• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Начать я хочу с новости, которая важнее всех, что вы прочтёте после. Новость следующая:

9 ноября первому новостному дайджесту (Статья - Новостной дайджест по ИБ/IT за 9.10-9.11) исполнился ровно год. Уже целый год я пишу для вас каждую неделю. В разделе “Новости ИБ” уже целых 63 статьи из которых 53 – мои. Как бы то ни было, праздновать будем позже, сейчас то, ради чего вы пришли. Новости!
IbIt.jpg


Майнинг по ТК

Минэкономразвития, Минэнерго и Госдума выступили за то, чтобы признать майнинг криптовалюты предпринимательской деятельностью, и, как следствие, подвергнуть налогообложению. Ведомства в один голос говорят, что это будет выгодно как государству, так и криптоиндустрии, один ЦБ совершенно не согласен с их позицией. Министерство финансов придерживается следующей точки зрения – Россия никак не регулирует майнинг — он не встречается ни в законе о цифровых финансовых активах, ни в общероссийском классификаторе видов экономической деятельности.
Минэкономразвития, в свою очередь, уверено, что это направление следует легализовать и нормативно регулировать, чтобы увеличить доходы государственного бюджета. По словам ведомства, представители бизнеса уже готовятся представить конкретные проекты в этой сфере. Минэнерго отметило свои плюсы от легализации майнинга. В частности, при присоединении предприятия к энергосистеме необходимо будет заявлять характер потребляемой нагрузки. Для бытовых нужд и для майнинга она совершенно разная. Вероятно, таким образом ведомство планирует стабилизировать нагрузку. Кроме того, российское правительство предложило подумать над повышением тарифов на потребление электроэнергии для майнеров.
По словам ведомств, легализация позволит предприятиям легче получать кредиты на покупку оборудования, запрашивать господдержку на инвестпроекты и масштабировать бизнес. При этом новые правила, скорее всего, коснутся только крупных предприятий. Госорганы пока не придумали способа регулировать одиночных майнеров, поэтому на текущий момент вопрос с налогообложением их деятельности не рассматривается.
Но Центральный банк плевал с высокой колокольни на все аргументы ведомств, ведь для него важнее стабильность. Безусловно, нестабильность в экономике – не лучшая перспектива, но, как мне кажется, это не повод душить все инициативы.​


CVE

  • Стало известно, что уязвимость в менеджере паролей ManageEngine ADSelfService Plus стала причиной массовых кибератак. Первые попытки эксплуатации зафиксированы 22 сентября, а сканирования начали проводить 17 числа. Атаки продолжались до самого начала октября. Впервые об уязвимости узнали в середине сентября, когда ФБР совместно с Агентством кибербезопасности и безопасности инфраструктуры США опубликовали предупреждение о том, что такая уязвимость существует. Сама уязвимость получила номер CVE-2021-40539 и была устроена таким образом, что позволяла обходить аутентификацию REST API и запускать удаленное выполнение кода на уязвимых конечных устройствах. С помощью этого хакеры устанавливали веб оболочку Godzilla, которая позволяла выполнять команды в сети и перемещаться по директориям в поиске нужных файлов, интересующие данные просто выгружались с веб-сервера. Примечательно, что некоторая часть организаций была взломана с помощью бекдора NGLite, а позже злоумышленники перешли к использованию KdcSponge. В США заражению подверглись более 370 серверов.
  • Уязвимости в Microsoft Exchange Server, которые кошмарили людей в начале года наконец исправлены. Также исправлены уязвимости в Microsoft Excel. Всё это в рамках ноябрьского обновления. Кроме этого были выпущены патчи для Azure, Microsoft Edge, Windows Defender, Visual Studio и различных компонентов Windows. Шесть из пятидесяти пяти были помечены как критические.
    В ноябрьском обновлении Exchange Server и Excel Microsoft исправила две 0-day уязвимости программ
  • Об уязвимости все знали, эксплойт лежал в открытом доступе, но никто так её никто не исправлял целых полгода. Это история об Apple и CVE-2021-1789.

Больше контроля богу контроля!

В дорожной карте Microsoft появилась информация о планах на повышение контроля над корпоративными пользователями. Центр, занимающийся безопасностью корпоративных клиентов, пишет, что на сегодняшний день уже выполняет мониторинг файлов, которые копируют в облачные хранилища, печатают на локальных и сетевых устройствах, передают на сетевые ресурсы или USB-накопители. Теперь же в этот список добавляются обновления повышенной видимости браузеров, которые должны обезопасить компании от пользования сотрудниками небезопасных источников. Такой тщательный подход обусловлен стремлением компаний обезопасить информацию, хранящуюся на корпоративных серверах и устройствах. Также это означает, что активность сотрудников в рабочее время будет более детально исследоваться, что может привести к ухудшению отношений между работником и работодателем, что, вообще-то не желательно.​


145 лет

Именно столько, по мнению ФБР, должен отсидеть гражданин РФ Евгений Игоревич Полянин. За что? За участие в распространении нехороших программ. Например, Sodinokibi и REvil. Он оставлял на компьютерах текстовые файлы с информацией о сумме выкупа и ссылками для оплаты. Если жертва отправляла выкуп, ей приходил ключ расшифровки, если нет — Полянин публиковал полученные данные в открытый доступ или утверждал, что продал их третьим лицам. Кроме того, ФБР заявило, что арестовало $6,1 млн, предположительно полученные Полянином за счёт вымогательства. Кстати, уже арестован ещё один предполагаемый участник всей свистопляски – гражданин Украины Ярослав Васинский. В его послужном списке числится заражение Kaseya, однако его срок меньше – 115 лет. В том числе благодаря им двоим REvil стала самой активной хакерской группировкой этого года, они проводили не менее 15 кибератак ежемесячно, многие из которых гремели на весь мир.​


Забрать у богатых и отдать бедным

Именно таким принципом руководствуется герой старой английской сказки Робин Гуд. Не могу знать, таким ли принципом руководствуется онлайн-брокер Robinhood, однако выкуп за украденные данные пользователей они платить не собираются. Компания сообщила о взломе своей инфраструктуры и хищении данных около 7 миллионов пользователей с помощью социальной инженерии. В основную утечку попали только их ФИО и электронные адреса. Злоумышленник смог также получить расширенный доступ к личным данным 310 пользователей и узнал еще их дату рождения и почтовый индекс, а 10 клиентов компании были почти полностью деанонимизированы его действиями. Известно об инциденте стало 8 ноября, однако произошёл он пятью днями ранее. То, как была совершена атака, заслуживает, если не фильма, то хотя бы анекдота, ведь хакер смог обмануть по телефону сотрудника службы поддержки клиентов, представившись представителем подрядчика и получив на некоторое время доступ к внутренней системе учёта клиентов Robinhood. Утечку удалось быстро локализовать, сейчас ведётся расследование совместно с правоохранительными органами и компанией по кибербезопасности Mandiant.​


Водяное охлаждение от Xiaomi

Компания представила новинку, которая должна охладить жизнь мобильным геймерам, ведь жидкостное охлаждение в телефонах, пусть и не абсолютный прорыв, но весьма сильная заявка, ведь в новинке от Xiaomi используется множество интересных решений, таких, как, например, клапаны Тесла, не позволяющие жидкости двигаться в обратном направлении. Основной принцип работы заключается в кольцевом движении жидкости. Испарение в одной камере и конденсация в другой. На тестах, проведённых компанией, показано, что после 30-минутной сессии в Genshin Impact на максимальных настройках в 60 фпс Xiaomi MIX 4 с процессором Snapdragon 888+ и новой системой охлаждения нагрелся до 47,7 градусов, в то время, как его брат со стандартным охлаждением заимел температуру 52,9 градусов. Не могу знать наверняка, насколько ощутима разница в 5,2 градуса, но надеюсь это будет достаточно эффективно, чтоб не стать просто основой для рекламной кампании.​


Вход по отпечатку пальца

Это вовсе не новинка. По лицу? Тоже. По голосу? Уже что-то новенькое, но ещё не сильно. А если я скажу, что всё это в рамках одного сайта Госуслуг? Вот тут уже начинают дрожать коленки, и они продолжат этим заниматься, если государственные ресурсы не избавятся от клейма плохого ИнфоБеза. Пока что Минцифры планирует использовать биометрию в качестве одного из факторов при двухфакторной аутентификации. Ведомство считает, что это позволит гарантировать большую безопасность учётных записей пользователей и значительно расширит текущую базу биометрических данных граждан страны, которая пока что не достигла и 1 млн. записей их биометрических слепков. Будем надеяться, что они всё реализуют хорошо. Будем надеяться…​


Позитивная новость

Но не из-за содержания, к сожалению. Из позитивного в ней только технологии. Компания по кибербезопасности Positive Technologies опросила 250 специалистов по информационной безопасности из российских компаний. По данным аналитиков, в 2021 году 16 % респондентов признались, что их организации платили мошенникам, в то время как в 2019 году этого не делал никто. В текущем году кибератакам подверглись более трети компаний в РФ. Основной костяк этих “платителей” составляют маленькие компании, ведь у вымогателей очень хорошая клиентоориентированность. Выкуп может составлять как десятки тысяч рублей, так и десятки миллионов. Объектами атак хакеров чаще становились государственные учреждения, топливно-энергетические компании и финансовый сектор. Аналитики считают, что количество выкупов увеличилось из-за широкого распространения вирусов-шифровальщиков с 2020 года. Применение данного ПО в текущем году выросло на 200% в сравнении с предыдущим, сообщает Group-IB. По данным «Лаборатории Касперского», за первую половину 2021 года при помощи шифровальщиков атаковали 9,2 тыс. организаций. Средняя сумма выкупа в 2021 году составляет 3 миллиона рублей. Руководитель лаборатории компьютерной криминалистики Group-IB Олег Скулкин обращает внимание на особенность хакеров в России, которые не выкладывают похищенные данные в общий доступ и не устраивают аукционы для их продажи. Они подтверждают наличие похищенной информации во время переговоров с пострадавшей стороной. Что же получается, у нас честные хакеры, совестные.​


Мета

И речь не о бывшей компании Facebook, а о метавселенной. Точнее метавселенных. Сразу несколько компаний заявили, что будут развиваться в этом направлении. А именно: Nvidia, Tencent и Universal Music. NVIDIA считает себя аппаратным властелином «метавселенной» и намекнула на создание собственного виртуального пространства, где люди смогут работать, играть и взаимодействовать в качестве аватаров. В апреле NVIDIA представила систему Omniverse для создания трехмерных виртуальных сред на конференции GTC. Позднее она сообщила, что на одной из конференций этого года выступила цифровая копия гендиректора Дженсена Хуанга. Разработчики воссоздали не только самого топ-менеджера, но и его кухню, где Хуанг обычно проводит презентации. У компании очень много продуктов, связанных с Omniverse, например, технология Omniverse Avatar, которая может создавать интерактивные интеллектуальные аватары для помощи при заказе еды и вождении. NVIDIA привела пример диалогового аватара в ресторанах. При заказе еды система искусственного интеллекта, представленная аватаром на экране, может общаться в режиме реального времени, используя методы распознавания речи и естественного интеллекта, а также задействует компьютерное зрение, чтобы уловить настроение человека и порекомендовать ему блюда. Omniverse Avatar также является базовой технологией Drive Concierge — автомобильного помощника AI, который выступает «личным ассистентом в автомобиле». Системы искусственного интеллекта в автомобилях, представленные интерактивными персонажами, могут понимать водителя и пассажиров автомобиля с помощью голоса, и других методов взаимодействия. Соответственно, система искусственного интеллекта может совершать телефонные звонки или давать рекомендации о близлежащих ресторанах, где можно поесть. Используя камеры и другие датчики, система также может видеть, спит ли водитель, или предупреждать владельца, если он что-то забыл в машине. Сообщения системы ИИ представляются через интерактивные символы или интерфейсы на экранах. NVIDIA хочет создать единую метавселенную, чтобы пользователи могли переключаться между виртуальными вселенными, созданными разными компаниями. Во время брифинга компания, однако, не упомянула о том, будет ли она сотрудничать с Meta (бывшей Facebook). Но другие компании уже переносят свои 3D-работы на платформу Omniverse через программные соединители. В этот список входят ArcGIS cityEngine от Esri, который помогает создавать городские среды в 3D, и голосовой движок Replica Studio AI, который может имитировать реальный голос для анимированных персонажей. Tencent решили особо не разглагольствовать на недавней телеконференции и были очень кратки, сказав, что технология имеет большой потенциал в игровом бизнесе, но китайская версия метавселенной должна соответствовать законодательству Китая, Пекин не выступает категорически против развертывания технологии, но вероятнее всего потребует создания ряда правил, отличных от остального мира. У компании есть огромные ресурсы и, если они захотят создать свою обособленную китайскую метавселенную – у них это получится, ведь Tencent владеет 40% акций Epic Games и сотрудничает с Discord и Roblox. Ещё Мартин Лау (президент Tencent) отметил, что ещё один возможный путь появления метавселенной – социальные сети с элементами геймификации, а это значит, что Tencent с их WeChat может составить конкуренцию ByteDance – владелец TikTok. Компания не поделилась дорожной картой развития технологии, но господин Лау заявил, что этот процесс может растянуться на продолжительный отрезок времени. Компания однозначно будет развивать это направление, ведь за последнее время компанией было зарегистрировано более 20 торговых марок, связанных с метавселенной. Universal же, в свою очередь наплевала на все разглагольства и сделала свой шаг. Universal Music работает с NFT-коллекционером Джимми МакНелисом над командой под названием Kingship. В группе уже есть четыре “музыканта” – три скучающих обезьяны и одна обезьяна-мутант. Все они являются частью коллекции NFT под названия яхт-клуб Bored Ape. Уже нанята команда художников и аниматоров, которые превратят статичную картинку в нечто, способное давать концерты. У персонажей будет прописана история, а для того, чтобы познакомить пользователей с обезьянами будет запущена маркетинговая компания. Многие люди проводят параллель между эти событием и группой Gorillaz, которые тоже создали четырех анимационных персонажей, которые появлялись в музыкальных клипах, в интервью и на живых выступлениях.​




Windows для образования

Microsoft представила специальную версию своей ОС, предназначенную для образовательных организаций. Компания заявила, что оптимизировала Windows 11 Home для работы на 4 гб ОЗУ и процессорах линейки Intel Atom. Установка ПО на этой ОС будет разрешена только из специального списка, который пока не опубликован. На протяжении последних 18 месяцев специалисты Microsoft общались с преподавателями и студентами для того, чтобы выяснить чего не хватает в ОС для использования её в качестве станции для обучения. Видимо вышеупомянутый список станет плодом этого общения. Также после этого общения был сделан вывод, что все приложения должны всегда открываться в полноэкранном режиме. Странно, но ладно. Microsoft, как видно, хочет выдавить Chrome OS ещё и с рынка образовательных организаций.​


DDoS Госуслуги

Опять? Не опять, а снова. Минцифры поведало о предотвращении крупнейшей из ранее зарегистрированных атак на Госуслуги, в пике она достигала 680 Гбит/с. Атака продолжилась и 11 ноября, её вектором стал робот Макс. Несмотря на то, что робот продолжил работать, атаку можно назвать успешной, ведь атакующие смогли каким-то образом заставить его отвечать нештатным образом, например, отрицать существование коронавируса или говорить что-то вроде “скоро вакцина сработает и вы умрёте”.​
https://t.me/mintsifry/550

Блиц
  • Единый измеритель рунета оказался неэффективен?
  • Выпущена Visual Studio 2022 с нативной поддержкой процессоров M1.
  • Реклама в Telegram стала настолько громким и важным событием, что Сбер и Яндекс планируют вложить какую-то часть своего капитала именно сюда. Это должно произойти на этой неделе.
  • Из таргетинга Facebook исключены факторы расы, этноса и религии. Причина этому – злоупотребление.
    https://habr.com/ru/news/t/588412/
  • Выпущена экспериментальная партия отечественного микроконтроллера на архитектуре RISK-V. 32 бита, криптозащита и ускоритель симметричной криптографии. Он подходит для использования в критической инфраструктуре и объектах с высокими требованиями к безопасности.
  • Meta и Microsoft будут работать вместе над объединением Microsoft Teams и Meta Workplace.
Вот здесь и заканчиваются новости, можно сказать, юбилейные новости. Всех благодарю за внимание и за сим откланяюсь.
 

Mogen

Red Team
27.08.2019
314
612
BIT
8
Как время то летит ...
Согласен. @dieZel, спасибо вам за подробные новости, которые выходят каждую неделю! А @Rook спасибо за видео, созданные по этим новостям! Вы двое доносите до нас актуальную информацию уже на протяжении целого года (y)
 
  • Нравится
Реакции: dieZel и Rook
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!