КиберСек

Автор: kibersec

  • Kaspersky Threat Lookup расширяет поиск IoC с ИИ

    Kaspersky Threat Lookup расширяет поиск IoC с ИИ

    Лаборатория Касперского улучшила сервис Kaspersky Threat Lookup. Теперь он может искать информацию об угрозах на основе открытых источников. Новый инструмент с помощью искусственного интеллекта анализирует материалы и делает краткую сводку из нужных публикаций. Это позволяет специалистам по безопасности получать информацию быстрее без траты времени на ручной анализ.

    Сервис Kaspersky Threat Lookup показывает данные о киберугрозах, такие как URL-адреса, домены, IP-адреса, хеши файлов, названия угроз, статистику и поведенческие данные. Теперь пользователи могут получить контекстную информацию о потенциальных угрозах, включая источники угроз, страны и отрасли, использованное ПО и кибергруппы.

    Для поиска данных нужно ввести URL, домен, хеш или другой идентификатор в Kaspersky Threat Lookup. Результаты будут включать информацию из базы Лаборатории Касперского и данные из открытых источников. Расширенный поиск поддерживает анализ IP-адресов, доменов, URL-адресов и хешей файлов.

    Автоматизация задач в кибербезопасности помогает специалистам быть более эффективными. Использование искусственного интеллекта ускоряет процесс и упрощает сбор данных для исследования угроз.

  • Google представляет SafetyCore: защитный инструмент без шпионажа

    Google представляет SafetyCore: защитный инструмент без шпионажа

    Компания Google объяснила, как работает их новая система SafetyCore, опровергнув слухи о сканировании контента на частных Android-устройствах. SafetyCore помогает определять тип контента на вашем устройстве, не нарушая вашу конфиденциальность.

    Эта система была представлена в октябре 2024 года для защиты от мошенничества и нежелательных материалов, особенно в приложении Google Messages. Она работает на устройствах с Android 9 и выше, включая версии Android Go, и требует минимум 2 ГБ оперативной памяти.

    Google утверждает, что SafetyCore анализирует контент только по запросу приложений и при вашем согласии. Этот подход сравнивают с методом Apple, который используется для фильтрации нежелательного контента в iMessage.

    Разработчики GrapheneOS подтверждают, что SafetyCore не сканирует ваш личный контент и не передает его третьим лицам. Они утверждают, что система используется только для обнаружения спама, фишинговых ссылок и мошеннических попыток.

    Эксперты отмечают, что SafetyCore помогает бороться с угрозами, сохраняя вашу конфиденциальность. Однако остается вопрос о возможных дополнительных функциях этой системы в будущем.

  • Шпионаж армии через рекламу в приложениях

    Шпионаж армии через рекламу в приложениях

    Исследование СМИ показало, что компания Datastream Group из Флориды продавала точные данные о местоположении американских военных и разведывательных сотрудников за границей. Эти данные поступали из Литвы от компании Eskimi.

    Eskimi передавала информацию о военных, находящихся в Германии, компании Datastream Group, которая затем продавала ее кому угодно. Datastream предлагала огромное количество точных координат, полученных от миллионов мобильных устройств, включая расположения военных баз, где, возможно, хранятся ядерные боеголовки США. Эти данные были собраны с высокой точностью и даже с интервалом в миллисекунды.

    Данные собирались через специальные программные модули, которые разработчики встраивали в мобильные приложения. Datastream не раскрывает источник данных и утверждает, что получила их законным путем через Eskimi. Однако Eskimi отрицает свою причастность к этому и не сотрудничает с Datastream.

    Министерство обороны США призывало военных строго соблюдать протоколы безопасности, чтобы избежать утечек геоданных. Сенатор Уайден пытался связаться с Eskimi и литовским регулятором по защите данных, но пока не получил ответа. В январе 2024 года литовский регулятор запросил дополнительную информацию и обещал провести оценку ситуации.

    В ноябре 2023 года офис сенатора также уведомил Google о том, что Eskimi продает данные о передвижениях американских военных. Google пообещал проверить своих партнеров, но эксперты сомневаются, что это приведет к серьезным изменениям.

  • Новые угрозы и уязвимости в феврале от Microsoft

    Новые угрозы и уязвимости в феврале от Microsoft

    Компания Microsoft выпустила важное обновление безопасности в феврале, которое исправляет 55 уязвимостей в их продуктах. Из них четыре уязвимости нулевого дня, при этом две из них уже использовались злоумышленниками.
    В рамках этого обновления были исправлены три критические уязвимости, связанные с удаленным выполнением кода. Обновление также включает исправления для 19 уязвимостей повышения привилегий, 22 уязвимости удаленного выполнения кода, 9 уязвимостей отказа в обслуживании и другие проблемы безопасности.
    Одна из уязвимостей нулевого дня позволяла злоумышленникам удалять файлы в Windows. Вторая уязвимость затрагивала драйвер вспомогательных функций Windows и позволяла получить высокие привилегии. Microsoft раскрыла детали этой уязвимости, но способы ее использования в атаках неизвестны.
    Среди публично раскрытых уязвимостей была проблема безопасности Microsoft Surface, которая позволяла обойти UEFI и скомпрометировать защищенное ядро. Еще одна уязвимость позволяла получить хеши NTLM пользователей Windows с минимальным взаимодействием с вредоносным файлом.
    Безопасность — это постоянная борьба между разработчиками и злоумышленниками. Обновления безопасности необходимы для защиты данных и стабильной работы устройств. Необходимо устанавливать эти патчи, чтобы не давать хакерам шанс использовать уязвимости.

  • Западные страны ввели санкции против Zservers

    Западные страны ввели санкции против Zservers

    Американское Управление по контролю за иностранными активами, а также министерства иностранных дел Великобритании и Австралии ввели санкции против российской компании Zservers и её руководителей — Александра Большакова и Александра Мишина. Они обвиняются в содействии кибергруппировке LockBit.

    Zservers предоставляет услуги пуленепробиваемого хостинга. По мнению властей, компания причастна к атакам с использованием программа-вымогателей, в том числе LockBit, которая провела тысячи атак с 2019 по 2024 год.

    Официальный представитель из США заявил, что киберпреступники используют компании, подобные Zservers, для атак на США и международную инфраструктуру. Совместные действия с Австралией и Великобританией направлены на борьбу с преступными схемами и защиту национальной безопасности.

    Данные о преступной деятельности Zservers получены в ходе расследования в Канаде. Один из подозреваемых использовал виртуальную машину на серверах Zservers для работы с программным интерфейсом LockBit.

    Большаков и Мишин получили санкции как ключевые администраторы Zservers. Компания также размещала рекламу на сайтах, используемых киберпреступниками.

    Санкции включают замораживание активов Zservers, Большакова и Мишина в трех странах, а также запрет на въезд. Любые финансовые операции с ними на территории этих стран исключены.

  • Chrome-детектив: предложение более надежного пароля

    Chrome-детектив: предложение более надежного пароля

    В Google Chrome скоро появится новая функция, которая поможет автоматически заменять уязвимые пароли. Это означает, что браузер будет не только находить не безопасные пароли, но и предлагать более надежные варианты. Эту функцию называют инновацией на базе искусственного интеллекта, но как она работает точно неизвестно.

    Первым об этой новой функции узнал исследователь Leopeva64. В экспериментальной версии Chrome он обнаружил раздел Automated password Change в настройках. Похоже, что браузер будет предлагать сменить пароль сразу, как только он обнаружит его в утечках данных.

    Раньше Chrome уже предупреждал пользователей о утечке их паролей, но теперь он сам готов помочь с их заменой. Это удобно, потому что можно сразу изменить опасные пароли, не покидая страницу. Измененные пароли будут сохранены в менеджере паролей Google, который шифрует данные, чтобы они были недоступны для посторонних.

    Чтобы опробовать новую функцию, нужно установить тестовую версию Chrome Canary и включить два параметра в настройках браузера. После этого при попытке входа на сайт с небезопасным паролем, браузер предложит его сменить.

    Хотя название инновации на базе искусственного интеллекта может показаться странным, сама функция все равно будет очень полезной. Не важно, как ее называют, главное, что она поможет вам сохранить безопасность в интернете.

  • Встреча с призраком: новая реальность кибербезопасности

    Встреча с призраком: новая реальность кибербезопасности

    Информационно-безопасностные компании столкнулись с новой проблемой: киберпреступники используют искусственный интеллект и дипфейки, чтобы замаскироваться под разработчиков и устроиться на работу. Один из таких случаев произошел в Vidoc Security Lab. Компания дважды столкнулась с мошенниками, которые выдавали себя за кандидатов на вакансии.

    Первый фальшивый кандидат вызвал подозрения из-за несоответствия акцента и заявленного происхождения. На видеофинальном этапе собеседования стало ясно, что это не настоящий человек: его движения выглядели неестественно. Ситуация повторилась через 2 месяца с другим кандидатом, который отказался включать камеру, а его лицо и голос выглядели подозрительно.

    Такие случаи напоминают о схемах северокорейских хакеров, использующих украденную информацию для шантажа бывших работодателей. ИБ-специалисты предупреждают, что развитие ИИ приведет к росту подобных атак. Компании должны ужесточить процесс найма и внедрять дополнительные меры проверки, чтобы защититься от цифрового обмана.

  • Противостояние IT-гигантов и Госдумы: конфликт нарастает

    Противостояние IT-гигантов и Госдумы: конфликт нарастает

    Ассоциация больших данных написала письмо в Государственную думу с предложением улучшить доступ к коммерческим базам данных. Они предложили использовать Единую систему идентификации и аутентификации для обновления информации в базах данных финансовых и связных компаний.

    Ассоциация выразила беспокойство по поводу возможного нарушения конфиденциальности данных и риска отказа в предоставлении услуг для некоторых граждан. Они также подчеркнули возможные проблемы с IT-инфраструктурой и утечкой информации.

    Глава комитета Госдумы по информационной политике подтвердил получение письма и уточнил, что предложения не предполагают общего доступа к базам данных. В компании МТС заявили, что изменения в базах данных должны проходить через уполномоченных сотрудников.

    Эксперты отрасли предупредили о возможных нарушениях закона и утечках информации, связанных с этим законопроектом.

  • IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    IT-сфера требует пересмотра стандартов в связи с Эльбрусом

    Ассоциации компаний в сфере информационных технологий попросили Министерство цифрового развития пересмотреть новые правила для программного обеспечения, которое включено в реестр российского софта, и для новых продуктов, которые хотят попасть в этот список. В письмах, отправленных в министерство, они просили упростить некоторые требования, предложенные в проекте постановления правительства, опубликованного в конце 2024 года. Представители ассоциаций подтвердили достоверность своих данных.

    По новым правилам с 1 июня 2025 года государственные компании смогут добавлять свое программное обеспечение в реестр только в случае, если нет аналогов или если на продукт есть большой спрос. При этом компании не смогут продавать этот софт более чем на 30%. Также новое программное обеспечение, которое хотят включить в реестр, должно быть совместимо с определенными процессорами и работать на российских операционных системах.

    Быть в реестре очень важно для разработчиков, потому что это дает налоговые льготы и другие меры поддержки. Но ассоциация предприятий компьютерных и информационных технологий предложила отложить требование о совместимости с отечественными процессорами на 5-7 лет. Они сказали, что существующий российский процессор не подходит для создания безопасных решений и его производительность ниже, чем у других моделей. Они также высказались против требования о совместимости с одной операционной системой, говоря, что это приведет к дополнительным расходам.

    Некоторые эксперты считают, что новые требования могут быть проблемой для разработчиков из-за различий в операционных системах. Но другие считают, что это поможет улучшить качество продукции. Министерство цифрового развития заявило, что новые правила не будут исключать компании из реестра и что будет переходный период для адаптации продуктов.

  • Zservers: серверы стали оружием против компаний

    Zservers: серверы стали оружием против компаний

    США, Австралия и Великобритания ввели тяжелые наказания против компании Zservers и ее администраторов за помощь группировке LockBit. Они обвиняются в предоставлении инфраструктуры для кибератак. Минфин США сообщил, что участник LockBit использовал ноутбук с IP-адресом от Zservers для вредоносного ПО. Австралийская полиция подтверждает, что пуленепробиваемые хостинги не защищают киберпреступников. Компания XHOST Internet Solutions LP также попала под санкции как фронт-компания Zservers. Также санкции затронули четырех сотрудников. Теперь сделки с ними запрещены, активы заморожены, а нарушителям грозят штрафы.
    LockBit атаковала тысячи организаций по всему миру, включая крупные компании и правительственные учреждения. В рамках операции Cronos инфраструктура LockBit была отключена, и силовики получили доступ к ключам дешифрования, что позволило создать бесплатный инструмент для разблокировки зашифрованных данных.

  • В России подростков предупреждают о взломе Госуслуг

    В России подростков предупреждают о взломе Госуслуг

    Учетные записи подростков на Госуслугах могут стать целью для киберпреступников, которые могут использовать их для атак на их семьи. По мнению экспертов, подросткам часто не хватает опыта и знаний, чтобы распознать мошенников и защитить свои данные.

    Подростки могут зарегистрировать учетную запись на Госуслугах с 14 лет и указать там свои личные данные, включая реквизиты банковских карт. Злоумышленники могут использовать эту информацию для мошеннических действий, фишинга и шантажа. Кроме того, доступ к учетной записи на государственном портале создает иллюзию легитимности, которая облегчает мошенникам их действия.

    Эксперты подчеркивают, что подростки более уязвимы перед социальной инженерией и манипуляциями. Мошенники могут легко использовать психологические трюки, чтобы получить доступ к личной информации.

    Для защиты от подобных атак важно повысить цифровую грамотность детей и регулярно следить за их онлайн-активностью. Родителям следует обучать детей правилам безопасности в интернете и не передавать личные данные, включая пароли.

  • Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer: разбор цифрового следа пользователя

    Mac Artifact Viewer — это простая программа для сбора информации с компьютеров Mac. Она помогает специалистам по криминалистике анализировать данные на компьютере, такие как системная информация, история действий пользователей и данные из интернет-браузера. Программа также может работать с поисковой системой Spotlight-V100.

    Mac Artifact Viewer может извлекать различные данные, такие как информация о системе и действиях пользователей. Эти данные могут помочь выяснить, кто пользовался компьютером и какие устройства были подключены. Программа также позволяет просматривать историю команд в терминале и файлы, которые были удалены из корзины.

    Она также может анализировать данные из интернет-браузера, что помогает выявить активность пользователя и возможные угрозы безопасности. Кроме того, Mac Artifact Viewer может работать с базой данных Spotlight, которая хранит информацию о файлах на компьютере.

    Программа легка в использовании и имеет удобный интерфейс. Она доступна для скачивания на GitHub и устанавливается через Python. Mac Artifact Viewer — отличный выбор для тех, кто исследует данные на компьютерах Mac и занимается криминалистикой.