Информационная безопасность *

Европол подтвердил, что его портал платформы для экспертов (EPE) был взломан, но опроверг утечку данных. Злоумышленник ранее заявил, что он украл документы «только для служебного пользования».

10 мая 2024 года админ LockBit под ником LockBitSupp заявил в интервью для программы Click Here (издание Recorded Future), что он не тот человек, кого недавно деанонимизировал Минюст США и за местонахождение которого предложена награда от спецслужб США в $10 млн.

Dell предупредила своих клиентов об утечке информации в ответ на сообщение злоумышленника о хищении данных примерно 49 млн пользователей портала компании.

Благодаря информации от Proton Mail, испанские власти смогли установить личность участника движения за независимость Каталонии. Известный под псевдонимом Xuxo Rondinaire подозреваемый, по утверждениям органов власти, занимает должность полицейского. Его обвиняют в том, что он использовал свою служебную позицию для поддержки акций протеста. Используя антитеррористические законы, полиция Испании обратилась за информацией о активности к Proton Mail и Wire, хотя группа Tsunami Democràtic в основном ограничивается проведением протестов и блокировками дорог.

Proton Mail, которая позиционирует себя как «стандарт конфиденциальности» в сфере электронной почты, предоставила полиции резервный электронный адрес пользователя. В свою очередь, Apple выдала информацию о владельце этого адреса полиции, что позволило испанской полиции установить личность Xuxo Rondinaire как полицейского, передающего сведения организаторам протестов. Эту информацию раскрыло издание Restoreprivacy. Представитель Proton Mail в Швейцарии подчеркнул, что их сервис обеспечивает защиту конфиденциальности переписки, но не обещает полную анонимность своих пользователей.

Открытый проект Close-Circuit Telegram Vision (CCTV) позволяет определить данные о нахождении пользователей Telegram по конкретным адресам — даже с никами и аватарками, при условии активной опции «Люди рядом». Исходный код CCTV опубликован на GitHub под лицензией GNU General Public License.

Павел Дуров сообщил, что Telegram — единственный массово популярный сервис обмена сообщениями, который позволяет каждому убедиться, что все его приложения действительно используют один и тот же открытый исходный код, опубликованный на GitHub.

В России пройдёт международный киберчемпионат по информационной безопасности пройдет в рамках ежегодной конференции «Цифровая индустрия промышленной России» (ЦИПР) с 21 по 24 мая 2024 года.

В чемпионате примут участием команды реагирования на кибератаки российских и зарубежных системообразующих организаций, сотрудники центров реагирования на киберинциденты и представители коммерческих центров противодействия кибератакам. Международный киберчемпионат-2024 пройдёт в удалённом формате в два этапа: отборочный и финальный.

40 команд ИБ‑специалистов из 18 стран мира встретятся в отборочном туре, чтобы побороться за пять путевок в финал. Участникам предстоит отразить массированную атаку хакерской группировки на цифровую копию инфраструктуры критически важного объекта, смоделированную на киберполигоне «Солара». Дальше пройдут те, кто наберет больше баллов за отражение и расследование атак.

Финал чемпионата состоится 22 мая в формате Red vs. Blue — будем транслировать противостояние на своем стенде на конференции «Цифровая индустрия промышленной России», а победителей наградим на следующий день.

Международный киберчемпионат пройдет на киберполигоне ГК «Солар», построенном на базе программного комплекса «Солар Кибермир». Обычно мы проводим на ней киберучения по развитию практических навыков для различных компаний, государственных организаций и вузов, а для чемпионата смоделировали 40 инфраструктур, по одной для каждой команды. Они повторяют типовую структуру организаций ключевых секторов экономики, на которые по сценарию будут совершаться массированные атаки. Не каждый киберполигон обладает достаточной емкостью и мощностями для такой масштабной задачи, но в 2023 году мы успешно провели отборочный тур для 200 человек единовременно, и готовы повторить и превзойти.

В подготовке Киберчемпионата задействовано более 50 человек: разработчики платформы «Солар Кибермир», методологи, разработчики виртуальной инфраструктуры, сценаристы кибератак, тренеры по киберучениям и администраторы технической поддержки. Мы ждем участников самого высокого уровня, и чтобы им было интересно, предлагаем самые актуальные сценарии и средства защиты на основе данных о последних трендах киберугроз. Атаки, которые им предстоит отражать, максимально приближены к тем, с которыми российские организации сталкиваются в реальности. Опираемся на свой богатый опыт и крупнейшую базу знаний: наш Solar JSOC ежедневно анализирует более 200 млрд ИБ-событий.

По информации Deskmodder, в тестовой версии Windows 11 24H2 шифрование BitLocker активируется автоматически при свежей установке или переустановке операционной системы. Ранее эта опция была доступна не по умолчанию, а по выбору пользователя и с предупреждением. А после установки обновления 24H2 этот процесс происходит даже в редакции Windows 11 Home и разрешение от пользователя не требуется.

Кибербитва Standoff 13 в этом году пройдет в рамках международного киберфестиваля Positive Hack Days 2 в «Лужниках» и продлится 36 часов. Понаблюдать за противостоянием на Малой спортивной арене смогут бесплатно все желающие с 23 мая. На киберполигоне произошли масштабные изменения: теперь на Standoff два государства вместо одного, а атаковать их инфраструктуры будут два красных клана. Общий призовой фонд составит рекордные 15 млн рублей: 2,5 млн из них разделят 10 лучших красных команд, 5 млн рублей смогут получить те, кому удастся выполнить специальное задание Innostage, а еще 7,5 млн рублей уйдет команде, которая сможет реализовать недопустимое для Positive Technologies событие.

80% го­сор­га­нов в Рос­сии пе­реш­ли на «Го­соб­ла­ко» — 40 ве­домств и бо­лее 100 ин­фор­мсис­тем, ко­торые ра­ботают на ин­фраструк­ту­ре «Рос­те­леком‑ЦОД». Эк­спе­римент по пе­рево­ду ин­фор­мсис­тем го­сор­га­нов в «Го­соб­ла­ко» про­дол­жит­ся до кон­ца 2024 года. Об этом сообщил министр цифрового развития, связи и массовых коммуникаций Максут Шадаев на заседании комиссии Государственного совета РФ по направлению «Коммуникации, связь, цифровая экономика».

Приглашем принять участие в практическом семинаре по VDI - «TERMIDESK 5.0: уникальные технологии и практика».

Узнайте первыми об обновлениях, которые будут представлены в Termidesk 5.0.

Мероприятие пройдет в онлайн формате 29 мая в 14:00 (МСК).

7 мая 2024 года Министерство юстиции США раскрыло имя и заочно предъявило обвинения (всего 26 пунктов, включая преступный сговор с целью совершения мошенничества и вымогательства с целью нанесения ущерба, умышленные повреждения защищённых компьютеров и телекоммуникационных сетей, передача требований о выкупе) против разработчика и администратора программы-вымогателя LockBit и предложило вознаграждение в размере $10 млн за информацию об его местонахождении, которая поможет правоохранительным органам его задержать. В сумме всех обвинений в США хакеру грозит тюремное заключение сроком до 185 лет.

По информации профильных СМИ, Microsoft создала и запустила изолированную ИИ-систему для госведомств и спецслужб США на базе GPT-4 для быстрого анализа закрытой информации.

6 мая 2024 года исследователи по ИБ из Leviathan в рамках подробного технического описания сетевого инцидента раскрыли детали атаки TunnelVision (CVE-2024-3661), позволяющую злоумышленнику перенаправить VPN-трафик через манипуляции с DHCP при наличии доступа к локальной сети или контроле над беспроводной сетью.

F.A.C.C.T., разработчик технологий для борьбы с киберпреступлениями, сообщает об активизации новой преступной группы вымогателей MorLock. Злоумышленники атакуют российские компании как минимум с начала 2024 года и в апреле-мае существенно усилили интенсивность своих атак. Как и группа Muliaka, MorLock используют для распространения программы-вымогателя в сети жертвы популярный корпоративный антивирус.  

Вирусные аналитики «Доктор Веб» сообщили об исследовании Android-приложения для секс-игрушек. Приложение содержало троян-кликер, способный незаметно открывать сайты. Такие трояны используется для скрытого показа рекламы, накручивания количества переходов по ссылкам, оформления платных подписок или DDoS-атак.

Трояном оказалось заражено приложение Love Spouse для управления игрушками для взрослых, загруженное из Google Play. Троян-кликер Android.Click.414.origin маскировался под компонент для сбора отладочной информации — библиотеку com.android.logcatch. 

«Лаборатория Касперского» открыла приём заявок для участия в «Долине технологий». Это открытая летняя практика для школьников 8―10 классов и студентов колледжей 1 и 2 курсов. В ходе проекта учащиеся смогут познакомиться с разными профессиями в сфере IT и информационной безопасности (от инженера по функциональной безопасности, криптографа, presales-менеджера, сетевого инженера до разработчика Backend, Frontend, ПО и Linux), а также попробовать свои силы в области построения сетей, программировании на языках GO и C# или разработке под Linux.

Сегодня в ТОП-5 — критическая уязвимость в плагине WP‑Automatic, распространение ВПО через CDN GitHub и GitLab, уязвимости в устройствах Xiaomi, вредоносная кампания по распространению ВПО-майнера GuptiMiner и использование злоумышленниками Microsoft Graph API для установки связи с С2. Новости подготовил аналитик центра информационной безопасности «Инфосистемы Джет» Роман Драньков.

Microsoft пересматривает обеспечение своей безопасности после серии кибератак, произошедших в последние годы. Корпорация назвала безопасность своим главным приоритетом.