Кибербезопасность в новостях

Компания «ВОЛЯ», являющаяся одним из крупнейших провайдеров кабельного ТВ и интернета в Украине, рассказал о масштабной DDoS-атаке на свои серверы.

BI.ZONE — разработчик решений в области кибербезопасности. NGENIX — провайдер облачных услуг для веб-ресурсов. Компании будут исследовать новые прикладные атаки и вырабатывать методы их отражения. 

Например, сейчас насчитывается около 106 доменов с сочетанием букв cdek (как в адресе сайта службы доставки СДЭК), тогда как годом ранее их было шесть. 

Министерство цифровой трансформации Украины (Минцифры) начало новую рабочую неделю с анонса двух новых продуктов: 1) к международному дню защиты детей (отмечается ежегодно 1 июня) команда запустила «Кіберпса» — чат-бота против кибербуллинга; 2) на сайте образовательной платформы «Дія. Цифрова освіта» вышел новый сериал «TikTok/Instagram/Facebook: як залишатись в тренді в 2020», название которого говорит само за себя.

Эксперты отмечают, что и сфера IT, с одной стороны, — незыблемая, а с другой — пластичная и быстро адаптирующаяся к переменам, — столкнулась с рядом серьёзных проблем. Об этих проблемах и опробованных способах их решения рассказывает 

Украина планирует расширить сотрудничество с США в сфере кибербезопасности

Секретарь Совета национальной безопасности и обороны Алексей Данилов заявил, что Украина нуждается в новых подходах и концепциях в сфере национальной безопасности. Об этом он рассказал в ходе встречи со временным поверенным в делах США в Украине Кристиной Квин, передает пресс-служба СНБО на странице в Facebook.

Ярослав Топилин возглавляет кибердружину в регионе, которая ищет в интернете фейки, опасный и незаконный контент.

Эксперт по кибербезопасности из РЭУ им. Г.В.Плеханова Александр Тимофеев, рассказал, кто и как может получить доступ к личным данным пользователя через смартфон. По словам ученого, доступ к пользовательским данным может быть получен с помощью различных технологий и на разных уровнях доступа. ​В том числе на уровне производителя, передает РИА Новости.

Общее количество уникальных записей, выставленных на продажу на данный момент, составляет 4153, среди которых 31 аккаунт принадлежит пользователям с почтовым адресом в домене .ru, — сообщил РИА Новости руководитель группы исследования киберпреступности в Group-IB Дмитрий Шестаков.

Киберпреступники используют уязвимость CMS Magento, заключающуюся в том, что система позволяет достаточно легко подгружать на сайт сторонний непроверенный JavaScript-код. Этот тип атак называется XSS и конечному пользователю бывает трудно ее от отследить. Для того, чтобы покупатель в магазине не заподозрил неладное, подмененная платежная форма размещается на сервере, адрес которого выглядит идентичным настоящему или просто похож на благонадёжный. Маскировка осуществляется благодаря тому, что большинство современных браузеров интерпретируют веб-адреса составленные не только из латиницы, но и букв национальных алфавитов. Например, один из мошеннических «банковских» сайтов был расположен по адресу google-analytîcs[.]com (то есть xn--google-analytcs-xpb[.]com в совместимом представлении ASCII).

Устройства Apple с включенной функцией голосового помощника Siri постоянно слушают окружающие звуки. Когда раздается кодовая фраза или что-то по мнению искусственного интеллекта на нее похожее, включается запись и программа приступает к распознаванию речи. Для пользователя это выглядит быстрым процессом, в результате которого на экране появляется ответ на поисковый запрос или подтверждение какого-либо действия. Однако с точки зрения программы в это время происходит несколько сложных процессов, качество выполнения которых иногда требуется проверять. Самый очевидный способ — сравнить исходный вопрос пользователя с ответом смартфона на него.

Фотографии лица делаются на неизвестный смартфон, спрятанный в увесистый кейс, который полностью скрывает дизайн устройства. Принявшие в своеобразной акции участие люди говорят, что их просили сделать несколько снимков лица с разных ракурсов. Портал Zdnet рассказал одну из подобных историй: друг редактора, Джордж, занимался релаксирующими практиками в одном из парков Нью-Йорка, когда к нему подошли сотрудники Google. Он наблюдал за прохожими и заметил пару человек, которые выглядели как волонтеры, проводящие социальный опрос, или как сайентологи. Они обратились к нему со словами «Привет, мы собираем данные для улучшения функции распознавания лица в будущих устройствах Google».

Facebook запустила детский мессенджер в 2017 году. Это упрощенная версия стандартного мессенджера компании, в которой дети до 13 лет могут общаться только с теми собеседниками, которых одобрили родители.

Банковские организации рискуют полностью потерять контроль над критически важными ресурсами и потоками денежных средств. Эта опасность касается всех участников финансового сектора, решивших прибегнуть к блокчейн-технологиям в своих продуктах и системах. Такой вывод следует из отчета российской компании Positive Technologies, который она подготовила специально для газеты «Известия». По оценкам специалистов, более половины проектов, основанных на блокчейн, и свыше 70% заключаемых с их помощью смарт-контрактов имеют серьезные уязвимости к хакерским атакам. Данные оценки подтверждают представители «Лаборатории Касперского» и Doctor Web. Удручающие показатели безопасности сверхсовременных систем обмена данными связаны не с их несовершенством, а с новизной технологии. Разработчики допускают ошибки при написании кода, тогда как эксплуатанты не имеют опыта противостояния угрозам.

Сбербанку удалось сохранить 18 млрд рублей, ВТБ — 5,4 млрд рублей, «Альфа-банку» — не менее 700 млн рублей, «Почта банку» — 135 млн рублей, МКБ — 10 млн рублей. В ЦБ эти данные комментировать не стали.

Уязвимость к хакерским атакам выявлена в половине пилотных проектов банков и более 70% заключаемых смарт-контрактах. Такие данные содержатся в отчёте специализирующейся на киберзащите компании Positive Technologies, сообщает газета «Известия».

В рамках взлома был совершен «дефэйс», то есть замена главной страницы на юмористическое либо иное изображение или сообщение, сайта компании «Сайтэк». Также, хакеры разместили в своем Twitter-аккаунте снимки экрана, на которых видно общее количество информации на атакованном компьютере — более 8 терабайт. Как минимум часть из этих данных перед удалением была скопирована и передана журналистам ряда крупных изданий. Русская служба BBC сообщает, что в ее распоряжении находятся файлы, содержащие описание и конкурсную документацию о 20 крупных проектах «Сайтека», созданных по заказу ФСБ. Атакованная компания является подрядчиком многих российских государственных силовых структур. В сферу ее деятельности входит выполнение различных задач в сфере связи, кибернетики и радиоэлектронной разведки.

96% российских компаний планируют внедрить новые решения в сфере ИБ в течение трех ближайших лет, сообщает Коммерсант.

На что жалуются

Главный канал распространения «Агента» — неофициальные магазины приложений, в частности 9Apps. Помимо этого, сотрудники специализирующейся на кибербезопасности компании Check Point обнаружили 11 приложений в Google Play Store, которые несут в себе вредоносный код этого вируса. Судя по всему, собственная защита официального ресурса не заблокировала их только потому что «троянская» составляющая этих программ находится во временно неактивном состоянии. Цель вируса — интеграция в механизм показа рекламы установленных приложений, в основном WhatsApp, Opera, MX Video Player, Flipkart и клавиатура SwiftKey. В общей сложности вредоносная программа способна заразить более сотни различных программ.

По их словам, FTC также обяжет Facebook ограничить работу с личными данными, но детали этих требований WSJ выяснить не удалось.

Журналисты проверили сотни адресов электронной почты через сервис Email Checker: все они оказались актуальны. Пароли для входа в Ozon, однако, уже не действующие.