Обложка канала

DarkNetNews

Самые горячие, интересные, актуальные новости из мира Darknet и не только. Вопросы рекламы решаются здесь: @apollosave

  • DarkNetNews

    ​​📌В медоборудовании Becton, Dickinson and Company исправлены опасные уязвимости

    📝Исследователи безопасности из компании CyberMDX обнаружили уязвимости в медицинском оборудовании Becton, Dickinson and Company, потенциально позволяющие злоумышленникам причинить вред здоровью пациентов.

    📝По словам исследователей, две уязвимости в инфузионных насосах Alaris Gateway Workstation производства Becton, Dickinson and Company позволяют злоумышленнику отключить устройство, заразить его вредоносным ПО или модифицировать показатели.

    📝«В экстренных случаях атакующий даже может напрямую взаимодействовать с насосами и менять дозировку препарата и скорость инфузии», – сообщили исследователи.

    📝Наиболее опасная из двух уязвимостей затрагивает прошивку рабочей станции и позволяет полностью вывести оборудование из строя, превратив его в бесполезный «кирпич». Для восстановления работоспособности рабочей станции ее придется отправить производителю.

    📝Менее опасная уязвимость позволяет злоумышленнику изменить настройки сетевой конфигурации рабочей станции и осуществлять мониторинг статуса насоса.

    📝Компания Becton, Dickinson and Company выпустила обновления прошивки, исправляющие обе уязвимости.

    📝Инфузионный насос – медицинское оборудование, предназначенное для длительного, дозированного, контролируемого введения растворов, высокоактивных лекарственных препаратов, питательных веществ пациенту. Как правило, инфузионные насосы применяются для внутривенных вливаний.
  • DarkNetNews

    ​​📌В России могут внедрить «социальный рейтинг» для граждан.

    📝Сеть «Будь в теме» сообщила о разработке в РФ социального рейтинга для граждан по аналогии с системой, внедренной в ряде регионов Китая. Подготовкой внедрения российского варианта рейтинга занимается российская компания, специализирующаяся на обработке данных BigData.

    📝В рамках эксперимента компания уже приступила к анализу данных, требуемых для создания рейтинговой системы. В качестве источников информации используются как открытые данные (социальные сети, публикации СМИ, объявления о продаже товаров, услуг, отзывы о ФИО и номере телефона, форумы и сайты), так и предоставленные тестовые базы данных о правонарушениях (дорожно-транспортные происшествия, задержания, полицейский учет, нахождение в контактах арестованных, административные нарушения, нахождение в списках должников, и т.д.).

    📝В конечном итоге гражданин получает оценку, учитывающую его потенциальную общественную и криминальную опасность. Согласно словам разработчиков, пока данная система не будет использоваться для составления политического рейтинга россиян, но может быть полезна банкам, страховым организациям, учебным заведениям и нанимателям.
  • DarkNetNews

    ​​📌Евгений Никулин предстанет перед судом, несмотря на неадекватное поведение

    Россиянин Евгений Никулин, обвиняемый властями США во взломе LinkedIn и Dropbox, предстанет перед судом, несмотря на наличие признаков психического расстройства. В случае принятия окружным судьей Уильямом Эслапом (William Alsup) решения о неспособности Никулина предстать перед судом адвокаты добивались бы его возвращения в Россию, сообщает издание CyberScoop.

    📝Ранее Никулин был направлен на психиатрическое обследование из-за отказа обсуждать с адвокатом подробности своего дела, хотя на другие темы он мог говорить без труда. Россиянину был предоставлен государственный защитник, однако он отказался с ним разговаривать. По словам адвоката, он впервые сталкивается с тем, чтобы обвиняемый был доволен защитником, но отказывался участвовать в собственной защите.

    📝Юрист заявил, что его клиент страдает от посттравматического стрессового расстройства, вызванного самоубийством брата и агрессивным поведением отца, и поэтому его поведение является иррациональным. Тем не менее, окружной судья принял решение о дальнейшем ходе дела. По его словам, отказ Никулина участвовать в собственной защите является его личным решением, и, как показывает практика, его психическое заболевание не означает неправоспособность.

    📝Свое решение судья принял на основании диагноза, поставленного судебным психологом Лесли Джонсон (Lesli Johnson), наблюдавшей Никулина в течение восьми недель. Джонсон сообщила, что обвиняемый страдает от нарциссического расстройства личности, для которого характерны завышенная самооценка, жажда признания и недостаток сочувствия. Никулин внятно объяснил психологу подробности своего дела и заявил, что всегда может участвовать в разговоре, но только в зависимости от того, с кем и при каких обстоятельствах.
  • Реклама

  • DarkNetNews

    ​​📌Июньские патчи для Windows выводят из строя «Просмотр событий»

    📝Июньские плановые обновления безопасности от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как сообщает Microsoft, после установки на Windows 10 обновлений, вышедших 11 июня, некоторые функции «Просмотра событий» перестают работать.

    📝«При попытке расширить, просмотреть или создать Настраиваемое представление может возникнуть ошибка. MMC обнаруживает ошибку в snap-in (оснастке – ред.) и разгружает ее», – предупреждает производитель. В результате приложение перестает отвечать и может закрыться. Ошибка также может возникнуть во время использования Filter Current Log в Action menu со встроенными просмотрами или логами. Встроенные просмотры и другие функции «Просмотра событий» должны работать как положено.

    📝Проблема затрагивает не только Windows 10, но и более старые версии, в том числе Windows 7 и 8.1. Как сообщает Microsoft исправить ее можно, создав специальный скрипт PowerShell. Как бы то ни было, в настоящее время производитель работает над полноценным исправлением, которое выйдет в течение нескольких недель.

    📝Помимо «Просмотра событий» июньские обновления также от компании Microsoft выводят из строя приложение Windows «Просмотр событий» (Event Viewer). Как создают проблемы с Bluetooth-подключением к устаревшим устройствам.
  • DarkNetNews

    ​​📌IEEE запретил Huawei участвовать в рецензировании научных статей

    📝Специалисты в области компьютерных наук обеспокоены тем, как Институт инженеров электротехники и электроники (IEEE) выполняет санкции, введенные правительством США в отношении Huawei.

    📝22 мая нынешнего года IEEE опубликовал список того, что «перечисленным лицам» (т.е. сотрудникам Huawei и ее филиалов) можно, а чего нельзя делать под эгидой IEEE. Данный список заставил специалистов по всему миру усомниться в независимости IEEE от американского правительства.

    📝Являясь одновременно авторитетной организацией, устанавливающей стандарты, и форумом для профессионального обсуждения различных технологий, IEEE представляет собой место, где проводятся передовые исследования. В то же время, институт является зарегистрированной в США корпорацией, обязанной выполнять требования законодательства. Когда закон устанавливает санкции в отношении страны или компании, как это произошло в случае с Huawei, у институтов, агентств и корпораций не остается никакого выбора.
  • DarkNetNews

    ​​​​📌Атака на локальные сети из интернета через перепривязку DNS


    📝Если вы кликните на вредоносную ссылку, злоумышленник может удаленно получить контроль над вашим Wi-Fi роутером, колонками Google Home / Sonos, приставкой Roku, домашним терморегулятором и другими устройствами.

    📝Можно сказать, что домашняя сеть является сакральным местом и вашим персональным кусочком киберпространства. Здесь мы подключаем телефоны, ноутбуки и «умные» устройства к интернету и объединяем между собой для повышения удобства и качества нашей жизни. По крайней мере, так говорят в рекламных роликах. К концу второго десятилетия локальные сети все больше наводняются устройствами разного рода, начиная от умных телевизоров и мультимедийных проигрывателей и заканчивая помощниками по дому, камерами, холодильниками, дверными замками и регуляторами температуры. Короче говоря, домашние сети становятся похожи на приют для проверенных персональных и домашних устройств.

    📝Для доступа и управления многими из вышеупомянутых устройств аутентификация сильно урезана или вообще отсутствует. По сути, эти девайсы доверяют своим соседям по сети, как если бы вы безоговорочно доверяли каждому, кто оказывался в вашем доме. Взаимодействие между устройствами происходит через UPnP и HTTP, а защита от подключений со стороны интернета лежит на фаерволе роутера. Можно сказать, что все коммуникации происходят в огороженном пространстве, защищенном от внешних угроз. Так, вероятно, думают разработчики и производители этих девайсов.
  • DarkNetNews

    Как часто жизнь вам дарит шансы, которые вы с легкостью упускаете? Достаточно много. Не так ли?

    Но в этот раз вам точно повезло!
    Успейте разобраться в английском языке, чтобы не упускать шансы этим летом!

    Уже в этот вторник, 11 июня, в 20:00 пройдет бесплатный вебинар "Как понять английский за 2 часа" от основателя одной из рекомендуемых онлайн-школ English Tochka, который приехал из США. Ему есть, что рассказать вам 🙂

    👉Регистрируйся здесь (кликайте)

    Каждый присутствующий получит именной сертификат об участии в вебинаре.
    English Tochka Free

    Вебинар "Как понять английский за 2 часа", организатор онлайн-школа английского для взрослых #1 в России English Tochka

    Telegram
  • DarkNetNews

    ​​📌Microsoft представила свое видение «современной ОС>

    📝Хотя Microsoft так и не подтвердила намерение выпустить легковесную версию Windows Lite, о которой ходит столько слухов, компания все же представила интересные подробности о том, какой может быть ее будущая ОС.

    📝В среду, 29 мая, на компьютерной выставке Computex в Тайбэе вице-президент по продажам потребительских устройств Microsoft Ник Паркер (Nick Parker) рассказал о том, как компания видит современную операционную систему. Паркер не упоминал конкретно Windows Lite, но подтвердил, что Microsoft готовится к появлению устройств нового типа. Для этих устройств потребуется новая «современная ОС» с рядом улучшений, в том числе связанных с доставкой обновлений.

    📝Как считают в Microsoft, в «современной ОС» обновления должны устанавливаться в фоновом режиме незаметно для пользователей. Работа пользователя с компьютером при этом прерываться не должна, пояснил Паркер. Установка обновлений в фоновом режиме без отрыва от других операций мало похожа на Windows 10, зато очень напоминает Chrome OS.

    В понимании Microsoft «современная ОС» должна быть защищенной по умолчанию. То есть, состояние должно быть отделено от ОС, а вычисления – от приложений. Кроме того, в «современной ОС» необходимо реализовать поддержку 5G и различных видов ввода данных (голосового, тактильного, с помощью ручки и даже взгляда).
  • DarkNetNews

    ​​📌Google введет новые ограничения для расширений в Chrome Web Store

    📝Компания Google объявила о реализации новых правил для расширений в интернет-каталоге Chrome Web Store, направленных на усиление защиты конфиденциальности пользователей. Новые меры будут реализованы в рамках проекта Project Strobe, основной целью которого является минимизация данных пользователей, доступных сторонним приложениям через сервисы, API и инструменты компании.

    📝Первая мера касается разрешений, запрашиваемых расширениями для Chrome в процессе установки. В частности, расширения должны запрашивать доступ только к тем данным, которые необходимы для его функционирования.

    📝«Если для реализации функции могут быть затребованы несколько разрешений, разработчики должны использовать разрешение, получающее доступ к наименьшему количеству данных», - указывается в блоге компании.

    📝Ранее Google только рекомендовала такой подход, теперь же это требование станет обязательным для всех расширений в Chrome Web Store.

    📝Компания предоставит разработчикам 90 дней на устранение всех проблем с разрешениями, если создатели программ проигнорируют требования, их приложения будут удалены из Chrome Web Store и деактивированы в браузерах пользователей.

    📝Google также расширила требование относительно обработки персональных данных. В частности, разработчики расширений для Chrome, обрабатывающие «личные коммуникации и пользовательский контент», должны разместить политику конфиденциальности, описывающую, как именно обрабатываются и хранятся собранные данные.
  • DarkNetNews

    ​​📌Новгородский детектив оштрафован на 150 тыс. рублей за копирование данных из базы МВД.

    📝Новгородский районный суд вынес обвинительный приговор в отношении частного детектива Романа П., незаконно получившего доступ к персональной информации граждан.

    📝Согласно материалам суда, в период с марта по апрель 2018 года П. будучи частным детективом, зарегистрированным в качестве индивидуального предпринимателя и имеющим лицензию на осуществление частной детективной (сыскной) деятельности, в целях сбора информации о потерпевших для одного из своих клиентов, воспользовался доверительными отношениями с сотрудниками УМВД России по Новгородской области для незаконного копирования информации. В полиции ему предоставили во временное пользование компьютер с базой данных информационного центра УМВД по Новгородской области. За это время П. получил неправомерный доступ к персональным данным неопределенного числа граждан и скопировал информацию в личный ежедневник.

    📝Кроме того, в апреле 2018 года П., все так же пользуясь доверительными отношениями с сотрудниками полиции, согласился за вознаграждение добыть информацию о персональных данных учредителей одной из компаний. За свои услуги он получил 3 тыс. рублей. Однако в данном случае «заказчик» действовал в рамках оперативно-разыскного мероприятия «оперативный эксперимент». В результате П. был задержан.

    📝Суд признал мужчину виновным в совершении преступлений, предусмотренных ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации), и одного преступления, предусмотренного ч. 2 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло копирование компьютерной информации, совершенный из корыстной заинтересованности) и вынес наказание в виде штрафа в размере 150 тыс. рублей.
  • DarkNetNews

    ​​📌Зараженные криптомайнерами хосты Docker ищут новых жертв с помощью Shodan

    Злоумышленники сканируют интернет на предмет установок Docker с открытыми API и с их помощью распространяют вредоносные образы Docker, зараженные программами для майнинга криптовалюты Monero и скриптами, использующими систему Shodan для поиска новых жертв.

    📝Новую кампанию заметили исследователи Trend Micro после того, как вредоносный образ с криптомайнером был загружен на одну из их установок-ловушек. По словам экспертов, злоумышленники с помощью скрипта ищут уязвимые хосты с открытым портом 2375, взламывают их, используя брутфорс, а затем устанавливают вредоносные контейнеры.
  • DarkNetNews

    ​​📌В Сети опубликован инструмент для взлома Microsoft Exchange из арсенала APT34

    📝В Сети в открытом доступе оказался инструмент для взлома учетных записей пользователей Microsoft Exchange, которым предположительно пользуется киберпреступная группировка OilRig (другие названия APT34 и HelixKitten). Инструмент под названием Jason не детектируется антивирусными решениями на VirusTotal.

    📝Jason появился на Telegram-канале в понедельник, 3 июня. По словам владельца канала, инструментом пользуется правительство Ирана для «взлома электронной почты и кражи информации».

    📝По своей сути Jason является инструментом для брутфорса – программа подбирает пароли к учетной записи до тех пор, пока не найдет нужный. Jason подбирает пароли из прилагающегося к нему списка образцов и четырех текстовых файлов с числовыми шаблонами. Как отметил вице-президент компании Minerva Labs Омри Сегев Мойал (Omri Segev Moyal), проанализировавший программу, Jason представляет собой «сравнительно простой инструмент для брутфорс-атак на online-сервисы обмена данными».

    📝По данным VirusTotal, утилита была скомпилирована в 2015 году, однако на момент утечки Jason не детектировался ни одним решением безопасности. Инструмент был выложен в Сеть кем-то под псевдонимом Lab Dookhtegan, начавшим публиковать инструменты из арсенала группировки OilRig 26 марта текущего года. Исследователи безопасности, изучившие выложенные ранее инструменты, подтвердили, что они являются подлинными и действительно использовались в операциях OilRig.
  • DarkNetNews

    ​​📌ПОЛЬЗОВАТЕЛИ THETA360 СТАЛИ ЖЕРТВАМИ УТЕЧКИ ДАННЫХ

    📝Хактивисты из vpnMentor Ноам Ротэм (Noam Rotem) и Рэн Локар (Ran Locar) обнаружили утечку данных пользователей сервиса обмена фотографиями Theta360. В результате утечки скомпрометированными оказались более 11 млн снимков, в том числе тысячи фотографий, скрытых настройками приватности.

    📝Основная персональная информация скомпрометирована не была, однако во многих случаях исследователям удалось выявить в утекшей базе данных имена пользователей, реальные имена и фамилии, а также подписи к фотографиям. Получить доступ к учетным записям пользователей сервиса исследователям не удалось.

    📝Хактивисты смогли просматривать публикации, в том числе закрытые, и данные об их авторах. Полученных сведений вполне хватает для кражи личности, уверены исследователи. Кроме того, среди 11 млн утекших фотографий были обнаружены снимки интимного характера, публикация которых в открытом доступе может повлечь за собой серьезные последствия.

    📝Утечка была обнаружена 14 мая нынешнего года, и уже 16 мая она была закрыта.
  • DarkNetNews

    ​​📌Новая атака «Tap 'n Ghost» угрожает безопасности современных Android-смартфонов.

    📝Исследователи из Университета Васэда (Япония)разработалиновый метод эксплуатации NFC (Near Field Communications) модуля, встроенного в большинство современных моделей смартфонов на базе Android, для генерации фальшивых «призрачных» нажатий на экран незаметно для владельца устройства.

    📝Для атаки специалисты разработали устройство, включающее 5-мм медную пластину, подключенную к генератору сигналов DDS, компьютер Raspberry Pi, высоковольтный трансформатор, NFC ридер для чтения и записи NFC меток, а также батарею. По словам ученых, систему можно встроить в кофейный столик или другую поверхность, на которую люди кладут смартфоны.

    📝Сама атака предельно проста: жертва кладет телефон на поверхность, в которую встроено устройство, на смартфоне отображается окно с запросом на подключение к Wi-Fi сети и даже если пользователь нажмет на отмену, система перенаправит сигнал от кнопки «Нет» к кнопке «Да» и подключит устройство к сети. Таким образом злоумышленник сможет «заставить» жертву подключиться к вредоносной сети, одобрить опасные разрешения или инициировать сопряжение с вредоносным Bluetooth-устройством.

    📝Для успешной атаки требуется, чтобы смартфон и устройство взлома находились на расстоянии 4-10 см (радиус действия NFC) друг от друга. Кроме того, конфигурация устройства должна соответствовать техническим спецификациям целевого смартфона.

    📝Исследователи протестировали свой метод на нескольких различных моделях телефонов. Как отмечается, атака не сработала в случае смартфонов Samsung и Fujitsu.

    📝Также нужно отметить, что метод «Tap 'n Ghost» эффективен не только против смартфонов с поддержкой NFC, но любых других устройств с сенсорным экраном, в том числе банкоматов, машин для электронного голосования и пр. Исследователи уже уведомили о проблеме производителей уязвимых устройств.
  • DarkNetNews

    ​​📌Столичные власти объявят конкурс на масштабную систему распознавания лиц.

    📝Уже в скором будущем в Москве будет создана масштабная система распознания лиц. Как сообщил мэр столицы Сергей Собянин на совещании у президента РФ Владимира Путина по вопросам развития технологий в области искусственного интеллекта, система распознавания лиц будет состоять более чем из 200 тыс. камер видеонаблюдения.

    📝Конкурс на разработку проекта будет объявлен столичными властями совместно с МВД уже в нынешнем году, пишет ТАСС. По словам мэра, новая система, охватывающая более двух сотен тысяч камер, станет одной из крупнейших в мире, и конкурировать с ней смогут разве что китайские разработки.

    📝Собянин отметил, что в прошлом году система распознавания лиц уже прошла испытание во время чемпионата мира по футболу. Кроме того, эксперименты с использованием камер видеонаблюдения, установленными в метро и подъездах, позволили выявить десятки находящихся в розыске преступников.

    📝В настоящее время в столице работает порядка 167 тыс. камер видеонаблюдения. Тот или иной уровень доступа к ним есть у сотрудников правоохранительных органов, а также у государственных и муниципальных организаций (в общей сложности у 16 тыс. человек).

    📝Видео с городских камер анализируется в режиме реального времени. Система на базе нейронных сетей отслеживает перемещения людей, выявляет лица в видеопотоке и сравнивает результаты поиска с базами данных. С помощью системы можно определить пол и возраст человека.
  • Реклама

  • DarkNetNews

    ​​📌В свободном web-сервере Nginx обнаружена уязвимость

    📝ИБ-эксперт Алиса «Esage» Шевченко сообщила об обнаружении уязвимости в последних версиях свободного web-сервера Nginx. Информацию об этом она опубликовала в своем микроблоге в Twitter.

    📝На данный момент технические подробности о проблеме неизвестны. Точные сроки обнародования информации также не раскрываются.

    📝Напомним, в минувшем году в Nginx был исправлен ряд опасных DoS-уязвимостей.

    📝Nginx - HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения. Уже длительное время обслуживает серверы многих высоконагруженных российских сайтов, таких как Яндекс, Mail.Ru, ВКонтакте и Рамблер. Согласно статистике Netcraft, nginx обслуживал или проксировал 26,43% самых нагруженных сайтов в мае 2019 года.
  • DarkNetNews

    ​​📌В ПО AVEVA Vijeo Citect и CitectSCADA обнаружена опасная уязвимость.

    📝Программное обеспечение Vijeo Citect и SCADA-система CitectSCADA производства компании AVEVA содержат серьезную уязвимость, с помощью которой злоумышленник может получить доступ к учетным данным Citect.
    Проблема затрагивает следующие версии продуктов: Vijeo Citect (версии 7.30 и 7.40), CitectSCADA (версии 7.30 и 7.40). Уязвимость существует в связи с отсутствием должной защиты учетных данных.

    📝Для эксплуатации бага не требуется особых навыков, степень его опасности оценивается в 6,5 балла по шкале CVSS v3. Производитель рекомендует пользователям обновиться до версии CitectSCADA 2018 как можно скорее.

    📝Vijeo Citect - программное обеспечение уровня HMI/SCADA, поддерживающее широкий спектр оборудования Schneider Electric и контроллеры других производителей ПЛК (используя OPC серверы или собственные нативные драйверы).
    Citect SCADA предназначена для управления системами автоматизации зданий и технологическими процессами любого масштаба в разных отраслях промышленности, в том числе в ответственных приложениях атомной энергетики, авиации и других областях.
  • DarkNetNews

    ​​📌Российские специалисты разработали второй стандарт для IoT

    📝Российские специалисты разработали новый национальный стандарт для устройств «Интернета вещей». Как сообщает ТАСС, предварительный проект «Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением» был представлен в среду, 29 мая.

    📝Авторами проекта являются эксперты Технического комитета «Кибер-физические системы» при Росстандарте, АО «РВК» и Ассоциации Интернета вещей. Стандарт поддерживает отечественное шифрование и обеспечивает безопасность данных при их передаче.

    📝По словам председателя ТК «Кибер-физические системы» Никиты Уткина, проект является уже вторым по счету открытым национальным стандартом для IoT, разрабатываемым в России. В отличие от первого стандарта NB-Fi, в его основе лежит международная технология и протокол семейства LPWAN. «Эта технология имеет международное признание и широко используется компаниями по всему миру, поэтому ее формализация на прозрачных условиях в национальном поле крайне важна», – отметил Уткин.