SecurityLab
26097
@SecLabNews
Безопасность, технологии, новости.
-
SecurityLab
Китай разрабатывает собственную архитектуру процессоров на базе RISC-V — Китай намерен создать собственную процессорную архитектуру на базе RISC-V, чтобы не зависеть от американских технологий и снизить вероятность новых санкций со стороны США — Известно, что новая процессорная архитектура RISC-X будет проектироваться на базе существующей RISC-V. — Также сообщается, что архитектура будет предоставлена странам-партнёрам инициативы «Один пояс и один путь». Напомним, РФ является одним из ее партнёров. https://www.securitylab.ru/news/532586.php -
SecurityLab
Новый “Железный купол” Израиля: государство планирует создать систему защиты от киберугроз — Министерство связи и Национальное киберуправление Израиля заявили о внедрении новые правила, которые должны соответствовать обязательным и единым стандартам. — Согласно новым правилам, компании должны разработать планы по защите коммуникационных сетей с использованием комбинации механизмов мониторинга и контроля, что позволит получить актуальную картину киберзащиты, обеспечивая при этом конфиденциальность. — «Мы пытаемся установить правильный стандарт для коммуникационных компаний, чтобы защитить Израиль и создать своего рода “Железный купол“ в сфере кибербезопасности. Ежегодно мы страдаем от тысяч кибератак», – заявил министр связи Йоаз Хендель. https://www.securitylab.ru/news/532577.php -
SecurityLab
В деле кражи криптоактивов на 100 миллионов долларов у Harmony Horizon Bridge появился подозреваемый, которого вы уже давно прекрасно знаете - Lazarus Group, ответственные за аналогичную атаку на Ronin Bridge в марте 2022 году. Напомним, что инцидент, о котором мы сообщали ранее, произошел 23 июня, когда хакерам удалось извлечь токены, хранящиеся в мосту, и впоследствии похитить криптовалюту Ether (ETH), Tether (USDT), Wrapped Bitcoin (WBTC) и BNB. Аналитическая компания Elliptic смогла отследить движение украденных средств. Сразу после вывода активов злоумышленники немедленно воспользовались децентрализованной биржей Uniswap (DEX) для конвертации большей части этих активов в общую сумму 85 837 ETH. Несколько дней спустя, 27 июня, преступники приступили к выводу средства на сумму 39 миллионов долларов через микшер Tornado Cash, однако Elliptic удалось «разделить» транзакции и отследить украденные средства, направленные через сервис на ряд новых кошельков Ethereum. При этом время совершения транзакций с Tornado cash соответствовало временному поясу Азиатско-Тихоокеанского региона. В ходе расследования инцидента стало понятно, что кража была совершена путем компрометации криптографических ключей кошелька с мультиподписью — вероятно, посредством социальной инженерии на членов команды Harmony. Атрибуция атаки к Lazarus Group, по большей части, строится на косвенных совпадениях с прошлыми атаками и таргетингом АРТ, а также совпадении механизма легализации украденных средств. Тем не менее, Harmony подключила все криптосообщество и силовой блок, а также назначила награду в 10 миллионов долларов за любую информацию, которая приведет к возврату активов. Злоумышленникам на эксклюзивных условиях предложено вернуть похищенные средства до 4 июля 2022 года за минусом 10 процентов от суммы. Полагаем, что к этому времени ситуация вряд ли разрешится, по крайней мере, на условиях Harmony. Но будем посмотреть. -
Реклама
-
SecurityLab
Шпионский троян США обнаружен в системах Китая — В отчете компании 360 Security Group троянская программа «Validator» описывается как ведущий инструмент атаки США на Китай. Впервые «Validator» был обнаружен в IT-системе исследовательского института в Китае. — По словам специалистов 360 Security Group, различные версии «Валидатора» уже давно существуют в ключевых IT-системах Китая. Более того, «Валидатор» все еще может работать на некоторых компьютерах и продолжать отправлять ключевую информацию в АНБ. — Также были созданы специальные серверы FOXACID для проведения атак на Китай и Россию. В настоящее время FOXACID остается ключевой платформой для кибершпионажа АНБ. https://www.securitylab.ru/news/532574.php -
SecurityLab
Доверенная загрузка без иностранных компонентов — Как справиться с актуальными рисками от установки аппаратных СЗИ в условиях возможного срыва сроков реализации проектов. Рассматриваем особенности программных СДЗ, приводим пример отечественной разработки. https://www.securitylab.ru/analytics/532570.php 
-
SecurityLab
Исследование продемонстрировало токсичность поведения Искусственного Интеллекта — Большое разочарование для тех, кто верил, что за роботами будущее: беспристрастных заменителей людей из них не получается. — Исследование ученых продемонстрировало, что роботы, обучающиеся на ИИ, предпочитают значительные гендерные и расовые предубеждения, в том числе — доминирование мужчин над женщинами и белых людей над цветными. — Чтобы будущие машины не переняли и не воспроизвели человеческие стереотипы, необходимы систематические изменения в исследованиях и деловой практике, считают ученые. https://www.securitylab.ru/news/532573.php -
SecurityLab
Китай призвал к протестам против добычи ископаемых в США — Исследователи безопасности Mandiant обнаружили кампанию китайской группы Dragonbridge против организаций по добыче редкоземельных элементов в Австралии, Канаде и США. — «Кампания оказалась неэффективной и получила небольшое участие от пользователей. Однако, микротаргетинг на конкретную аудиторию предполагает возможность манипулирования обществом в интересах КНР», — отметили эксперты Mandiant. — Фейковые пользователи утверждали, что строительство предприятия по переработке редкоземельных элементов в Техасе окажет негативное влияние на окружающую среду, подвергнув местное население радиоактивному облучению и проблемам со здоровьем https://www.securitylab.ru/news/532560.php -
SecurityLab
FCC призвала Apple и Google удалить TikTok из маркетплейсов — По мнению Карра, соцсеть тайно собирает персональные данные «и отправляет их в Пекин». — Он утверждает, что TikTok имеет доступ к черновикам сообщений, истории просмотра и поиска, а также комбинациям нажатия клавиш. — «TikTok — это не просто приложение для обмена забавными видео и мемами. Это волк в овечьей шкуре… Я призвал Apple и Google удалить TikTok из своих магазинов приложений из-за его практики тайного сбора данных», — заявил представитель Федеральной комиссии связи. https://www.securitylab.ru/news/532565.php -
SecurityLab
Троица мошенников продала пиратское ПО на сумму более $88 млн — Министерство юстиции США выдвинуло обвинения в мошенничестве против троих граждан, предположительно продавших пиратское ПО на сумму более $88 млн. — Как сообщает Минюст США, 46-летний житель Оклахомы Брэд Пирс (Brad Pearce), долгое время работавший в техподдержке Avaya, использовал свой доступ системного администратора для несанкционированного генерирования ключей лицензии на десятки миллионов долларов. — Троица продавала краденые лицензии по цене ниже рыночной, а все доходы отмывались через PayPal под фальшивыми именами и отправлялись на счета в разных банках. https://www.securitylab.ru/news/532550.php -
SecurityLab
Прокуратура запросила 1,5 года для создателя читов для World of Tanks — Екатеринбуржца обвиняют в создании вредоносных программ, навредивших игре World of Tanks на 670 миллионов. — Андрей Кирсанов с 2015 года продавал в сети специальные программы, которые обеспечивали преимущества в компьютерных играх. Он предлагал купить доступ к ботам для автоприцеливания. — Для продажи был создан отдельный сайт, читы действовали в играх World of Tanks и World of Warships. https://www.securitylab.ru/news/532549.php -
SecurityLab
LockBit 3.0 дебютирует вместе с первой в дарквебе Bug Bounty — Группировка вымогателей обещает вернуть вымогательскому ПО былое величие с помощью киберпреступного краудсорсинга. — После прекращения деятельности Conti , LockBit 2.0 начала доминировать на киберпреступной арене и стала инициатором 40% всех майских атак с использованием вымогательского ПО. — "Мы приглашаем всех ИБ-специалистов, этичных и неэтичных хакеров планеты", – заявила LockBit. За каждую найденную ошибку предлагается от 1000 долларов. Хакеры готовы платить даже за свежие идеи киберпреступлений. https://www.securitylab.ru/news/532533.php -
SecurityLab
Rust скоро появится в Linux — На Саммите Linux Foundation , посвященном открытому исходному коду, главный специалист Cardano по открытому исходному коду Дирк Хондел и создатель Linux Линус Торвальдс провели беседу о разработке Linux. — «Есть реальные технические причины, такие как безопасность памяти, почему Rust хорош для включения в ядро. И люди много работали над поддержкой Rust. Я очень надеюсь, что все получится. Начнем с очень маленьких и специфических частей ядра. Мы не переписываем все ядро на Rust», - отметил Торвальдс. — Вероятно, уже в следующем крупном релизе Rust может появиться в Linux. https://www.securitylab.ru/news/532529.php -
SecurityLab
Поддельному Виталию Кличко удалось обмануть несколько европейских мэров — Как минимум четыре европейских мэра в online-режиме встречались с поддельной «копией» мэра Киева Виталия Кличко. — По словам Карачоня, поддельный «Кличко» был создан с помощью «профессиональной дипфейк-технологии», но некоторые эксперты с ним не согласны. Как отметил журналист Дэниел Лофер (Daniel Laufer), опубликованные скриншоты свидетельствуют о том, что настоящая дипфейк-технология, предполагающая, что лицо киевского мэра хотя бы частично было сгенерировано компьютерной системой, обученной на его фотографиях и видеоизображениях, не использовалась. — Лофер заметил, что изображение полностью совпадает с реальным интервью, которое Кличко дал в апреле. Более того, когда Кличко вращает головой, нет никаких признаков того, что система генерирования изображения пытается адаптироваться под эти движения. https://www.securitylab.ru/news/532532.php -
SecurityLab
Российские компании остались без лицензий на оборудование Cisco и IBM — Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретенную у этих американских вендоров технику. — Лицензии необходимо приобретать для активации нового оборудования или для продолжения работы и техобслуживания ранее закупленного. — Сообщается, что приобрести соответствующие лицензии через третьих лиц не получится, а даже если такой вариант удастся осуществить, разработчики обнаружат этот факт и отключат оборудование удалённо. https://www.securitylab.ru/news/532523.php -
SecurityLab
19% организаций МСБ жалуются на сложности при работе с иностранным ПО — Бизнесмены выделили ряд основных трудностей, с которыми им пришлось столкнуться при работе с иностранными продуктами. — Так, 41% предпринимателей заявили, что испытывают проблемы с функционированием ПО, 38% отметили сложности с обновлением, 34% — с доступом к облачным хранилищам. — 27% опрошенных отметили, что им трудно найти аналоги иностранного ПО, другие вынуждены тратить больше денег, чтобы перейти на новые продукты. Еще 12% пожаловались на необходимость обучать сотрудников новым программам. https://www.securitylab.ru/news/532520.php -
Реклама
-
SecurityLab
🎙Вебинар «MaxPatrol SIEM 7.0: что нового» 30 июня 2022|14:00 (МСК) Теперь все компоненты MaxPatrol SIEM можно установить на Astra Linux 1.7 или Debian 10. На вебинаре 30 июня Positive Technologies расскажет: ▪️про переход на Astra Linux; ▪️хранилище событий LogSpace, которое повысит эффективность использования дисковых ресурсов; ▪️автоматический режим присвоения значимости активам и другие возможности новой версии продукта. Чтобы посмотреть трансляцию, нужно зарегистрироваться. 
-
SecurityLab
Группировка XENOTIME приостановила поставки газа из США в Европу и Азию — 8 июня на заводе по сжижению газа и экспортном терминале крупного американского экспортера сжиженного природного газа (СПГ) Freeport LNG на острове Кинтана в Техасе произошел взрыв, который оказал непосредственное влияние на увеличение цен на газ в Европе. — В пресс-релизе Freeport LNG от 14 июня отмечается , что «взрыв произошел из-за избыточного давления и разрыва части трубопровода СПГ, что привело к выбросу и воспламенению паров СПГ. — Несколько источников обнаружили отказ в срабатывании систем безопасности и связали эту причину с атакой XENOTIME. По словам издания Washington Examiner, энергетические сети США являются приоритетной целью для спецслужб. https://www.securitylab.ru/news/532516.php -
SecurityLab
Security-новости от Александра Антипова (securitylab.ru). Выпуск #65 Ложная воздушная тревога в Израиле могла быть результатом кибератаки, новая функция iOS 16 поможет доказать, что вы не робот, новая атака NTLM relay позволяет захватывать Windows-домены, используя файловую систему MS-DFSNM, а расширения Chrome — создавать отпечаток браузера и отслеживать активность пользователя. Отключение Internet Explorer парализовало работу японских компаний, а сбой в Cloudflare затронул популярные сервисы, включая мессенджер Discord и NordVPN. Группировка ToddyCat с конца 2020 года атаковала почтовые сервисы госучреждений в Азии и Европе, приложение-эксплойт использует обнаруженную ранее уязвимость в iOS 15.4.1, а новая функция Windows 11 позволит выявить приложения-шпионы. В шестьдесят пятом выпуске «Топа Security-новостей» главред SecurityLab.ru Александр Антипов расскажет о самых заметных инцидентах безопасности и важных событиях в мире технологий за неделю. https://www.youtube.com/watch?v=-D3LoFhQ0Y4