Одним из главных трендов кибербезопасности в 2024 г. станет гибридизация угроз. Основными тенденциями будут экономические угрозы, угрозы персональным данным и киберунижения.

Последние новости России и мира на тему «Киберпреступность» за сегодня. На сайте в рубрике «Киберпреступность» всегда свежие новости за день и неделю.

Кибербезопасность: последние новости

Теперь команда экспертов «К2 Кибербезопасность» в круглосуточном режиме мониторит и анализирует события и инциденты ИБ, помогает заказчику устранять уязвимости, занимается разработкой и применением компенсирующих мер защиты, а также сопровождает сложную инфраструктуру решений по информационной безопасности. Заказчик является органом государственной власти, с которым взаимодействует большое количество физических и юридических лиц по всей России. Возникающие инциденты в области ИБ могут оказать существенное влияние на возможность своевременного и качественного предоставления государственных услуг, а иногда иметь последствия для жизни и здоровья граждан. В связи с этим заказчику было критически важно получать своевременную и полную информацию о нестандартном поведении своей ИТ-инфраструктуры, которое может означать угрозу информационной безопасности и работе организации. В госоргане внедрено большое количество средств защиты информации от ведущих российских вендоров.

Вы не можете перепечатывать их без использования гиперссылки на материал. Использование материалов сайта в нарушение исключительного права правообладателя на результат интеллектуальной деятельности и может повлечь ответственность, предусмотренную действующим законодательством РФ.

Екатерина Быстрова 30 Января 2024 - 15:34 В новом эфире AM Live эксперты поговорили об инновациях на рынке кибербезопасности. Без них ИБ-отрасль не сможет решить те проблемы, которые перед ней стоят. Какие инновации есть уже сейчас и что... Игорь Новиков 26 Января 2024 - 13:32 Космос всегда считался опасным для людей и техники.

Радиация, смертельный риск разгерметизации из-за перепада давления, сложная защита от столкновений с высокоскоростными объектами, отказы...

На повестке были вопросы обмена данными о компьютерных атаках и киберугрозах, необходимости обновления справочника нормативно-правовых актов стран БРИКС в сфере кибербезопасности, а также отдельные аспекты функционирования внутренних систем обеспечения защиты организаций кредитно-финансовой сферы. Участники встречи приняли решение продолжать выпускать сборники лучших практик стран БРИКС в области обеспечения информационной безопасности финансового сектора.

Технологические тренды в России и мире: разработка масштабных продуктов с нуля и доверие к облакам

SecurityLab.ru
Все материалы
Содержание
Информация

Российскому рынку кибербезопасности прогнозируют прорывной рост

15.12.2023 Последние новости по тегу 'кибербезопасность'. Главные события в нефтегазовом секторе России и зарубежья. Новости компаний. 09.02.2024. Представитель ЕС: В ЕК смотрели интервью Владимира Путина Такеру Карлсону. с июня 2022 года отслеживает ключевые события в сфере информационной и кибербезопасности в России: узнать о них можно в регулярных ИБ-сводках. кибербезопасность. Новости23 октября 2018. Facebook объявил об утечке данных россиян во время сентябрьской кибератаки.

Советы по Интернет безопасности

Круглосуточное информирование об угрозах и аналитика
Греф: Сбер предлагает набор решений для кибербезопасности
Securelist by Kaspersky
Новости и события в сфере обеспечения безопасности, системы безопасности, технологии и решения

Новости кибербезопасности

Материалы по теме: кибербезопасность. Почему опасно заряжать смартфон в общественных местах? Россия. 14:10, 29 января. Поиск новостей: Меню. Новости о кибербезопасности от редактора Секлаб Александра Антипова. (ТУТ НОВОСТИ) – новостной портал России, посвященный информационному освещению главных политических, социальных, экономических событий в стране и мире.

#кибербезопасность

В то время только набирала ход повсеместная цифровизация, раскручивался маховик... Противостояние в цифровом измерении по своим масштабам и привлекаемым украинским правительством ресурсам не уступает баталиям в мире физическом...

Минцифры до конца года направит 450 млн руб. В открытом доступе, по данным медиа, оказались данные Федерации конного спорта России. Правительственная комиссия одобрила компенсацию жертвам утечек персональных данных, а также снижение оборотного штрафа для компаний в случае этих выплат. В «Лаборатории Касперского» заявили , что ежедневно обнаруживают 400 тыс. Центр мониторинга и управления сетью связи общего пользования : доступ к почти 6 тыс. Координационный центр доменов. Минцифры планирует пересмотреть стандарты подготовки специалистов в сфере кибербезопасности в России.

В интернет утекла база данных более 1 млн клиентов МТС-банка. В Республике Татарстан начал работать первый в России Межвузовский Центр противодействия киберугрозам. Август 2023 30 августа. РФ рассматривает проект создания компании в сфере кибербезопасности. Система денежных переводов «Золотая корона» подверглась массовой DDoS-атаке, которая привела к сбою в работе. Разработчики решений в сфере кибербезопасности «Гарда технологии», «Техаргос», Weblock, Makves и «Бастион» объединились в холдинг «Гарда», который является частью «ИКС холдинга». ZONE сообщили о масштабных кибератаках на российские логистические, производственные, финансовые организации и компании из сферы розничной торговли. В ВТБ зафиксировали снижение количества кибератак во II квартале 2023 года по сравнению с предыдущим кварталом этого года.

Яндекс запустил конкурс по поиску уязвимостей, которые могут привести к раскрытию чувствительных данных. Максимальный размер вознаграждения составит 2,8 млн руб. Июль 2023 31 июля. Qrator Labs : во II квартале 2023 года на долю финансового сектора пришлось больше всего DDoS-атак, на втором и третьем местах сегменты электронной коммерции и онлайн образования. ЦСР : российский рынок кибербезопасности в 2022 году составил 193,3 млрд руб. Positive Technologies может создать с представителями Марокко совместное предприятие по кибербезопасности на базе национального оператора связи. Оборотный штраф за повторную утечку персональных данных для бизнеса может достичь 500 млн руб. Выручка Positive Technologies во II квартале 2023 года достигла 3,16 млрд руб.

В СПбГЭТУ «ЛЭТИ» разработали алгоритмы, позволяющие моделировать кибератаки с помощью квантовых компьютеров на цифровую инфраструктуру и находить в ней уязвимости для их последующего устранения. Роскомнадзор проверит информацию об утечке данных клиентов лабораторной службы «Хеликс». Данные клиентов лабораторной службы «Хеликс», по информации медиа, попали в открытый доступ. В компании утечку данных не подтвердили. Московская биржа намерена получить лицензию ФСБ на работу с криптографией для защиты от хакерских атак. Сайт и приложение РЖД подверглись «массированной хакерской атаке». В первой половине 2023 года по обращениям Национального координационного центра по компьютерным инцидентам России прекращена деятельность более 16 тыс. StormWall : почти треть крупных российских компаний не обеспечивают необходимый уровень защиты от DDoS-атак.

В открытом доступе, по данным медиа, оказались данные агрегатора аукционов ru. Чуть более 2 тыс. В результате которой была остановлена работа компании. Июнь 2023 30 июня. В Совете федерации выступили за создание межотраслевого центра кибербезопасности КИИ «для оперативного взаимодействия и реагирования» на угрозы и инциденты. VK удвоила выплаты по программе Bug Bounty для ряда сервисов Mail. Максимальная выплата за уязвимость составит 7,2 млн руб. Председатель правления ассоциации «Отечественный софт» Наталья Касперская заявила о необходимости запретить использование российскими компаниями персональных данных россиян, которые оказались которые ранее оказались в открытом доступе.

ZONE обнаружили новую волну кибератак, которые нацелены на конфиденциальные данные российских коммерческих организаций. Всего с начала года компания выплатила «белым хакерам» 35,5 млн руб. Роскомнадзор : сумма штрафов компаний, которые допустили утечки персональных данных в 2022 году и начале 2023 года, составила почти 3,5 млн руб. DLBI : объем персональных данных российских пользователей, которые оказались в открытом доступе, увеличился год к году с 18 млн строк в мае 2022 года до 38 млн строк в 2023 году. Роскомнадзор планирует ограничить доступ иностранным сканерам уязвимостей к российскому сегменту интернета. Президент подписал закон о конфискации имущества у киберпреступников. Совет Федерации одобрил закон о конфискации имущества, полученного в результате совершения киберпреступлений. Злоумышленники, по данным медиа, выложили в открытый доступ частичные дампы с информацией клиентов и пользователей книжного интернет-магазина «Буквоед», интернет-магазина «Леруа Мерлен», портала кулинарных рецептов edimdoma.

Ритейлер Gloria Jeans подтвердил утечку данных более 3 млн пользователей, которая могла произойти во время проведения технических работ. В открытом доступе, по данным медиа, оказались фрагменты двух SQL-дампов книжного интернет-магазина book24. Издательство «Эксмо-АСТ» проводит расследование по факту утечки данных магазина издательской группы Book24. Минцифры совместно с депутатами Госдумы и сенаторами разрабатывают законопроект об уголовном наказании за использование утечек персональных данных. Роскомнадзор заинтересовался утечками данных сетей «Ашан», «Твой дом» и компании «Ренессанс Страхования» , которая произошла в начале июня. В открытый доступ, по информации медиа, попали данные клиентов ряда торговых сетей: «Ашан», «Твой Дом» и Gloria Jeans. Всего в интернет за этот период утекло 197 млн строк пользовательских данных. Увеличение показателя связывают с усилением позиций в традиционных для компании сферах и с развитием новых направлений.

Ряд крымских кабельных операторов подверглись кибератаке, в результате которой были приостановлены трансляции. Май 2023 31 мая. ZONE сообщили об активности злоумышленников, распространяющих открытое вредоносное ПО для кражи учетных данных пользователей компаний из разных отраслей. ИТ-инфраструктура «Сколково» подверглась кибератаке. Злоумышленникам удалось получить частичный доступ к ряду информационных систем и сетевых ресурсов фонда. Skillfactory, Зарплата. ФСТЭК сформирует реестр компаний, работающих в сфере кибербезопасности и сертифицировавших свою деятельность в ведомстве. Российский разработчик средств защиты информации «ИнфоТеКС» подтвердил утечку данных о пользователях своего сайта.

Платформу BI. VK получила штраф в размере 60 тыс. T зафиксировали масштабную почтовую рассылку и заблокировали более 600 вредоносных писем, распространяемых под видом мобилизационных повесток. Все инциденты, по сообщению компании, были успешно заблокированы и отражены. Суд оштрафовал «Главный Радиочастотный центр» на 30 тыс. ZONE подтвердила , что злоумышленники получили «доступ к резервным копиям сервера с лендинговыми страницами», уточнив, что сервер размещен на внешнем хостинге и не связан с компанией. Апрель 2023 30 апреля. Медиа сообщили , что BI.

ZONE, подверглась кибератаке, в результате которой в открытом доступе показались данные зарегистрированных пользователей. База данных клиентов «АльфаСтрахования», содержащая адреса электронной почты, телефонные номера, ФИО, даты рождения пользователей, оказалась в открытом доступе. Федеральная таможенная служба за год отразила около 1,2 тыс. Сервис «Звук» разместил программу по поиску уязвимостей на платформе BI. Вознаграждение составит до 50 тыс. В Минцифры предложили использовать портал «Госуслуги» для подачи заявлений на получение компенсации за утечку персональных данных. Банк России : с начала 2023 года на организации кредитно-финансовой сферы зафиксировано около 100 DDoS-атак. Торгово-промышленная палата : дефицит ИБ-специалистов испытывают около 400-500 тыс.

StormWall : количество DDoS-атак на российские страховые компании в апреле 2023 года увеличилось в три раза по сравнению с аналогичным периодом прошлого года. Qrator Labs : в I квартале 2023 года длительность DDoS-атак сократилась более чем в шесть раз по сравнению с аналогичным периодом 2022 года. Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner для оценки и улучшения уровня безопасности при разработке собственных ИТ-проектов. Пакет программ от разработчика «Код безопасности» сертифицирован в Белоруссии и теперь может продаваться на территории республики. StormWall : Количество комплексных DDoS-атак, в ходе которых запускались атаки на сайт, сеть и инфраструктуру компаний, в I квартале 2023 года выросло в два раза год к году. DLBI : Объем скомпрометированных персональных данных в I квартале 2023 года увеличился год к году в 2,3 раза, достигнув 118 млн уникальных записей. InfoWatch : за 2022 год в России количество утекших записей персональных данных и платежной информации выросло в 2,67 раза по сравнению с предыдущим годом и составило более 667 млн единиц. В Минцифры сообщили о начале обучения в России «белых» хакеров.

В открытом доступе оказались личные данных пользователей сервиса по продаже билетов на городские мероприятия kassy. В файлах содержится суммарно 13 млн записей. Решения «Лаборатории Касперского» применили для защиты периметра инфраструктуры ритейлера «Магнит». Rutube внедрил детекторы внутреннего трафика и системы анти-DDos для защиты систем сервиса. Законопроект о наказании за незаконный оборот персональных данных могут внести в Госдуму в апреле. Представители Positive Technologies, «Инфосистемы джет», Минцифры и другие участники рынка и госсектора создали рабочую группу подготовки кадров в сфере ИБ. Servicepipe : количество sms-атак sms-бомбинг выросло в три раза с января 2022 года по март 2023 года. Минцифры опубликовало методические рекомендации по информбезопасности открытых репозиториев ПО.

В 2023 году массовые утечки и использование этой информации могут стать причинами увеличения кибератак. RuStore внедрил технологию «Лаборатории Касперского» для проверки приложений на вредоносные программы. ФСТЭК в рамках нацпроекта «Цифровая экономика» создаст ресурс об уязвимостях автоматизированных систем управления технологическими процессами и промышленного интернета вещей. В России протестировали первый киберзащищенный интернет вещей для промышленных предприятий, который реализовали компания «Цифра» и НПО «Адаптивные промышленные технологии» «дочка» «Лаборатории Касперского». Сервис доставки продуктов «СберМаркет» разместил публичную программу по поиску уязвимостей на платформе BI. StormWall : число DDoS-атак на российские банки и платежные системы с 7 по 20 марта 2023 года увеличилось в 2,3 раза по сравнению с аналогичным периодом прошлого года.

Дополнительно они должны были осуществлять их масштабирование на АРМы клиента. Кроме того, все изменения необходимо своевременно и корректно отображать в организационно-правовых документах ОРД , чтобы не вызывать нареканий у проверяющих органов.

Для того чтобы минимизировать риски серьезных происшествий «К2 Кибербезопасность» привлекла к проекту аналитиков собственного коммерческого SOC. Кроме того, эксперты актуализируют организационно-распорядительные документы и контролируют на каждом этапе реализацию предложенных мероприятий по усилению ИБ. Благодаря комплексу предоставляемых «К2 Кибербезопасность» услуг, в том числе эффективному функционированию SOC и работам по актуализации ОРД, недавняя проверка регулирующего органа прошла без замечаний.

Использование материалов сайта в нарушение исключительного права правообладателя на результат интеллектуальной деятельности и может повлечь ответственность, предусмотренную действующим законодательством РФ. Отдельные публикации могут содержать информацию, не предназначенную для пользователей до 18 лет.

кибербезопасность

Это сразу создает доверие и, используя это доверие как раз и совершаются вот эти мошеннические действия. Поэтому нужно эту проблему решать Можем ли мы ее решить? Конечно, можем», — сказала Эльвира Набиуллина.

Слова мошенника могут показаться смешными, но лишь для тех, кто отдает себе отчет в том, с кем идет общение. Неизвестный намеревался продать эту информацию еще в мае 2020 года. В «сборнике» якобы содержались данные о 9 млн человек, а населении Австрии составляло на тот момент около 9,1 млн. Теперь ему грозит срок Белорус продал доступ к интернет-банкингу за 25 рублей. Теперь ему грозит срок Житель Молодечно 17 лет, находясь, видимо, в поиске работы, обнаружил в сети объявление о легком заработке. Парню предложили зарегистрироваться в интернет-банкинге одной из финансовых организаций — той, которую указал ему «работодатель». За эту нехитрую процедуру белорус получил 25 рублей — после передачи данных нового аккаунта.

В компании подчеркнули, что ее продукт остался неуязвим перед хакерами, а взлом произошел через сторонний сервис.

Использование какого-либо материала допускается только по согласованию с редакцией портала. Мы не гарантируем точность, полноту и полезность любого материала. Мнение авторов материалов может не совпадать с позицией редакции портала. Пользователи и иные заинтересованные лица в случае выявления нарушения интеллектуальных прав и иных противоправных действий других пользователей, обязуются прежде всего сообщить редакции портала о подобных нарушениях через форму обратной связи, расположенную в разделе "Контакты".

Naked Science рассказывает, как так получилось и почему несуществующие геоданные стали проблемой для всего человечества.

Все новости

Кибербезопасность — новости сегодня и за 2024 год на РЕН ТВ
Материалы с меткой «кибербезопасность» – Москва 24
Подписывайтесь на «Ведомости. Северо-Запад» в Telegram
#Дайджест кибербезопасности
Материалы с тегом «Кибербезопасность»

Интернет и СМИ

Мнение посетителей сайта, оставляющих свои комментарии на новости и статьи, может не совпадать с мнением редакции ИА «Финмаркет». Сначала цветы, потом кислота: что делать, если преследует бывший возлюбленный. Песков рассказал о хакерских атаках на сайт Кремля. На данном бизнес-завтраке мы обсудили последние новости из мира кибербезопасности за Июль 2023 года.

#Дайджест кибербезопасности

В большинстве случаев эти уязвимости присутствуют в эталонном коде, что оказывает влияние не на одного производителя, а на всю экосистему, включающую этот код и производителей устройств, в которых он используется. Эта атака может дать угрожающему агенту преимущество в обходе большинства решений по защите конечных точек и предоставить скрытый буткит прошивки, который будет сохраняться в капсуле прошивки с изменённым изображением логотипа». Удалённые атаки осуществляются путем использования непропатченной уязвимости в браузере, медиаплеере или другом приложении и использования полученного административного контроля для замены легитимного изображения логотипа, обрабатываемого в начале процесса загрузки, на идентичное, использующее дефект парсера. Другой способ — получить короткий доступ к уязвимому устройству, пока оно разблокировано, и заменить легитимный файл изображения на вредоносный. В любом случае вредоносный логотип заставляет UEFI выполнять созданный злоумышленником код во время важной фазы DXE при каждой загрузке устройства. Выполняя код на этом раннем этапе, когда происходит большая часть инициализации системы, эксплойт перехватывает весь последующий поток выполнения, что позволяет ему обойти такие средства защиты, как Secure Boot и аппаратные механизмы проверки загрузки, такие как Intel Boot Guard, AMD Hardware-Validated Boot или ARM TrustZone-based Secure Boot. У такого подхода есть серьёзные преимущества. Во-первых, на жёсткий диск никогда не попадает исполняемый код — этот метод известен как «бесфайловое вредоносное ПО», которое затрудняет обнаружение антивирусами и другими типами программного обеспечения для защиты конечных точек.

Ещё одно преимущество: после создания образа устройство остается заражённым даже при переустановке операционной системы или замене основного жёсткого диска. Если системная прошивка на базе UEFI настроена на корректное использование таких средств защиты, как Intel Boot Guard, и имеет немодифицируемый логотип, подбросить вредоносный образ в ESP невозможно. Однако во многих случаях можно запустить свободно распространяемый программный инструмент с сайта IBV или производителя устройства, который «перезаливает» прошивку из операционной системы. Чтобы пройти проверку безопасности, инструмент устанавливает ту же самую прошивку UEFI с криптографической подписью, которая уже используется, изменяя только изображение логотипа, которое не требует действительной цифровой подписи. Во многих случаях инструмент IBV имеет цифровую подпись, что снижает вероятность вмешательства средств защиты конечных точек. В презентации, представленной в среду, исследователи привели следующее изображение, иллюстрирующее работу атак LogoFAIL. Источник изображения: Binarly В документе, сопровождающем презентацию, исследователи отмечают следующее: «Как видно из предыдущего рисунка, атаку LogoFAIL можно разделить на три разных этапа.

Сначала злоумышленник готовит образ вредоносного логотипа, сохраняет его в ESP или в неподписанном разделе обновления прошивки и перезагружает устройство. В процессе загрузки уязвимая прошивка загружает вредоносный логотип из ESP и разбирает его с помощью уязвимого парсера изображений, что позволяет злоумышленнику перехватить поток выполнения, используя уязвимость в самом парсере. Используя эту угрозу, злоумышленник может добиться выполнения произвольного кода на этапе DXE, что означает полный крах безопасности платформы. Поскольку он может быть выполнен полностью из операционной системы, он полностью разрушает любые границы безопасности между ОС и прошивкой. Современные средства защиты «под ОС», такие как Secure Boot, также совершенно неэффективны для борьбы с этой угрозой. Атаки, начинающиеся на уровне прошивки, позволяют установить буткит и подорвать любой механизм безопасности на уровне ОС, оставаясь при этом совершенно необнаружимыми для решений по обнаружению систем безопасности. Поскольку LogoFAIL нацелен на код, специфичный для UEFI, эта новая угроза не ограничивается одной архитектурой, а является еще одним примером межкремниевой эксплуатации, которая затрагивает как x86, так и ARM-устройства».

Исследователи обнаружили уязвимости, прогнав парсеры образов UEFI через инструмент, известный как фаззер. Фаззеры предназначены для выявления ошибок в программировании путем многократного выполнения небольших фрагментов кода с небольшими изменениями входных данных. Каждый раз, когда происходит сбой, фаззер отмечает адрес памяти, где он произошел, и входные данные, которые его вызвали. Дальнейший анализ с использованием других инструментов и процессов позволил исследователям выделить ошибки, позволяющие выполнить произвольный код или другие типы уязвимостей. В общей сложности они выявили 24 уникальные первопричины, 13 из которых, по их мнению, можно использовать. Полученные результаты поднимают сложный вопрос: если фаззеры выявили так много уязвимостей, которые можно использовать, почему разработчики UEFI часто называемые IBV или независимыми поставщиками BIOS и OEM-производители, продающие устройства, не воспользовались этими инструментами и не исправили основные ошибки? Исследователи Binarly продолжили: «Этот процесс сортировки дал нам хорошее понимание первопричин, лежащих в основе этих ошибок.

Хотя они охватывают широкий спектр проблем безопасности программного обеспечения, основной темой является отсутствие проверки данных, предоставляемых злоумышленниками. Источник изображения: Binarly Поскольку это смещение может быть задано злоумышленником произвольно, переменная «Image» может указывать практически на любое место в памяти. Вторая ошибка - это целочисленное переполнение 32-битного целого числа, представляющего размер выделения. Источник изображения: Binarly Таким образом, злоумышленник может принудительно выделить буфер, который слишком мал для хранения декодированных PNG-данных, и таким образом переполнить буфер, когда он будет использоваться. Результаты нашей фаззинговой кампании однозначно говорят о том, что ни один из этих парсеров изображений никогда не тестировался IBV или OEM-производителями. Мы можем с уверенностью утверждать это, потому что фаззер смог найти несколько сбоев после нескольких секунд работы, и мы обнаружили сбои почти в каждом парсере, который мы тестировали». Поскольку уязвимости парсера изображений, используемые LogoFAIL, находятся в UEFI, компьютеры Mac, смартфоны и другие устройства, использующие альтернативные механизмы загрузки, не пострадали.

Причина: Apple жёстко закодировала файлы образов в UEFI, что сделало невозможным подмену легитимного образа на вредоносный аналог. Будучи разработчиком как аппаратного, так и программного обеспечения для компьютеров Mac, Apple имела такую возможность. Разнообразие экосистем, вращающихся вокруг платформ Windows и Linux, требует большей гибкости. Многие устройства, продаваемые Dell, не поддаются прямой эксплуатации, поскольку файлы образов защищены Intel Boot Guard, что делает невозможным их замену даже при физической атаке. В качестве дополнительной меры многие устройства Dell не позволяют настраивать логотип. Несмотря на то, что эти меры эффективно закрывают поверхность атаки LogoFAIL, Binarly рекомендует исправлять уязвимости, связанные с разбором изображений высокой степени опасности, «поскольку они представляют собой опасность, которая может случайно превратиться в проблему безопасности». LogoFAIL основывается на большом массиве исследований, проведённых более чем за десять лет.

Впервые перехват последовательности загрузки путём использования ошибок разбора изображений в UEFI был продемонстрирован в 2009 году в презентации Black Hat исследователями Рафалом Войтчуком Rafal Wojtczuk и Александром Терешкиным Alexander Tereshkin. С тех пор постоянно появляются новые открытия, как в последующих исследованиях, так и, в некоторых случаях, в атаках, обнаруженных в реальном мире. Первый известный случай реальной атаки с использованием возможностей UEFI произошел в 2018 году с обнаружением вредоносного ПО, получившего название LoJax. LoJax, представляющий собой переработанную версию легального противоугонного программного обеспечения, известного как LoJack, был создан хакерской группой, известной под такими названиями, как Sednit, Fancy Bear и APT 28. Вредоносная программа была установлена удалённо с помощью инструментов, способных считывать и перезаписывать части флэш-памяти прошивки UEFI. При каждой перезагрузке заражённого устройства UEFI проверял наличие вредоносного файла в папке запуска Windows и, если его не было, устанавливал его. Исследователи из компании Kaspersky, обнаружившей вредоносную программу и назвавшей её «MosaicRegressor», до сих пор не знают, как произошло заражение UEFI.

Другой вариант — получение короткого физического доступа к устройству и использование специально разработанного USB-накопителя для заражения UEFI. С тех пор стало известно о нескольких новых буткитах UEFI. В ответ на эти угрозы производители устройств начали внедрять меры по защите процесса загрузки UEFI. Ключевым средством защиты является Secure Boot — общепромышленный стандарт, использующий криптографические подписи, чтобы гарантировать, что каждая часть программного обеспечения, используемого при загрузке, доверена производителем компьютера. Secure Boot призван создать цепочку доверия, которая не позволит злоумышленникам заменить предназначенную для загрузки вредоносную микропрограмму. Если хоть одно звено в цепочке запуска не распознано, Secure Boot не позволит устройству запуститься. Способность буткита UEFI, получившего название Black Lotus, обойти защиту, существующую уже 12 лет, была впечатляющей, но у него было одно ключевое ограничение — его можно было уничтожить, выполнив простую переустановку основной операционной системы.

LogoFAIL не имеет такого ограничения. Пока вредоносный образ исполняется в UEFI, машина, на которой установлена прошивка, будет оставаться зараженной. Нет никаких признаков того, что уязвимости LogoFAIL активно использовались в реальной практике злоумышленниками, и об этом вряд ли можно узнать, поскольку заражение очень сложно обнаружить с помощью традиционных инструментов и методов. Однако один из признаков компрометации можно получить, изучив файл изображения, который разбирается при загрузке.

Людей вынуждают брать кредиты, порой на миллионы рублей, и переводить их преступникам. Помочь может так называемый период охлаждения, то есть человек получает деньги не сразу, а спустя сутки или даже больше после одобрения кредита. По мнению специалистов, это позволит одуматься и не попасть в сети злоумышленников.

Intel раскрыла информацию о 34 уязвимостях в своих процессорах, чипсетах и утилитах

CVE-2023-35636 затрагивает функцию общего доступа к календарю в Outlook, в которой вредоносное электронное письмо создается путем вставки двух заголовков «Content-Class» и «x-sharing-config-url» со специально созданными значениями по порядку, чтобы раскрыть NTLM-хэш жертвы во время аутентификации. Письмо заставляет Outlook подключиться к серверу хакера и передать ему хэш NTLM v2 для аутентификации.

Как объяснил Лютиков, сейчас "ни на уровне законодательном, ни на уровне договорном" требования к подрядным организациям с точки зрения безопасности не установлены. Представитель Минцифры сообщил, что такой документ пока не поступал на рассмотрение, но министерство поддерживает мероприятия, направленные на повышение уровня информбезопасности, и готово содействовать ФСТЭК в разработке законопроекта. Опубликовано Финмаркет.

Помочь должна и защита персональной информации. Одно дело людям звонят там холодно, безадресно, а другое дело — называют по имени отчеству, хорошо поставленным голосом, дают какие-то детали.

Это сразу создает доверие и, используя это доверие как раз и совершаются вот эти мошеннические действия.

Я еще раз всех приглашаю внимательно посмотреть на возможности, которые есть в России», — сказал Мишустин. Напомним, в Сириусе на территории парка науки и искусства с 7 по 9 июня проходит выставка научных изобретений «Евразия — наш дом». Подписывайтесь на «Газету. Ru» в Дзен и Telegram.

Кибербезопасность новости