Информационная безопасность *

Злоумышленники встроили вредоносный код в сайт для оформления подписки на журнал Forbes. Обфусцированный онлайн-скиммер копировал и отправлял взломщикам платежные данные пользователей, включая коды CVV/CVC, а также их контактную информацию.

15 мая компания Facebook сделала официальное заявление о дополнительных мерах безопасности, которые намерена принять для предотвращения онлайн-терроризма. Толчком к этому решению стало появление в социальной сети видео с прямой трансляцией теракта в Крайстчерче, Новая Зеландия.

В ближайшее время в Госдуму поступят на рассмотрение сразу три законопроекта — о «цифровом профиле», об обработке персональных данных и использовании электронной подписи. Законопроекты подготовлены вице-спикером Совета Федерации и секретарем генсовета «Единой России» Андреем Турчаком. Турчак занимает должность главы Совета по развитию цифровой экономики при Совфеде, а законопроекты были подготовлены в рамках развития цифровой экономики. В разработке документов принимали участие Минкомсвязи и правительство.

Первый законопроект юридически закрепляет в России понятия «цифрового профиля» и электронного удостоверения личности гражданина, которое требуется для получения доступа к своему профилю. В документе содержатся указания по регулированию удаленной идентификации и аутентификации граждан.

Эксперты АНО «Цифровая экономика» одобрили концепцию единого портала, где организации и граждане могут сообщить о кибератаках, пишет РБК со ссылкой на двух представителей рабочей группы при АНО. Разработку внесли в план мероприятий федерального проекта «Информационная безопасность» программы «Цифровая экономика». В течение месяца концепцию должно одобрить правительство, а первый прототип планируют выпустить до конца 2020 года.

Если пользователя против желания подписали на платную SMS-подписку, если со счёта исчезло 100 рублей — будет куда пожаловаться. Сегодня у тех же сотовых операторов нет законных оснований для блокировки злоумышленников или передачи информации остальным участникам информационного обмена. Внедрение нового портала поможет решить эту проблему, считают авторы концепции.

Впрочем, независимые эксперты высказывают большие сомнения в эффективности такого портала. Есть мнение, что этот большой проект — просто способ поделить бюджетные средства между частными компаниями.

На днях стало известно о четырех новых уязвимостях в процессорах Intel, которые дают возможность злоумышленникам похищать данные пользователей. Исправить проблему можно, хотя это и сложно — придется обновлять микрокод процессора и выпускать патчи для операционных систем. Но исправление может привести к падению производительности ПК вплоть до 40%.

Все четыре уязвимости связаны со спекулятивным выполнением инструкций. Специалисты по информационной безопасности описали четыре разных типа кибератак для уязвимостей, которые получили название RIDL, Fallout и ZombieLoad.

Инженеры Microsoft хотят избавить пользователей необходимости авторизоваться на онлайн-ресурсах через сервисы Google, Facebook и прочих интернет-гигантов. Новое решение, которое уже можно протестировать в пилотном режиме, применяет блокчейн-технологии, чтобы обеспечить всем желающим полный контроль над их идентификационными данными.

Председатель Ассоциации участников рынка данных Иван Бегтин обнаружил в сети около 360 тысяч записей личной информацией россиян. Об этом он рассказал в исследовании «Утечки персональных данных из открытых источников. Государственные информационные системы».

Бегтин проанализировал данные с сайтов восьми информационных государственных систем, включая реестр субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.) с порталом управления ногоквартирными домами Москвы (1-2 тыс.), столичного портала закупок (2,5 тыс.), портала государственного и муниципального заказа федерального казначейства (300 тыс.). В одной записи могут содержаться сведения о нескольких людях.

Несколько дней назад стало известно, что русскоязычные хакеры из группировки Fxmsp взломали трёх американских производителей антивирусного обеспечения, а теперь продают исходный код антивирусных программ и доступ в локальные сети.

Сначала было неизвестно, кто конкретно стал жертвой. Группа Fxmsp не делала публичного объявления, а собиралась приватно предлагать «товар» заинтересованным лицам.

В принципе, можно было сразу догадаться, кто стал жертвой хакерской операции. Из опубликованной переписки стало известно, что это ведущие антивирусные компании Symantec, Trend Micro и McAfee.

Две недели назад Tele2 стал первым крупным оператором в России, который начал выдавать виртуальные сим-карты eSIM. Поскольку против анонимного использования сим-карт выступало ФСБ, виртуальные карты выдавались только в офисах и по паспорту. Но даже это не помогло. Уже на следующий день выдачу остановили по неизвестной причине, пишут «Ведомости».

Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.

Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.

Неизвестные злоумышленники использовали уязвимость WhatsApp для слежки за правозащитниками и журналистами в нескольких странах. В подготовке атак заподозрили компанию NSO Group, которую ранее уже обвиняли в сотрудничестве с авторитарными режимами.

Исследователи интернет-безопасности подсчитали, что в 2018 году злоумышленники атаковали по 62 сайта в сутки, а общее количество таких инцидентов выросло по сравнению с 2017 почти на 60%.

Минувшее воскресенье отметилось второй годовщиной эпидемии шифровальщика WannaCry, охватившей 150 стран по всему миру. Эксперты по информационной безопасности, которые продолжают следить за активностью зловреда, предупреждают — угроза остаётся актуальной, а счёт жертвам растёт по сей день.

Две отечественные компании, Positive Technologies и «Лаборатория Касперского» объявили об обнаружении кибегруппировки, которая за несколько лет успешно атаковала более 30 российских компаний и государственных структур. Предположительно, группа действует из Китая.

Сейчас стало известно о том, что взломщики успешно взламывали организации, работающие в разных отраслях промышленности, строительства, энергетики, недвижимости. Названия пострадавших организаций специалисты не раскрывают.

По мнению АО «Глонасс», некорректное обращение с данными об автомобилях и их владельцев является угрозой для безопасности автотранспорта. Для того, чтобы эту угрозу нивелировать, компания предлагает правительству использовать собственную систему.

Предложения представлены в письме вице-премьеру Юрию Борисову, курирующему оборонно-промышленный комплекс. Инициатива «Глонасс» затрагивает такие сферы, как регулирование информационного взаимодействия внешних систем и подключенных автомобилей.

Корпорация Google в новых версиях браузера Chrome сделает упор на защиту персональной информации. В частности, компания изменит подход к обработке cookie и поддержки атрибута SameSite. Уже в 76 версии, будет по умолчанию включен флаг «same-site-by-default-cookies». Если в заголовке не будет атрибута SameSite, браузер автоматически выставит значение «SameSite=Lax», которое ограничит отправку сookie для вставок со сторонних сайтов. При этом владельцы сайтов смогут снимать это ограничение, прописывая при установке сookie параметр SameSite=None.

Атрибут SameSite дает возможность определить допустимость передачи сookie при поступлении запроса со стороннего ресурса. Сейчас сookie передаются на любой запрос к сайту, для которого обнаружены Cookie, даже в том случае, если открыт один сайт, а обращение осуществляется косвенно при помощи загрузки изображения или через iframe.

Система распознавания лиц компании NTechLab. Фото: NtechLab

Многие слышали про успехи системы видеонаблюдения в Китае, которая объединяет более 170 млн видеокамер, подключённых к единой системе распознавания лиц. К 2020 году количество камер увеличится до 400 млн, плюс видеонаблюдение заработает через другие устройства, в том числе через «умные» очки полицейских. Благодаря тотальной слежке власти надеются, что смогут быстро определять местоположение любого преступника, который находится в федеральном розыске. Разумеется, доступ к такой системе даёт массу иных преимуществ.

Аналогичная система развернётся в Москве. В этом году власти собираются подключить к системе распознавания лиц все уличные видеокамеры, сообщают государственные СМИ. Таким образом, по темпам интеграции Москва не отстаёт от Китая.

Вчера специалисты по безопасности из компании Advanced Intelligence (AdvIntel) опубликовали отчёт о действиях хакерской группировки Fxmsp, которая выставила на продажу исходный код трёх антивирусных продуктов. Исходники включают в себя:

• код антивирусных агентов;
  
• модули аналитики, основанные на машинном обучении;
  
• «плагины безопасности» для браузеров.

Из репозитория на GitLab, который использовали разработчики и инженеры Samsung, произошла утечка исходного кода нескольких приложений, секретных ключей к внутренним проектам а также логинов и паролей к аккаунтам разработчиков.

Несколько проектов в репозитории оказались публичными, и в них содержались важные данные, которые открывали доступ к аккаунтам и закрытым проектам. На данный момент Samsung сменила все логины, пароли и ключи, но все еще расследует, получал ли кто-то доступ к проектам до обнаружения уязвимости.

Аппаратная уязвимость в мобильной процессоре NVIDIA Tegra позволила обойти защиту Nintendo Switch. Для взлома Switch необходимо подключиться по USB к компьютеру и запустить восстановление устройства: ошибка в коде неизменяемой загрузочной памяти bootROM позволяет выполнить произвольный код в режиме Tegra Recovery Mode.

На конференции BlackHat Asia эксперты из компании Outflank показали как недокументированные возможности макросов позволяют обойти антивирусную защиту. Они создали Evil Clippy — инструмент, включающий основные техники для создания заражённых файлов. Он манипулирует файлами форматов MS Office 2003 (doc и xls) и 2007 (docm и xlsm).