КиберСек

Новости Кибербезопасности

Метка: IP addresses

  • Роскомнадзор включает VPN российских компаний в белый список

    Роскомнадзор включает VPN российских компаний в белый список

    В списке IP-адресов, которые используют иностранные методы шифрования, на данный момент есть 75 тысяч записей. Это в шесть раз больше, чем в конце 2023 года, как сообщил Центр мониторинга и управления сетями связи общего пользования (ЦМУ ССОП), который контролируется Роскомнадзором.

    В этот список включены IP-адреса компаний, которые не могут отказаться от использования зарубежных методов шифрования по объективным причинам. Ранее Роскомнадзор советовал не использовать иностранные VPN-сервисы. Если это невозможно, ведомство предлагает обратиться в ЦМУ ССОП, чтобы IP-адрес был исключен из блокировки.

    В настоящее время многие компании в России продолжают использовать зарубежные методы шифрования, так как это удобно и дешевле. Пока не стоит говорить о принудительной блокировке: запрос РКН скорее всего направлен на мониторинг использования таких решений.

    Регуляторы поддерживают продукты, основанные на российских криптографических алгоритмах, такие как Код безопасности, ГК Солар и ИнфоТеКС. Они конкурентоспособны в государственном секторе и на объектах критической информационной инфраструктуры, но затруднены в международных отраслях из-за несовместимости с западными системами.

  • Роутер под атакой: 6000 атак за ночь

    Роутер под атакой: 6000 атак за ночь

    Изучение современной кибербезопасности показало, что каждый домашний роутер ежедневно подвергается примерно 6000 попыткам несанкционированного доступа. Злоумышленники используют специальные системы для проверки устройств на уязвимости через виртуальные порты, которые отвечают за различные виды трафика.

    Стандартные роутеры имеют базовые брандмауэры, которые автоматически блокируют подозрительные запросы без записи информации о них. Но настоящий масштаб проблемы виден только при использовании профессиональных систем защиты. Например, программа pfSense отслеживает каждую попытку сканирования портов.

    Сетевые порты – это виртуальные каналы связи, каждый из которых предназначен для определенного типа данных. Многие роутеры имеют тысячи таких портов, которые могут стать точками входа для злоумышленников.

    Даже пользователи с динамическим IP-адресом и без запущенных сетевых сервисов часто сталкиваются с попытками сканирования. Эту активность называют сетевым шумом – это автоматический поиск брешей как злоумышленниками, так и легитимными программами.

    Существуют специализированные сервисы, которые непрерывно сканируют интернет, выявляя открытые порты и устройства. Полученная информация используется как исследователями безопасности, так и потенциальными хакерами.

    Уязвимости в сетевых службах, таких как RDP, являются серьезной угрозой. Злоумышленники используют украденные данные и известные уязвимости для атак. Многие атаки проходят через HTTP-запросы, которые эксплуатируют уязвимости в обработке данных роутерами.

    Системы безопасности должны использовать многоуровневый подход для защиты от угроз. Применение систем-приманок позволяет изучать тактику злоумышленников и адаптировать защиту. Но полностью избежать сканирования невозможно – можно лишь уменьшить риски.

  • Угроза приватности: МТС контролирует IP-адреса

    Угроза приватности: МТС контролирует IP-адреса

    Операторы связи должны будут предоставить дополнительные данные, чтобы определить, какое оборудование используют пользователи для выхода в интернет. Это может нарушить тайну связи и потребует больших затрат на обновление сетевой инфраструктуры. МТС высказалась против этого проекта приказа Роскомнадзора, который обязывает передавать информацию об оборудовании, сетевых адресах и изменениях.

    Этот документ затронет множество операторов, и они должны будут тратить много денег на выполнение требований. Цель таких мер — улучшить выявление запрещенных ресурсов, защитить пользователей и бороться с кибератаками. МТС отметила, что передача таких данных третьим лицам возможна только с согласия пользователя или по закону.

    Некоторые операторы считают, что разделение требований для мобильных и фиксированных операторов необходимо. Они также указывают на технические сложности и дополнительные расходы на обновление сети. Несмотря на это, Роскомнадзор пока не планирует вносить изменения в проект приказа. «Ростелеком» заявил, что не видит проблем с предоставлением данных и готов выполнить требования полностью. Другие операторы пока не высказали своего мнения.

  • Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    Блокировка Cloudflare повлекла недоступность тысяч сайтов в Испании

    В Испании у клиентов провайдеров Movistar и DIGI возникли проблемы с доступом к некоторым сайтам, которые используют сервисы Cloudflare. Это не касается мобильных устройств. Исследование показало, что проблемы возникают только при обращении к определённым IP-адресам Cloudflare.
    Пользователи жаловались на недоступность ресурсов, но провайдеры не давали информации о причинах и времени устранения неполадок. Некоторым пользователям было предложено дополнительный трафик в качестве компенсации.
    LaLiga успешно борется с пиратством, но обвиняет Cloudflare в защите преступных организаций. Провайдеры Movistar и DIGI также заявили о блокировке нелегального контента по судебным предписаниям. Cloudflare отметила, что блокировка IP-адресов может затронуть множество других ресурсов.
    Действия LaLiga вызывают вопросы Европейской комиссии из-за ограничения доступа к легальным ресурсам. Cloudflare утверждает, что LaLiga не учитывала последствия для пользователей при принятии таких мер.

  • Хакеры добывают криптовалюту через облачные майнеры

    Хакеры добывают криптовалюту через облачные майнеры

    Специалисты компании Netlify обнаружили большую атаку на облачные сервисы, где злоумышленники использовали их мощности для майнинга криптовалют. Атака продолжалась с сентября по ноябрь 2024 года и затронула множество сервисов, таких как Microsoft, ProtonVPN и другие.

    Хакеры использовали тысячи фальшивых аккаунтов, распределённых по разным доменам и IP-адресам, чтобы получить бесплатные ресурсы для майнинга. Они загружали вредоносные программы, которые добывали криптовалюты через CPU. Сначала была добыта TideCoin, затем VerusCoin. За время атаки было украдено около 6500 долларов криптовалюты.

    Хакеры избегали обнаружения, меняя код и используя разные стратегии. Они создали несколько вариаций вредоносных скриптов, которые запускались через CI/CD-инструменты на серверах облачных провайдеров. Большинство атак были с IP-адресов Microsoft Cloud, Telkom Indonesia, ProtonVPN и Datacamp.

    Хакеры также массово регистрировали аккаунты с помощью специальных email-адресов. Они использовали Bitbucket и GitLab для загрузки и выполнения вредоносных программ. Серверы для майнинга находились в сетях Alibaba Cloud, DigitalOcean и других.

    Кампания началась ещё в 2021 году, но стала особенно активной в последние месяцы. Хакеры нацелились на SaaS-индустрию, чтобы использовать облачные ресурсы бесплатно. Рекомендуется усилить мониторинг активности в облаке, анализировать трафик и блокировать подозрительные IP-адреса, связанные с атакой.