КиберСек

Автор: kibersec

  • Не хватает специалистов: кризис в сфере информационной безопасности

    Не хватает специалистов: кризис в сфере информационной безопасности

    В 2024 году в России очень много компаний нуждались в специалистах по защите информации. Количество объявлений о работе для таких специалистов увеличилось на 17% и достигло 27,3 тысячи. Зарплаты для них тоже стали выше. В Москве предлагаемые зарплаты увеличились на 12%. Директор по информационной безопасности может зарабатывать до 1 миллиона рублей в месяц.

    Эксперты говорят, что не хватает специалистов по кибербезопасности. Большинство опытных специалистов уже работают, а выпускники вузов нуждаются в дополнительном обучении. Это связано с тем, что важность защиты информации растет из-за геополитической обстановки.

    В 2023 году ведущие компании сократили число вакансий в IT-сфере, что привело к увеличению спроса на аналитиков по информационной безопасности. Некоторые обязанности IT-специалистов перешли к специалистам по ИБ из-за сокращения числа сотрудников. Получение специальных разрешений для работы с государственными структурами и спецслужбами затрудняет увольнение сотрудников в области информационной безопасности.

    Нехватка квалифицированных кадров мешает развитию отрасли. Рынок информационной безопасности еще не насыщен, и задачи по замене импортных специалистов остаются актуальными. Уровень киберугроз не падает, и потребность в специалистах будет расти. Однако в течение трех–пяти лет ситуация с кадрами должна стабилизироваться.

  • Инженер украл у Google тысячу секретов для Китая

    Инженер украл у Google тысячу секретов для Китая

    Американская прокуратура обвинила бывшего сотрудника Google в краже секретов компании и шпионаже в пользу двух китайских фирм. Он скачал на свой компьютер более 1000 файлов с секретной информацией о чипах и программном обеспечении Google. Параллельно он работал с китайскими компаниями и готовился стать техническим директором в стартапе.
    По мнению следствия, он действовал в интересах китайского правительства, предоставляя им конфиденциальные данные. Google помогает в расследовании. Бывший сотрудник находится на свободе под залогом, но ему грозит тюрьма и штраф в несколько миллионов долларов. Решение о наказании примет судья.

  • Каждый четвертый день происходит атака из-за уязвимостей

    Каждый четвертый день происходит атака из-за уязвимостей

    В 2024 году число случаев использования уязвимостей увеличилось на 20% по сравнению с прошлым годом и достигло 768. Это связано с важными событиями в отрасли и появлением новых источников данных.

    Один из главных трендов — увеличение скорости обнаружения атак. 23,6% уязвимостей были использованы злоумышленниками в день их обнародования или даже раньше. Хотя это число немного снизилось по сравнению с прошлым годом, эксперты отмечают, что атаки могут произойти в любое время.

    Источники информации об атаках включают сторонние компании, такие как CheckPoint, Fortinet и F5, государственные агентства (CISA, DOD, NHS) и некоммерческие организации, такие как ShadowServer. Также значительный объем данных поступает от крупных компаний, таких как Microsoft, Google, Apple и Cisco. Информация также появляется в социальных сетях и блогах, что ускоряет раскрытие атак.

    Каждый месяц фиксировалось от 30 до 50 атак, но были и периоды повышенной активности — например, во время конференции RSA и публикации квартальных отчетов. В январе влияние на количество отчетов оказало подключение к мониторингу ShadowServer, а осенью были опубликованы важные отчеты CISA, DOD и F5.

    Исследование показало, что в 2024 году более 100 различных источников впервые сообщили об уязвимостях. Это говорит о расширении информационного поля и увеличении прозрачности в области кибербезопасности. Однако некоторые инциденты становятся известными лишь через месяцы или даже годы после их начала.

    Компания VulnCheck продолжает работу над улучшением инструментов анализа угроз, чтобы обеспечить более быструю и точную обработку данных для специалистов по кибербезопасности. Раскрытие информации об атаках важно для оперативной реакции на новые угрозы.

  • Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Ужасы заброшенных хранилищ Amazon S3: 8 миллионов призраков

    Специалисты из компании WatchTowr Labs обнаружили серьезную проблему с безопасностью в цепочках поставок программного обеспечения, связанную с заброшенными хранилищами Amazon S3. Они нашли более 150 таких хранилищ, которые раньше использовались различными организациями, такими как государственные учреждения, финансовые компании, IT-фирмы и компании по информационной безопасности.

    За последние 2 месяца на эти хранилища поступило более 8 миллионов запросов от организаций по всему миру, включая такие крупные организации, как NASA, армия США, правительства Великобритании, Австралии, Турции, а также крупные банки и технологические компании. Серверы и системы продолжают пытаться загружать файлы из этих хранилищ, создавая угрозу внедрения вредоносного кода.

    Если бы злоумышленники получили контроль над такими хранилищами, они могли бы внедрить поддельные обновления, загрузить вредоносное ПО на виртуальные машины, изменить настройки серверов VPN и CI/CD-пайплайнов. Потенциальный ущерб от таких атак мог бы быть очень большим. Для предотвращения возможных атак исследователи передали контроль над всеми обнаруженными хранилищами Amazon.

    Специалисты подчеркнули, что проблема не ограничивается только Amazon S3, она актуальна для всех облачных провайдеров. Компании часто забывают об устаревших компонентах своей инфраструктуры, оставляя критически важные сервисы без должного внимания. Исследование WatchTowr показало, что забытые облачные хранилища могут стать серьезной угрозой безопасности для миллионов пользователей.

  • Чип будущего: обход кремниевых ограничений

    Чип будущего: обход кремниевых ограничений

    Группа ученых из Венского университета создала новое устройство для обработки информации, которое использует спиновые волны для работы. Они опубликовали свои результаты в журнале «Nature Electronics» и показали, что это устройство может быть полезным для связи, компьютеров и других систем.

    Электроника сейчас сталкивается с проблемами, такими как большое потребление энергии и сложность в проектировании. Использование спиновых волн в магнитных материалах может быть хорошей альтернативой, так как это позволяет передавать и обрабатывать данные с минимальными потерями энергии.

    Исследователи из Венского университета создали уникальное устройство, которое может управлять спиновыми волнами. Они потратили два года на его разработку и тестирование. Устройство успешно выполнило две важные функции, которые нужны для беспроводных сетей нового поколения.

    Это устройство можно адаптировать под разные задачи, что уменьшает сложность и потребление энергии. Исследователи считают, что оно может быть хорошей альтернативой традиционным процессорам.

    Сейчас устройство еще довольно крупное и требует много энергии, но если его уменьшить до 100 нанометров, оно будет работать гораздо эффективнее. Это может привести к созданию более эффективных систем обработки данных и экологичных технологий в будущем.

  • Молодежь владеет базой данных американцев: опасность для профсоюзов

    Молодежь владеет базой данных американцев: опасность для профсоюзов

    Профсоюзы, которые представляют 7,2 миллиона человек, подали иск против Министерства финансов США. Они обвиняют его в передаче личных данных граждан в распоряжение Департамента эффективности правительства (DOGE), который возглавляет Илон Маск.

    Среди истцов есть Альянс американских пенсионеров, Американская федерация госслужащих и Международный союз работников сферы обслуживания. Они считают, что DOGE получил доступ к конфиденциальным данным, таким как номера социального страхования (SSN), налоговые декларации, банковские реквизиты без разрешения граждан.

    Истцы утверждают, что передача данных нарушает закон о конфиденциальности, который запрещает делиться личными сведениями без согласия граждан. Они также критикуют DOGE за установку серверов для сбора информации о госслужащих и получателях социальной помощи.

    DOGE создан для экономии государственных расходов, но его методы вызывают беспокойство. Истцы также указывают на нарушение Налогового кодекса, так как доступ к налоговым декларациям должен быть ограничен.

    Действия DOGE вызвали критику со стороны Конгресса. Сенаторы планируют внести законопроект, который запретит агентству вмешиваться в финансовые системы государства и запросить доступ к данным Medicare и Medicaid.

    Опасения вызывает возможность использования данных в иммиграционных целях. Ранее федеральные агентства передавали информацию Министерству торговли для выявления нелегальных иммигрантов. Теперь такой механизм может быть задействован и DOGE, что угрожает правам граждан.

  • Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Таиланд прекращает электроснабжение мошенникам из Мьянмы

    Власти Таиланда приняли решение отключить электричество в некоторых районах у границы с Мьянмой. Они хотят остановить мошеннические центры, которые обманывают людей и заставляют их работать нелегально в интернете. Заместитель премьер-министра Таиланда сказал об этом 4 февраля.

    По данным ООН, многие люди стали жертвами преступных группировок и вынуждены работать в мошеннических центрах в регионе Юго-Восточной Азии. Такие операции приносят много денег каждый год.

    Власти Таиланда беспокоятся о влиянии этой проблемы на туризм. Премьер-министр Таиланда собирается обсудить советом национальной безопасности меры борьбы с мошенническими центрами, включая отключение электричества.

    Согласно главе совета национальной безопасности, преступные сети действуют в определенных районах Мьянмы. Местные СМИ Мьянмы сообщили о деятельности мошеннических центров, которые получают электричество и интернет из-за границы.

    Власти Мьянмы вернули домой более 55 000 иностранцев, главным образом китайцев, которых заставили работать в мошеннических центрах.

    Борьба с преступностью требует сильных и стратегических действий от государств. Технологии, которые используют злоумышленники, могут быть использованы против них.

  • Писатель стал экспертом благодаря ИИ за год

    Писатель стал экспертом благодаря ИИ за год

    Публичные библиотеки столкнулись с проблемой — массовым появлением плохих книг, созданных при помощи компьютеров. Эти книги попадают в цифровые каталоги, усложняя работу библиотекарям, которым приходится тратить много времени на отслеживание их появления или же тратиться на сомнительный контент.

    Большинство библиотек используют сервисы OverDrive и Hoopla для управления электронными книгами. В OverDrive библиотекари могут выбирать, какие книги предложить читателям. В Hoopla такой возможности нет — библиотеки оплачивают каждую взятую книгу. Это приводит к тому, что в каталоги попадают тысячи плохих изданий, включая те, которые созданы компьютерами.

    Некоторые из таких книг содержат ошибочные данные и дезинформацию. Это вызывает беспокойство у библиотекарей, потому что пользователи ожидают от библиотеки проверенный контент. Кроме того, некоторые книги могут содержать опасные советы для людей.

    Организации Library Futures и Library Freedom Project в 2022 году потребовали от OverDrive и Hoopla удалить из каталогов книги, распространяющие дезинформацию. Hoopla пообещала улучшить фильтрацию контента, но эффективность этих мер остается под вопросом.

    Библиотекари требуют от платформ большей прозрачности и возможности контролировать качество предоставляемых книг. Надеются, что Hoopla и OverDrive добавят инструменты для фильтрации и четко отметят книги, созданные компьютерами.

  • Firefox 135: быстрее, безопаснее, технологичнее

    Firefox 135: быстрее, безопаснее, технологичнее

    Mozilla выпустила новую версию браузера Firefox 135.0 с улучшенной безопасностью и новыми функциями. Теперь браузер поддерживает больше языков для перевода страниц и автозаполнения данных банковских карт. Добавлена поддержка чат-бота на базе искусственного интеллекта.
    Также Firefox улучшил механизм проверки сертификатов и защиту истории браузера от злоупотреблений. Для пользователей macOS и Linux теперь есть возможность закрыть только текущую вкладку. Интерфейс также обновлен: новый дизайн стартовой страницы, изменения в настройках безопасности и улучшения для разработчиков.
    Firefox 135 делает интернет безопаснее и удобнее для пользователей.

  • Искусственный интеллект в рядах американского правительства

    Искусственный интеллект в рядах американского правительства

    В администрации США планируют внедрить искусственный интеллект в работу федеральных агентств. Томас Шедд, который работал в Tesla и сейчас занимает должность руководителя службы трансформации технологий, сообщил об этом. Он говорит, что планируется использовать ИИ для создания программного обеспечения для государственных структур. Его команда также работает над созданием ИИ-программистов, которые смогут писать код для разных ведомств.
    Особое внимание уделяется системе аутентификации граждан Login.gov. В настоящее время система не имеет доступа к данным пользователей в других агентствах, но планируется интеграция с базами данных, включая социальное обеспечение, для повышения точности и предотвращения мошенничества.
    Однако такие изменения вызывают опасения у сотрудников TTS. Один из них напомнил, что передача персональных данных между агентствами без согласия пользователей нарушает закон. Шедд признал сложность ситуации, но считает, что правительство должно пробовать новые идеи.
    Также есть опасения, что использование ИИ для написания кода может привести к уязвимостям в системах безопасности. Шедд говорит, что сокращение федерального персонала является приоритетом, что открывает возможности для автоматизации. Некоторые сотрудники беспокоятся, что новые технологии могут привести к сокращению рабочих мест и уходу лучших специалистов в коммерческие проекты.
    Планы по изменениям в государственных IT-сервисах пока обсуждаются. Некоторые сотрудники считают, что администрация хочет использовать их как ресурс, а потом сократить. Но Шедд говорит, что реформы неизбежны из-за роста спроса на технологии. Как далеко пойдут изменения и какие будут последствия, станет ясно в ближайшие месяцы.

  • Anthropic победила в битве с взломщиками

    Anthropic победила в битве с взломщиками

    Американская компания Anthropic разработала новый способ защиты больших языковых моделей от попыток обойти их защиту. Эти модели обучены отказывать в ответах на опасные или неэтичные запросы. Однако существует много способов обойти эти ограничения, что может привести к нежелательным последствиям.

    Anthropic создала внешний барьер, который блокирует попытки взлома на начальной стадии запроса. Особое внимание уделено техникам, способным полностью отключить защиту моделей. Для этого была создана система фильтрации, которая обучалась на тысячах пар допустимых и недопустимых запросов и ответов. Эта система распознает и блокирует потенциально опасные взаимодействия.

    Технология Anthropic успешно прошла испытания, показав высокую эффективность. Однако она не лишена недостатков и требует дополнительных вычислительных мощностей. Эксперты уверены, что гонка между разработчиками и злоумышленниками продолжится, и важно постоянно обновлять защитные механизмы.

    Anthropic продолжает усовершенствовать свою технологию и приглашает исследователей к тестированию. Главное, чтобы барьер был достаточно высок, чтобы отпугнуть потенциальных злоумышленников.

  • Мошенник выманил $50 млн у Google

    Мошенник выманил $50 млн у Google

    Мужчина из Калифорнии был приговорен к тюремному заключению на 7 лет и 3 месяца за участие в мошеннической схеме, в результате которой пострадали множество инвесторов. 59-летний Аллен Гилтман и его сообщники создали фальшивые сайты, выдающие себя за финансовые учреждения, и предлагали людям инвестировать в выгодные проекты. За 8 лет они украли около $50 миллионов.

    Мошенники создали более 150 фейковых сайтов и продвигали их через Google и Microsoft Bing, чтобы привлечь жертв по запросам о выгодных депозитах. Они выдавали себя за брокеров, зарегистрированных в Финансовом регуляторном органе США, и убеждали людей переводить деньги на покупку несуществующих сертификатов. Получив деньги, они сразу переводили их на зарубежные счета в разных странах.

    Гилтман общался с жертвами по телефону и по электронной почте, помогая им сделать переводы. Он выдавал себя за настоящих финансовых консультантов, используя настоящие имена и номера. Но ни один из обманутых людей (их было 70) так и не получил обещанные ценные бумаги.

    Чтобы скрыть свою личность, мошенники использовали различные способы, например, изменяли IP адреса, шифровали сообщения, использовали телефоны с предоплатой и подарочные карты для регистрации доменов. Они также подделывали документы, чтобы объяснить происхождение денег.

    В 2020 году Гилтман был арестован, а в январе 2022 года он признал свою вину. Теперь ему предстоит отбывать наказание в тюрьме 87 месяцев, а после освобождения он будет находиться под наблюдением 3 года. Суд также решил конфисковать активы, изъятые у него при аресте.