На продажу выставлены 85 тыс. БД SQL
На хакерском портале в даркнете продаются БД SQL. Цена за одну - $550. Портал, на котором выставлены на продажу базы данных - часть вымогательской схемы, которая набирает обороты с начала 2020 года.
Хакеры взламывают базы данных, скачивают их, удаляют оригиналы, а владельцам оставляют записку с требованием выкупа за возврат данных. Жертва должна перейти по адресу, ввести уникальный идентификатор, указанный в записке. После этого открывается страница, с выставленной на продажу БД. Выкуп в биткоинах нужно заплатить в течении 9 дней, иначе БД будет выставлена на продажу на другом портале.
Скорее всего, хакеры не анализируют содержимое баз данных, так как цены на выкуп варьируются в районе $500 независимо от содержимого. Возможно, что процесс полностью автоматизирован.
На хакерском портале в даркнете продаются БД SQL. Цена за одну - $550. Портал, на котором выставлены на продажу базы данных - часть вымогательской схемы, которая набирает обороты с начала 2020 года.
Хакеры взламывают базы данных, скачивают их, удаляют оригиналы, а владельцам оставляют записку с требованием выкупа за возврат данных. Жертва должна перейти по адресу, ввести уникальный идентификатор, указанный в записке. После этого открывается страница, с выставленной на продажу БД. Выкуп в биткоинах нужно заплатить в течении 9 дней, иначе БД будет выставлена на продажу на другом портале.
Скорее всего, хакеры не анализируют содержимое баз данных, так как цены на выкуп варьируются в районе $500 независимо от содержимого. Возможно, что процесс полностью автоматизирован.
Школы США закупают технологии для взлома телефона
Gizmodo провел расследование и выяснил, что школы в США покупают программы, которые ФБР используют для расследования дел с терроризмом. Технология MDFT, которую закупили школы, известна как инструмент судебной экспертизы мобильных устройств. Она может помогать восстанавливать и извлекать удаленные сообщения, фотографии и данные приложений с устройств учащихся.
Программы Cellebrites и Stingrays были разработанны вооруженными силами США, а в итоге попали в руки школьной администрации и полиции штата. Более дешевые версии сервисов Cellebrites позволяют взламывать информацию на старых устройствах с помощью широко известных эксплойтов. Более дорогие могут предоставить пользователю доступ к частным эксплойтам, уязвимостям в шифровании. С ними можно осуществить более глубокое проникновение в устройства и даже обход паролей.
Опустим все нюансы, связанные с законами США, четвертой поправкой и кодексами учебных заведений. Хотелось бы обратить внимание на то, что США - это не святая земля. Там такие же люди, с любопытством, корыстью и тд. В зависимости от законов штата, конкретного случая и кодекса учебного заведния, основания для обыска телефона будут разными. Где-то достаточно будет рассовой предвзятости от сотрудника администрации школы, где-то нужны будут серьезные основания, чтобы произошел обыск телефона. Но сам факт того, что некоторые школы закупили себе технологии с набором инструментов для извлечения персональной информации из телефона, с которым мы проводим сейчас большую часть своего времени, и в котором хранится информация о всей нашей личной жизни, ужасен.
Gizmodo провел расследование и выяснил, что школы в США покупают программы, которые ФБР используют для расследования дел с терроризмом. Технология MDFT, которую закупили школы, известна как инструмент судебной экспертизы мобильных устройств. Она может помогать восстанавливать и извлекать удаленные сообщения, фотографии и данные приложений с устройств учащихся.
Программы Cellebrites и Stingrays были разработанны вооруженными силами США, а в итоге попали в руки школьной администрации и полиции штата. Более дешевые версии сервисов Cellebrites позволяют взламывать информацию на старых устройствах с помощью широко известных эксплойтов. Более дорогие могут предоставить пользователю доступ к частным эксплойтам, уязвимостям в шифровании. С ними можно осуществить более глубокое проникновение в устройства и даже обход паролей.
Опустим все нюансы, связанные с законами США, четвертой поправкой и кодексами учебных заведений. Хотелось бы обратить внимание на то, что США - это не святая земля. Там такие же люди, с любопытством, корыстью и тд. В зависимости от законов штата, конкретного случая и кодекса учебного заведния, основания для обыска телефона будут разными. Где-то достаточно будет рассовой предвзятости от сотрудника администрации школы, где-то нужны будут серьезные основания, чтобы произошел обыск телефона. Но сам факт того, что некоторые школы закупили себе технологии с набором инструментов для извлечения персональной информации из телефона, с которым мы проводим сейчас большую часть своего времени, и в котором хранится информация о всей нашей личной жизни, ужасен.
Риски кибератак заставляют людей возвращаться в прошлое
В США регулятор, который рассматривает заявки на одобрении вакцин, запретил направлять документы через интернет из-за опасений кибератак. Их передали на USB-флешке через агента ФБР.
Обычно проблем с приёмом заявок через интернет не было, но в этот раз агенство FDA решило перестраховаться из-за уже случавшихся утечек. Например, 10 декабря на европейское агенство лекарственных средств была совершена хакерская атака. В результате неё произошла утечка документов о вакцинах Pfizer и BioNtech.
В июле Британский центр кибербезопасности заявлял, что российские хакеры пытаются украсть данные исследователей коронавируса и разработчиков вакцин. В ноябре Microsoft говорила о том, что зафиксировала кибератаки на 7 компаний. Тогда компания тоже обвиняла в атаках хакерскую группу из России.
В США регулятор, который рассматривает заявки на одобрении вакцин, запретил направлять документы через интернет из-за опасений кибератак. Их передали на USB-флешке через агента ФБР.
Обычно проблем с приёмом заявок через интернет не было, но в этот раз агенство FDA решило перестраховаться из-за уже случавшихся утечек. Например, 10 декабря на европейское агенство лекарственных средств была совершена хакерская атака. В результате неё произошла утечка документов о вакцинах Pfizer и BioNtech.
В июле Британский центр кибербезопасности заявлял, что российские хакеры пытаются украсть данные исследователей коронавируса и разработчиков вакцин. В ноябре Microsoft говорила о том, что зафиксировала кибератаки на 7 компаний. Тогда компания тоже обвиняла в атаках хакерскую группу из России.
В Белом доме собрали совет по нацбезопасности из-за «Уютного медвежонка», который взломал «Солнечные ветра»
В течении нескольких месяцев российские хакеры, по предположению американцев, отслеживали переписку сотрудников Минфина США. Источники говорят, что электронная почта - это только вершина айсберга.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29(Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.
В течении нескольких месяцев российские хакеры, по предположению американцев, отслеживали переписку сотрудников Минфина США. Источники говорят, что электронная почта - это только вершина айсберга.
Предполагается, что был взломан сервер подрядчика SolarWinds (Солнечные ветра). Эта компания обслуживает госзаказчиков в вооружённых силах, спецслужбах и других ведомствах. В обновление ПО, выпущенное компанией, мог быть спрятан пейлоад. Кто ещё кроме Минфина успел скачать апдейт - обманку, пока неизвестно. Этот вопрос и беспокоит сейчас власти США больше всего, так как жертвой мог быть и Пентагон.
Washington post со ссылкой на свои источники говорит, что за атакой стоит АРТ29(Cozy bear-Уютный медвежонок), которая работает на службу внешней разведки России.
А вот как комментирует этот инцидент компания SolarWinds
https://www.reuters.com/article/us-usa-solarwinds-cyber-idUSKBN28N0Y7
https://www.reuters.com/article/us-usa-solarwinds-cyber-idUSKBN28N0Y7
U.S.
IT company SolarWinds says it may have been hit in 'highly sophisticated' hack
IT company SolarWinds said on Sunday that monitoring products it released in March and June of this year may have been surreptitiously tampered with in a "highly-sophisticated, targeted and manual supply chain attack by a nation state."
У единой биометрической системы россиян станет больше возможностей
Минцифры согласовало окончательный вариант закона о биометрических данных. В новом варианте появилось больше участников сбора данных. Их смогут собирать коммерческие системы, но данные все равно придётся согласовывать с федеральной базой.
Сбор биометрии хотят проводить при личной явке человека в МФЦ. Его обещают осуществлять по самым высоким требованиям информационной безопасности, но как это будет соблюдаться на практике, узнаем с нового года.
Теперь можно будет использовать коммерческие системы, так как у компаний может быть больше данных, чем в ЕБС(единая биометрическая система). У Сбербанка - миллионы образцов, в ЕБС пока - всего 110 000.
Минцифры согласовало окончательный вариант закона о биометрических данных. В новом варианте появилось больше участников сбора данных. Их смогут собирать коммерческие системы, но данные все равно придётся согласовывать с федеральной базой.
Сбор биометрии хотят проводить при личной явке человека в МФЦ. Его обещают осуществлять по самым высоким требованиям информационной безопасности, но как это будет соблюдаться на практике, узнаем с нового года.
Теперь можно будет использовать коммерческие системы, так как у компаний может быть больше данных, чем в ЕБС(единая биометрическая система). У Сбербанка - миллионы образцов, в ЕБС пока - всего 110 000.
Исследователи безопасности из Израиля сообщили о новой атаке air-gapped. Она не требует наличия Wi-Fi-модуля в атакованной системе. Атаку назвали AIR-FI. Видео прилагается:
https://youtu.be/vhNnc0ln63c
https://youtu.be/vhNnc0ln63c
YouTube
Air-Fi: Generating Covert Wi-Fi Signals from Air-Gapped Computers
By Mordechai Guri
paper: http://www.covertchannels.com
https://arxiv.org/abs/2012.06884
paper: http://www.covertchannels.com
https://arxiv.org/abs/2012.06884
Почтовый спам может стать угрозой 2021 года
Резко выросло количество спам-писем за последний год. Одна компания получила больше 300 тысяч писем на почту за день. Просто вдумайтесь, какие масштабы это приобрело.
Сам резкий скачок не страшен. Страшно то, что письма сразу попадают во «Входящие», минуя защиту. Скорее всего преступники используют инструмент Email Appender, который продаётся в даркнете с октября 2020. Интерфейс инструмента позволяет изменить адрес отправителя и создать адрес для ответа. Программа перебирает логины и пароли, пытается авторизоваться на email-сервере и, открыв почтовый ящик жертвы, добавить туда своё вредоносное письмо.
Это серьезная угроза для потребителей, которые в отличии от бизнеса хуже разбираются в вопросах безопасности. В даркнете сейчас много сервисов, доступных для преступников с минимальным уровнем технологий. Активность почтового спама можно связать с тем, что преступники тестируют новые инструменты на пользователях, чтобы в новом 2021 году перейти на рынок бизнеса.
Резко выросло количество спам-писем за последний год. Одна компания получила больше 300 тысяч писем на почту за день. Просто вдумайтесь, какие масштабы это приобрело.
Сам резкий скачок не страшен. Страшно то, что письма сразу попадают во «Входящие», минуя защиту. Скорее всего преступники используют инструмент Email Appender, который продаётся в даркнете с октября 2020. Интерфейс инструмента позволяет изменить адрес отправителя и создать адрес для ответа. Программа перебирает логины и пароли, пытается авторизоваться на email-сервере и, открыв почтовый ящик жертвы, добавить туда своё вредоносное письмо.
Это серьезная угроза для потребителей, которые в отличии от бизнеса хуже разбираются в вопросах безопасности. В даркнете сейчас много сервисов, доступных для преступников с минимальным уровнем технологий. Активность почтового спама можно связать с тем, что преступники тестируют новые инструменты на пользователях, чтобы в новом 2021 году перейти на рынок бизнеса.
Забыли мы про Твиттер, а там много интересного.
Парень взломал ПО своей Tesla и получил доступ к функции дополненного видения, как в режиме разработчика. Теперь он может посмотреть, как работает автопилот. Из минусов: парню могут аннулировать гарантию за взлом.
По ссылке тред со скриншотами и видео:
https://twitter.com/greentheonly/status/1338743592328847361
Парень взломал ПО своей Tesla и получил доступ к функции дополненного видения, как в режиме разработчика. Теперь он может посмотреть, как работает автопилот. Из минусов: парню могут аннулировать гарантию за взлом.
По ссылке тред со скриншотами и видео:
https://twitter.com/greentheonly/status/1338743592328847361
Студентам придётся сдавать биометрию для допуска к экзамену
Минцифры разработало проект постановления, который обяжет студентов проходить усложнённую идентификацию во время дистанционного обучения.
Перед экзаменом теперь придётся произнести на камеру случайно сгенерированную последовательность числел, чтобы система сопоставила голос и лицо и проверила, что перед ней ни deepfake. Если точность будет выше 99,9%, студента допустят до экзамена.
Для проверки будут использоваться данные Единой биометрической системы.
Похоже, что минцифры все-таки хочет собрать базу биометрии по частям. Насколько надежно защищены данные и как их могут использовать в будущем - вопрос риторический. А собирают данные, используя в качестве повода риск распространения ковида.
Минцифры разработало проект постановления, который обяжет студентов проходить усложнённую идентификацию во время дистанционного обучения.
Перед экзаменом теперь придётся произнести на камеру случайно сгенерированную последовательность числел, чтобы система сопоставила голос и лицо и проверила, что перед ней ни deepfake. Если точность будет выше 99,9%, студента допустят до экзамена.
Для проверки будут использоваться данные Единой биометрической системы.
Похоже, что минцифры все-таки хочет собрать базу биометрии по частям. Насколько надежно защищены данные и как их могут использовать в будущем - вопрос риторический. А собирают данные, используя в качестве повода риск распространения ковида.
Путин на вопрос о хакерах во время пресс-конференции: ❗️Ваш вопрос провокация. Российские хакеры не вмешивались в выборы в США.
В популярной криптографической библиотеке обнаружена уязвимость
Уязвимость CVE-2020-28052 позволяет обходить аутентификацию. Ее эксплуатация может дать злоумышленнику доступ к учётным записям пользователя или админа.
Проблема содержится в классе OpenBSDBcrypt Bouncy Castle, который отвечает за алгоритм хеширования паролей Bcrypt.
Успешная эксплуатация уязвимости позволяет подобрать пароль как для учетной записи пользователя, так и учетной записи админа.
20% паролей могут быть взломаны с первой тысячи попыток.
Проблема уже была исправлена в версии Bouncy Castle 1.67.
Уязвимость CVE-2020-28052 позволяет обходить аутентификацию. Ее эксплуатация может дать злоумышленнику доступ к учётным записям пользователя или админа.
Проблема содержится в классе OpenBSDBcrypt Bouncy Castle, который отвечает за алгоритм хеширования паролей Bcrypt.
Успешная эксплуатация уязвимости позволяет подобрать пароль как для учетной записи пользователя, так и учетной записи админа.
20% паролей могут быть взломаны с первой тысячи попыток.
Проблема уже была исправлена в версии Bouncy Castle 1.67.