🇺🇸🇺🇦Власти США готовятся отражать кибератаки против Украины

—Руководство США выразило озабоченность атаками на объекты инфраструктуры в Украине.
— Американские власти считают, что существует "конкретная, достоверная угроза" атак на объекты инфраструктуры Украины.
—"возможного увеличения числа атак с применением вирусов-вымогателей на американские компании" со стороны "русскоязычных хакеров"

https://www.securitylab.ru/news/529815.php

🇩🇪Telegram после переговоров с правительством ФРГ заблокировал 64 группы

— Германия ранее пригрозила оштрафовать Telegram на €55 млн

— В результате переговоров Telegram заблокировал 64 группы за антисемитизм и разжигание ненависти.

— По мнению журналистов, Telegram является одним из самых опасных приложений в мире, а его создатель владелец «тёмной медиаимперии».

https://www.securitylab.ru/news/529817.php

Эксперт: Искусственный интеллект уже обладает сознанием

— Концепция сознания в искусственном интеллекте является спорной идеей среди ученых.
— Главный научный сотрудник американской компании OpenAI Илья Суцкевер заявил, что, возможно, искусственный интеллект уже начал обретать сознание.
— Он не назвал каких-либо конкретных разработок, но, вероятно, имел в виду масштабные нейронные сети, такие как GPT-3 — систему обработки языка со 175 миллиардами параметров, созданную OpenAI для перевода, ответов на вопросы и заполнения пропущенных слов.

https://www.securitylab.ru/news/529821.php

Пентагон создаст платформу для обнаружения спуфинга GPS

— Платформа будет разработана в рамках программы Harmonious Rook подразделением инноваций Пентагона совместно с компанией геопространственной разведки Orbital Insight.
— С помощью мультисенсорных данных ИИ и машинного обучения платформа будет предупреждать о потенциальном спуфинге.
— Разрабатываемая технология будет сочетать данные геолокации с передовыми алгоритмами, которые могут распознавать связанные со спуфингом аномалии.
— Ранее Пентагон обеспечивал защиту своих GPS-систем от спуфинга путем модернизации спутников для передачи устойчивых к помехам сигналов М-кода и размещения модернизированных пользовательских устройств и антенн, способных принимать эти сигналы.

https://www.securitylab.ru/news/529826.php

Security-новости от Александра Антипова (securitylab.ru). Выпуск #48

Мошенники скупают свои NFT и завышают цены, используя разные кошельки, суд вынесет приговор хакерам Lurk, похитившим более ₽1 млрд в российских банках, семейную пару в США арестовали по подозрению в отмывании $4,5 млрд в криптовалюте, украденной в ходе взлома биржи Bitfinex, а хакер P4X обрушил интернет в КНДР из мести.
ООН обвинила киберпреступников в краже сотен миллионов долларов, Google за 4 месяца сократил число взломов в два раза, в, а Александр Антипов помог журналистам найти «почтового маньяка», который годами преследовал российских шахматисток. Функция Tap to Pay позволит использовать iPhone как терминал бесконтактной оплаты, а в Британии камеры будут определять возраст покупателей алкоголя.

Check Point Software увеличила общий доход в 2021 году на 5%, CrowdStrike объявила о начале продаж Falcon XDR, а Microsoft изучает покупку кибербез-компании Mandiant.
В сорок восьмом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю.

https://www.youtube.com/watch?v=sKa766CgUHQ

Новый инструмент позволит анализировать цифровые отпечатки текста в интернете

— Инструмент на базе ИИ сможет определить личность человека исключительно на основе письменного текста в интернете.

— Как полагают исследователи, это может сыграть важную роль в выявлении лиц, стоящих за кампаниями по дезинформации.

— Предложенный метод анализа цифровых отпечатков на основе текста под названием HIATUS (Human Interpretable Attribution of Text Using Underlying Structure) будет работать примерно так же, как и другие инструменты, с помощью которых эксперты-криминалисты определяют чью-либо личность на основе почерка.

https://www.securitylab.ru/news/529833.php

Разработчик iOS-джейлбрейка получил $2 млн за уязвимость в Optimism

— Уязвимость позволяла злоумышленникам создавать в учетной записи Optimism бесконечное количество эфиров.
— За сообщение о проблеме разработчик получил от Optimism $2 млн.
— Судя по истории цепочек, уязвимость не эксплуатировалась на практике, за исключением случайной ее активации сотрудником стартапа Etherscan.
— Как показала уязвимость, в то время как протоколы второго уровня обеспечивают повышение эффективности, безопасность во время текущей разработки остается общей проблемой.
https://www.securitylab.ru/news/529839.php

​​Вебинар Positive Technologies: «Компьютер заBIOSает? Изучаем буткиты»

🗓17 февраля 2022 г., | 14:00 (МСК)

Самые популярные советы в случае, если что-то идет не так или работает медленно, ― перезагрузить компьютер и переустановить ОС, чтобы избавиться от вирусов. Если не помогает ни первое, ни второе, то вам «повезло»: компьютер инфицирован вредоносным ПО опаснейшего класса, которое называется буткит.

На вебинаре 17 февраля эксперты PT ESC:
▪️Рассмотрят группу legacy-буткитов.
▪️Расскажут, почему все еще актуальны вредоносы, нацеленные на системы на базе Legacy BIOS.
▪️Разберут самые известные буткиты: как работают и какие техники используют.

Приглашаем сотрудников SOC, исследователей вредоносного ПО, пользователей PT Sandbox, а также всех, кто интересуется информационной безопасностью.

Ключ к улучшению кибербезопасности может скрываться в биологии

— Сложные кибератаки подчеркивают необходимость более динамичной системы защиты на основе биологических концепций.

— Концепция заимствует идеи из мира природы, включая иммунные реакции человека и модели вакцин, для усиления защиты.

— Биологические инструменты безопасности заменяют «белые» и «черные» списки, а также другие методы обнаружения на платформу, которая выявляет аномалии в режиме реального времени. Точно так же, как человеческий организм реагирует на чужеродный агент с помощью антител, Т-клеток и других механизмов, компьютерная сеть пытается остановить вторжение, прежде чем оно сможет распространиться и нанести какой-либо ущерб.

— Идея внедрения биологических компонентов с помощью ИИ и машинного обучения привлекательна, и элементы этой концепции появляются в классе программного обеспечения для оконечных точек, называемом расширенным обнаружением и реагированием.

https://www.securitylab.ru/news/529876.php

🔥Минфин предложил схему налогообложения криптовалют.

🔥Предполагается, что схему внесут в законопроект о поправках в Налоговый кодекс. Его приняли в первом чтении депутаты Госдумы.

🔥Главное изменение — налог на переоценку криптовалюты для юридических лиц: криптобирж, майнинговых ферм и т. д. По словам замминистра финансов Алексея Моисеева, даже если компании не продавали криптовалюту, в июле они должны будут провести переоценку ее стоимости на своих счетах и заплатить налог.

🔥 Минфин предлагает не вводить НДС и налог на имущество, чтобы больше компаний «согласились обелиться».

🔥С инвесторов-физлиц предлагается брать НДФЛ после продажи криптовалюты. Заплатить налог нужно будет в общем порядке до 15 июля.

🔥Легализация криптовалют может дать бюджету примерно 10-15 млрд рублей ежегодно, но не больше, оценил Моисеев. По его словам, большая часть поступлений ожидается от майнеров.

🔥В начале февраля правительство утвердило концепцию Минфина по регулированию криптовалюты в России. Министерство предложило разделить инвесторов в криптовалюту на квалифицированных и неквалифицированных, начать выдавать лицензии криптобиржам и ввести идентификацию владельцев криптокошельков.

🔥Предельный размер инвестиций в криптовалюту для неквалифицированных инвесторов может составить 50 000 рублей, рассказал Fobres Моисеев.
#криптовалюта, #минфин, #законопроект

🇺🇸Губернатор Миссури требует наказать за хакерство журналиста, обнаружившего уязвимость на госсайте

В прошлом году сотрудники газеты St. Louis Post-Dispatch обнаружили в web-приложении Министерства начального и среднего образования уязвимость, позволявшую любому желающему видеть в исходном кодестраниц сайта номера социального страхования более 100 тыс. учителей и заведующих.

Вместо того, чтобы признать ошибку Минобразования, губернатор штата Майк Парсон заявил, что просмотр исходного кода сайта – не что иное, как гнусное хакерство.

На прошлой неделе прокуратура отказалась выдвигать обвинения против журналистов и считает дело закрытым.
https://www.securitylab.ru/news/529896.php

74% доходов от вымогательского ПО приходится на хакеров, связанных с Россией

— Предположительно связанным с Россией группировкам были отправлены криптовалютные платежи на сумму более $400 млн.

— По словам экспертов, «огромный поток отмытых денежных средств с использованием криптовалюты» проходит через российские криптовалютные компании.

— Эксперты смогли отследить денежные транзакции на цифровые кошельки известных хакерских группировок, используя общедоступные записи транзакций в блокчейне.

https://www.securitylab.ru/news/529895.php

Любители компьютерных игр заплатят в казну на создание патриотических игр

—фонд поддержки патриотических видеоигр будет наполняться за счет дополнительного налога на зарубежные площадки дистрибуции, включая Steam, PlayStation Store, Epic Games Store и других.

— Их могут обязать перечислять в бюджет 5% от оборота в России, по расчетам чиновников, это обеспечит фонду 10 млрд руб. в год.

— По словам собеседника издания, Минцифры дорабатывает бизнес-модель будущего фонда поддержки российских разработчиков видеоигр, популяризирующих русскую историю и культуру.

https://www.securitylab.ru/news/529907.php

Медработники читают электронные медкарты своих партнеров перед свиданием

— В День святого Валентина 14 февраля многие твердо решили не оставаться в одиночестве и во что бы то ни стало пойти на свидание, пусть и с незнакомцем
— Для медсестер, врачей, медперсонала и других сотрудников учреждений здравоохранения системы электронных медкарт всегда открыты, и они могут быстро и легко получать всю необходимую информацию
— Из электронной медкарты можно узнать не только полное имя и фамилию, но также сведения о здоровье, браке и прививках.

https://www.securitylab.ru/news/529873.php

🔥Центробанк направил в Министерство финансов письмо, в котором излагаются подготовленные регулятором поправки для запрета криптовалюты в России.

🔥Регулятор утверждает, что легализация виртуальных средств фактически создаст условия для того, чтобы инвестиции поступали в инструмент, являющийся «финансовой пирамидой». И лимиты по ним не смогут снять риски для неквалифицированных инвесторов.

🔥Если оборот криптовалют будет сопровождаться лицензируемыми и регулируемыми финансовыми институтами, у инвесторов возникнет «иллюзия государственной защиты», и в случае обвала курсов криптовалют они будут требовать возмещения своих убытков за счет бюджета, предупреждает Банк России.

🔥Представители регулятора уверены, что виртуальные средства угрожают выводом денег из реальной экономики, создают риски суверенитету денежно-кредитной политики и не только. Сама по себе индустрия майнинга не сможет принести выгоды России, подчеркнули в ЦБ.

#ЦБ, #Минфин, #криптовалюта, #инвестиции

Google разрабатывает новую систему передачи данных пользователей Privacy Sandbox

— Она полностью отключит рекламные трекеры и ограничит объём данных пользователей, передаваемых третьим сторонам.
— Google анонсировала изменения в контексте активного внимания регулирующих органов в Европе к законности некоторых видов рекламы.
— Новая система от Google выглядит мягче, чем у Apple, а ее разработка рассчитана на несколько лет.
— По словам компании, основная цель заключается в том, чтобы сохранить конфиденциальность пользователей по умолчанию, при этом поддерживая мобильную экосистему.
— Решение Google может иметь серьёзные последствия глобального масштаба

https://www.securitylab.ru/news/529959.php

Хакеры стали еще быстрее и неуловимее, чем раньше

—Как показывают данные за 2021 год, на перемещение от первоначально взломанной машины до других систем у хакеров в среднем уходит 98 минут.
— Хотя этот показатель немного выше по сравнению с 92 мин в 2020 году, он представляет достаточно небольшое окно, в течение которого хакеры могут проникнуть в сеть, прежде чем их обнаружат средства безопасности и администраторы.
— 98 мин также представляют собой заметное снижение по сравнению со средним показателем 4 часа 37 минут в 2018 году.
— по сравнению с прошлым годом число подобных атак без использования вредоносного ПО увеличилось на 45%.
—Благодаря использованию только легитимных инструментов киберпреступники могут перемещаться по сетям и получать доступ к конфиденциальным данным, не опасаясь быть обнаруженными.

https://www.securitylab.ru/news/529945.php

Наверное прозвучит забавно и не так пафосно как мы привыкли. Но! Нигерийские хакеры … Да, да и такие есть, ведут активную противоправную деятельность в многолетних атаках в сфере авиации и транспорта организаций Северной Америки, Европы и Ближнего Востока.

О детальности злоумышленников поведали исследователи из Proofpoint, которые глубоко изучили формы и методы группировки TA2541 за несколько лет. По мнению экспертов хакеры нацелены исключительно на аэрокосмическую, авиационную, оборонную, производственную и транспортную отрасли. Группа активна как минимум с 2017 года и использует темы, связанные с авиацией, транспортом и путешествиями, для заражения целей различными троянами удаленного доступа (RAT).

Нигерийские хакеры с течением времени демонстрируют последовательные TTP, как правило, отправляя фишинговые электронные письма, содержащие вложения Word с поддержкой макросов, для развертывания вредоносных полезных нагрузок. У них есть тактика и они ее придерживаются и видимо тактика работает раз группа ведет себя аналогично на протяжении 5 лет.

Однако в недавних атаках группа начала часто использовать ссылки в облачных сервисах, включая Google Drive, OneDrive, GitHub, Pastetext и Sharetext. Недавно обнаруженные URL-адреса Google Drive привели к вредоносному файлу VBS, предназначенному для получения полезной нагрузки с других платформ.

Также в атаках используются сценарии PowerShell и инструментарии управления Windows (WMI) для запроса продуктов безопасности, которые злоумышленник пытается отключить. TA2541 также собирает системную информацию перед установкой RAT и во время атаки обычно отправляет более 10 000 сообщений за раз.

Группа оценивается специалистами как слабо квалифицированная из-за того, что ей используются публичные семейства популярных вредоносных программ 2017 года. Но в последнее время злоумышленники предпочитают AsyncRAT, NetWire, Parallax и WSH RAT наряду с Revenge RAT, vjw0rm, Luminosity Link, njRAT и другими популярными сборками.

Тем не менее Proofpoint подчеркивает, что все вредоносные программы, используемые в кампаниях нигерийских хакеров, могут использоваться для сбора информации и конечная цель злоумышленника на данный момент остается неизвестной.

Минцифры запустило отраслевой центр кибербезопасности

— В задачи центра входит защита государственных информационных систем от хакерских атак.
— помимо защиты, центр займется атрибуциями — поиском инициаторов атак и установлением их причастности к тем или иным хакерским группировкам
— Представители отрасли настроены к желанию Минцифры заняться такими расследованиями скептично.
— Сегодня идентификация злоумышленников или даже отнесение к той или иной стране по цифровым следам являются условными.
https://www.securitylab.ru/news/530013.php

Папа отключил интернет во всем городе, чтобы его дети не сидели в интернете

— Во Франции отцу семейства грозит тюрьма и большой штраф за использование глушителя сигнала, отключившего интернет в целом городке.
— Жители города Мессанж во Франции столкнулись с тем, что каждую ночь с двенадцати до трех не работала ни мобильная связь, ни интернет.
— Мобильный оператор сообщил о проблеме Национальному агентству по радиочастотам и выяснилось, что радиоволны в городе блокировались глушителем.
— Как оказалось, отец семейства купил в интернете глушитель, чтобы блокировать интернет своим детям-подросткам в ночное время.
—Теперь ему грозит штраф в размере до €30 тыс. и шесть месяцев лишения свободы, так как использование глушителей во Франции является незаконным.

https://www.securitylab.ru/news/530017.php