Сообщений в теме: 283

[Альянс]

Названы самые популярные вредоносы июня 2020 года

 

 

Более 90% успешных атак проводится с использованием методов социальной инженерии

Скрытый текст

Самым распространенным видом сетевых преступлений в июне стала рассылка через спам программ, позволяющих красть и шифровать данные с устройств жертв. Об этом говорится в исследовании компании Check Point.

Самым популярным оказался троян и инфостилер Agent Tesla, который крадет пароли Wi-Fi и данные из Outlook. Он оказал влияние на 3% организаций во всем мире, пишет «РИА Новости».

Второе место заняли ботнет Phorpiex, который требует выплат за личные снимки и видео с камер, и программа-майнер криптовалюты Monero XMRig. Их охват — по 2%.

В России уже второй месяц первое место занимает Emotet (рассыльщик фишинговых писем), атаковавший 6% российских организаций. Также в тройку входят RigEK (вредонос, атакующий Internet Explorer, Flash, Java и Silverlight) и XMRig с охватом 6 и 5% соответственно.

Самой распространенной мобильной угрозой оказался троян-дроппер Necro, который загружает вредоносное ПО, запускает навязчивую рекламу и оформляет платные подписки. Также популярны Hiddad, дающий доступ к системе для вредоносного ПО, и Lotoor, который использует уязвимости в ОС Android, чтобы получить привилегированный доступ на взломанных устройствах.

8 июля премьер-министр России Михаил Мишустин заявил, что весной этого года специалисты зафиксировали рост киберпреступности.

«Более 90% успешных атак проводится с использованием методов социальной инженерии: мошенники атакуют нас фишинговыми письмами и используют технологии подмены номера, стремясь застигнуть граждан врасплох», — сказал он.

 

[Альянс]

Новости интернета: Yota устранила неполадки после сбоя

 

 

Сервисы российского сотового оператора Yota возобновили свою работу

Скрытый текст

Сервисы российского сотового оператора Yota возобновили свою работу после кратковременного сбоя. Об этом в пятницу, 10 июля, пишет «РИА Новости» со ссылкой на пресс-службу компании.

«Неполадки устранены, все сервисы работают в штатном режиме», — заверили в компании.

Ранее в этот же день в работе сети Yota возникли неполадки. По данным сайта Downdetector, перебои начались около 8:29 мск.

В основном россияне испытывали проблемы с подключением к интернету (93%) и при попытке доступа к веб-сайту (6%).

Также в пятницу пользователи мобильной операционной системы iOS сообщили, что сбои произошли в работе сервисов компании «Яндекс» — приложениях «Карты» и «Навигатор».

 

[Альянс]

К 2030 году 97% домохозяйств России будут обеспечены широкополосным интернетом

 

 

Таким образом можно будет достичь «полного проникновения всех благ» от цифровизации

Скрытый текст

К 2030 году широкополосный интернет будет доступен для 97% российских домохозяйств. Об этом 13 июля на заседании совета по стратегическому развитию и национальным проектам заявил вице-премьер Дмитрий Чернышенко.

По его словам, к 2030 году планируется обеспечить предоставление 95% всех социально значимых услуг в режиме онлайн. Таким образом можно будет достичь «полного проникновения всех благ» от цифровизации.

«Для этого, конечно, потребуется, чтобы у нас практически все население страны было обеспечено широкополосным доступом к интернету. Мы предлагаем [предусмотреть] показатель 97% домохозяйств, которые будут подключены к интернету», — сказал Чернышенко.

Ранее, в ноябре 2019 года, стало известно, что в России планируют создать принципиально новую беспроводную систему связи, способную обеспечить широкополосным интернетом транспорт, движущийся с высокими скоростями, — автомобили, поезда и самолеты.

По задумке авторов проекта проектируемая система будет совместима с действующими стандартами спутниковой и сотовой связи (3G, 4G и 5G). К 2022 году планируется создать первый экспериментальный сегмент такой сети из 10 ретрансляторов с радиусом действия каждого в 150 км.

 

[Альянс]

Новости интернета: завтра в России заработает Spotify

 

 

Spotify является лидером среди музыкальных стриминговых сервисов

Скрытый текст

Как сообщалось ранее, 15 июля в России будет запущен популярный стриминговый музыкальный сервис Spotify. Подтверждение этому нашлось на официальном сайте, где после обновления пользовательского соглашения появились упоминания о поддержке сервиса в России, Беларуси и Казахстане.

Соглашение вступает в силу с 15 июля, а уже сейчас стала доступна российская версия сайта Spotify, а также мобильная версия клиента для Android и iOS. Кроме того, на официальном сайте опубликовали тарифы, которые будут доступны российским пользователям сервиса. Индивидуальная подписка стоит 169 рублей в месяц, премиальная подписка на двоих обойдётся в 219 рублей в месяц, а семейный тариф, допускающий подключение до шести человек, оценён в 269 рублей в месяц. Студентам предоставляется скидка в 50 %. Кроме того, все доступные тарифы имеют трёхмесячный пробный период, в течение которого плата не взимается.

Напомним, шведский сервис Spotify является лидером среди музыкальных стриминговых сервисов. Он занимает более 30 % глобального рынка, тогда как доля ближайшего конкурента Apple Music равна 18 %. Стоит отметить, что в России Spotify мог заработать ещё в 2014 году, когда компания впервые попыталась выйти на отечественный рынок. Тогда запуск сервиса отменили из-за нестабильной экономической обстановки, а позднее это повторялось ещё несколько раз. Очевидно, что теперь долгожданный запуск Spotify в России всё же состоится.

 

[Альянс]

Twitter начал расследование взлома аккаунтов знаменитостей

 

 

Руководство компании также обещало информировать о каких-либо новостях

Скрытый текст

Американская компания Twitter изучает предполагаемый взлом аккаунтов в одноименной социальной сети, принадлежащих знаменитым личностям и крупным компаниям. Соответствующее заявление опубликовано в среду, 15 июля, на странице службы технической поддержки компании.

«Мы располагаем сведениями об инциденте, связанном с безопасностью аккаунтов в Twitter. Мы занимаемся расследованием и принимаем меры по устранению последствий», — говорится в сообщении.

Руководство компании также обещало информировать о каких-либо новостях.

Ранее стало известно, что хакеры взломали Twitter-аккаунт бывшего вице-президента США Джозефа Байдена, который, как ожидается, будет кандидатом от Демократической партии на президентских выборах. Кроме того, кибератаке подверглись личные страницы предпринимателя, главы компания Tesla и SpaceX Илона Маска, основателя компании Microsoft Билла Гейтса, главы компании Amazon Джеффа Безоса, финансиста Уоррена Баффета, бывшего президента США Барака Обамы и других.

Также злоумышленники атаковали аккаунты компаний Apple и Uber.

 

[Альянс]

Количество скомпрометированных данных в мире увеличилось вдвое

 

 

Всего в мире в 2019 году скомпрометировали 14,8 млрд записей

Скрытый текст

За 2019 год зафиксировано 2509 утечек данных из расположенных по всему миру коммерческих и государственных организаций, а также органов власти, следует из исследования экспертно-аналитического центра ГК InfoWatch.

Всего же в мире в 2019 году скомпрометировали 14,8 млрд записей, что более чем вдвое превысило число утекших записей персональных и платежных данных в 2018 году.

Авторы исследования констатируют, что в прошлом году зарегистрирован целый ряд утечек, затронувших полную популяцию или как минимум большинство жителей отдельных стран.

Подобные «утечки национального масштаба» зафиксированы в Эквадоре (20,8 млн записей), Канаде (15 млн записей), Чили (более 14 млн записей), Болгарии (5 млн записей).

В 2020 году выявлены новые случаи компрометации огромных государственных баз данных. В частности, появилась информация об утечке персональных данных всех граждан Грузии, а также личной информации граждан Израиля, имеющих право голоса.

Как отметил руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев, рост объема данных, скомпрометированных в результате утечек, закономерно отразился на росте «мощности» утечки, т.е. объема записей в расчете на один случай намеренной или случайной компрометации данных.

Так, в 2019 году в результате одного инцидента было скомпрометировано в среднем 5,92 млн записей, что на 84% больше, чем годом ранее.

«Это объясняется развитием цифровых сервисов и, как следствие, ростом цифровизации в большинстве секторов государственного управления и экономики. Также к росту объема скомпрометированных записей привело развитие практики привлечения организациями сторонних подрядчиков для работы с накопленными данными — для обзвонов, маркетинговых кампаний, дата-майнинга и т.д.», — заключил Арсентьев.

Ранее, 8 июля, премьер-министр России Михаил Мишустин заявил, что этой весной был зафиксирован рост активности киберпреступности. По его словам, более 90% успешных атак проводится с использованием методов социальной инженерии — фишинговых писем и технологий подмены номера.

 

[Альянс]

Незаконное вторжение: кому выгодна атака на портал с результатами ЕГЭ

 

 

Эксперты полагают, что виноваты не школьники

Скрытый текст

Портал для ознакомления с результатами ЕГЭ подвергся хакерской DDoS-атаке, сообщили в пресс-службе Рособрнадзора. Сама атака была проведена с помощью бот-сети, причем активность шла с международных IP-адресов — это классическая схема для подобного рода случаев. «Известия» выяснили, кому это могло быть выгодно и насколько устойчивы российские государственные образовательные сервисы перед действиями злоумышленников.

Перешли в нападение

Открывая Россию: лучшие направления для путешествий после карантина
Спецпроект «Известий» о туризме внутри страны
Не успели российские школьники сдать ЕГЭ (основная волна завершится 23 июля, а те, кто не смогли прийти на экзамен по уважительным причинам, досдадут его с 3 по 8 августа), как неизвестные хакеры атаковали сервис для ознакомления с результатами check.ege.edu.ru. Об этом сообщили в пресс-службе Рособрнадзора.

В ведомстве сообщили «Известиям», что подобные атаки случаются ежегодно, причем происходят они только накануне экзаменов или перед публикацией результатов. И за два последних года их число заметно выросло, причем помимо сервиса выдачи результатов экзамена аналогичным действиям подвергались и другие ресурсы, например, портал видеонаблюдения за ходом экзамена.

Так, в прошлом году «Ростелеком» отразил сразу несколько атак на сервис видеонаблюдения, который объединял работу более 100 тыс. камер в более чем 5,5 тыс. пунктах проведения экзамена. Тогда пиковая мощность атак достигла 10 Гбит/с.

Нынешняя атака на сервис по выдаче результатов экзамена оказалась почти в два раза слабее: только 6 Гбит/с в пиковый момент. В беседе с «Известиями» президент Фонда информационной демократии и экс-замминистра связи РФ Илья Массух охарактеризовал нынешнюю атаку как не очень серьезную, уточнив, что в подобные нападения на IT-инфраструктуру собираются с помощью ботнет-сетей, использующих несколько тысяч компьютеров.


Пришпорить ЕГЭ: как выпускникам удается списывать под камерами
Новые технологии контроля — не помеха для находчивых школьников
Проще говоря, подобные атаки работают по принципу «отказа»: для этого огромное количество устройств одновременно «забрасывает» определенный онлайн-сервис запросами, из-за чего он не справляется с нагрузкой и «падает». По словам Ильи Массуха, атаку такой мощности вполне мог организовать и один человек.

Хотя, по мнению замдиректора Федерального центра тестирования (ФЦТ) Станислава Афанасьева, мощность атаки говорит о том, что она была спланирована и потребовала достаточно серьезных ресурсов.

Продолжение следует!

 

[Альянс]

Незаконное вторжение: кому выгодна атака на портал с результатами ЕГЭ

 

 

Часть 2 - Это не школьники

Скрытый текст

Это не школьники

Вероятность того, что за атакой стоят особенно «талантливые» школьники, отсутствует, уверены опрошенные «Известиями» эксперты. Хакер Александр Варской в целом согласился, что подобные случаи не происходят просто из-за того, что какой-то сетевой хулиган решил отточить свои навыки.

«Этим точно занимаются не бездельники, школьники или какие-то сетевые хулиганы. DDoS атака — это затратная вещь, которая в первую очередь предполагает наличие собственного парка сетевых ресурсов. Поэтому на такие услуги существует ценник, и школьникам он точно не по карману», — рассказал «Известиям» Александр Варской.

Ценник на DDoS-атаку сильно зависит от ее продолжительности, страны, откуда она исходит, защищенности сервиса и устройств, с помощью которых она производится (это могут быть даже «умные» чайники с подключением к Сети, а могут быть и полноценные сервера). По данным «Известий», ценники на самые простые атаки длительностью 300 секунд могут начинаться от €5. Но известны случаи, когда за определенные атаки просили и по 5 биткоинов: по текущему курсу это почти $50 тыс.

У самих учащихся вряд ли был и мотив для массированного удара по инфраструктуре сервиса. Представители Рособрнадзора в комментарии «Известиям» рассказали, что такие атаки не создают риска утечки заданий ЕГЭ, поскольку вся информация по вариантам содержится только на серверах, не имеющих доступа к интернету.

Да и для того чтобы их расшифровать, потребуются электронный носитель с заданиями, специальное программное обеспечение, персональный ключ шифрования, пароль и предварительная регистрация рабочих станций, на которых распечатываются задания к экзамену. При этом необходимые ключи экзаменационные пункты получают непосредственно перед началом экзамена, а сами варианты различаются по часовым поясам.

Продолжение следует!

 

[Альянс]

Незаконное вторжение: кому выгодна атака на портал с результатами ЕГЭ

 

 

Часть 3 - окончание: Кому это выгодно

Скрытый текст

Очумелые мышки: хакеры усилили атаки на образовательные ресурсы
Под удар попадают электронные дневники и сайты с проверочными работами
Илья Массух полагает, что хакеры стремятся получить какую-то известность, и поэтому выбор пал именно на портал с результатами ЕГЭ.

«Атака на какой-то активно используемый ресурс означает, что об этом станет широко известно, ведь если бы портал с результатами ЕГЭ начали атаковать в ноябре, об этом бы просто никто не узнал», — сказал эксперт.

Александр Варской подтвердил мнение Ильи Массуха, рассказав, что обычно такие действия зачастую имеют исключительно коммерческую подоплеку.

«Атака на централизованную образовательную систему нужна для того, чтобы показать уязвимость сервиса и склонить его владельца или администратора к тому, чтобы приобрести соответствующее оборудование, которое в дальнейшем сможет обеспечить его безопасность», — пояснил эксперт.

При этом, несмотря на то, что атака велась с международных IP-адресов, ни один из опрошенных «Известиями» экспертов не предположил, что эта история может иметь «внешний след».

«В интернет-мире очень легко подменить IP-адрес, поэтому в данном случае нужно смотреть на технические составляющие. Но по IP-адресам никто не определяет геолокацию», — уверен Илья Массух.

Александр Варской тоже считает, что если речь не идет о хакерской атаке на критически важную инфраструктуру, то никому за рубежом это неинтересно. С тем, что искать тут «иностранный след» нет смысла, в целом согласились и в Рособрнадзоре.

«Профессиональные хакеры зачастую используют IP-адреса ранее скомпрометированных узлов, используют различные сервисы анонимизации. Блокирование диапазона соответствующих адресов позволило отразить атаку, упомянутую в сообщении», — пояснили «Известиям» в пресс-службе ведомства.


Мозг взломаешь: вредоносное ПО захватывает интернет вещей
Число вирусных атак на умную электронику выросло в четыре раза
Пора делать выводы
То, что в целом необходимо повышать защиту и стабильность образовательных ресурсов, стало очевидно благодаря пандемии. Но сделать это «по щелчку» не получится, уверен Илья Массух.

«За такое короткое время повысить безопасность невозможно. Важно то, что за время пандемии все поняли актуальность и необходимость поддержания доступности различных образовательных онлайн-ресурсов, которые активно падали как по причинам хакерских атак, так и из-за недостаточной технической проработки, не позволявшей выдерживать резко возросшие нагрузки», — рассказал эксперт, подчеркнув, что повысить надежность сервисов можно за год-полтора.

Страдает от кибератак не только Россия. Можно говорить об общемировом тренде: с каждым годом количество нападений на любые веб-сервисы только растет.

Еще в конце прошлого учебного года специалисты «Лаборатории Касперского» выяснили, что пользователи антивирусного софта компании были атакованы более 350 тыс. раз через электронные учебники и рефераты. Среди прочего зараженными вредоносным ПО оказались 25 файлов сочинений «Как я провел лето», атакам со стороны которых подверглись 32 пользователя.

В Рособрнадзоре «Известиям» рассказали, что службы, ответственные в структуре ведомства за организационно-технологическое обеспечение ЕГЭ, постоянно совершенствуют механизмы противодействия угрозам информационной безопасности. Также осуществляется сотрудничество с компаниями из сферы защиты данных. Например, Рособрнадзор уже давно и успешно сотрудничает с ПАО «Ростелеком».

[Альянс]

Эксперт сравнила положение IT-бизнеса в России с другими странами

 

 

Налоговый маневр улучшит положение IT-бизнеса в России

Скрытый текст

..., рассказала «Известиям» руководитель Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС при президенте РФ, преподаватель Moscow Digital School Антонина Левашенко 22 июля.

Ранее в этот день депутаты Государственной думы приняли закон о налоговом маневре в IT-отрасли. В частности, для российских IT-компаний устанавливается ставка по налогу на прибыль в размере 3% и нулевая ставка в части, подлежащей перечислению в региональные бюджеты.

Кроме того, для IT-компаний на бессрочный период зафиксированы пониженные тарифы страховых взносов в совокупном размере 7,6%. Отчисления на обязательное пенсионное страхование составят 6%, на соцстрахование на случай временной нетрудоспособности и в связи с материнством — 1,5% и медстрахование — 0,1%.

Левашенко отметила, что правительства в странах Организации экономического сотрудничества и развития (ОЭСР) стремились создавать условия для того, чтобы высокотехнологичный бизнес мог развиваться и быть конкурентоспособным на международных рынках. В том числе за счет налоговых льгот.

«Благоприятный налоговый режим для IT-компаний создан в Эстонии, где применяется нулевой корпоративный налог на реинвестированную прибыль и создана возможность полностью декларировать налоги онлайн, в Швейцарии и других государствах», — сказала эксперт.

При этом, по ее словам, за пределами стран-членов ОЭСР также широко применяются налоговые льготы для IT-компаний и стартапов.

Например, в Индии предусмотрен 100% возврат налогов для стартапов в течение трех лет. В Китае применяется система налоговых льгот для новых высокотехнологичных предприятий, которая позволяет на региональном уровне существенно снижать налог на прибыль организаций, подчеркнула руководитель Российского центра компетенций и анализа стандартов ОЭСР РАНХиГС при президенте РФ

«Однако широко известный пример Силиконовой долины в США, где базируются многие IT-гиганты, возник, скорее, благодаря университетской инфраструктуре, а не налоговым льготам. Налоговый режим в США не является для таких компаний оптимальным, и они используют сложные корпоративные структуры с компаниями в Ирландии, Нидерландах и других странах», — заключила Левашенко.

Идею о налоговом маневре в IT-отрасли предложил президент России Владимир Путин 23 июня в ходе обращения к нации, призвав правительство проанализировать условия работы в смежных с IT сферах.

Кроме того, в июне Путин заявил о необходимости развития тенденций к цифровизации, которые стали особенно актуальными в период пандемии коронавируса.

[Sergey22]

К 2030 году 97% домохозяйств России будут обеспечены широкополосным интернетом

Таким образом можно будет достичь «полного проникновения всех благ» от цифровизации

Скрытый текст

К 2030 году широкополосный интернет будет доступен для 97% российских домохозяйств. Об этом 13 июля на заседании совета по стратегическому развитию и национальным проектам заявил вице-премьер Дмитрий Чернышенко.

По его словам, к 2030 году планируется обеспечить предоставление 95% всех социально значимых услуг в режиме онлайн. Таким образом можно будет достичь «полного проникновения всех благ» от цифровизации.

«Для этого, конечно, потребуется, чтобы у нас практически все население страны было обеспечено широкополосным доступом к интернету. Мы предлагаем [предусмотреть] показатель 97% домохозяйств, которые будут подключены к интернету», — сказал Чернышенко.

Ранее, в ноябре 2019 года, стало известно, что в России планируют создать принципиально новую беспроводную систему связи, способную обеспечить широкополосным интернетом транспорт, движущийся с высокими скоростями, — автомобили, поезда и самолеты.

По задумке авторов проекта проектируемая система будет совместима с действующими стандартами спутниковой и сотовой связи (3G, 4G и 5G). К 2022 году планируется создать первый экспериментальный сегмент такой сети из 10 ретрансляторов с радиусом действия каждого в 150 км.

Держите карман шире...

Это уже слышали и не один раз....

Скрытый текст

https://rg.ru/2008/03/18/prognoz.html

[Альянс]

Роскомнадзор потребовал от Google снять ограничения с программы «Постскриптум»

 

 

На YouTube-канале телекомпании «ТВ Центр-Москва»

Скрытый текст

Роскомнадзор потребовал от Google снять ограничения с программы «Постскриптум» на YouTube-канале телекомпании «ТВ Центр-Москва», сообщает ведомство.

В письме, направленном Google, отмечается, что выпуск передачи, размещенный 26 декабря прошлого года, отмеченный как неприемлемый, не содержит запрещенной информации, в нем обсуждаются традиционные для программы политические темы.

Оснований для возрастных ограничений нет, подчеркивает Роскомнадзор.

«​Данные действия администрации YouTube являются недопустимым ограничением прав граждан на доступ к материалам российского СМИ на территории России», — резюмирует ведомство.

В выпуске, размещенном на телеканале, в частности, обсуждаются будущее американо-российских отношений при избранном президенте США Джо Байдене, тема доверия украинцев к политике президента Владимира Зеленского, а также прогнозы по распространению пандемии коронавируса.

Ранее, 15 января, в Google назвали причину блокировки YouTube-канала футбольного клуба «Ахмат» и промоутерской компании Absolute Championship Akhmat (ACA).

[Альянс]

1 марта вступили в силу пакет регулирующих Рунет законов

 

 

Эти нормативные акты охватывают широкий спектр жизни в интернете

Скрытый текст

1 марта вступили в силу новые законы, регулирующие Рунет. С этого дня запрещается распространение в СМИ и интернете информации об НКО-иноагентах без указания, что это иноагенты.

За нарушение закона «об иноагентских штрафах» предусмотрено наказание в виде наложения административного штрафа от 2 тыс. до 2,5 тыс. рублей — для граждан; 4тыс. — 5 тыс. рублей составит штраф для должностных лиц; 140 тыс. — 150 тыс. рублей для юрлиц. Штраф для всех случаев предусмотрен с конфискацией предмета административного правонарушения или без таковой, пишет TelecomDaily.

Помимо этого, с 1 марта владельцы любых интернет-ресурсов обязаны будут удалять персональные данные по первому запросу граждан. У администрации ресурса будет три дня на рассмотрение заявки и принятие решения по ней. Если через три дня интернет-сервис продолжает распространять данные, гражданин вправе подать в суд.

Также с 1 марта у граждан РФ должны будут спрашивать отдельное согласие на распространение личной информации. При регистрации на любых интернет-ресурсах должен появиться отдельный вопрос, без вариантов «по умолчанию».

[Альянс]

Выкуп кибервымогателям: совсем не платить иль не платить ничего?

 

 

А что ж тогда делать-то?

Скрытый текст

Иногда узнаёшь какие-нибудь новости про то, что ещё какая-то большая компания стала жертвой очередного шифровальщика, и что их вынудили заплатить выкуп, или читаешь комментарии, где натыкаешься на советы типа «подумайте о том, чтобы заплатить выкуп». В такие моменты мне становится немного не по себе, потому что платить вымогателям категорически не следует — и не только потому, что они не то чтобы честным трудом зарабатывают. Видимо, пора в очередной раз высказаться, почему.

Во-первых, вы спонсируете киберпреступность.

«Кибернегодяи», «злоумышленники», «вымогатели», «банда киберпреступников» — чувствуете, какой оттенок у всех этих слов? Когда вы платите этим людям, вы стимулируете дальнейшую разработку зловредов-шифровальщиков. Вы даёте деньги на то, чтобы они совершенствовали свои технологии, делали их более злодейскими, чтобы они продолжали заниматься тем, чем они занимаются, — портить жизнь остальным людям и стопорить работу разных организаций (внимание! – включая медицинские).

Получается замкнутый цикл: они вас пошифровали, вы им заплатили, они пошифровали ещё больше народу. И так дальше по порочному кругу.

В сущности, есть два способа отучить их этим заниматься:

1) Всех их переловить, и мы в этом периодически помогаем, но – увы! – популяция кибер-преступников продолжает расти;
2) Сделать эту деятельность невыгодной — тогда, глядишь, они наконец найдут себе другую, нормальную работу, не наносящую ущерб остальным и не попадающую по статьи Уголовного кодекса. // Видимо, они просто не слышали о том, что программистам вообще-то неплохо платят.

И невыгодной эта деятельность станет в том случае, если жертвы перестанут платить. Вот вам и аргумент. Хорошо, вы можете возразить: «Это все хорошо, и вообще я за мир во всём мире, но у меня тут данные пошифровало, и мне бы со своими проблемами разобраться». И всё равно платить киберзлодеям не надо! Тогда слушайте дальше.

Во-вторых, данные могут и не вернуть

Договоренности со злоумышленниками всегда писаны вилами по воде — на то он и злоумышленник, что нарушает законы и договоренности. Так что тот факт, что вы ему заплатили, совсем не обязательно приведёт к тому, что он позволит расшифровать файлы.

Вспомнить тот же ExPetr/NotPetya: поскольку уникальный идентификатор пользователя там генерировался полностью рандомно, расшифровать файлы в принципе было невозможно. Этой возможности не было даже у самих злоумышленников. Сколько ни плати — ничего не выйдет. И ExPetr/NotPetya — не единственный такой случай. Злоумышленники нередко допускают ошибки в коде. И если иногда эти ошибки позволяют нам создать дешифратор, то в других случаях они, наоборот, не позволяют его сделать даже самим злоумышленникам.

Недавно вот был случай, когда эксперт по кибербезопасности публично просил группу киберпреступников поправить ошибку в их трояне-вымогателе, а то файлы портились безвозвратно. И смех и грех. В общем, когда вы решаете заплатить выкуп, никаких гарантий, что вы сможете вернуть файлы, нет. Мягко говоря.

В-третьих, шантажировать вас могут не один раз

Уже был такой случай: кибернегодяи пошифовали некую организацию, та заплатила аж 6,5 миллиона долларов выкупа, а потом спустя две недели те же злоумышленники пошифровали её ещё раз и заставили платить выкуп повторно.

Хорошо, тут дело было в том, что за две недели организация не успела залатать дыру, через которую преступники пролезли в первый раз. Но бывает и так, что мошенники, пошифровавшие и укравшие данные, просто решают потребовать выкуп ещё раз — просто так, без основания. Потому что могут — потому что они стащили ваши данные, не удалили их, когда вы заплатили в первый раз (и ведь вы об этом никак не узнаете), и могут шантажировать ещё сколько угодно раз.

А могут просто продать ваши данные конкурентам, несмотря на то, что вы заплатили — и даже не единожды. И получается, что либо организация должна заплатить ещё раз, либо она вообще просто так выкинула на ветер кругленькую сумму, потому как опять оказалась в той же ситуации, в которой была.

Единственный выход — не платить даже в первый раз. А если заплатите во второй — нет гарантии, что не придут требовать выкуп в третий, раз уж из вас получается такой стабильный источник дохода.

А что ж тогда делать-то?

Если злодеям не платить, то чего делать-то? Файлы-то пошифрованы, украдены, кибернегодяи грозят все опубликовать. Жуть что творится. Делать вот что:

Искать дешифратор. Он либо уже есть вот тут или вот тут, либо его пока ещё нет, но он может появиться позже. Мы стараемся их регулярно выпускать и обновлять — по мере того, как изучаем зловредов и ловим злоумышленников.

Поговорить с тем вендором, у кого покупали защиту. Во-первых, узнать, как так вышло, что вас пошифровало, а во-вторых, попросить помочь с расшифровкой. Может и получиться, да и вендор заинтересован в том, чтобы помочь, вы ему не чужие.

И, конечно, задуматься о смене вендора. Несмотря на внешний лоск и кажущееся однообразие защитных решений «не все стиральные порошки одинаковы» ©. Увы, сегодня одни разработчики массово навешивают развесистую клюкву и продают пустышки под видом супер-мега-искусственного интеллекта, другие тихой сапой заимствуют детект у коллег по индустрии. Ни те, ни другие не спасут от будущих кибератак, поскольку не способны предложить работающую проактивную защиту, основанную на фундаментальном технологическом развитии.

А в идеале: защищаться лучше, бэкапиться по-умному, и ловить заразу раньше, чем она натворит дел. И ни в коем случае не платить. Если никто им платить не будет, глядишь, повыведутся наконец — и всему миру будет дышаться чуточку легче.

[Альянс]

В России около 40 компаний подверглись атакам из-за уязвимости в ПО Microsoft

 

 

Об этом в воскресенье сообщили в пресс-службе «Лаборатории Касперского»

Скрытый текст

Около 40 российских компаний подверглись атакам со стороны хакеров, использующих уязвимости в программном обеспечении (ПО) Exchange Server корпорации Microsoft. Об этом в воскресенье, 7 марта, сообщили «Известиям» в пресс-службе «Лаборатории Касперского».

Там напомнили, что компания Microsoft сообщила о серии атак, использующих новые уязвимости в Microsoft Exchange Server, 2 марта.

«В течение последней недели эксперты «Лаборатории Касперского» фиксируют рост количества попыток эксплуатации этих уязвимостей для проникновения в корпоративные сети с целью кражи конфиденциальных данных, а также, вполне вероятно, использования шифровальщиков. В России атаковано уже около 40 компаний», — отметили в пресс-службе.

В «Лаборатории Касперского» объяснили, что эти уязвимости позволяют злоумышленникам получить доступ к любым почтовым аккаунтам на Microsoft Exchange Server, а также установить на нем вредоносное ПО, чтобы закрепиться на «уязвимой машине» или в дальнейшем в Сети.

Как предполагается, причастные к этим атакам после появления информации об уязвимостях и выпуска исправлений от Microsoft начали массовые заражения Exchange-серверов по всему миру, чтобы получить доступ в как можно большее число организаций, который они, возможно, будут потом использовать для достижения уже более конкретных целей.

Для защиты от таких атак в «Лаборатории Касперского» компаниям посоветовали установить обновление от Microsoft, использовать защитные решения с функциями «Анализ поведения» и «Защита от эксплойтов». В случае атаки необходимо обратиться к специалистам.

Для защиты от таких атак в «Лаборатории Касперского» компаниям посоветовали установить обновление от Microsoft, использовать защитные решения с функциями «Анализ поведения» и «Защита от эксплойтов». В случае атаки необходимо обратиться к специалистам.

Агентство Bloomberg 6 марта опубликовало статью, в которой со ссылкой на источник сообщило о том, что по меньшей мере 60 тыс. организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft. Автор публикации указывал, что в случае, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризису в сфере кибербезопасности.

Комментируя эту статью, эксперт по информационной безопасности Алексей Лукацкий заявил «Известиям», что не считает произошедшую ситуацию глобальным кризисом кибербезопасности. Специалист также порекомендовал обновить программное обеспечение Microsoft Exchange, которое подвержено проблеме, и установить необходимые «заплатки».

[Альянс]

В Play Маркете обнаружены десять приложений, использовавшихся для распространения банковского трояна

 

 

Дроппер маскировался злоумышленниками под легитимные продукты для программной платформы Android

Скрытый текст

Исследователи из компании Check Point Research, работающей в сфере информационной безопасности, обнаружили в магазине цифрового контента Play Маркет десять Android-приложений, содержащих троян-дроппер Clast82, используемый для распространения банковского трояна AlienBot и вредоноса mRAT. Согласно имеющимся данным, все выявленные вредоносные приложения уже удалены с платформы Google.

Источник говорит о том, что дроппер маскировался злоумышленниками под легитимные продукты для программной платформы Android. Все проблемные приложения представляли собой служебные утилиты, такие как Cake VPN, Pacific VPN, BeatPlayer, QR/Barcode Scanner MAX, QRecorder и др. Функциональность утилит была взята злоумышленниками из легитимных Android-приложений с открытым исходным кодом.

Сообщается о том, что подозрительная активность упомянутых приложений не обнаруживалась стандартными средствами проверки Google, для удалённого управления вредоносами использовался облачный сервис Firebase, а загрузка банковских троянов осуществлялась из репозиториев на GitHub.

Также отмечается, что дроппер мог самостоятельно определять, когда следует активировать вредоносные функции, а когда этого делать не нужно, чтобы не быть обнаруженным. Исследователи отмечают, что обычно вредоносные функции были деактивированы пока приложение проходило проверки, а после публикации в Play Маркет они автоматически включались. Что касается загружаемых вредоносов, то mRAT использовался злоумышленниками для получения удалённого доступа к заражённым устройствам, тогда как AlienBot позволял осуществить внедрение вредоносного кода в установленные на устройствах жертв легитимные банковские приложения.

[Альянс]

В Минсвязи назвали причину сбоя в работе «Ростелекома»

 

 

Проблемы с доступом к ряду государственных сайтов вызваны сбоями в работе маршрутизаторов

Скрытый текст

..., которые используются в сетях «Ростелекома». «Проблемы с доступом к ряду государственных и других сайтов связаны со сбоями в работе маршрутизаторов, используемых в сети ПАО «Ростелеком», — сообщили в министерстве.

В ведомстве отметили, что в настоящее время компания принимает необходимые меры по восстановлению работоспособности сети.

Также в министерстве уточнили, что по сведениям, полученным от «Ростелекома», временные проблемы с доступностью некоторых сайтов не связаны с проводимыми Роскомнадзором техническими мероприятиями в отношении соцсети Twitter.

Ранее в этот же день сообщалось о сбое в работе российского провайдера «Ростелеком», который наблюдается в крупных российских городах. По данным Downdetector, проблемы с работой сервисов компании зафиксированы в Москве, Санкт-Петербурге, Казани, Ставрополе, Саратове, Краснодаре и Якутске.

[Альянс]

Хакеры начали использовать новые вирусы-вымогатели для атак

 

 

Через уязвимость в Microsoft Exchange Server

Скрытый текст

Microsoft опубликовала предупреждение, в котором говорится об обнаружении «нового семейства программ-вымогателей», используемых для атак на серверы Exchange, на которых ещё не были исправлены обнаруженные недавно уязвимости нулевого дня.

Вредоносное ПО, способное шифровать файлы и похищать данные, получило имя DearCry. Для защиты от такого рода атак разработчики рекомендуют в срочном порядке осуществить установку выпущенного несколько дней назад исправления, которое устраняет несколько опасных уязвимостей в Exchange Server.

Напомним, о выявлении опасных уязвимостей в Exchange стало известно в начале этого месяца. На тот момент Microsoft обвинила китайскую хакерскую группировку Hafnium в атаках на десятки тысяч организаций, в ходе которых эксплуатировались упомянутые уязвимости. Однако на этой неделе компания ESET, работающая в сфере информационной безопасности, сообщила, что уязвимости в Exchange использует как минимум десять хакерских группировок, поддерживаемых правительствами разных стран.

Согласно имеющимся данным, злоумышленники активизировали работу, направленную на компрометацию уязвимых серверов, которые ещё не успели получить исправление, с целью внедрения вредоносов DearCry. «Мы обнаружили и сейчас блокируем новое семейство программ-вымогателей, которые используются после первоначального взлома локальных серверов Exchange, не получивших исправление. Microsoft защищает от этой угрозы, известной как Ransom:Win32/DoejoCrypt.A или DearCry», — говорится в сообщении Microsoft.

Разработчики также отметили, что клиентам, которые используют антивирус Microsoft Defender и регулярно устанавливают обновления, не требуется предпринимать каких-либо дополнительных действий кроме установки патча. Этого будет достаточно, чтобы обезопасить свои устройства от атак через уязвимости в Exchange.

[Альянс]

Граждан РФ предупредили об опасности VPN-сервисов для обхода замедления Twitter в России

 

 

Специалисты говорят о хищении конфиденциальных данных пользователей

Скрытый текст

Специалисты по информационной безопасности InfoWatch, Positive Technologies и DLBI говорят о хищении конфиденциальных данных пользователей

С 10 марта 2021 года Роскомнадзор начал блокировать Twitter, что повлекло рост популярности VPN-сервисов. Как стало известно «Регион online», эксперты по информационной безопасности напомнили пользователям о личных данных. VPN-сервера могут собирать информацию и потом передавать ее третьим лицам. Недавно уже была утечка 21 млн профилей, продававшихся в даркнете.

- Активные пользователи сети вероятнее всего будут искать способы дальнейшего использования Twitter. Популярность VPN-сервисов будет расти, - считает Андрей Бирюков, техдиректор InfoWatch.

А такие сервисы зачастую собирают не только электронные почты, но и привязывают к ним логины, пароли с информацией о платежах. Особенно в случае с бесплатными сервисами. Екатерина Килюшева, глава группы в отделе аналитики безопасности Positive Technologies, напоминает о дороговизне содержания VPN-серверов. Без оплаты услуг от клиентов на пользователях могут попробовать заработать.

Но даже если бесплатный сервис не будет сам продавать данные, он не может обеспечить безопасность всей инфраструктуры. Закономерно это приведет к утечке информации.

[on_off]

Граждан РФ предупредили об опасности VPN-сервисов ...

VPN-сервисы не есть хорошо. Палка о двух концах всегда.

Многие думают кого-то перехитрить, но тем самым сами могут потерять куда больше и значимее.

Если уж и пользоваться VPN, то желательно пропустить свой реальный IP (статичный или динамический) через доверенный сервер или человека в той или иной стране.

Прописать как полагается "левый" порт и IP в системе. Это много лучше и чище, главное не замедляет скорость соединений.

Проблема лишь в том, кто именно для вас пойдёт на такой шаг. Стоит ли вам доверять.

Как показывает практика, то доверия заслуживают лишь единицы из множества тысяч пользователей.

 

Парадоксально порой видеть юзверей неистово отключающих якобы слежку, всякую телеметрию в своих системах, ставящих обременённые методичками спец. служб некоторые известные антивирусники, но при этом сами добровольно сливают всю свою деятельность за ПК через другие установленные программы.