »
Обнаружена очередная кибератака на компании с использованием инструментов MS Office



Антивирусная компания ESET сообщила о всплеске активности группы киберпреступников Gamaredon, которые рассылали жертвам документы с вредоносными макросами, при выполнении которых возможна загрузка различных видов малвари. Такая схема распространения нежелательного ПО встречается довольно редко.

Gamaredon использует пакет, который включает кастомный проект Microsoft Outlook Visual Basic for Applications (VBA). Злоумышленники с помощью VBScript завершают процессы в Outlook, изменяют значения реестра и отключают безопасное выполнение макроса VBA. На диске сохраняется вредоносный ОТМ (Outlook VBA project) файл, содержащий макрос, вредоносное e-mail вложение и, в ряде случаев, список контактов, которым должны быть отправлены сообщения.

Далее Outlook перезапускается со специальной опцией /altvba , которая загружает VBA-проект Gamaredon. Вредоносный код выполняется после получения события Application.Startup. Данный модуль используется для следующих целей: отправка вредоносного сообщения по контактам из адресной книги жертвы, по всем контактам одной организации или по заранее заданному списку получателей. Сообщения отправляются на русском и английском языках, однако изначально у группы были проблемы с кодировкой.

Кроме того, с помощью новых инструментов злоумышленники добавляют вредоносные макросы или ссылки на удаленные шаблоны в существующие документы атакованной системы. Это эффективный способ распространения малвари в корпоративной сети компании, поскольку файлы, как правило, циркулируют в системе и передаются между коллегами. Благодаря специальной функции, которая позволяет изменять настройки безопасности макросов Microsoft Office, зараженные пользователи не подозревают, что они подвергают риску свои рабочие станции каждый раз при открытии документов.

Gamaderon использует бэкдоры и программы для похищения файлов с целью идентификации и сбора конфиденциальных документов в зараженной системе и загрузки их на C&C-сервер. Малварь для похищения документов также способна выполнять команды с удаленного сервера.

Источник: MobileReview

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #290 : Июнь 18, 2020, 23:04:57 »
В сети появились фальшивые сайты для голосования по поправкам в Конституцию

Ближе к дате их может стать ещё больше




Эксперты по кибербезопасности заявили, что в сети появились фальшивые сайты для голосования по поправкам в Конституцию. И их со временем будет возникать всё больше.

По информации специалистов, за последние дни в интернете появилось несколько доменов, которые напоминают адресом официальный сайт для предстоящего голосования по поправкам в Конституцию — 2020og.ru. Поддельные сайты могут либо содержать агитацию за или против, либо просто предоставлять информацию о голосовании. Зарегистрированы ресурсы на неизвестных физических лиц.

Чем это может быть опасно? Такие сайты могут запросить для «авторизации» личные данные пользователей, который смогут потом перепродать.

Также эксперты предупредили о появлении фальшивых сайтов по розыгрышам среди проголосовавших. Мэрия Москвы уже запустила сайт программы «Миллион призов», и мошенники могут его скопировать.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #291 : Июнь 19, 2020, 22:00:27 »
Массовая слежка за пользователями Google Chrome показала слабое место в безопасности

По словам представителя Awake, по количеству загрузок это была самая масштабная вредоносная кампания в Chrome на сегодняшний день


Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все чаще используются для работы с электронной почтой, оплаты и выполнения других чувствительных функций.



Компания Alphabet заявила, что удалила более 70 вредоносных надстроек из своего официального интернет-магазина Chrome после того, как исследователи предупредили об этом в прошлом месяце.

Цитировать
«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем действия и используем эти инциденты в качестве учебного материала для улучшения наших автоматических и ручных анализов», — заявил Reuters представитель Google Скотт Уэстовер (Scott Westover).

Большинство бесплатных расширений предназначены для предупреждения пользователей о сомнительных веб-сайтах или для преобразования файлов из одного формата в другой. Вместо этого они скачивали историю просмотров и данные, которые предоставляли учетные данные для доступа к внутренним бизнес-инструментам.

По словам представителя Awake, по количеству загрузок это была самая масштабная вредоносная кампания в Chrome на сегодняшний день. Пока неясно, кто за ней стоял, поскольку разработчики предоставили Google ложную контактную информацию. Примечательно, что расширения были разработаны, чтобы избежать обнаружения антивирусными программами и другим программным обеспечением, обеспечивающим безопасность.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #292 : Июнь 19, 2020, 22:03:38 »
Россиянам назвали правила безопасного использования мобильных приложений

Многим из них нельзя давать разрешения на доступ к различным компонентам




Россиянам назвали правила безопасного использования мобильных приложений. Не всем из них можно разрешать доступ к местоположению, контактам, микрофону, камере и памяти.

Советы дал IT-эксперт Академии управления финансами и инвестициями Геннадий Николаев. Он рассказал, что разработчики приложений могут использовать данные пользователей в рекламных целях, а ещё они могут попасть в руки мошенников.

Эксперт рекомендует при установке нового приложения, особенно от неизвестных разработчиков, внимательно следить за тем, чтобы запросы на доступ не выходили за функциональность самих приложений. Особенно следует обратить внимание на разрешения, касающиеся СМС. Через них злоумышленники смогут читать сообщения от банков с подтверждениями операций.

Также многим приложениям нельзя давать разрешения на доступ к контактам. Доступ к камере, например, позволит делать снимки когда угодно, а к микрофону — записывать и телефонные разговоры, и всё, что происходит рядом со смартфоном.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #293 : Июнь 27, 2020, 22:11:45 »
Новый вирус-вымогатель маскируется под приложения для мониторинга COVID-19

Антивирусная компания ESET сообщила об обнаружении нового вируса-вымогателя CryCryptor, который нацелен на пользователей Android и маскируется под инструмент мониторинга ситуации с COVID-19.



Злоумышленники призывали пользователей скачать программу через два сайта, посвященных коронавирусу. На данный момент оба ресурса заблокированы.

При запуске CryCryptor запрашивал разрешение на доступ к данным жертвы и шифровал файлы. Но вместо того, чтобы заблокировать девайс, малварь оставляла в каждом каталоге файл «readme» с почтой преступника. Это необходимо для оповещения пользователя и требования выкупа.

CryCryptor разработан на основе открытого исходного кода, размещенного на GitHub. Благодаря ошибке разработчиков вредоноса, удалось оперативно создать дешифровщик. С его помощью жертвы могут вернуть доступ к файлам. Однако, как отмечают в ESET, дешифровщик актуален только для этой версии малвари, в других случаях он может оказаться бессилен, и пользователь навсегда потеряет доступ к файлам.

Источник: Mobile-Review

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #294 : Июнь 27, 2020, 22:15:15 »
Русские хакеры атаковали крупные американские компании

Известная группировка Evil Corp




СМИ сообщили, что русские хакеры атаковали крупные американские компании. Для этого они использовали новую вредоносную программу WastedLocker.

Об этом сообщила американская Symantec, которая специализируется на компьютерной безопасности. Речь идёт о хакерской группе Evil Corp, принадлежащей россиянину.

В Symantec считают, что главной целью злоумышленников было нанесение максимального ущерба информационно-технической инфраструктуре предприятий США. Программа способна шифровать большинство компьютеров и серверов для дальнейшего требования многомиллионного выкупа.

Сообщается, что хакеры напали как минимум на 31 американскую организацию. Но жертв может быть и больше. Evil Corp воспользовались массовым переводом сотрудников на удалённую работу, чтобы провернуть атаку. Дело в том, что вредонос не заражал каждый компьютер, с которого заходили на скомпрометированный сайт, а искал признаки того, что машина входит в корпоративную сеть.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #295 : Июнь 28, 2020, 22:03:22 »
Американский суд признал вину россиянина в киберпреступлениях

Общий ущерб, нанесенный его организацией, составил более 500 млн долларов




Министерство юстиции США опубликовало сообщение, в котором говорится о том, что американский суд признал вину россиянина Сергея Медведева в киберпреступлениях в составе полноценной преступной группы.

Так, в официальном заключении ведомства говорится о том, что Медведев, будучи в сговоре с украинцем Святославом Бондаренко, не только создал в 2010 году преступную организацию, названную Infraud, но собрал под ее “крылом” около 11 тыс участников (данные на 2017 год).

Основным видом деятельности мошенников было использование различных схем для похищения у жертв денежных средств с кредитных карт. После успешной “кражи” денег, участники организации покупали различные товары через интернет. Что интересно, члены Infraud не отказывали себе и в продаже украденных данных пользователей.

Отметим лишь, что арест Медведева состоялся в 2018 году в Нью-Йорке. По данным следствия, ущерб от их незаконной деятельности составил группы составил около 568 млн долларов.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #296 : Июль 01, 2020, 22:56:59 »
Выяснилось, что подслушивают голосовые помощники

Исследователи из Рейнского университета в Бохуме и Института кибербезопасности и защиты приватности Общества Макса Планка составили список слов, на которые ошибочно включаются голосовые помощники.




Когда голосовой помощник активируется, он записывает небольшой кусок речи и отправляет его производителю для последующей расшифровки и анализа. Соответственно, если помощник запускается ошибочно, то возникает риск нежелательной утечки информации. Немецкие исследователи решили точно выяснить, в каких случаях это может произойти.

В эксперименте участвовали голосовые помощники от Amazon, Apple, Google, Microsoft, Deutsche Telekom, Xiaomi, Baidu и Tencent. Им много часов проигрывали различные аудиоматериалы на английском, немецком и китайском языках, в том числе некоторые серии «Игры престолов», «Американской семейки», «Места преступления» и выпуски новостей. Также использовались профессиональные записи, предназначенные для обучения помощников.

Каждый помощник был подключен к диоду, показывающему его активацию. Кроме реакции на определенные звуки отслеживался также и момент отправки данных через интернет.

В результате был получен список из более чем 1000 звуковых последовательностей, которые ошибочно приводили к активации голосовых помощников. Например, в зависимости от произношения Alexa реагировала на английские слова «unacceptable» и «election», а Google на «OK, cool». В случае немецкого языка помощник Amazon запускался при произнесении сочетания «Am Sonntag», а Siri — на слово «Daiquiri».

Чтобы понять, что именно приводило к запуску программ, авторы исследования разложили выявленные слова-триггеры на минимальные составные части и идентифицировали те из них, на которые реагировали помощники. Потом на этой основе были подобраны другие слова, которые производили такой же эффект.

«Помощники намеренно запрограммированы достаточно либерально, чтобы быть способными понимать людей. Они включаются, скорее, чаще, чем нужно, а не реже», — говорит Доротея Колосса из Рейнского университета.

В ходе эксперимента также выяснилось, как сами помощники и их производители обрабатывают ошибочные запуски. Обычно этот процесс состоит из двух уровней — сначала сам помощник пытается определить, содержит ли речь слово-триггер, и если считает, что да, то отправляет достаточно длинный кусок записи в облако производителя для более точного анализа. Если облачный анализ показывает ошибку, то помощник не запускается, а вся его активность проявляется только в коротком мигании светового сигнала.

«С точки зрения приватности это, конечно, выглядит опасно, поскольку часть частного разговора оказывается в чужих руках, — говорит Тростен Хольц, руководитель кафедры системной безопасности в Рурском университете. — Но с инженерной точки зрения такой подход понятен, поскольку система может быть улучшена только с помощью этих данных. Производитель должен, по сути, садиться на шпагат между защитой данных и технической оптимизацией».

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #297 : Июль 05, 2020, 22:38:22 »
Названы главные угрозы в интернете в ближайшие десять лет

Среди них шпионаж




Гендиректор и основатель международной компании Group-IB, которая специализируется на предотвращении кибератак, назвал главные угрозы в интернете в ближайшие десять лет.

Эксперт в интервью «РИА Новости» заявил, что в ближайшее десятилетие основными киберугрозами будут финансовая преступность, шпионаж и кибертерроризм. Именно они будут развиваться, хотя сложно делать прогноз по рынку киберпреступности больше, чем на год-два.

По словам эксперта, тот факт, что финансовая преступность будет встречаться часто, не является плохим. Люди смогут легко строить стратегию защиты от таких атак.

Под шпионажем эксперт имел в виду политическую, межгосударственную и корпоративную слежку.

Осенью прошлого года глава Роскомнадзора уже предложил властям всех стран мира разработать общие правила регулирования интернета, чтобы бороться с киберпреступностью и сетевым шпионажем.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #298 : Июль 05, 2020, 22:41:37 »
Предсказан рост киберхулиганства российскими школьниками на ЕГЭ

“Нейромозг” школьников может оказаться хитрее организаторов экзамена




Гендиректор и основатель международной компании Group-IB, специализирующейся на предотвращении кибератак, Илья Сачков предсказал рост киберхулиганства российскими школьниками на ЕГЭ.

”Важно понимать, что все последние годы школьники параллельно с учебой этот вопрос изучали. Сейчас, когда время ЕГЭ отсрочено и все школьники превратились в большой условный нейромозг, очень многие из них решают эту задачу. А с учетом того, что школьники выигрывают олимпиады по информатике, математике, я думаю, что этот нейромозг может быть значительно сильнее людей, которые отвечают за информационную безопасность при проведении ЕГЭ, даже элементарно по численности”, - заявил Сачков.

К слову, он еще в апреле 2020 года озвучивал мысль, согласно которой в случае, если школьники будут сдавать ЕГЭ в онлайн-формате, они могут устроить "большие киберсюрпризы". Но даже несмотря на то, что ученики несколько последних месяцев учебного года провели дома, учась в дистанционном формате, власти страны все же решили провести итоговый экзамен в очном формате.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13620
  • Репутация: +23/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #299 : Июль 07, 2020, 21:14:32 »
Зарубежным компаниям запретят участвовать в эксперименте по внедрению искусственного интеллекта в России

А также российским компаниям, в которых слишком много “иностранных денег”




В сети появилась информация о том, что зарубежным компаниям запретят участвовать в эксперименте по внедрению искусственного интеллекта в России.

Также информационное агентство Интерфакс сообщило о том, что в поправках кабинета министров говорится о том, что подавать заявку на участие в эксперименте не может и российское юридическое лицо, уставный капитал которого на 50% и более состоит из капитала иностранных юридических лиц, зарегистрированных в офшорных зонах.

Напомним, что чуть ранее первый заместитель председателя Госдумы Александр Жуков рассказал о том, что законопроект об упрощении внедрения искусственного интеллекта в России может быть полностью принят уже до конца июля текущего года. При этом, по его словам, речь идет о проекте закона об установлении экспериментальных правовых режимов для упрощения появления и внедрения цифровых инноваций, таких как искусственный интеллект, распределенный реестр, нейротехнологии и других.

Источник: Ferra.Ru

 

Последние сообщения на форуме:

[Для компьютера] Re: Мобильная клавиатура. Разработка. Рабочие материалы. от digitalman Сегодня в 12:19:59
[Экономика] Экономика и СМИ от Новичёк Сентябрь 24, 2020, 22:24:36
[Для компьютера] Re: Мобильная клавиатура. Разработка. Рабочие материалы. от Новичёк Сентябрь 24, 2020, 19:48:42
[Наука] Re: О COVID-19 от Новичёк Сентябрь 24, 2020, 18:58:12
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:55:14
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:48:26
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:46:32
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:44:33
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:42:44
[Наука] Re: Новости науки и технологии от Новичёк Сентябрь 24, 2020, 18:38:43
[Наука] Re: Квантовые вычисления от Новичёк Сентябрь 24, 2020, 18:36:16
[О разоблаченных шарлатанах и созданных ими "учениях"] Re: Разоблачение шарлатанов от Новичёк Сентябрь 24, 2020, 18:31:24
[Автолюбителям] Взрыв электромобиля от Новичёк Сентябрь 24, 2020, 18:21:54
[Автолюбителям] Электро "ГАЗель" от Новичёк Сентябрь 24, 2020, 18:16:21
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 24, 2020, 18:11:27
[Политика] Re: Противостояние: Россия - США от Новичёк Сентябрь 24, 2020, 18:07:27
[Родители и дети - проблемы воспитания] Re: Дети и мобильные гаджеты от Новичёк Сентябрь 24, 2020, 18:03:47
[Родители и дети - проблемы воспитания] Re: Дети и мобильные гаджеты от Новичёк Сентябрь 24, 2020, 18:01:12
[Для компьютера] Re: Мобильная клавиатура. Разработка. Рабочие материалы. от digitalman Сентябрь 24, 2020, 11:21:52
[Arduino] Дистанционный курс "Уроки Arduino" от john Сентябрь 23, 2020, 11:02:36
 Rambler's Top100