Egan

13 сентября израильское издание Walla сообщило, что иранская группировка war_dark взломала базу данных, содержащую информацию о 9,5 млн. жителей Израиля, в том числе премьер-министра Яира Лапида и лидера оппозиции Биньямина Нетаньяху, и закрыли сайт израильской телекомпании Kan. Хакеры обнародовали часть информации о 8300 людях, которая включает, среди прочего: имя; удостоверение личности; дату рождения; право голоса на выборах. По данным газеты «Едиот Ахронот», что хакерская группа утверждает, что смогла закрыть веб-сайт телерадиовещательной корпорации Kan. Сайт канала на данный момент недоступен. Недавно США ввела санкции против иранского правительства за его киберпреступную деятельность, которая, как утверждает США, систематически осуществлялась против союзников США с помощью APT-группировок, в том числе против Албании. 15 июля 2022 года 4 группировки иранских правительственных хакеров провели разрушительную атаку на государственные онлайн-сервисы и правительственные веб-сайты Албании, выведя их из строя.

Основатель русскоязычной хакерской команды Killnet с ником Killmilk предупредил о скорой кибератаке, которая будет иметь последствия в виде человеческих жертв. Киберпреступник отметил, что считает свои действия допустимыми в рамках кибервойны. Анонсированная атака направлена на американского производителя оружия Lockheed Martin и началась 1 августа, сообщил Killmilk в интервью «Газете.Ru». «Мы, конечно, сумасшедшие парни, но границы видим и за них переступать не собираемся. Не думаю, что из-за нескольких десятков человеческих жертв в лице сотрудников Lockheed Martin полетят ядерные ракеты», – сказал он, отвечая на вопрос журналистов о вероятности ухудшения геополитической обстановки в мире в результате действий хакеров. Вместе с тем Killmilk рассказал о том, почему перед атакой на Lockheed Martin он покинул Killnet. По словам хакера, так он решил отвести от своих товарищей возможный ответный огонь от жертв его атак.

Минцифры предложило собирать биометрические данные россиян в Единую биометрическую систему (ЕБС) без их согласия. Как сообщает «Коммерсантъ», ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Они были направлены в Аналитический центр при правительстве России 2 августа. Министерство предполагает, что данная инициатива укрепит защищенность данных и упростит их передачу. В пояснительной записке законопроекта о внесении поправок уточняется, что размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля. Однако эксперты считают, что такое изменение правил сбора и хранении биометрии может привести к тому, что система будет наполняться хаотично. Главный юрисконсульт практики интеллектуальной собственности «ЭБР» Кирилл Ляхманов рассказал «Ъ», что отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ. Кроме того, сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен. Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими, отмечает эксперт.

В 2020 году федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной». На слушаниях в Судебном комитете Палаты представителей США (House Judiciary Committee) председатель Джеррольд Надлер отметил, что Административное управление судов заявило об инциденте 6 января 2021 года. Однако, только в марте 2022 года комитет впервые узнал о нарушениях безопасности системы управления документами. В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов. Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства. Представитель Министерства Юстиции США (DOJ) и помощник генпрокурора отдела национальной безопасности Министерства юстиции (NSD) Мэтт Олсен сказал, что не может прямо говорить о характере продолжающегося расследования в отношении попыток компрометации публичных судебных досье. Член палаты представителей Шила Джексон Ли заявила, что комитет должен узнать от Министерства юстиции, сколько дел было затронуто и сколько из них было прекращено.

Функция Goggles позволит любому пользователю или сообществу создавать наборы правил и фильтров, чтобы ограничивать пространство поиска и/или менять порядок результатов. Затем эти правила можно будет применять к поиску в Brave . Goggles будет работать как инструмент ранжирования результатов в дополнение к системе индексации Brave. “Это означает, что возможности ранжирования в Brave Поиске будут безграничны. В результате мы избавимся от предвзятости поисковых систем.” – заявила Brave. По словам одного из представителей компании, Brave не раскрывает собственные алгоритмы поиска и не делают прозрачным поисковый индекс, но они дают людям больше власти над поиском. "Goggles – это своего рода небольшое вмешательство, способ сделать невидимое видимым, в частности, для пользователей Brave", – говорит Белинда Барнет, старший преподаватель по медиакоммуникациям в Университете Суинберна. По словам руководителя проекта, Goggles будет работать наряду с общим поиском Brave и не станет его полной заменой. Функция работает за счет применения ряда фильтров и правил к результатам поисковой выдачи, которые могут создавать сами пользователи. В качестве примера, во время бета-теста Goggles, компания создала восемь наборов фильтров. Они могут изменять ранжирование результатов поиска для удаления страниц-копий, удалять результатов поиска с 1000 лучших сайтов, добавлять больше технических блогов в результаты поисковой выдачи и многое другое. Goggles будет доступна только в поисковой системе Brave. Разработчики планируют развивать функцию и создать своего рода “рынок”, где пользователи смогут найти фильтры, соответствующие их потребностям. Напомню, не так давно Brave и DuckDuckGo начали борьбу с отслеживанием Google. Новые функции позволят обнаруживать и обходить web-страницы с протоколом Accelerated Mobile Page.

Глава ООН по правам человека Мишель Бачелет (Michelle Bachelet) призвала к мораторию на использование технологий искусственного интеллекта, представляющих серьезный риск для прав человека, включая системы сканирования лиц, отслеживающие людей в общественных местах. Верховный комиссар ООН по правам человека также заявила, что правительствам стран следует прямо запретить приложения ИИ, которые не соответствуют международному праву в области прав человека. К приложениям, которые следует запретить, относятся государственные системы «социальной оценки» и определенные инструменты на основе ИИ, разделяющие людей на группы, например, по этнической принадлежности или полу. Как сообщила Бачелет, технологии на базе ИИ «могут быть силой добра, но они также могут иметь негативные, даже катастрофические, последствия, если они используются без должного учета влияния на права человека». Комментарии связаны с новым отчетом ООН о том, как страны и компании поспешили применять системы искусственного интеллекта, затрагивающие жизнь людей, не создавая надлежащих мер защиты для предотвращения дискриминации и другого вреда. Бачелет не призывала к полному запрету технологии распознавания лиц, но сказала, что правительствам следует прекратить сканирование лиц в режиме реального времени, пока они не продемонстрируют точность технологии и соответствие определенным стандартам конфиденциальности и защиты данных. В отчете также высказывается осторожность в отношении инструментов, которые пытаются определить эмоциональное и психическое состояние людей, анализируя их выражения лица или движения тела. По словам экспертов, такие технологии подвержены предвзятости, неверной интерпретации и не имеют научной основы.

Отделение по обороту за контролем наркотиков управления МВД по ЮЗАО Москвы выделит 838 тыс. рублей для обучения троих сотрудников «этичному хакингу». Об этом говорится на портале госзакупок, внимание на документ обратило агентство «Москва». По плану, полицейские научатся защищать информацию от «несанкционированного доступа» и узнают «техники этичного хакинга». Среди заявленных тем обучения — основы сетей и сетевых операционных систем, теория социальной инженерии, перехват интернет-сеансов и хакинг. В конце курса по изученным темам пройдут практические занятия. В заявке говорится, что курс должен способствовать раскрываемости преступлений по наркотическим статьям, которые совершают в интернете. Окончание курса запланировано на 31 декабря 2021 года.

Американская некоммерческая правозащитная организация «Фонд электронный рубежей» подала запрос в рамках Акта «О свободе информации» (FOIA) с целью получить больше сведений относительно предполагаемой масштабной программы по слежке, проводимой Почтовой службой США. Как утверждают правозащитники, Почтовая служба запустила инициативу под названием «Программа по скрытым операциям в интернете» (Internet Covert Operations Program), в рамках которой анализировала огромные объемы публикаций пользователей в социальных сетях, таких как Facebook, Twitter и Parler, для отслеживания, о чем они говорят и чем делятся. «Мы оформили этот запрос FOIA для того, чтобы пролить свет на то, почему и как Почтовая служба мониторит свободу слова. Этот иск защищает право на протесты. Правительство никогда не поясняло юридические основания для этого наблюдения. Мы просим суд приказать Почтовой службе раскрыть подробности об этой программе мониторинга слова, ставящей под угрозу конституционные гарантии свободы самовыражения и конфиденциальности», - пояснил юрист ФЭР Хьюстон Дэвидсон (Houston Davidson). Часть проблемы заключается в отсутствии прозрачности и, соответственно, контроля за подобной деятельностью, говорят правозащитники. Кроме того, они обеспокоены тем, что на основе в общем-то безобидных публикаций может быть создан поведенческий паттерн, не соответствующий действительности. «С помощью комбинации чрезмерного сбора данных и анализа мониторинг социальных сетей считает подозрительным то, что на самом деле банально», - отмечается в иске. До настоящего времени Почтовая служба не спешила предоставлять информацию по программе в рамках запросов FOIA, теперь ведомство будет обязано сделать это через суд.

Киберпреступная группировка ZeroX похитила 1 ТБ конфиденциальных данных, принадлежащих крупнейшей в мире нефтяной компании Saudi Aramco, и выставила их на продажу в даркнете. Злоумышленники предлагают данные Saudi Aramco по начальной цене в $5 млн. Как утверждают участники ZeroX, данные были украдены путем взлома компьютерной сети и серверов Saudi Aramco примерно в 2020 году. Выставленные на продажу данные предположительно датированы 2020 годом, а некоторые — 1993 годом. Группировка не пояснила, какая именно уязвимость была использована для доступа к сетям Saudi Aramco, а вместо этого назвала ее «эксплуатацией уязвимости нулевого дня». Для привлечения внимания потенциальных покупателей преступники выставили на продажу небольшой набор чертежей и патентованных документов Saudi Aramco с отредактированными персональными данными на подпольном форуме в июне нынешнего года. По словам преступников, архив объемом 1 ТБ включает документы, относящиеся к нефтеперерабатывающим заводам Saudi Aramco, расположенным в нескольких городах Саудовской Аравии, включая Янбу, Джазан, Джидду, Рас-Танура, Эр-Рияд и Дахран. Также архив содержит информацию о 14 254 сотрудниках (имя, фотография, копия паспорта, адрес электронной почты, номер телефона, идентификационные номера, информация о семье и пр.), спецификации для различных систем, внутренние отчеты, соглашения, письма, прайс-листы, схемы сетей с IP-адресами, SCADA-систем, точками доступа Wi-Fi, IP-камерами и IoT-устройствами, список клиентов компании вместе со счетами и контрактами. Цена за архив объемом 1 ГБ составляет $2 тыс., оплачиваемая в криптовалюте Monero (XMR). Стоимость всей базы данных объемом 1 ТБ установлена в размере $5 млн, однако цена может быть снижена в ходе торгов. Кроме того, покупатель может запросить эксклюзивную разовую продажу — получить полный дамп данных и потребовать его полного удаления со стороны ZeroX. Подобная сделка обойдется покупателю в $50 млн. И злоумышленники, и Saudi Aramco подтвердили BleepingComputer, что в инциденте не было задействовано вымогательское ПО. По словам представителей Saudi Aramco, утечка данных произошла у сторонних подрядчиков.

Двое основателей южноафриканской платформы Africrypt для криптовалютных инвестиций, братья 17-летний Амир и 20-летний Раис Кейджи, пропали вместе с крупной суммой в биткоинах, сообщает Bloomberg. Двумя братьями из Южной Африки были украдены биткоины на сумму $3,6 миллиарда, которые инвесторы вложили в их платформу Africrypt. В юридической фирме Кейптауна заявили, что они не могут определить местонахождение мошенников. Элитное подразделение «Ястребы» уже присоединились к поиску преступников. Есть мнение, что мошенники попробуют обменять похищенную криптовалюту. Компания Africrypt работала с состоятельными клиентами и знаменитостями, обещая прибыль до 10% в сутки. Раис Кейджи называл себя «гуру криптовалюты»: он говорил инвесторам, что узнал о биткоине в 2009 году в возрасте восьми лет, когда с отцом смотрел новости; еще в школе он начал майнить криптовалюту эфириум, а затем создал торговую платформу на основе искусственного интеллекта, которая «способствовала астрономическому росту Africrypt». Многие клиенты инвестировали больше 100 тысяч долларов, а вложения некоторых достигали $1,4 млн. Когда в апреле цена биткойна достигла пика, главный операционный директор отправил клиентам Africrypt заявление по электронной почте. В нем говорилось, что компания была взломана, и онлайн-кошельки оказались под угрозой. Выяснилось, что братья-похитители уехали из Южной Африки в Великобританию вскоре после взлома.

Пандемия коронавирусной инфекции (COVID-19) унесла жизни более трех миллионов человек, но исследователи из Оксфордского и Кембриджского университетов говорят, что существуют более опасные угрозы человечеству. Как сообщается в отчете экспертов, борьба с болезнями, утечки опасных патогенов из лабораторий и неправильное использование искусственного интеллекта могут быть намного опаснее, чем COVID. По словам одного из ведущих авторов отчета Тоби Орда (Toby Ord), вероятность «экзистенциальной катастрофы в ближайшие сто лет» составляет примерно 16,7%. Среди самых опасных угроз эксперты отмечают биологическое оружие и утечки патогенов из лабораторий. Несмотря на то, что сфера биотехнологии приносит огромную выгоду, у нее также есть «пугающие перспективы» неправильного использования. Для решения данной проблемы исследователи рекомендуют создать руководящий совет по биобезопасности и проверять все синтезы ДНК на наличие опасных патогенов. Вторую по значимости угрозу человечеству представляет искусственный интеллект. Вместо далеких сценариев конца света в стиле «Терминатора», эксперты поясняют, что даже широкое развертывание текущих возможностей ИИ «может привести к экстремальным рискам или способствовать их возникновению». Несчастные случаи и злонамеренное использование ИИ становятся все более опасными в результате его более распространенного применения в «критически важных для безопасности» технологиях, таких как беспилотные автомобили и военное оборудование. Исследователи призывают усилить надзор и отслеживание исследований в области ИИ, а также обновить определение введенный Министерством обороны термин «летальное автономное оружие».

Японский транснациональный конгломерат FujiFilm инициировал расследование после того, как ему пришлось отключить часть своей IT-сети в результате кибератаки. Как сообщили в компании, вечером во вторник, 1 июня, ее штаб-квартира в Токио подверглась кибератаке с использованием вымогательского ПО. «Мы хотим изложить все, что нам известно на данный момент, и рассказать о принятых нами мерах. Поздним вечером 1 июня 2021 года нам стало известно о возможной атаке вымогательского ПО. В результате мы приняли меры по приостановке работы всех затронутых систем в координации с нашими различными организациями по всему миру. В настоящее время мы работаем над определением масштабов проблемы. Мы приносим искренние извинения нашим клиентам и деловым партнерам за доставленные неудобства», - сообщили в компании. Из-за частичного отключения сети американское представительство FujiFilm USA опубликовало на своем сайте сообщение о проблемах с электронной почтой и системами телефонии. Хотя сама компания не сообщает, какое вымогательское ПО использовалось в атаке, по словам руководителя ИБ-компании Advanced Intel Виталия Кремеза, в прошлом месяце сети FujiFilm заражены трояном Qbot. После того, как в хакерском сообществе сложилась непростая ситуация вокруг вымогателей в связи с атакой на Colonial Pipeline, операторы Qbot стали активно сотрудничать с кибервымогательской группировкой REvil. Как правило, после заражения сетей трояном Qbot всегда следует развертывание вымогательского ПО. Ранее операторы Qbot также сотрудничали с вымогателями ProLock и Egregor, но после прекращения их деятельности стали предлагать свой ботнет хакерам REvil. Одной из недавних жертв REvil является крупнейший в мире производитель мяса JBS.

Интерпол перехватил $83 млн, принадлежащие жертвам финансового online-мошенничества, не позволив преступникам перевести эти деньги на свои счета. Более 40 сотрудников правоохранительных органов, специализирующихся на Азиатско-Тихоокеанском регионе, приняли участие в координированной операции HAECHI-I, продолжавшейся более шести месяцев. В период с сентября 2020 года по март 2021 года правоохранительные органы занимались борьбой с киберпреступлениями в финансовой сфере пяти видов: мошенничеством с инвестициями, мошенничеством в сфере знакомств, отмыванием денег, связанных с нелегальными online-казино, вымогательством с угрозами публикации информации жертвы интимного характера и голосовым фишингом. В течение нескольких месяцев правоохранители собирали данные об активности преступников, и в рамках ряда совместных операций им удалось заблокировать незаконно нажитые мошенниками $83 млн. В ходе операции HAECHI-I агенты Интерпола инициировали свыше 1,4 тыс. расследований в отношении киберпреступников в Азиатско-Тихоокеанском регионе (Камбодже, Китае, Индонезии, Корее, Лаосе, на Филиппинах, в Сингапуре, Таиланде и Вьетнаме). В настоящее время уже раскрыто 892 случая, остальные расследования продолжаются. «Online-мошенники постоянно пытаются воспользоваться отсутствием границ в интернете, атакуя жертв в других странах или переводя незаконно нажитые средства за рубеж. Как показали результаты операции HAECHI-I, online-преступность в финансовой сфере носит глобальный характер, и победить ее можно только с помощью тесного международного сотрудничества», - сообщила директор подразделения Интерпола по борьбе с организованной и появляющейся преступностью Илана де Вильд (Ilana de Wild).

Каждый месяц компания Microsoft выпускает обновления для своего программного обеспечения, исправляющие проблемы с безопасностью. Тем не менее, по данным нового исследования ИБ-компании Trend Micro, на хакерских форумах продолжают рекламироваться эксплоиты для уязвимостей, исправленных даже несколько лет назад. Продавцы корректируют цены в соответствии с рыночным спросом и объединяют несколько старых эксплоитов воедино, чтобы максимизировать прибыль. Как выяснилось в ходе исследования, охватившего почти два года и множество подпольных форумов, почти половина от всех эксплоитов, на которые существует наибольший спрос на черном рынке, предназначены для уязвимостей, которым как минимум три года. Спрос на эксплоиты также обусловлен популярностью программного обеспечения. 47% от всех запрашиваемых на формах эксплоитов предназначены для уязвимостей в продуктах Microsoft. Данные показывают, что уязвимости в популярном ПО являются дойной коровой для преступников в тех случаях, когда корпоративные, частные или государственные пользователи не обновляют свое программное обеспечение. Результаты исследования особенно актуальны на фоне сильной встряски на хакерских форумах после атаки вымогателей на топливного гиганта Colonial Pipeline. К примеру, один из самых популярных русскоязычных форумов XSS заявил , что после инцидента запретит продажу вымогательского ПО. Правда, как долго продлится запрет, неизвестно. Тем не менее, по данным Trend Micro, есть и другие рыночные силы, формирующие подпольные форумы. Некоторые продавцы полагаются на свою репутацию на рынке высококлассных эксплоитов и делают лишь несколько продаж в год, но стоимость их достигает полумиллиона долларов. В свою очередь, другие продавцы полагаются на охотников за дешевизной, готовых выложить не более сотни долларов. «Исправление вчерашней популярной уязвимости может быть важнее исправления сегодняшней», - заявила старший исследователь угроз Trend Micro Майра Росарио Фуэнтес (Mayra Rosario Fuentes) на конференции RSA в понедельник, 18 мая. В ходе презентации на RSA Фуэнтес анонсировала исследование, которое Trend Micro опубликует в июле.

Компания Microsoft выпустила обновление для коммерческой версии антивирусного ПО Microsoft Defender, позволяющее использовать функцию безопасности процессоров Intel для обнаружения майнеров криптовалюты. Технология Intel TDT (Threat Detection Technology) раскрывает данные эвристики и телеметрии ЦП программному обеспечению безопасности, благодаря чему информацию можно проанализировать на наличие вредоносного кода с помощью машинного обучения. Intel TDT основана на сигналах телеметрии, поступающих непосредственно от ПО PMU (performance monitoring unit), которое записывает низкоуровневую информацию о производительности и характеристиках выполнения процессов, обрабатываемых ЦП. Криптомайнеры интенсивно используют повторяющиеся математические операции, которые регистрирует PMU. При достижении определенного порога использования PMU запускает сигнал для обнаружения деятельности майнеров криптовалюты. Поскольку сигнал исходит исключительно от использования ЦП, вызванного рабочими характеристиками вредоносного ПО, на него не влияют защитные механизмы вредоносных программ, позволяющие избежать обнаружения. Новые возможности обнаружения криптомайнинга не поддерживаются в бесплатной версии Microsoft Defender — только в версии Microsoft Defender для оконечных точек, поставляемой корпоративным клиентам.