КиберСек

Автор: kibersec

  • Восемь критических уязвимостей парализуют системы Microsoft, FortiOS и 7-Zip

    Восемь критических уязвимостей парализуют системы Microsoft, FortiOS и 7-Zip

    В феврале 2025 года эксперты компании Positive Technologies выявили восемь уязвимостей в различных продуктах. Они касаются безопасности продуктов Microsoft, операционных систем FortiOS и прокси-сервиса FortiProxy, а также программы 7-Zip.

    Одна из уязвимостей, названная LDAP Nightmare, позволяет злоумышленнику выполнить код на компьютере жертвы и получить доступ к ее данным. Для защиты необходимо обновить программное обеспечение и использовать SSL и сегментацию сети.

    Другие уязвимости касаются компонента Hyper-V NT Kernel Integration, который используется для связи между операционной системой и виртуальными машинами. Эксплуатируя их, злоумышленник может получить полный контроль над системой.

    Также были выявлены уязвимости в программе 7-Zip и Microsoft Configuration Manager, которые могут привести к утечке данных и потере контроля над системой. Для защиты необходимо устанавливать обновления безопасности.

    Исследователи рекомендуют проводить проверку журналов системы на наличие подозрительной активности. Для предотвращения атак следует следовать рекомендациям по обновлению безопасности от Microsoft.

  • Рекорды DDoS-атак и жертвы кибервойны: обзор Gcore Radar

    Рекорды DDoS-атак и жертвы кибервойны: обзор Gcore Radar

    Количество DDoS-атак продолжает расти быстрыми темпами, как показывает новый отчёт Gcore Radar за вторую половину 2024 года. Общее количество атак увеличилось на 56% по сравнению с прошлым годом, а самая большая атака достигла рекордных 2 Тбит/с.

    Наибольший рост атак замечен в финансовой сфере, где их количество увеличилось на 117%. Однако самыми частыми целями атак остаются игровые компании, несмотря на снижение их доли с 49% до 34%. Эксперты считают, что это происходит из-за улучшения мер защиты, заставляющего злоумышленников переключаться на другие цели.

    Атаки становятся не только более мощными, но и сложными. Злоумышленники используют короткие, но очень интенсивные удары, которые труднее обнаружить и отражать. Такие атаки могут моментально вывести сервисы из строя, подменяясь под обычный трафик. Стандартные методы защиты уже не справляются с этой угрозой, поэтому компаниям необходимо использовать более современные решения.

    Причины роста атак включают доступность DDoS-инструментов, увеличение ботнетов через уязвимые IoT-устройства, а также геополитические и экономические мотивы. Среди популярных методов атак выделяется UDP flood, который используется в 60% сетевых атак, и увеличивающаяся доля атак ACK flood, составляющая 7%.

    Самая крупная атака во втором полугодии 2024 года была направлена на игровую компанию и достигла рекордных 1,7 Тбит/с. Провайдеры защиты способны быстро реагировать на такие атаки, но их разрушительный эффект остаётся высоким, угрожая компаниям, зависящим от непрерывного онлайн-обслуживания.

    Геополитические факторы также влияют на киберугрозы. США, Нидерланды и Китай остаются важными регионами для атак, но Бразилия становится новым центром сетевых атак, а Индонезия увеличивает своё присутствие в мире.

    Отчёт Gcore подчёркивает необходимость использования современных методов защиты, учитывающих новые угрозы. Системы фильтрации, размещенные по всему миру, становятся ключевым инструментом для предотвращения массовых атак, которые становятся всё более опасными.

  • Рост случаев кибербуллинга в России на 15% в 2024 году

    Рост случаев кибербуллинга в России на 15% в 2024 году

    По данным центра Безопасность 2.0, количество случаев кибербуллинга в России в 2024 году выросло на 15% по сравнению с прошлым годом. Один из основных поводов для цифрового обижания — это контент, который выкладывают в интернете родители.

    По информации из центра, 23% всех конфликтов в сети связаны с кибербуллингом. 75% детей сталкивались с разными его формами. Посты родителей на соцсетях часто становятся причиной насмешек со стороны одноклассников, что может перерасти в издевательства.

    Руководитель центра Безопасность 2.0 Елена Сутормина объясняет, что когда родители делятся личной информацией о детях в сети, то они не всегда понимают, как это может повлиять на ребенка. Например, фото или видео семейных моментов могут быть использованы для насмешек одноклассниками.

    Психолог Татьяна Наумова говорит, что с шести лет ребенок уже понимает социальные нормы, и если родители публикуют что-то, что вызывает насмешки, то это может стать для него проблемой в школе. Но не только посты родителей могут быть причиной травли, но и действия самих детей. Публикация личных данных или показ благосостояния семьи может вызвать агрессию со стороны окружающих.

    Сейчас в Госдуме обсуждается законопроект о предотвращении буллинга, включая его цифровые формы. Единственный известный случай привлечения организатора кибертравли к ответственности связан с административным штрафом за оскорбления в соцсетях.

  • Инцидент на основном интернет-узле в Москве: причины

    Инцидент на основном интернет-узле в Москве: причины

    На улице Бутлерова в Москве произошел небольшой сбой в работе крупнейшего в России узла, через который проходит обмен интернет-трафиком между разными операторами. Эту информацию подтвердили в Роскомнадзоре.

    Согласно данным ведомства, сбой не оказал серьезного влияния на работу узла в целом и не вызвал больших проблем с передачей трафика. Однако некоторые операторы могли временно столкнуться с трудностями.

    Ранее, 14 января, пользователи из Москвы и Подмосковья сообщили о проблемах с доступом в интернет у разных провайдеров. Некоторые сайты, такие как Google, Liveinternet, Википедия, РЖД и другие, временно не работали. В Роскомнадзоре объяснили сбой кратковременным нарушением связности.

    15 января в Татарстане произошло повреждение магистрального кабеля, что привело к снижению скорости интернета в 21 регионе России. По данным РКН, проблема возникла на участке между населенными пунктами Тюлячи и Новая Тура. Это привело к ухудшению качества интернет-соединения для около 3,8 миллионов пользователей в разных регионах страны.

  • reCAPTCHA: собирает данные, но не блокирует ботов

    reCAPTCHA: собирает данные, но не блокирует ботов

    На YouTube появилось видео, которое показывает, что тесты reCAPTCHA v2 и v3 не очень хорошо защищают от ботов и используются Google для сбора данных о пользователях и персонализации рекламы.

    Автор видео с ником CHUPPL создал бот, который может обойти reCAPTCHA v3, отслеживающую движение курсора на экране, всего за одну попытку. Также стало известно, что Google CAPTCHA собирают информацию о посетителях сайтов, такую как IP-адрес, модель устройства, операционная система, браузер и разрешение экрана.

    Эти данные помогают отличать ботов от людей, но их также можно использовать для отслеживания активности пользователей в интернете. reCAPTCHA v2 предлагает тесты с картинками, на выбор которых нужно потратить время, но боты могут пройти его быстрее.

    Разработана новая система reCAPTCHA v3, которая позволяет подтвердить, что вы не робот, всего одним кликом. Однако исследования показывают, что современные боты успешно обходят этот тест с эффективностью до 100%.

    Согласно оценкам, стоимость данных, собираемых Google с помощью CAPTCHA, составляет около $898 миллиардов. Многие владельцы сайтов переходят на CAPTCHA от Cloudflare, чтобы избежать сомнительной деятельности Google.

  • Гарда Anti-DDoS: минимизация рисков простоев системы

    Гарда Anti-DDoS: минимизация рисков простоев системы

    В обновленной защите от DDoS-атак разработчики улучшили фильтрацию HTTP-трафика и анализ журналов веб-серверов с помощью машинного обучения. Это помогает эффективнее защититься от атак на уровне приложений.

    Защита цифровых сервисов стала надежнее, а время простоя при DDoS-атаках сократилось благодаря обновленной системе. Теперь можно быстро настроить защиту для отдельных объектов.

    Новые методы обнаружения и подавления атак ускоряют реакцию на угрозу, а улучшенный интерфейс делает настройку более удобной. Автоматизация и машинное обучение упрощают защиту от атак и снижают нагрузку на персонал. В будущем планируется улучшить механизмы обнаружения импульсных атак.

    Исследование DDoS-атак в 2024 году показало, что злоумышленники все чаще нацеливаются на сервисы, а не на истощение каналов передачи данных.

  • Гибкость кошки и живучесть таракана: роботы наступают

    Гибкость кошки и живучесть таракана: роботы наступают

    Представьте, что есть маленькие роботы, как ладонь, которые могут помогать после бедствий. Они могут искать людей, обследовать загрязненные места и помогать в разных ситуациях, например, после пожаров или землетрясений.

    Эти роботы делают из специального материала на 3D-принтере. Можно быстро создать много таких роботов для помощи. Они могут работать в сложных условиях, быть повреждены, но их легко заменить из-за низкой стоимости и быстрого производства.

    Роботы могут выдержать падение или удар и продолжить работу. Они умеют передвигаться по разным поверхностям и адаптироваться к разным местам. У них есть конечности, похожие на лапы животных, что делает их устойчивыми при движении.

    Для создания роботов используется 3D-принтер, который может делать разные детали. Электроника добавляется вручную. В будущем этот процесс может быть автоматизирован и настроен под нужды, например, работу под водой или по узким проходам.

    В лаборатории работают над созданием роботов для разминирования и мониторинга окружающей среды. Например, роботы могут следить за состоянием ледников.

  • Искусственный интеллект и формирование новых элит

    Искусственный интеллект и формирование новых элит

    Исследование компании Anthropic показало, что использование искусственного интеллекта влияет на рынок труда. Некоторые профессии активно используют ИИ, а некоторые нет. Только 4% профессий используют ИИ для большей части своей работы, в то время как в 36% профессий только 25% задач автоматизированы.
    Больше всего специалистов в области программирования (37%) используют искусственный интеллект. За ними следуют работники в сфере медиа, искусства и дизайна (10%) и образования и библиотек (9%).
    ИИ используется для создания кода, проверки ошибок, создания текстов и визуального контента, подготовки учебных материалов и автоматизированной проверки знаний.
    Однако в профессиях, где важен физический труд, ИИ не так востребован. Например, в транспорте, сельском хозяйстве и здравоохранении. Здесь требуется человеческое вмешательство, что затрудняет автоматизацию.
    Исследование также показало, что 57% использования ИИ направлено на помощь человеку, а 43% — на автоматизацию. Инструмент Anthropic Economic Index оценивает влияние ИИ на разные профессии.
    Нейросети чаще всего используются в профессиях с высоким заработком, особенно в IT и аналитике. Но среди высокооплачиваемых специалистов, например врачей, и низкооплачиваемых рабочих, например сотрудников ресторанов, использование ИИ минимально.
    Ученые прогнозируют, что в будущем до 80% сотрудников в США могут столкнуться с автоматизацией 10% своих задач. Но сейчас только 57% профессий используют ИИ хотя бы на таком уровне. Anthropic отмечает, что технологии будут продолжать распространяться, особенно там, где ИИ уже используется.
    Исследование Anthropic показывает, что внедрение искусственного интеллекта происходит неравномерно: некоторые профессии уже активно используют технологии, тогда как другие пока продолжают работать по-старому. В ближайшие годы можно ожидать распространения ИИ в сферах, где он уже показал свою эффективность.

  • Увеличение вариантов ограничения подозрительных переводов

    Увеличение вариантов ограничения подозрительных переводов

    Банки смогут ограничивать переводы клиентам, которые попали в список подозрительных лиц Банка России. Это связано с тем, что иногда в этот список попадают невиновные люди. Изменения в закон предлагаются для улучшения этой ситуации.
    Банки смогут ограничивать сумму переводов клиентам, которые попали в список Банка России, если у них нет уголовного дела. Переводы на сумму более 100 тысяч рублей в месяц могут быть ограничены. При этом переводы на юридические лица не будут ограничены.
    Изменения позволят банкам устанавливать лимиты на переводы для клиентов из списка Банка России, если они оценивают риск мошенничества как низкий. В дальнейшем система может работать по принципу светофора: для клиентов из красной зоны все операции будут недоступны, из желтой — частично ограничены, а для тех, кто окажется в зеленой зоне, запретов не будет. Новые меры не повлияют на организаторов мошеннических схем.

  • Oracle, Microsoft, Amazon: борьба за TikTok

    Oracle, Microsoft, Amazon: борьба за TikTok

    Дональд Трамп назначил вице-президента Джей Ди Вэнса ответственным за переговоры по возможному спасению американской версии TikTok. Несмотря на то, что судьба сервиса пока не определена, несколько крупных технологических компаний заинтересованы в покупке его операций в США.

    Закон О защите американцев от приложений, контролируемых иностранными противниками запретил TikTok в США с 19 января. Однако указ президента Трампа позволил приложению продолжить работу временно. Несмотря на это, TikTok остается недоступным в основных магазинах приложений из-за правовых проблем.

    По закону ByteDance должна продать свой американский бизнес, чтобы избежать полного запрета. Среди потенциальных покупателей — Oracle, Microsoft и Amazon. Но руководство TikTok предлагает альтернативу — создать модель хранения данных, исключающую передачу их в Китай.

    Генеральный директор TikTok Шоу Чу предложил создать совместное предприятие с американскими инвесторами для защиты пользовательских данных. Этот вариант напоминает несостоявшуюся сделку 2020 года с Oracle и Walmart.

    Илон Маск отверг слухи о покупке TikTok, заявив, что редко приобретает компании. Однако после заявления Трампа о возможной покупке TikTok Маском, появились обсуждения.

    Обсуждения судьбы TikTok продолжаются, но решение еще не принято. Сделка может стать испытанием для администрации Трампа, так как затрагивает вопросы национальной безопасности и интересы технологического бизнеса.

  • Франция готова к разгрому Кремниевой долины с помощью 109 млрд евро на ИИ-превосходство

    Франция готова к разгрому Кремниевой долины с помощью 109 млрд евро на ИИ-превосходство

    Франция планирует вложить огромную сумму денег, 109 миллиардов евро, в развитие искусственного интеллекта. Они хотят стать лидерами в этой области, конкурируя с США и Китаем. Президент Макрон рассказал об этом в интервью перед саммитом AI Action Summit в Париже. Деньги будут использованы для создания важной инфраструктуры, такой как дата-центры, улучшение вычислительных возможностей и поддержка научных проектов.

    Это решение, вероятно, связано с американским проектом Stargate, который стоит 500 миллиардов долларов и создан совместно OpenAI, Oracle и SoftBank. В ответ на это, президент Трамп запустил национальную программу искусственного интеллекта в США. Франция планирует использовать деньги ОАЭ для развития искусственного интеллекта, строя дата-центры и инвестируя в проекты в этой области.

    Вся Европа поддерживает французскую инициативу. Более 60 крупных компаний, включая Airbus, ASML, Siemens и Spotify, присоединились к программе EU AI Champions Initiative. 20 международных инвесторов обещают вложить 150 миллиардов евро в европейские проекты по искусственному интеллекту за пять лет.

    Франция имеет все необходимое для успешного развития искусственного интеллекта: мощную ядерную энергетику и высокий уровень математического образования. Компания Mistral, единственный европейский разработчик крупных языковых моделей, также планирует вложить средства в собственный дата-центр.

    В прошлом году французские законодатели предупредили об опасности оставаться в отстающем положении от США и Китая в области искусственного интеллекта. Китайский чат-бот DeepSeek смог догнать западные аналоги, такие как ChatGPT, потратив меньше средств. Это показывает, что американское технологическое превосходство не так прочно, как казалось, и у европейских разработчиков есть шанс догнать.

  • Розничные компании под угрозой: взлом и шифрование данных

    Розничные компании под угрозой: взлом и шифрование данных

    Специалисты из RED Security заметили, что стало больше кибератак на российские компании, которые занимаются продажей товаров и услуг через интернет.

    По данным RED Security SOC, с начала года количество атак на эти компании почти в два раза больше, чем в среднем за месяц в 2024 году. Злоумышленники хотят нарушить работу компаний, разрушая их системы или шифруя данные.

    Почти 92% атак связаны с использованием вредоносных программ. Когда данные шифруются, киберпреступники часто требуют деньги за их восстановление.

    В периоды праздников, таких как День святого Валентина и Международный женский день, ущерб от атак может увеличиться из-за финансовых потерь от простоя работы. Это может объяснить увеличение атак в начале года.

    Чаще всего атаки используют стандартные методы. Они успешны из-за того, что компании не следят за уязвимостями в своих системах и не обновляют свою безопасность при расширении бизнеса, — сказал Ильназ Гатауллин, технический руководитель RED Security SOC.

    В марте прошлого года аналитики RED Security заметили увеличение фишинговых атак, которые использовали темы подарков и распродаж к Международному женскому дню. Число таких атак увеличилось на 27% перед праздником.