📌В облачном сервисе Google Диск обнаружена уязвимость, которой могут воспользоваться злоумышленники для подмены легитимных документов или изображений их вредоносными версиями, что открывает возможность для осуществления целевых фишинговых атак.
Проблема кроется в функции «Управление версиями» (manage versions), позволяющей пользователям загружать и управлять различными версиями файла, а также в том, как интерфейс предлагает новую версию файла.
Теоретически, функциональность «Управление версиями» должна предоставлять пользователям возможность обновить старый файл новой версией, имеющей то же расширение, но, как выяснил специалист А. Никоси (A. Nikoci), в действительности, сервис позволяет загружать новую версию хранящегося в облаке файла с любым расширением. Таким образом, злоумышленник может подменить любой файл вредоносным вариантом, причем при предпросмотре он будет казаться совершенно безобидным.
Как пояснил Никоси, Google разрешает изменять версию файла, но не проверяет, тот ли это тип файла и имеет ли он то же расширение.
📌Компания Mozilla сообщила о расширении своей программы вознаграждения за найденные уязвимости новой категорией, которая фокусируется на методах обхода мер по предотвращению эксплуатации уязвимостей, функций безопасности и мер «защиты в глубину» (Defense in Depth) в браузере Firefox.
Как сообщили представители компании, методы обхода мер по предотвращению эксплуатации уязвимостей до сих пор классифицировались как проблемы с низкой или средней опасностью, но теперь они имеют право на вознаграждение в рамках новой программы Exploit Mitigation Bug Bounty.
Таким образом, обход защиты с привилегированным доступом может принести исследователям до $5 тыс., если они представят высококачественный отчет. Однако, если средство защиты обходится без привилегированного доступа, что обычно связано с объединением более чем одной уязвимости, исследователи могут получить вознаграждение за саму уязвимость и бонус в размере 50% за обход защиты.
По словам Mozilla, компания по-прежнему поощряет исследователей тестировать сборку Firefox Nightly, но обнаружение уязвимостей в Nightly будет иметь право на вознаграждение только в том случае, если они не будут обнаружены специалистами Mozilla в течение четырех дней после изменения кода.
📌Компания Google исправила опасную уязвимость в почтовых серверах Gmail и G Suite через 7 часов после того, как был опубликован PoC-код для ее эксплуатации. Проблема позволяла злоумышленнику отправлять поддельные электронные письма от имени любого клиента Gmail или G Suite.
По словам исследовательницы безопасности Эллисон Хусейн (Allison Husain), которая обнаружила и сообщила об этой проблеме в Google еще в апреле нынешнего года, уязвимость также позволяла передавать поддельные электронные письма в соответствии со стандартами безопасности электронной почты SPF (Sender Policy Framework) и DMARC (Domain-based Message Authentication, Reporting, and Conformance).
У Google было 137 дней на устранение обнаруженной проблемы, однако техногигант отложил выпуск исправлений до истечения срока раскрытия информации, планируя устранить уязвимость в сентябре.
Специалисты Google изменили свои намерения после того, как Хусейн опубликовала подробности об уязвимости в своем блоге, включая PoC-код для ее эксплуатации. Через семь часов после данной публикации Google сообщила исследовательнице, что уже разработаны меры по предотвращению эксплуатации уязвимости, а исправления будут готовы к выпуску в сентябре.
Как пояснила Хуссейн, проблема на самом деле является комбинацией двух факторов. Первая — проблема, позволяющая злоумышленнику отправлять поддельные электронные письма на шлюз электронной почты в серверной части Gmail и G Suite. Преступник может запустить/арендовать вредоносный почтовый сервер на Gmail и G Suite, разрешить это письмо и затем использовать вторую уязвимость.
Вторая проблема позволяет злоумышленнику настроить собственные правила маршрутизации электронной почты, которые принимают входящую электронную почту и пересылают ее, а также подменяют личность любого клиента Gmail или G Suite с помощью встроенной функции под названием «Изменить получателя конверта».
Преимущество использования этой функции для пересылки электронных писем заключается в том, что Gmail/G Suite также проверяет поддельное переадресованное письмо на соответствие стандартам безопасности SPF и DMARC, помогая злоумышленникам аутентифицировать вредоносное сообщение
📌Специалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube.
На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.
Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.
Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.
В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом в интернет … Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях. Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.
📌В Оренбурге перед судом предстанет мошенник, жертвами которого стали десятки человек, а ущерб составил более 200 тыс. рублей.
По данным следствия , молодой человек взламывал учетные записи в соцсетях и изменял пароль, блокируя владельцу доступ к аккаунту. Затем он отправлял сообщения с просьбой о займе денег всем друзьям учетной записи. В одном из случаев обвиняемый взломал страницу дочери 62-летней жительницы Оренбурга и от ее имени попросил перевести 70 тыс. рублей якобы на покупку платья.
Подобным образом злоумышленник обманул 46 жителей различных субъектов РФ, которые в общей сложности перевели ему более 220 тыс. рублей.
Молодому человеку предъявлены обвинения по ст. 272 и ст. 159 УК РФ (неправомерный доступ к компьютерной информации и мошенничество). Материалы уголовного дела переданы в суд Промышленного района города Оренбурга для рассмотрения по существу.
📌Трамп пообещал подумать над помилованием Сноудена
Кроме того, президент рассматривает возможность запрета в США ряда китайских компаний, в том числе Alibaba.
Президент США Дональд Трамп заявил, что рассматривает вопрос помилования бывшего сотрудника Агентства национальной безопасности США Эдварда Сноудена, который сейчас находится в России.
«Я начну изучать этот вопрос», - заявил американский президент в ходе пресс-конференции в Бедминстере (штат Нью-Джерси), добавив, что не очень хорошо знаком с ситуацией Сноудена, но собирается «внимательно ее изучить».
Он также отметил, что американцы разделились во мнениях касательно Сноудена.
«Многие думают, что к нему Сноудену нужно как-то иначе относиться, а другие думают, что он совершал очень плохие поступки», - сказал Трамп.
В июне 2013 года Эдвард Сноуден передал журналистам газет The Washington Post и The Guardian информацию относительна масштабной программы наблюдения АНБ. Через некоторое время он вылетел в Гонконг, а оттуда - в Москву. В 2014 году Сноуден получил в России вид на жительство сроком на три года, которое затем был продлен до 2020 года. В минувшем году экс-подрядчик американских спецслужб запросил политическое убежище во Франции.
Еще одним интересным моментом на пресс-конференции президента стало заявление Трампа о рассмотрении возможности запрета работы в США не только приложения TikTok, но и других крупных технологических компаний, в частности Alibaba, которой принадлежит несколько популярных интернет-площадок, в том числе AliExpress.com.
«Да. Мы рассматриваем и другие варианты», - сказал американский президент.
В начале нынешнего месяца администрация президента США представила ряд мер, которые могут быть реализованы в отношении китайских компаний. Они предусматривают в том числе удаление китайских программ из американских магазинов приложений и запрет на загрузку американских приложений на китайские смартфоны.
Ранее Трамп заявил, что платформа TikTok должна продать свой американский бизнес до 15 сентября, в противном случае соцсеть будет закрыта на территории страны.
📌За комплекс мониторинга мобильной связи разработчики просили почти полмиллиона евро.
Сотрудники Службы безопасности Украины разоблачили и задержали в Киеве участников организованной группировки, пытавшихся продать мощное техническое средство для негласного получения информации. Свою разработку группировка предлагала за почти полмиллиона евро.
По предварительным данным следствия, в состав группы входили несколько жителей столицы, в том числе технические специалисты и эксперты в сфере IT. Фигуранты использовали высокотехнологическое оборудование для незаконного создания комплекса мониторинга мобильной связи, позволявшего перехватывать данные во всех диапазонах мобильной связи, в частности, прослушивать телефонные разговоры и контролировать интернет-трафик.
Подпольная мастерская была обустроена по месту проживания одного из участников группировки, а поиск заказчиков осуществлялся через личные связи.
Трое участников группировки были задержаны при попытке получения денег от заказчика, сообщается в пресс-релизе СБУ. Всем задержанным объявлено о подозрении по ч.2 ст. 359 (незаконное приобретение, сбыт или применение специальных технических средств получения информации) УК Украины.
База данных содержит более 330 тыс. строк с информацией о клиентах и сотрудниках службы, включая адреса электронной почты и хеши паролей.
В открытом доступе оказалась база данных пользователей сервиса online-бронирования трансферов «Киви-такси» (kiwitaxi.com).
База данных содержит более 330 тыс. записей с информацией о клиентах и сотрудниках службы, включая имена и фамилии, адреса электронной почты, номера телефонов, должность (для сотрудников сервиса и некоторых других записей), а также хеши паролей (SHA2-512 и SHA1) и соль для хеширования.
Как полагает Telegram-канал «Утечки информации», источником дампа является незащищенный сервер MongoDB.
Напомним, в начале июля в открытый доступ попали паспортные данные абсолютно всех участников электронного голосования по поправкам в Конституцию. Сервис «Киви-такси» (Kiwitaxi) - международная система поиска и бронирования такси, действующая в любой точке мира. На данный момент охватывает 98 стран.
📌После нескольких месяцев расследования департамент киберпреступлений поймал крупнейшего болгарского хакера, известного как Instakilla.
Сообщается, что он мужчина и был арестован в Пловдиве. Другие подробности о личности злоумышленника отсутствуют.
«05.08.2020 производственно-следственные действия были проведены по двум адресам в городе Пловдив, изъяты: компьютеры; мобильные телефоны; портативные флеш-накопители; криптовалюта, имеющая отношение к предмету расследования», - сообщили в МВД.
«В рамках расследования было выявлено лицо, имевшее нерегулируемый доступ к базам данных финансовых учреждений и различных юридических лиц. Было задокументировано, что после получения данных мужчина, совершивший ранее преступные действия, связался с представителями компаний с требованием о предоставлении выкупа в криптовалюте».
📌Основатель мессенджера Telegram Павел Дуров заявил, что угроза властей США о блокировке китайского приложение TikTok на своей территории создает опасный прецедент.
«Я могу понять, почему правительство США угрожает запретить TikTok, если его активы в США не будут проданы американским инвесторам. В конце концов, Китай запрещает практически все некитайские приложения для социальных сетей на своей территории. Почему остальной мир, включая США, должен позволять китайскому приложению бесплатно наполнять свои рынки?» — написал господин Дуров в своем Telegram-канале. При этом он отметил, что действия Вашингтона оправданы, так как Пекин «запрещает почти любое некитайское приложение социальных сетей на своей территории».
Дуров считает, что действия США против TikTok создают опасный прецедент, что в конечном счете может уничтожить интернет как действительно глобальную сеть.
В воскресенье, 2 августа, компания Microsoft официально заявила о том, что ведет переговоры по поводу приобретения американского филиала TikTok. Согласно заявлению, глава Microsoft Сатья Наделла уже встречался по данному вопросу с президентом США Дональдом Трампом.
📌Американская корпорация Google выпустила расширение под названием Ads Transparency Spotlight,
Оно указывает, сколько рекламных сообщений показывается пользователю на странице в интернете, а также от чьих компаний.
В настоящий момент Ads Transparency Spotlight работает в альфа-версии и позволяет видеть информацию только о рекламе с платформ Google, однако в компании рассчитывают, что в будущем смогут применять расширение и для других торговых площадок. Также расширение будет показывать все компании и сервисы, присутствующие на странице, и позвoлит перейти на их страницы с политикой конфиденциальности, чтобы понять, как хранятся и обрабатываются их личные данные.
По словам разработчиков, презентация нового расширения является частью масштабной программы по увеличению прoзрачности механизмoв использования личных данных рекламодателями. Новое расширение “ATS” было построено на основе API , называемoго “схема раскрытия рекламы”. Онo позволяет пользoвателям понять почему демонстрируется реклама. Тем не менее, ATS первоначально будет предоставлять информацию о рекламе Google. Хотя кoмпания надеется, что другие рекламодатели начнут использовать подобный способ для предоставления информации о собственной рекламе.
Кибер-поисковик Spyseдля быстрого исследования цели
Сбор информации - один из самых важных и время затратных этапов в тестировании на проникновение. По статистике, 96% веб-приложений имеют уязвимости. Но чтобы полностью проанализировать веб по определенному таргету, нужно время и соответствующие инструменты, которые нужно отдельно устанавливать.
Существуют десятки поисковиков для анализа безопасности в сети. Большинство из них не отвечает и 50% запросов специалистов по безопасности. Причина - не хватает функционала и неудобное предоставление данных.
2 года назад на большой рынок вышел продукт-стартап Spyse. Сейчас за проектом - полноценная компания, которая обходит конкурентов с 10-летним опытом. С каждым обновлением увеличивается перечень данных, логично представленных и связанных между собой. Сейчас собраны и структурированы данные по 1,6 млрд доменов и 3,5 млрд IPv4 адресов.
Чтобы получить данные нужно ввести в поисковую строку Spyse имя организации, домен, IP, AS, CIDR, или сертификат. В бесплатных аккаунтах есть ограничения, но если таргет не крупный, то можно увидеть достаточно информации.
В ответ на запрос пользователи получает уязвимые хосты, открытые порты, DNS записи, субдомены, информацию о владельце, корпоративные почтовые адреса, сайты на том же IP и еще много другой ценной информации.
📌Япония начала работу над глобальным сервисом квантового распределения ключей.
В рамках проекта до 2024 года планируется построить сеть, включающую более 100 квантовых криптографических устройств и 10000 пользователей по всему миру, пишет The Register. Также будут разработаны четыре технологии:
Технология квантовой связи (Quantum Communications Link Technology), реализующая высокоскоростное, магистральное, высокодоступное соединение в квантовых криптографических сетях связи;
Технология доверенных узлов (Trusted Node Technology), обеспечивающая надежность и защиту от взлома систем управления криптографическими ключами, а также повышающая конфиденциальность, целостность и доступность квантовых криптографических коммуникаций;
Технология квантового реле (Quantum Relay Technology), расширяющая расстояния и защищающая реле криптографических ключей на земле;
Технология построения и эксплуатации глобальных сетей, управляющая и контролирующая глобальные и крупномасштабные квантовые криптографические сети связи.
Квантовое шифрование видит ключи зашифрованными в квантовом состоянии частицы, зачастую запутанного фотона. Поскольку в квантовой механике измерение квантового состояния приводит к его изменению, можно узнать, пытался ли кто-то увидеть квантовый ключ. Это позволит выявлять скомпрометированные ключи и принимать соответствующие меры.
В то время как основы квантового шифрования хорошо понятны, и даже были проведены демонстрации квантового распределения ключей между Землей и космосом, совместное использование и распределение ключей по-прежнему является редкостью.
Над глобальным сервисом квантового распределения ключей работают компании Toshiba и NEC, а также несколько японских университетов. На реализацию проекта в первый год правительство Японии выделило $13,3 млн.
Напомним , 23 июля нынешнего года в Чикагском университете был представлен проект квантового интернета. Согласно плану, примeрно чeрeз год ученыe должны создать квантовый канал связи между лабораторией Чикагского унивeрситeта и Национальной лабораторией имeни Фeрми в Батавии (Чикаго, СЩА).
Квантовое распределение ключей – метод передачи ключа, предполагающий использование квантовых явлений для обеспечения безопасной связи. Этот метод позволяет двум сторонам, соединенным по открытому каналу связи, создавать известный только им общий случайный ключ и использовать его для шифрования и расшифрования сообщений.
📌Приложение Instagram пользуется доступом к камере смартфона даже тогда, когда пользователь просто просматривает ленту приложения.
Владельцы смартфонов с новой версией ОС заметили, что зелёный индикатор работы камеры отображается даже тогда, когда не происходит съёмка фото или запись видео, сообщает The Verge.
Пользователь Twitter заметил, что Instagram использует камеру вашего смартфона даже тогда, когда вы не снимаете фото или видео.
Компания Apple реализовала в iOS 14 новые уведомления, предупреждающие пользователей в случае, если какое-либо приложение получает доступ к камере устройства.При пролистывании ленты отображается иконка активной камеры.
Представители Instagram утверждают, что суть проблемы заключается в ошибке программного обеспечения, и приложение на самом деле не имеет доступа к камере или микрофону смартфона, когда пользователь сам не инициирует такую активность.
Бета iOS 14 уже не в первый раз показывает владельцам iPhone, что некоторые приложения ведут себя странно. Например, TikTok был пойман за постоянными обращениями к буферу обмена устройства.
📌Компания Microsoft подтвердила переход на новый этап распространения последнего крупного обновления Windows 10.
В результате, Windows 10 May 2020 Update начало распространяться для гораздо более широкого круга устройств, включая более старые компьютеры. Кроме того, Microsoft начала переводить пользователей старых версий Windows 10 на Windows 10 версии 2004. Специальная программа на основе искусственного интеллекта определяют, на каких компьютерам скоро закончится поддержка ОС. Они получат Windows 10 May 2020 Update автоматически. Согласно документации Microsoft, поддержка версии 1809 прекратится в ноябре, а 1903 – в декабре этого года. Автоматический апгрейд коснется всех ОС под управлением Windows 10, версий 1809 и старше.Согласно документации Microsoft, поддержка версии 1809 прекратится в 10 ноября 2020 года, а 1903 — 8 декабря 2020 года.
Напомним, версия 2004 вышла не совсем благополучной. Пользователи жаловались на сбои при подключении более чем к одному устройству Bluetooth, проблемы с драйверами звуковых карт, на странные линии на экране и на другие проблемы.
📌Евросоюз согласовал санкции за кибератаки против России и Китая
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи.
«Послы сегодня согласовали санкции против служб разведки России, Китая и КНДР, а также российских и китайских граждан, причастных к кибератакам», - отметил источник.
По его словам, ограничения были подготовлены за причастность к кибератакам WannaCry, NotPetya и Cloud Hopper. Совет ЕС должен утвердить санкции, затем они будут опубликованы в Официальном журнале и вступят в силу.
За атакой с использованием вируса WannaCry стоят спецслужбы КНДР, а именно разведбюро 121, полагает глава отдела по динамическому анализу вредоносного кода международной компании Group-IB Рустам Миркасымов.
«В пользу этой версии говорит и найденный специалистом по реверс-инжинирингу из Google участок кода, в котором использовались специфические константы. Эти константы ранее применялись только в троянах группы Lazarus. Это достаточно сильные доказательства для атрибуции атаки к той или иной группе», – сказал Миркасымов.
По информации корреспондента «Радио Свобода» Рикарда Йозвяка, рестрикции включают заморозку активов ГРУ, а также разведок Китая и Северной Кореи. Журналист упоминает «визовые запреты и замораживание активов шести российских и китайских чиновников». Согласно положению о санкциях, физлица и юрлица, которых ЕС считает ответственными за кибератаки, будут включены в черный список. Им будет запрещено въезжать в Евросоюз, а их банковские активы в сообществе будут заморожены, европейским предпринимателям запретят контактировать с ними.
Под новые санкции попадают при этом только те кибератаки, которые были осуществлены из-за пределов ЕС, использовали инфраструктура за пределами ЕС или предпринимались в интересах лиц и организаций, базирующихся или действующих за пределами Евросоюза.
В июле страны-члены ЕС получили предложение от правительства Германии о введении новых санкций против РФ в связи с мощной хакерской атакой на германский бундестаг, совершенной пять лет назад.
Вину за кибератаки на бундестаг правительство ФРГ возлагает на российскую военную разведслужбу ГРУ.
📌Американские инвесторы рассматривают возможность приобретения TikTok
Приобретение TikTok американской компанией позволит ему покончить с слухами о сотрудничестве с китайским правительством.
Американские инвесторы китайской компании ByteDance, которой принадлежит TikTok, рассматривают возможность приобретения популярного приложения, чтобы не потерять над ним контроль в случае его блокировки в США.
Как сообщает издание The Information, в настоящее время небольшая группа инвесторов обсуждает возможность покупки с высшим руководством ByteDance. В нее могут входить акционерная компания General Atlantic и венчурный фонд Sequoia Capital, в свое время вложивший средства в стартапы Apple, Google, PayPal и пр. По предварительным данным, основатель и гендиректор ByteDance Чжан Йимин не против такой сделки.
Новость о возможной покупке TikTok американскими компаниями появилась после того, как власти США сообщили о намерении заблокировать приложение на территории страны. По словам госсекретаря Майка Помпео, TikTok представляет угрозу безопасности, так как передает данные американских граждан правительству КНР. Помпео даже посоветовал пользователям с осторожностью относиться к приложению, если они не хотят, чтобы их личная информация оказалась «в руках у Коммунистической партии КНР». Позднее слухи о возможном запрете TikTok в США подтвердил Дональд Трамп. Как пояснил президент, блокировка приложения рассматривается в качестве одного из вариантов наказания для Китая «за коронавирус».
На прошлой неделе экономический советник Белого дома Ларри Кадлоу предложил TikTok отделиться от ByteDance и стать независимой американской компанией, чтобы раз и навсегда покончить с слухами о сотрудничестве с китайским правительством. Как вариант – ByteDance может продать приложение американской компании. Однако продажа конкуренту (например, компании Snap) может усилить недоверие к техногигантам.
📌Власти Израиля сообщили об еще двух кибератаках, нацеленных на объекты управления водными ресурсами.
Как сообщили чиновники, атаки произошли в июне и не нанесли никакого ущерба атакованным организациям.
Первая атака была направлена на сельскохозяйственные водяные насосы в верхней Галилее, а вторая — на водяные насосы в центральной провинции Матех-Иегуда, сообщил ресурс Ynet.
«Это были специальные небольшие дренажные сооружения в сельскохозяйственном секторе, которые были немедленно отремонтированы местными жителями, не вызвав никакого вреда или каких-либо реальных последствий», — пояснили власти.
Это уже не первые атаки, нацеленные на объекты водоснабжения и очистки Израиля. В апреле нынешнего года предположительно иранские киберпреступники атаковали несколько объектов водоснабжения и очистки в Израиле. По словам главы Национального кибер-директората Израиля, целью нападения могло быть смешивание хлора или других химических веществ в водоснабжении, и здоровье сотен жителей страны могло оказаться под угрозой. Также была вероятность, что в результате атаки был бы вызван отказ в обслуживании систем, в результате чего тысячи граждан остались бы без воды