Новый выпуск «Security-новостей» от Александра Антипова 🎙

В нем обсудим:

🫢 Азиатские хакеры атакуют российские системы. Основная масса инцидентов приходится на телекоммуникационный сектор и государственные службы — от 20 до 40 атак ежедневно!

🧐 ФБР охотится на хакеров Scattered Spider. Группировка атакует коммерческий сектор, используя социальную инженерию.

👤 Вредоносный загрузчик Nitrogen маскируется под популярный корпоративный софт. Поддельная реклама стала новым вектором атаки для известной вымогательской группировки.

Всем позитивной рабочей недели и приятного просмотра!

#SecurityДайджест #кибербезопасность #новостивмире #cybersecurity

CTS под угрозой: компания во власти киберпреступников, юристы в панике

⚡️ Компания CTS, крупнейший поставщик управляемых IT-услуг в Великобритании, столкнулась с кибератакой, вызвавшей серьезные сбои в работе множества юридических контор.

⚡️ По предварительным оценкам, жертвами стали от 80 до 200 компаний, включая партнеров, занимающихся системами информационной безопасности для юридических контор и адвокатов.

⚡️ Национальный центр компьютерной безопасности Великобритании (NCSC) предупредил о повышенном риске кибератак при сотрудничестве с подобными поставщиками.

#CTS #кибератака #юридическиеконторы #недвижимость

@CyberStrikeNews

Что такое AGI и как его измерить? Google DeepMind предлагает новый подход

🔴Компания Google DeepMind предлагает ввести четкие критерии для определения уровней развития искусственного интеллекта общего назначения (AGI). Это позволит более объективно оценивать прогресс в создании AGI.

🔴DeepMind предложила 6 основополагающих принципов, которым должно соответствовать адекватное определение AGI, а также сформировала структуру «Уровни AGI», которая позволяет категорировать ИИ-алгоритмы по их производительности и универсальности, варьируя от уровней «новичок» до «сверхчеловеческого».

🔴По мнению исследователей, современные чат-боты, такие как ChatGPT от OpenAI и Bard от Google, являются примерами начинающего AGI, а некоторые узкоспециализированные ИИ-алгоритмы, такие как AlphaFold от DeepMind, уже достигли сверхчеловеческого уровня.

#Google #DeepMind #AGI @SecLabNews

Половина российских банков не соблюдают закон о персональных данных

📈Согласно исследованию, половина российских банков (162 из 324) не указывают конкретные цели сбора и обработки данных клиентов, что стало обязательным с 1 сентября 2022 года.

📈10% банков вообще не имеют политики конфиденциальности на сайтах, а у двух банков она датирована 2011 годом. Только 6,5% банков указывают информацию об обработке cookie-файлов.

📈За последние девять месяцев РКН направил 4000 требований о необходимости приведения политики по обработке персональных данных в соответствие с законом. Большинство из них были выполнены, но около 100 случаев административных правонарушений все же были зафиксированы.

#БанкиРФ #конфиденциальность #закон #ПД @SecLabNews

Госдума требует убрать кнопки входа через Google и Apple ID в приложениях и сайтах РФ

🫥С 1 декабря российские сайты и приложения должны исключить возможность входа через Google и Apple ID. Об этом сообщил депутат Госдумы Антон Горелкин в своем Telegram-канале.

🫥Такое требование вытекает из поправок в 149-ФЗ, принятых в июле. Согласно ним, авторизация на сайтах и в приложениях должна осуществляться только по российскому номеру телефона, через Госуслуги, ЕБС или другой сервис, контролируемый российской стороной более чем на 50%.

🫥Изначально планировалось, что российские компании адаптируются к новым правилам к 1 декабря 2023 года, однако сроки продлены до 1 января 2025 года, чтобы гарантировать стабильную работу цифровых платформ.

#Google #AppleID #авторизация @SecLabNews

Когда «белые» хакеры выйдут из тени? Законопроект о легализации их работы столкнулся с сопротивлением силовиков

⌨️Генпрокуратура, МВД и Следственный комитет выступили против внесения поправок в Уголовный кодекс, которые могут легализовать создание и использование вредоносного софта «белыми» хакерами по заданию заказчика.

⌨️Генпрокуратура и СК считают, что существующее законодательство достаточно для регулирования действий «белых» хакеров.

⌨️В СК заявили, что действия «белых» хакеров не образуют состав преступления, если они действуют по договору с правообладателем системы. Главный фактор для привлечения к ответственности — это наличие вины. Человек должен совершать преступление осознанно, для причинения негативных последствий — в этом случае образуется состав преступления.

#Генпрокуратура #МВД #СК #bugbounty @SecLabNews

Уязвимость DeleFriend угрожает Google аккаунтам

🔣 Исследователи компании Hunters Security выявили уязвимость в Google Workspace, названную «DeleFriend», позволяющую злоумышленникам захватывать аккаунты Gmail и Google Drive, изменять данные и выполнять другие несанкционированные действия без необходимости контакта с пользователем.

🔣 Уязвимость связана с возможностью манипулирования делегированиями в Google Cloud Platform и Google Workspace без статуса суперадминистратора, позволяя искать учетные записи с глобальными делегированиями и повышать привилегии.

🔣 Google опровергла наличие проблем с безопасностью в своих продуктах, однако Hunters Security опубликовали PoC-эксплойт на GitHub, демонстрирующий, как DeleFriend может быть использован для вредоносных действий, включая несанкционированный доступ и подделку пользователей.

#DeleFriend #GoogleWorkspace #кибербезопасность #уязвимостьGoogle

@ZerodayAlert

Новое критическое предупреждение о безопасности Google Chrome: подтвержден эксплойт нулевого дня

✍️ Google выпустил обновление для Chrome, чтобы устранить уязвимость нулевого дня, активно эксплуатируемую злоумышленниками.

✍️ Уязвимость CVE-2023-6345 описывается как серьёзный баг целочисленного переполнения в библиотеке Skia.

✍️ Пользователям Chrome срочно рекомендуется обновиться до последней версии для защиты от потенциальных угроз.

#GoogleChrome #CyberSecurity #TechUpdate @SecLabNews

Новые уязвимости в Bluetooth позволяют атаковать миллиарды устройств

😱 Исследовательский центр Eurecom обнаружил серию эксплойтов BLUFFS, которые нарушают конфиденциальность сессий Bluetooth, позволяя хакеру проводить атаки на устройства и создавать условия для атак «человек посередине» (Man-in-the-Middle, MitM).

😓 Уязвимости затрагивают базовую спецификацию Bluetooth с 4.2 по 5.4 и связаны с двумя новыми недостатками в процессе создания сеансовых ключей для расшифровки данных.

🛡 Исследователи предложили ряд улучшений для защиты от BLUFFS, включая внедрение функции формирования ключа, использование общего ключа сопряжения, включение режима Secure Connections и поддержание кэша диверсификаторов сеансовых ключей.

#Bluetooth #BLUFFS #Cybersecurity @SecLabNews

Госдума готовит жесткие санкции для трэш-стримеров: что нужно знать

😡 Госдума и сенаторы планируют внести в нижнюю палату пакет законопроектов об ответственности за ведение трэш-стримов – онлайн-трансляций, во время которых показываются сцены совершения противоправных действий с особой жестокостью, садизмом и мучениями для потерпевшего.

🚨 Законопроект вносит изменения в Уголовный кодекс и Кодекс об административных правонарушениях, а также в законы об информации и о защите детей от информации, причиняющей вред их здоровью и развитию. Публичная демонстрация в СМИ или интернете совершения преступления будет считаться отягчающим обстоятельством .

🚫 Ответственность за нарушения будет возлагаться на владельцев социальных сетей, которые должны будут контролировать и предотвращать распространение подобного контента. Также предусматривается конфискация оборудования, использованного для трэш-стримов .

#трэшстримы #закон #госдума @SecLabNews

Французские чиновники должны удалить WhatsApp, Telegram и Signal до 8 декабря

😮Премьер-министр Франции Элизабет Борн объявила о запрете использования мессенджеров WhatsApp, Telegram и Signal для членов правительства в рамках повышения кибербезопасности.

🛡Она призвала переходить на французские альтернативы — Olvid и Tchap, которые обладают высоким уровнем шифрования и приватности.

📺 Мередит Уиттакер, президент Signal, посетовала на решение французского правительства запретить чиновникам использовать приложение, назвав это решение «опасно вводящим в заблуждение».

#франция #кибербезопасность #мессенджеры @SecLabNews

Хакеру, взломавшему «Гемотест», вынесен приговор.

🔐Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.

🔐Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.

🔐Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.

#Гемотест #Взлом #Суд @SecLabNews

Гейтс: Искусственный интеллект скоро станет личным помощником каждого

💡Билл Гейтс предсказывает, что в ближайшие 5 лет произойдёт революция в программном обеспечении благодаря развитию искусственного интеллекта и появлению «ИИ-агентов». Эти агенты смогут вести диалоги на естественном языке и выполнять различные задачи, адаптируясь под пользователя.

💡По мнению Гейтса, ИИ-агенты станут персональными помощниками и значительно повысят производительность в разных областях, от здравоохранения и образования до развлечений и покупок.

💡Внедрение ИИ-агентов поднимет новые технические и этические вопросы, связанные с конфиденциальностью данных, безопасностью и доверием пользователей. Потребуются новые решения для защиты частной информации при использовании агентов.

#БиллГейтс #ИИ #прогресс #технологии @SecLabNews

🤓 Тот момент, когда не ты вышел на Wildberries, а Wildberries вышли на тебя… и позвали багхантить.

Такое уже было на августовском Standoff Hacks, когда за поиск уязвимостей в закрытых программах компания выплатила больше 4 млн ₽.

А с сегодняшнего дня маркетплейс запускает собственную багбаунти-программу на Standoff 365. Уязвимости можно искать на всех «ягодных» ресурсах: *.wildberries.ru, *.wb.ru, *.paywb.com, *.paywb.ru, *.wb-bank.ru.

Самое большое вознаграждение за баги, найденные в основном скоупе, — 250 000 ₽. Здесь предстоит проверить веб-версию и приложения маркетплейса и портала продавцов, сервис «Всем работа», платежный шлюз (только веб) и Balance Pay (только мобилки).

Остальные ресурсы включены в дополнительный скоуп, там максимальное баунти в два раза меньше.

😲 Отдельный сценарий — взлом личного кабинета тестового продавца. Если тебе это удастся, получишь 500 000 ₽.

Больше информации — в программе на сайте. Читай, изучай, ломай. Верим в тебя!

Как ИИ помогает Израилю бомбить Газу: технология, которая вызывает споры

😠 Израильская армия активно использует систему под названием «The Gospel», которая на основе ИИ формирует списки целей для атаки в секторе Газа, включая частные дома подозреваемых боевиков.

🤖 Система «The Gospel» анализирует большие массивы данных, включая информацию с дронов, перехваченные коммуникации и поведенческие паттерны, и учитывает ожидаемое количество гражданских жертв при принятии решения об ударе.

😨 Эксперты в области ИИ и международного гуманитарного права выражают обеспокоенность по поводу возрастающей роли сложных и неясных автоматизированных систем на поле боя, а также уменьшению способности к адекватной оценке риска для гражданских лиц.

#Израиль #Газа #ИИ @SecLabNews

Hellhounds: новая APT-группировка, которая взламывает российские энергетические компании

🐺 Экспертный центр Positive Technologies обнаружил новую кибергруппировку Hellhounds, которая уже атаковала как минимум 20 российских компаний и госучреждений

🔥 Злоумышленники используют новую модификацию трояна Decoy Dog, который позволяет получить управление над зараженными узлами и развивать атаку в скомпрометированной инфраструктуре

💥 Цели группы пока не ясны, однако известно как минимум об одном случае нанесения серьезного ущерба компании-жертве

#Hellhounds #DecoyDog #PositiveTechnologies @SecLabNews

COBOL vs Java: как IBM пытается модернизировать язык программирования, который обеспечивает 80% транзакций с кредитными картами

😲 COBOL - это 64-летний язык программирования, который почти никто уже не изучает, но он обрабатывает финансовые транзакции на сумму в 3 триллиона долларов в день, включая 95% всех операций в банкоматах США и 80% всех транзакций с кредитными картами

🤖 Специалисты, умеющие работать с COBOL и поддерживать его, становятся все более редким явлением, поэтому IBM разработала AI-ассистента для кодирования (watsonx), который помогает переводить старый код COBOL на более современные языки, тем самым экономя программистам множество часов на перепрограммирование.

💻AI-ассистент может обеспечить до 80-90 процентов необходимого результата, однако требуются дополнительные корректировки. Это средство повышения эффективности работы, а не полная замена труда разработчика.

#COBOL #IBM #AI @SecLabNews

Отечественный софт разделится на две категории: кто получит преференции от Минцифры

🔴Минцифры РФ в сотрудничестве с профильными ассоциациями разрабатывает новые правила, которые позволят отечественным разработчикам программного обеспечения (ПО) получать преференции при государственных закупках.

🔴Предлагаемые поправки к постановлениям правительства включают разделение реестра отечественного ПО на две категории: ПО, удовлетворяющее дополнительным требованиям (будет иметь налоговые и неналоговые льготы) и ПО, которое не соответствует этим требованиям (будет иметь ограниченные льготы).

🔴Чтобы попасть в первую категорию, разработчики должны доказать совместимость их продукта с российскими процессорами, отечественными браузерами и способность обеспечивать полную техническую поддержку, а также иметь собственную или арендованную инфраструктуру для обучения пользователей.

#Минцифры #IT #ПО @SecLabNews