Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM
ITS | Атаки на Active Directory. Kerberos
ITS | Атаки на Active Directory. Заключение
А вот источник новости
«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний
Да, но, к сожалению, пока только в Москве. Но зато уже с 1 декабря, при условии, разумеется, что ведомства успеют всё подготовить. Ведомствами этими являются МВД и Минцифры. Сейчас идёт активная проработка требований к выдаче и оформлению, а также к необходимым оборудованию и инфраструктуре. Разумеется, за пределами столицы цифровые документы тоже будут, но позже. Вывод проекта в регионы планируется начать по технической готовности, собственно, регионов, но не позже 1 июля 2023 года. Новые электронные документы будут выдаваться гражданам на добровольной основе начиная с 14 лет. Что ж, будущее уже совсем скоро.
МВД прорабатывает требования к порядку выдачи и оформления электронных паспортов
На одном из теневых форумов появился пост, гласящий о продаже 3,8млрд строк с данными пользователей сервисов, указанных в заголовке. Сумма, которую просят за эту базу — $100 тысяч. Предполагается, что данные были похищены во время взлома 24 июля. По словам злоумышленника в базе содержатся имена, номера телефонов и некоторые другие данные. Могли туда попасть и номера телефонов людей, не зарегистрированных ни в Clubhouse, ни в Facebook, ведь первый при регистрации требовала доступ к телефонной книге. Эксперты по информационной безопасности не отрицают подлинности базы. Косвенным подтверждением может являться твит ИБ-специалиста Марка Рюфа о том, что некие хакеры продают базу из 3,8млрд записей пользователей Clubhouse. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.
3.8 billion Clubhouse and Facebook user records allegedly scraped and merged, put for sale online | CyberNews
Друзья навеки? Надеюсь, нет. Но, тем не менее, Youtube пообещал сотрудничать с российскими властями и быстрее выполнять требования регулятора, чтобы соответствовать местным законам и иметь возможность работать на территории страны. Причиной такой резкой пушистости стал недавний инцидент, в рамках которого властные структуры РФ требовали удалить приложение с площадок, угрожая уголовным преследованием по статье 282.2 УК РФ (участие в экстремистской деятельности) местным представителям компании. Надеюсь это «сотрудничество» не зайдёт слишком далеко и Youtube продолжит содержать, скажем так, разные точки зрения.
Самое печальное в конце. Площадка заявила, что некоторые из местных законов могут противоречить принципам компании и быть не совсем корректными, но, несмотря на это компания будет их соблюдать, чтобы продолжать работу на территории страны.
В YouTube заявили, что будут решать проблемы с властями для работы в РФ
К предыдущей новости. Видеохостинг внёс обновления в свои правила. Новинка коснулась распространения ложной информации о выборах. На сегодняшний день поправки действуют относительно всех прошедших президентских выборов в США, а также парламентских выборов 2021 года в Германии, однако в компании сообщают, что список требований может изменяться. Вполне вероятно, что скоро и выборы в РФ войдут в этот список и остаётся только гадать, какую информацию будут признавать ложной. Запретили публикации, содержащие недостоверную информацию, в том числе контент, «сфальсифицированный с помощью технических средств, и материалы, препятствующие демократическим процессам».
Правила в отношении ложной информации о выборах - Cправка - YouTube
И снова Youtube. На этот раз история о том, как он заблокировал немецкое подразделение Russia Today. Речь идёт о каналах RT DE и Der Fehlende Part. Видеохостинг объяснил такое действие распространение ложной информации о Covid. Ранее каналам были выданы предупреждения, однако они всяческими способами их обходили, например посредству загрузки видео на другой канал, что также является серьёзным нарушением. Ну и самое интересное:
«В случае неисполнения владельцем ресурса предупреждения Роскомнадзора, российским законодательством предусмотрены меры полного или частичного ограничения доступа».
Заявление МИД России в связи с удалением видеохостингом
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как сообщила сегодня новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot. Android обнаружил, что ваше устройство заражено. FluBot - это шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства. Вы должны установить обновление безопасности Android, чтобы удалить FluBot»
Именно так написано на странице установки вредоноса. Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство. Ранее распространение вируса производилось через банальную СМС-рассылку с уже заражённых устройств. Теперь же они решили, что сказать пользователю, что он заражён, предложить скачать якобы обновление для системы и только им уже заразить — это хорошая идея. И злоумышленники, по видимому, правы.
Flubot Android malware now spreads via fake security updates
Вот новости и подошли к концу. Вчера мне довелось пронаблюдать первый (в моём городе) снег. Зрелище, хоть и абсолютно будничное, но всё же знаковое. Природа показывает, что тепла, уже ждать точно не стоит. Лучше поскорее доставать тёплые вещи, укутываться в плед, пить горячий чай и ждать следующий выпуск сего дайджеста. За сим откланяюсь.
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
ITS | Атаки на Active Directory. NTLM
ITS | Атаки на Active Directory. Kerberos
ITS | Атаки на Active Directory. Заключение
А вот источник новости
«Дочка» «Сбера» предупредила об угрозе взлома компьютеров у 70% компаний
Электронные паспорта уже в декабре??
Да, но, к сожалению, пока только в Москве. Но зато уже с 1 декабря, при условии, разумеется, что ведомства успеют всё подготовить. Ведомствами этими являются МВД и Минцифры. Сейчас идёт активная проработка требований к выдаче и оформлению, а также к необходимым оборудованию и инфраструктуре. Разумеется, за пределами столицы цифровые документы тоже будут, но позже. Вывод проекта в регионы планируется начать по технической готовности, собственно, регионов, но не позже 1 июля 2023 года. Новые электронные документы будут выдаваться гражданам на добровольной основе начиная с 14 лет. Что ж, будущее уже совсем скоро.
МВД прорабатывает требования к порядку выдачи и оформления электронных паспортов
Утечка Clubhouse и Facebook?
На одном из теневых форумов появился пост, гласящий о продаже 3,8млрд строк с данными пользователей сервисов, указанных в заголовке. Сумма, которую просят за эту базу — $100 тысяч. Предполагается, что данные были похищены во время взлома 24 июля. По словам злоумышленника в базе содержатся имена, номера телефонов и некоторые другие данные. Могли туда попасть и номера телефонов людей, не зарегистрированных ни в Clubhouse, ни в Facebook, ведь первый при регистрации требовала доступ к телефонной книге. Эксперты по информационной безопасности не отрицают подлинности базы. Косвенным подтверждением может являться твит ИБ-специалиста Марка Рюфа о том, что некие хакеры продают базу из 3,8млрд записей пользователей Clubhouse. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.
3.8 billion Clubhouse and Facebook user records allegedly scraped and merged, put for sale online | CyberNews
Youtube + РКН
Друзья навеки? Надеюсь, нет. Но, тем не менее, Youtube пообещал сотрудничать с российскими властями и быстрее выполнять требования регулятора, чтобы соответствовать местным законам и иметь возможность работать на территории страны. Причиной такой резкой пушистости стал недавний инцидент, в рамках которого властные структуры РФ требовали удалить приложение с площадок, угрожая уголовным преследованием по статье 282.2 УК РФ (участие в экстремистской деятельности) местным представителям компании. Надеюсь это «сотрудничество» не зайдёт слишком далеко и Youtube продолжит содержать, скажем так, разные точки зрения.
Самое печальное в конце. Площадка заявила, что некоторые из местных законов могут противоречить принципам компании и быть не совсем корректными, но, несмотря на это компания будет их соблюдать, чтобы продолжать работу на территории страны.
В YouTube заявили, что будут решать проблемы с властями для работы в РФ
Вдогонку
К предыдущей новости. Видеохостинг внёс обновления в свои правила. Новинка коснулась распространения ложной информации о выборах. На сегодняшний день поправки действуют относительно всех прошедших президентских выборов в США, а также парламентских выборов 2021 года в Германии, однако в компании сообщают, что список требований может изменяться. Вполне вероятно, что скоро и выборы в РФ войдут в этот список и остаётся только гадать, какую информацию будут признавать ложной. Запретили публикации, содержащие недостоверную информацию, в том числе контент, «сфальсифицированный с помощью технических средств, и материалы, препятствующие демократическим процессам».
Правила в отношении ложной информации о выборах - Cправка - YouTube
Вдогонку 2. Германия.
И снова Youtube. На этот раз история о том, как он заблокировал немецкое подразделение Russia Today. Речь идёт о каналах RT DE и Der Fehlende Part. Видеохостинг объяснил такое действие распространение ложной информации о Covid. Ранее каналам были выданы предупреждения, однако они всяческими способами их обходили, например посредству загрузки видео на другой канал, что также является серьёзным нарушением. Ну и самое интересное:
«В случае неисполнения владельцем ресурса предупреждения Роскомнадзора, российским законодательством предусмотрены меры полного или частичного ограничения доступа».
Заявление МИД России в связи с удалением видеохостингом
Flubot
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как сообщила сегодня новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot. Android обнаружил, что ваше устройство заражено. FluBot - это шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства. Вы должны установить обновление безопасности Android, чтобы удалить FluBot»
Именно так написано на странице установки вредоноса. Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство. Ранее распространение вируса производилось через банальную СМС-рассылку с уже заражённых устройств. Теперь же они решили, что сказать пользователю, что он заражён, предложить скачать якобы обновление для системы и только им уже заразить — это хорошая идея. И злоумышленники, по видимому, правы.
Flubot Android malware now spreads via fake security updates
Вот новости и подошли к концу. Вчера мне довелось пронаблюдать первый (в моём городе) снег. Зрелище, хоть и абсолютно будничное, но всё же знаковое. Природа показывает, что тепла, уже ждать точно не стоит. Лучше поскорее доставать тёплые вещи, укутываться в плед, пить горячий чай и ждать следующий выпуск сего дайджеста. За сим откланяюсь.
