Все самое интересное из мира кибербезопасности /** с моими комментариями
Хабр, привет! Сразу хочу сказать, что это не первый мой выпуск, но первый на Хабре. Данные выпуски новостей я делаю каждое воскресенье на протяжении всего этого года, но просто раньше я их постил на других площадках. Но, конечно же, я хочу, чтобы мои выпуски доходили до целевой аудитории, т.е. людей, кто интересуется информационной безопасностью. Поэтому, если вы меня поддержите, то Хабр станет основной площадкой для моего еженедельного дайджеста. Поддержите меня! Внизу есть ссылка, где можно посмотреть предыдущие выпуски.
1) В Европе запущена собственная база уязвимостей на фоне кризиса доверия к CVE в США.
На фоне недавних проблем с надёжностью американской системы CVE (Common Vulnerabilities and Exposures), Европейское агентство по кибербезопасности (ENISA) официально представило Европейскую базу данных уязвимостей (EUVD). Этот шаг направлен на создание независимого и прозрачного инструмента для отслеживания цифровых угроз в регионе.
European Vulnerability Database (EUVD) (для просмотра нужен VPN) призвана стать централизованным хранилищем данных об уязвимостях, их эксплуатации и методах защиты. Проект реализован в рамках обновлённой директивы NIS2, усиливающей кибербезопасность в ЕС.
Ожидается, что EUVD станет основным инструментом для европейских компаний и госструктур, а её развитие будет включать интеграцию с международными базами данных при сохранении независимой аналитики.
/** Наверное это - логичный шаг, после недавнего скандала с CVE. У Европы и США сейчас много разногласий и Европа всячески старается показать свою "независимость". Только время покажет, станет их система аналогом CVE или это больше политический проект, который умрёт как только нормализуются отношения с США.
2) Google внедряет защиту на основе искусственного интеллекта для обнаружения мошенничества в Chrome и Android.
В четверг Google объявила о внедрении новых контрмер на основе ИИ для борьбы с мошенничеством в Chrome, Search и Android.
Изменений анонсировано очень много! Вот полный перечень:
Из интересного:
Google начнет использовать Gemini Nano, свою локальную языковую модель (LLM), для улучшения безопасного просмотра в Chrome 137 на настольных компьютерах. Нейронка будет анализировать сайты и если ей что-то покажется подозрительным, она Вам сообщит об этом;
Представлены новые средства защиты во время звонков, которые не позволяют пользователям отключать Google Play Protect, загружать сторонние приложения или предоставлять разрешения на доступ, а также предупреждают пользователей о возможных мошенничествах, когда участвующее банковское приложение запускается во время сеанса демонстрации экрана с неизвестным контактом.
Все нововведения запустят до осени этого года.
/** Я не знаю как к такому относиться. Очевидно, что внедрение ИИ во все процессы и продукты - это тренд, который не остановить. Через 2 года будет казаться странным, если какой-то популярный продукт не содержит внутри себя чего-то с ИИ. С другой стороны, я хочу, чтобы моих личных данных (мои интересы, посещаемые сайты, друзья, фильмы, музыка (любимая музыка очень много говорит о человеке) и т.п.) было как можно меньше известно "большим" искусственным интеллектам, таким как у Google или OpenAI. Так будет больше шансов выжить после восстания машин... )
3) Даже через HTTPS видно, где вы работаете, что любите и кого поддерживаете — и это не баг, а стандарт.
Проблема в том, что при защищённом HTTPS-соединении доменные имена просачиваются наружу как минимум в двух точках. Первая — это DNS-запрос: когда браузер пытается определить IP-адрес сайта. Исторически такие запросы передавались в незашифрованном виде, что позволяло отслеживать, какие ресурсы посещаются. Вторая — это фаза TLS ClientHello, при которой браузер инициирует подключение к серверу и передаёт параметры шифрования. До начала самого шифрования в сообщении содержится незашифрованное имя сайта, необходимое для правильного выбора сертификата на стороне сервера. Только после ответа ServerHello начинается полноценная защита трафика.
Поверхностный просмотр сайтов может рассказать о человеке больше, чем он сам осознаёт. Один из сотрудников Google провёл простой эксперимент: собрал доменные имена всех сайтов, которые посетил в течение одного часа. Этого оказалось достаточно, чтобы на основе полученных данных сделать выводы о его текущем местоположении, месте работы, профессиональных и личных интересах, а также потенциальных связях.
/** В новости рассказывается про то, что сделал и делает Google для того, чтобы убрать эти 2 уязвимых момента из всей инфраструктуры интернета. А то, что это делает Google и пугает меня больше всего.
4) Производитель принтеров Procolored в течение шести месяцев выпускали драйверы с вредоносным ПО в виде трояна удалённого доступа и кражи криптовалюты.
Procolored - это Китайская компания, которая известна своими продуктами для печати на текстиле, акриле, дереве, металле и на других поверхностях. Она продаёт принтеры в более чем 31 стране, включая США.
Так вот, исследователи ИБ-компании G Data выяснили, что официальное программные пакеты Procolored поставляли вредоносное ПО минимум полгода. Специалист G Data обнаружил 39 файлов, заражённых XRedRAT и SnipVex. XRedRAT — это известное вредоносное ПО, которое умеет в кейлоггинг, захват экрана, удалённый доступ к оболочке и управление файлами. SnipVex — это ранее не документированная вредоносная программа-клипер, которая заражает файлы .exe, внедряется в них и заменяет BTC-адреса в буфере обмена, когда вы копируете любой адрес (т.е. вы копируете один btc-адрес, но вставляете btc-адрес хакеров). На момент анализа файлы в последний раз обновляли в октябре 2024 года.
В итоге Procolored удалила программные пакеты и начала внутреннее расследование.
/** В статье отмечается, что на используемый SnipVex BTC-адрес поступило около 9,308 биткоина, что по сегодняшнему обменному курсу составляет около 756 миллионов рублей. Тот момент, когда драйвер от принтера приносит больше прибыли, чем сам принтер... )))
5) Новый инструмент Tor Oniux анонимизирует сетевой трафик любого приложения Linux.
Компания Tor анонсировала Oniux — новый инструмент командной строки для безопасной маршрутизации любого приложения Linux через сеть Tor для анонимных сетевых подключений.
Tor призывает энтузиастов, которые смогут протестировать Oniux и сообщить о любых проблемах, с которыми они столкнутся, чтобы инструмент мог быстрее достичь зрелости и стать готовым к более широкому развертыванию.
/** Звучит интересно. Добавил себе их проект для отслеживания. Когда сделают ещё 2-3 релиза, попробую использовать для себя. Но тут опять же надо чётко понимать, что ни о каких 100% анонимности речи не идёт.
6) /** Ну и про обновления на этой неделе.
Во вторник Microsoft выпустила обновления программного обеспечения, исправляющие не менее 70 уязвимостей в Windows и связанных продуктах, включая пять уязвимостей нулевого дня, которые уже активно эксплуатируются.
А в понедельник, 12 мая, Apple выпустила обновления безопасности, исправляющие не менее 30 уязвимостей в iOS и iPadOS (обновленная версия — 18.5). iOS 18.5 также впервые расширяет возможности экстренного спутника для владельцев iPhone 13 (ранее это было доступно только на iPhone 14 и более поздних версиях).
Apple также выпустила обновления для всех остальных своих операционок и заявила, что нет никаких признаков активной эксплуатации какой-либо из уязвимостей.
/** Обновитесь, если ещё не обновились.
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News
