Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость получила название Kr00k и ее эксплуатация позволяет находящимся поблизости удаленным злоумышленникам перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством.
Уязвимость затрагивает устройства, использующие протоколы WPA2-Personal или WPA2-Enterprise с алгоритмом шифрования AES-CCMP, но не устройства, использующие протокол WPA3. Для осуществления атаки не требуется подключение к беспроводной сети. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Как отмечается, с помощью Kr00k злоумышленник не сможет провести MitM-атаку или узнать пароль от Wi-Fi-сети. Кроме того, уязвимость позволяет скомпрометировать шифрование на беспроводном уровне, но не имеет отношения к TLS-шифрованию, обеспечивающему безопасность сетевого трафика.
Уязвимость Kr00k в некоторой степени связана с атакой реинсталяции ключей (Key Reinstallation Attack, KRACK ), позволяющей злоумышленникам взламывать пароли Wi-Fi, защищенные WPA2-протоколом.
Суть эксплуатации уязвимости Kr00k заключается в следующем: когда устройство внезапно отключается от беспроводной сети, Wi-Fi-чип очищает сессионный ключ в памяти и устанавливает его значение «0», но при этом непреднамеренно продолжает передавать все данные, оставшиеся в буфере. Таким образом, злоумышленник, находящийся в непосредственной близости от устройства, может использовать данную уязвимость для многократного инициирования разъединения, отправляя пакеты деаутентификации по беспроводной сети для перехвата большего количества данных (в том числе DNS, ARP, ICMP, HTTP, TCP и TLS-пакетов).
Исследователи ESET сообщили об обнаруженной проблеме производителям уязвимых чипов Broadcom и Cypress в прошлом году. Компании Broadcom и Cypress уже выпустили соответствующее обновление прошивки. Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные производители работают над решением проблемы.
Источник: https://www.securitylab.ru/news/505401.php
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
Исследователи безопасности из компании ESET обнаружили опасную уязвимость (CVE-2019-15126) в широко используемых Wi-Fi-чипах от Broadcom и Cypress. Проблема затрагивает более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Уязвимость получила название Kr00k и ее эксплуатация позволяет находящимся поблизости удаленным злоумышленникам перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством.
Уязвимость затрагивает устройства, использующие протоколы WPA2-Personal или WPA2-Enterprise с алгоритмом шифрования AES-CCMP, но не устройства, использующие протокол WPA3. Для осуществления атаки не требуется подключение к беспроводной сети. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Как отмечается, с помощью Kr00k злоумышленник не сможет провести MitM-атаку или узнать пароль от Wi-Fi-сети. Кроме того, уязвимость позволяет скомпрометировать шифрование на беспроводном уровне, но не имеет отношения к TLS-шифрованию, обеспечивающему безопасность сетевого трафика.
Уязвимость Kr00k в некоторой степени связана с атакой реинсталяции ключей (Key Reinstallation Attack, KRACK ), позволяющей злоумышленникам взламывать пароли Wi-Fi, защищенные WPA2-протоколом.
Суть эксплуатации уязвимости Kr00k заключается в следующем: когда устройство внезапно отключается от беспроводной сети, Wi-Fi-чип очищает сессионный ключ в памяти и устанавливает его значение «0», но при этом непреднамеренно продолжает передавать все данные, оставшиеся в буфере. Таким образом, злоумышленник, находящийся в непосредственной близости от устройства, может использовать данную уязвимость для многократного инициирования разъединения, отправляя пакеты деаутентификации по беспроводной сети для перехвата большего количества данных (в том числе DNS, ARP, ICMP, HTTP, TCP и TLS-пакетов).
Исследователи ESET сообщили об обнаруженной проблеме производителям уязвимых чипов Broadcom и Cypress в прошлом году. Компании Broadcom и Cypress уже выпустили соответствующее обновление прошивки. Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные производители работают над решением проблемы.
Источник: https://www.securitylab.ru/news/505401.php
SecurityLab.ru
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
За взлом экрана в приморье подозреваемому грозит 6 лет тюрьмы
В Приморском крае во время празднования Масленицы показали порно-видео.
В Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.
Начальник отдела по культуре и молодежной политике Михайловского района Анна Рябенко cообщила, что незаконная трансляция длилась не более 30 секунд, а потом ее отключили.
Вскоре полиция установила подозреваемого — им оказался бывший светооператор районного дома культуры. Как отметили в полиции, его уволили в декабре 2019 года за недобросовестное выполнение должностных обязанностей.
Подозреваемый дал признательные показания. Его заключили под стражу. Возбуждено уголовное дело по п. «б» ч. 3 ст. 242 УК РФ (Незаконное изготовление и оборот порнографических материалов или предметов). Санкция статьи предусматривает ответственность в виде лишения свободы на срок до 6 лет.
Источник: https://www.securitylab.ru/news/505481.php
В Приморском крае во время празднования Масленицы показали порно-видео.
В Приморском крае во время празднования Масленицы в селе Михайловка на экране, установленном на центральной площади, показали порно-видео.
Начальник отдела по культуре и молодежной политике Михайловского района Анна Рябенко cообщила, что незаконная трансляция длилась не более 30 секунд, а потом ее отключили.
Вскоре полиция установила подозреваемого — им оказался бывший светооператор районного дома культуры. Как отметили в полиции, его уволили в декабре 2019 года за недобросовестное выполнение должностных обязанностей.
Подозреваемый дал признательные показания. Его заключили под стражу. Возбуждено уголовное дело по п. «б» ч. 3 ст. 242 УК РФ (Незаконное изготовление и оборот порнографических материалов или предметов). Санкция статьи предусматривает ответственность в виде лишения свободы на срок до 6 лет.
Источник: https://www.securitylab.ru/news/505481.php
SecurityLab.ru
За взлом экрана в приморье подозреваемому грозит 6 лет тюрьмы
В Приморском крае во время празднования Масленицы показали порно-видео.
#news@hacker_timcore
Обзор инцидентов безопасности за период с 24 февраля по 2 марта
Коротко о главных событиях минувшей недели.
На прошедшей неделе специалисты компании ESET раскрыли подробности об опасной уязвимости, затрагивающей более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-гаджеты. Проблема, получившая название Kr00k, связана с использованием Wi-Fi-чипов производства Broadcom и Cypress. Ее эксплуатация позволяет удаленно перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688, которая позволяет выполнить код с системными привилегиями на уязвимом сервере. Для осуществления атаки злоумышленнику нужно лишь обнаружить уязвимые серверы в Сети, найти адреса электронной почты, которые он может добыть через URL-адрес web-клиента Outlook Web Access (OWA) или заполучить соответствующие данные из предыдущих утечек.
Нью-Йоркская компания Clearview AI, занимающаяся разработкой системы распознавания лиц, сообщила об утечке списка ее клиентов, в числе которых фигурируют в том числе американские правоохранительные органы, включая ФБР. Компрометации также подверглась информация о количестве поданных ими запросов и зарегистрированных учетных записей. Как уверяют в компании, база данных, насчитывающая 3 млн изображений, в результате инцидента не пострадала. Каким образом произошла утечка, в компании не сообщили.
Программы-вымогатели продолжают оставаться серьезной проблемой, которая порой приводит к неожиданным последствиям. Так, прокуратуре американского штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, из-за того, что вся доказательная база была уничтожена в результате заражения компьютерных сетей ведомства вымогательским ПО Ryuk. За расшифровку файлов киберпреступники требовали $300 тыс., но администрация города отказалась платить. Хотя полицейским удалось восстановить некоторые файлы из резервных копий, фото- и видеодоказательства в 11 делах о сбыте запрещенных веществ были утеряны безвозвратно.
Источник: https://www.securitylab.ru/news/505484.php
Обзор инцидентов безопасности за период с 24 февраля по 2 марта
Коротко о главных событиях минувшей недели.
На прошедшей неделе специалисты компании ESET раскрыли подробности об опасной уязвимости, затрагивающей более миллиарда устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-гаджеты. Проблема, получившая название Kr00k, связана с использованием Wi-Fi-чипов производства Broadcom и Cypress. Ее эксплуатация позволяет удаленно перехватывать и дешифровать некоторые беспроводные сетевые пакеты, передаваемые уязвимым устройством. По словам специалистов, риску атак подвержены продукты Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа от Asus и Huawei.
Злоумышленники активно сканируют Сеть на предмет серверов Microsoft Exchange, содержащих критическую уязвимость CVE-2020-0688, которая позволяет выполнить код с системными привилегиями на уязвимом сервере. Для осуществления атаки злоумышленнику нужно лишь обнаружить уязвимые серверы в Сети, найти адреса электронной почты, которые он может добыть через URL-адрес web-клиента Outlook Web Access (OWA) или заполучить соответствующие данные из предыдущих утечек.
Нью-Йоркская компания Clearview AI, занимающаяся разработкой системы распознавания лиц, сообщила об утечке списка ее клиентов, в числе которых фигурируют в том числе американские правоохранительные органы, включая ФБР. Компрометации также подверглась информация о количестве поданных ими запросов и зарегистрированных учетных записей. Как уверяют в компании, база данных, насчитывающая 3 млн изображений, в результате инцидента не пострадала. Каким образом произошла утечка, в компании не сообщили.
Программы-вымогатели продолжают оставаться серьезной проблемой, которая порой приводит к неожиданным последствиям. Так, прокуратуре американского штата Флорида пришлось отозвать 11 дел о производстве и торговле запрещенными веществами, возбужденных против шести подозреваемых, из-за того, что вся доказательная база была уничтожена в результате заражения компьютерных сетей ведомства вымогательским ПО Ryuk. За расшифровку файлов киберпреступники требовали $300 тыс., но администрация города отказалась платить. Хотя полицейским удалось восстановить некоторые файлы из резервных копий, фото- и видеодоказательства в 11 делах о сбыте запрещенных веществ были утеряны безвозвратно.
Источник: https://www.securitylab.ru/news/505484.php
SecurityLab.ru
Обзор инцидентов безопасности за период с 24 февраля по 2 марта
Коротко о главных событиях минувшей недели.
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Проблема затрагивает драйвер Command Queue на устройствах с некоторыми процессорами MediaTek. Как сообщают специалисты XDA Developers, уязвимость была обнаружена в феврале прошлого года исследователем безопасности, искавшим способы получить права суперпользователя на планшетах Amazon Fire. Исследователь, известный в Сети как diplomatic, опубликовал на XDA Forums скрипт, позволяющий с помощью уязвимости временно получить права суперпользователя на планшетах Fire.
Как выяснилось позднее, уязвимость, получившая название MediaTek-su, присутствует не только в планшетах от Amazon, но и в других устройствах с процессорами MediaTek, в том числе в продуктах Acer, Alcatel, ASUS, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, ZTE и пр.
Уязвимость уже эксплуатируется злоумышленниками. Согласно отчету экспертов компании TrendMicro за январь текущего года, некоторые приложения из Play Store использовали одну из двух уязвимостей, MediaTek-su или CVE-2019-2215 (исправлена с выходом октябрьских патчей в 2019 году), для получения прав суперпользователя на уязвимых устройствах. В настоящее время эти приложения уже удалены из Play Store.
Об уязвимости MediaTek-su известно уже год, и некоторые производители мобильных устройств успели выпустить исправления. К примеру, Vivo, Huawei/Honor, Oppo и Samsung модифицировали ядро таким образом, чтобы в своем нынешнем виде эксплоит не работал. Кроме того, он позволяет получить права суперпользователя только до первой перезагрузки устройства.
Источник: https://www.securitylab.ru/news/505520.php
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Мартовские обновления безопасности от Google исправляют критическую уязвимость в Android-устройствах с некоторыми процессорами MediaTek. Уязвимость с идентификатором CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Проблема затрагивает драйвер Command Queue на устройствах с некоторыми процессорами MediaTek. Как сообщают специалисты XDA Developers, уязвимость была обнаружена в феврале прошлого года исследователем безопасности, искавшим способы получить права суперпользователя на планшетах Amazon Fire. Исследователь, известный в Сети как diplomatic, опубликовал на XDA Forums скрипт, позволяющий с помощью уязвимости временно получить права суперпользователя на планшетах Fire.
Как выяснилось позднее, уязвимость, получившая название MediaTek-su, присутствует не только в планшетах от Amazon, но и в других устройствах с процессорами MediaTek, в том числе в продуктах Acer, Alcatel, ASUS, Huawei, Lenovo, LG, Meizu, Nokia, OPPO, Sony Xperia, ZTE и пр.
Уязвимость уже эксплуатируется злоумышленниками. Согласно отчету экспертов компании TrendMicro за январь текущего года, некоторые приложения из Play Store использовали одну из двух уязвимостей, MediaTek-su или CVE-2019-2215 (исправлена с выходом октябрьских патчей в 2019 году), для получения прав суперпользователя на уязвимых устройствах. В настоящее время эти приложения уже удалены из Play Store.
Об уязвимости MediaTek-su известно уже год, и некоторые производители мобильных устройств успели выпустить исправления. К примеру, Vivo, Huawei/Honor, Oppo и Samsung модифицировали ядро таким образом, чтобы в своем нынешнем виде эксплоит не работал. Кроме того, он позволяет получить права суперпользователя только до первой перезагрузки устройства.
Источник: https://www.securitylab.ru/news/505520.php
SecurityLab.ru
Исправлена критическая уязвимость в Android-устройствах с процессорами MediaTek
CVE-2020-0069 позволяет получить права суперпользователя на устройствах Nokia, Amazon, BLU, Sony, ZTE и пр.
Google годами не исправляет опасную уязвимость в Google Authenticator
Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.
В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.
Cerberus представляет собой гибрид банковского трояна и трояна для удаленного доступа (RAT) для Android-устройств. После заражения устройства с помощью функций банковского трояна вредонос похищает банковские данные. В случае, если учетная запись жертвы защищена с помощью механизма двухфакторной аутентификации приложения Google Authenticator, Cerberus выполняет роль RAT и предоставляет своим операторам удаленный доступ к устройству. Злоумышленники открывают Google Authenticator, генерируют одноразовый код, делают его скриншот, а затем получают доступ к учетной записи жертвы.
Cerberus – не только первое в истории вредоносное ПО с функциями похищения одноразовых кодов двухфакторной аутентификации. Троян использует для этого очень простую технику – создает скриншот интерфейса Google Authenticator.
Исследователи из Nightwatch Cybersecurity решили изучить , что именно в Google Authenticator делает возможным функции Cerberus, в частности функцию скриншотов. ОС Android позволяет приложениям защищать своих пользователей от возможности других приложений делать скриншоты их контента – для этого в настройки приложения должна быть добавлена опция FLAG_SECURE. Как оказалось, Google не добавила этот флаг в Google Authenticator.
По словам исследователей Nightwatch Cybersecurity, Google могла исправить эту проблему еще в 2014 году, после того как о ней написал один из пользователей GitHub, но не сделала этого. Проблема осталась неисправленной и в 2017 году, когда специалисты Nightwatch Cybersecurity сообщили о ней компании, и остается таковой по сей день.
Источник: https://www.securitylab.ru/news/505661.php
Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.
В прошлом месяце специалисты компании ThreatFabric обнаружили первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации, генерируемых Google Authenticator. Исследователи назвали вредонос Cerberus, и его функция похищения кодов все еще находится в стадии разработки и пока не использовалась в реальных атаках.
Cerberus представляет собой гибрид банковского трояна и трояна для удаленного доступа (RAT) для Android-устройств. После заражения устройства с помощью функций банковского трояна вредонос похищает банковские данные. В случае, если учетная запись жертвы защищена с помощью механизма двухфакторной аутентификации приложения Google Authenticator, Cerberus выполняет роль RAT и предоставляет своим операторам удаленный доступ к устройству. Злоумышленники открывают Google Authenticator, генерируют одноразовый код, делают его скриншот, а затем получают доступ к учетной записи жертвы.
Cerberus – не только первое в истории вредоносное ПО с функциями похищения одноразовых кодов двухфакторной аутентификации. Троян использует для этого очень простую технику – создает скриншот интерфейса Google Authenticator.
Исследователи из Nightwatch Cybersecurity решили изучить , что именно в Google Authenticator делает возможным функции Cerberus, в частности функцию скриншотов. ОС Android позволяет приложениям защищать своих пользователей от возможности других приложений делать скриншоты их контента – для этого в настройки приложения должна быть добавлена опция FLAG_SECURE. Как оказалось, Google не добавила этот флаг в Google Authenticator.
По словам исследователей Nightwatch Cybersecurity, Google могла исправить эту проблему еще в 2014 году, после того как о ней написал один из пользователей GitHub, но не сделала этого. Проблема осталась неисправленной и в 2017 году, когда специалисты Nightwatch Cybersecurity сообщили о ней компании, и остается таковой по сей день.
Источник: https://www.securitylab.ru/news/505661.php
SecurityLab.ru
Google годами не исправляет опасную уязвимость в Google Authenticator
Обнаружено первое в истории вредоносное ПО для похищения кодов двухфакторной аутентификации Google Authenticator.
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Исследователи представили самую эффективную на сегодняшний день систему обхода алгоритмов распознавания лиц Fawkes.
Специалисты Чикагского университета создали самую эффективную на данный момент технологию для обхода систем распознавания лиц.
Представленная учеными технология базируется на предыдущей работе специалистов компании Google, посвященной глубокому обучению нейронных сетей. В докладе за 2014 год они сообщили, что «незаметные искажения» изображения могут сбить с толку даже самые передовые алгоритмы распознавания. Публикация доклада вызвала целую волну исследований, посвященных обходу систем распознавания изображений с помощью так называемых состязательных атак.
Разработанная специалистами Чикагского университета программа получила название Fawkes в честь английского революционера 16-17 веков Гая Фокса (Guy Fawkes). Это его лицо изображено на маске, столь полюбившейся участникам движения Anonymous.
Fawkes «покрывает» изображение небольшим количеством пикселей, невидимых для человеческого глаза. Если такое фото (например, взятое из соцсетей) использовать для обучения алгоритмов распознавания, то потом они не смогут правильно идентифицировать изображенного на фото человека. Специалисты протестировали свою программу на системах распознавания лиц Amazon, Microsoft и Megvii и в 100% случаев смогли их обмануть.
По словам создателей Fawkes, их программа позволяет пользователям «в любое время сделать себе прививку против неавторизованных моделей распознавания лиц без заметного искажения своих фотографий».
Исследователи осознают, что их изобретение далеко от совершенства. Идея заключается в обучении систем распознавания с использованием изображений, покрытых пиксельным «напылением», однако у большинства пользователей в интернет уже загружены сотни, а то и тысячи оригинальных фотографий. Как показывают испытания, если при обучении алгоритмов распознавания использовать менее 85% фото с «напылением», эффективность Fawkes снижается до 39%.
Состязательная атака (adversarial attack) – способ обмана нейросетей путем введения нестандартных данных.
Источник: https://www.securitylab.ru/news/505810.php
Исследователи представили самую эффективную на сегодняшний день систему обхода алгоритмов распознавания лиц Fawkes.
Специалисты Чикагского университета создали самую эффективную на данный момент технологию для обхода систем распознавания лиц.
Представленная учеными технология базируется на предыдущей работе специалистов компании Google, посвященной глубокому обучению нейронных сетей. В докладе за 2014 год они сообщили, что «незаметные искажения» изображения могут сбить с толку даже самые передовые алгоритмы распознавания. Публикация доклада вызвала целую волну исследований, посвященных обходу систем распознавания изображений с помощью так называемых состязательных атак.
Разработанная специалистами Чикагского университета программа получила название Fawkes в честь английского революционера 16-17 веков Гая Фокса (Guy Fawkes). Это его лицо изображено на маске, столь полюбившейся участникам движения Anonymous.
Fawkes «покрывает» изображение небольшим количеством пикселей, невидимых для человеческого глаза. Если такое фото (например, взятое из соцсетей) использовать для обучения алгоритмов распознавания, то потом они не смогут правильно идентифицировать изображенного на фото человека. Специалисты протестировали свою программу на системах распознавания лиц Amazon, Microsoft и Megvii и в 100% случаев смогли их обмануть.
По словам создателей Fawkes, их программа позволяет пользователям «в любое время сделать себе прививку против неавторизованных моделей распознавания лиц без заметного искажения своих фотографий».
Исследователи осознают, что их изобретение далеко от совершенства. Идея заключается в обучении систем распознавания с использованием изображений, покрытых пиксельным «напылением», однако у большинства пользователей в интернет уже загружены сотни, а то и тысячи оригинальных фотографий. Как показывают испытания, если при обучении алгоритмов распознавания использовать менее 85% фото с «напылением», эффективность Fawkes снижается до 39%.
Состязательная атака (adversarial attack) – способ обмана нейросетей путем введения нестандартных данных.
Источник: https://www.securitylab.ru/news/505810.php
SecurityLab.ru
Сбить с толку систему распознавания лиц поможет «напыление» пикселей на фото
Исследователи представили самую эффективную на сегодняшний день систему обхода алгоритмов распознавания лиц Fawkes.
Тестирующая на коронавирус лаборатория подверглась кибератаке
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы отложить запланированные хирургические операции и направить новоприбывших пациентов в расположенную неподалеку больницу Святой Анны, сообщает местная пресса.
По словам директора медучреждения Ярослава Штербы (Jaroslav Štěrba), кибератака произошла в пятницу, 13 марта, около двух часов ночи (четырех часов ночи по московскому времени). Компьютерные системы стали одна за другой выходить их строя, поэтому пришлось отключить всю IT-инфраструктуру больницы. Кибератака также затронула детское и родильное отделения.
В настоящее время Национальный центр кибербезопасности Чехии совместно с сотрудниками полиции и IT-отдела медучреждения работают над восстановлением компьютерных систем. Как сообщил Штерба, больница продолжает проводить тестирования образцов, взятых у пациентов с подозрением на коронавирус.
Источник: https://www.securitylab.ru/news/505895.php
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
На фоне распространения COVID-19 в Чехии Университетская больница города Брно была вынуждена отключить свои компьютерные системы и отложить запланированные операции из-за кибератаки.
Администрация больницы не уточняет характер кибератаки, однако она оказалась достаточно серьезной для того, чтобы отложить запланированные хирургические операции и направить новоприбывших пациентов в расположенную неподалеку больницу Святой Анны, сообщает местная пресса.
По словам директора медучреждения Ярослава Штербы (Jaroslav Štěrba), кибератака произошла в пятницу, 13 марта, около двух часов ночи (четырех часов ночи по московскому времени). Компьютерные системы стали одна за другой выходить их строя, поэтому пришлось отключить всю IT-инфраструктуру больницы. Кибератака также затронула детское и родильное отделения.
В настоящее время Национальный центр кибербезопасности Чехии совместно с сотрудниками полиции и IT-отдела медучреждения работают над восстановлением компьютерных систем. Как сообщил Штерба, больница продолжает проводить тестирования образцов, взятых у пациентов с подозрением на коронавирус.
Источник: https://www.securitylab.ru/news/505895.php
SecurityLab.ru
Тестирующая на коронавирус лаборатория подверглась кибератаке
Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.
Кибервымогатели нашли способ нажиться на карантине
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Одной из жертв кибервымогателей стал немецкий сервис доставки еды на дом Takeaway. Как сообщил в Twitter директор сервиса Йитсе Гроен (Jitse Groen), злоумышленники осуществили DDoS-атаку на сайт Takeaway.com (немецкий раздел Lieferando.de) и потребовали 2 биткойна (около $11 тыс.) за ее прекращение.
Вскоре после публикации твита немецкое подразделение компании Takeaway сообщило об атаке на свои системы. В результате инцидента с целью сохранения целостности данных системы были введены в режим обслуживания.
Некоторые клиенты жаловались на то, что сервис списал деньги за новые заказы, хотя системы были повреждены атакой, и заказы не были приняты. Администрация пообещала вернуть клиентам средства, оплаченные за необработанные заказы. Однако возврат денег не будет осуществляться в автоматическом режиме, и пользователям нужно самим связаться с Takeaway по электронной почте.
По состоянию на 19 марта сервис восстановил работу.
Источник: https://www.securitylab.ru/news/506026.php
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
Из-за пандемии коронавируса в некоторых странах ввели ограничения для заведений общественного питания. Ограничивается количество посетителей и рабочие часы, увеличивается расстояние между столами и т.п. В связи с этим возрос спрос на сервисы доставки еды на дом, чем не преминули воспользоваться кибервымогатели, требующие выкуп за остановку DDoS-атак. По расчетам преступников, их жертвы не захотят терять возросшую прибыль и будут готовы заплатить выкуп.
Одной из жертв кибервымогателей стал немецкий сервис доставки еды на дом Takeaway. Как сообщил в Twitter директор сервиса Йитсе Гроен (Jitse Groen), злоумышленники осуществили DDoS-атаку на сайт Takeaway.com (немецкий раздел Lieferando.de) и потребовали 2 биткойна (около $11 тыс.) за ее прекращение.
Вскоре после публикации твита немецкое подразделение компании Takeaway сообщило об атаке на свои системы. В результате инцидента с целью сохранения целостности данных системы были введены в режим обслуживания.
Некоторые клиенты жаловались на то, что сервис списал деньги за новые заказы, хотя системы были повреждены атакой, и заказы не были приняты. Администрация пообещала вернуть клиентам средства, оплаченные за необработанные заказы. Однако возврат денег не будет осуществляться в автоматическом режиме, и пользователям нужно самим связаться с Takeaway по электронной почте.
По состоянию на 19 марта сервис восстановил работу.
Источник: https://www.securitylab.ru/news/506026.php
SecurityLab.ru
Кибервымогатели нашли способ нажиться на карантине
Злоумышленники осуществляют DDoS-атаки на сервисы доставки еды на дом и требуют выкуп за их прекращение.
#humor Звонок по телефону.
– Здравствуйте! Это "Пицца от Марио"?
– Нет, сэр. Это "Пицца от Google".
– Я набрал неправильный номер?
– Нет, сэр. Google купил у Марио магазин пиццы.
– А, хорошо. Тогда я бы хотел заказать пиццу.
– Хорошо, сэр. Вам, как обычно?
– "Как обычно"?! Вы знаете, что у меня "обычно"?
– Согласно нашим данным, последние 15 раз Вы заказывали 12 ломтиков пиццы с двойным сыром, колбасой и на толстом тесте.
– Эм… Ну да. Это то, что я хотел бы заказать и на этот раз.
– Могу ли я предложить Вам на этот раз заказать 8 кусочков с рикоттой, рукколой и помидорами?
– Нет, я ненавижу овощи.
– Но у Вас повышенный холестерин.
– Откуда вы знаете?
– У нас есть результаты Ваших анализов крови за последние 7 лет.
– Может быть и так, но мне не нужна пицца с с овощами. Я уже принимаю лекарства от повышенного холестерина.
– Но Вы принимали лекарство нерегулярно. 4 месяца назад Вы приобрели у Drugsale Network упаковку, в которой всего 30 таблеток.
– Я купил больше в другой аптеке.
– Это не отображается на Вашей кредитной карте, сэр.
– Я заплатил наличными.
– Но согласно Вашей банковской выписке Вы не снимали столько денег.
– У меня есть другой источник денег.
– Но в Вашей налоговой декларации нет данных о других источниках дохода.
– ДОВОЛЬНО! К черту вашу пиццу! Я устал от Google, Facebook, Twitter и WhatsApp. Я улетаю на остров без интернета, сотовой связи, и где за мной никто не шпионит!
– Я понимаю, сэр, но Вам нужно обновить паспорт. Срок его действия истек 5 недель назад...
Кстати, мы уже изготовили для вас короткий список островов, отвечающих вашим требованиям.
Можете проверить любой из ваших пяти e-mail адресов насчет списка, а после этого - ознакомится с топографией островов,
используя изображения с камер наших сателитов и дронов, в реальном времени.
– Здравствуйте! Это "Пицца от Марио"?
– Нет, сэр. Это "Пицца от Google".
– Я набрал неправильный номер?
– Нет, сэр. Google купил у Марио магазин пиццы.
– А, хорошо. Тогда я бы хотел заказать пиццу.
– Хорошо, сэр. Вам, как обычно?
– "Как обычно"?! Вы знаете, что у меня "обычно"?
– Согласно нашим данным, последние 15 раз Вы заказывали 12 ломтиков пиццы с двойным сыром, колбасой и на толстом тесте.
– Эм… Ну да. Это то, что я хотел бы заказать и на этот раз.
– Могу ли я предложить Вам на этот раз заказать 8 кусочков с рикоттой, рукколой и помидорами?
– Нет, я ненавижу овощи.
– Но у Вас повышенный холестерин.
– Откуда вы знаете?
– У нас есть результаты Ваших анализов крови за последние 7 лет.
– Может быть и так, но мне не нужна пицца с с овощами. Я уже принимаю лекарства от повышенного холестерина.
– Но Вы принимали лекарство нерегулярно. 4 месяца назад Вы приобрели у Drugsale Network упаковку, в которой всего 30 таблеток.
– Я купил больше в другой аптеке.
– Это не отображается на Вашей кредитной карте, сэр.
– Я заплатил наличными.
– Но согласно Вашей банковской выписке Вы не снимали столько денег.
– У меня есть другой источник денег.
– Но в Вашей налоговой декларации нет данных о других источниках дохода.
– ДОВОЛЬНО! К черту вашу пиццу! Я устал от Google, Facebook, Twitter и WhatsApp. Я улетаю на остров без интернета, сотовой связи, и где за мной никто не шпионит!
– Я понимаю, сэр, но Вам нужно обновить паспорт. Срок его действия истек 5 недель назад...
Кстати, мы уже изготовили для вас короткий список островов, отвечающих вашим требованиям.
Можете проверить любой из ваших пяти e-mail адресов насчет списка, а после этого - ознакомится с топографией островов,
используя изображения с камер наших сателитов и дронов, в реальном времени.