США впервые признали, что проводят «кибероперации» в поддержку Украины. О каких операциях может идти речь и готовы ли российские системы к нападению, «360» пояснил специалист по кибербезопасности Павел Мясоедов.
Bloomberg: «русские хакеры» взломали базу Республиканской партии США
Компания не уточнила, какая личная информация могла быть украдена или кому она принадлежит — сотрудникам, корпоративным клиентам или частным лицам. Fujitsu заявила, что сообщила об инциденте в японский орган по защите данных — «Комиссию по защите личной информации». На данный момент неизвестно, направляла ли она аналогичные уведомления правительствам или органам власти других стран, в том числе в США. Представители Fujitsu пока не ответили на запросы журналистов об обстоятельствах кибератаки.
Компания Fujitsu со штаб-квартирой в Японии насчитывает около 124 000 сотрудников и обслуживает клиентов из государственного и частного сектора по всему миру. Недавно стало известно о нелицеприятной роли компании в неправомерных приговорах сотням обвинённых в воровстве сотрудников почтовых отделений Великобритании из-за ошибок в программном обеспечении Horizon, разработанном Fujitsu. Эта уязвимость, основанная на механизме спекулятивного выполнения, затрагивает широкий спектр процессорных архитектур, включая x86, Arm, RISC-V и другие.
Уязвимость актуальна также для различных операционных систем. Спекулятивное выполнение — это технология, ускоряющая работу процессора за счёт предварительной обработки инструкций, которые могут быть выполнены в будущем. В то время как данная технология значительно повышает производительность, она также открывает врата для сложных атак через «условия гонки».
GhostRace использует уязвимости, вызванные асинхронностью потоков при спекулятивном выполнении, приводящие к «условиям гонки». Это позволяет злоумышленникам извлекать конфиденциальную информацию, эксплуатируя архитектурные особенности современных процессоров. Важно отметить, что спекулятивное выполнение по своей сути не является дефектом; это критически важная функция, обеспечивающая высокую производительность CPU.
Перед публикацией результатов исследования об уязвимости GhostRace исследователи в конце 2023 года проинформировали ключевых производителей аппаратного обеспечения и разработчиков ядра Linux. Это дало необходимое время для анализа угрозы и разработки стратегий защиты и обходных решений, которые бы минимизировали риск эксплуатации уязвимости в ОС и на уровне аппаратного обеспечения. Первые попытки разработчиков ядра Linux исправить уязвимость выглядели многообещающе, но дальнейшие тесты показали, что предложенные решения не полностью закрывают уязвимость, что продемонстрировало сложность борьбы с атаками на уровне спекулятивного выполнения и необходимость комплексного подхода к решению проблемы.
Это свидетельствует о том, что разработанные меры по обеспечению безопасности могут быть эффективно интегрированы без критического воздействия на производительность. В документации отсутствуют упоминания о конкретных мерах безопасности, предпринятых для других платформ, однако AMD подчеркнула, что меры, принятые компанией против уязвимости Spectre v1, остаются актуальными и для борьбы с GhostRace. Учитывая предыдущий опыт производителей в решении подобных проблем, ожидается, что эффективные стратегии защиты будут разработаны и внедрены в ближайшее время.
Источник изображения: Microsoft Security Copilot представили около года назад и с тех пор продукт тестировался корпоративными клиентами. По словам вице-президента Microsoft по маркетингу в области безопасности Эндрю Конвея Andrew Conway , «сейчас в тестировании участвуют сотни партнёров и клиентов». Компания будет взимать плату за используемую функциональность подобно облачным сервисам Azure.
Поскольку время от времени искусственный интеллект ошибается — а ошибки в сфере кибербезопасности могут быть весьма дорогими — Конвей подчеркнул, что Microsoft уделяет особое внимание этому аспекту. Security Copilot объединяет возможности искусственного интеллекта OpenAI с хранящимися в Microsoft огромными массивами информации по безопасности. В компьютерной безопасности по-прежнему существуют продукты, выдающие ложные срабатывания и ложноотрицательные результаты.
Без этого никак», — прокомментировал Конвей. Copilot работает со всеми программами по безопасности и сохранению приватности Microsoft и предлагает особую панель, которая обобщает данные и отвечает на вопросы. Компания приводит пример, в котором программа безопасности собирает предупреждения и объединяет их в инциденты, которые пользователь открывает одним щелчком мыши, а Copilot составляет отчёт на основе полученной информации — в ручном режиме это занимает немало времени.
Кроме того, одна из целей Security Copilot — обобщить информацию о действиях хакеров и предположить их возможные намерения. По словам Конвея, Security Copilot позволит опытным специалистам по кибербезопасности заняться более сложными задачами, а новичкам — быстрее освоиться и развить свои навыки. Более опытные сотрудники смогут задать вопросы ИИ на привычном английском с использованием принятой в сфере терминологии.
Он пока не идеален, но со временем его доведут до совершенства», — прокомментировал вице-президент по кибербезопасности тестировавшего Security Copilot нефтяного гиганта BP Plc бывшая British Petroleum Чип Калхун Chip Calhoun. Этот совет основывается на опасениях, связанных с безопасностью управления памятью — аспекте, играющем критическую роль в предотвращении уязвимостей, таких как переполнение буфера и висячие указатели. Языки программирования, такие как Java, благодаря своим механизмам обнаружения ошибок во время выполнения, считаются безопасными в отношении управления памятью.
Это включает в себя чтение и запись данных в любом месте памяти, к которому они могут получить доступ через указатель. Однако эти языки не проводят автоматической проверки на то, выходят ли эти операции за пределы выделенного для данных или структур пространства в памяти. Такая проверка называется «проверкой границ».
Отсутствие такой проверки означает, что программист может случайно или намеренно записать данные за пределы выделенного блока памяти, что может привести к перезаписи других данных, испорченным данным или, в худшем случае, к уязвимостям безопасности, которые злоумышленники могут использовать для выполнения вредоносного кода или получения контроля над системой. Эта статистика ясно демонстрирует необходимость переосмысления подходов к разработке ПО в контексте нынешней стратегии кибербезопасности США. Эти языки включают в себя механизмы, предотвращающие распространённые типы атак на память, тем самым повышая безопасность разрабатываемых систем.
Эти данные указывают на то, что часть рекомендуемых языков уже имеет широкое распространение и признание в профессиональном сообществе разработчиков. Инициатива Белого дома выходит за рамки простого перечисления рекомендаций. Она включает в себя стратегический план по укреплению кибербезопасности на национальном уровне, что отражено в исполнительном приказе президента Джо Байдена Joe Biden от марта 2023 года.
Этот документ задаёт направление для всестороннего сотрудничества между государственным сектором, технологическими компаниями и общественностью в целях разработки и внедрения безопасного ПО и аппаратных решений. Заключение отчёта ONCD призывает к сознательному выбору языков программирования с учётом их способности обеспечивать безопасное управление памятью. Это не только техническое руководство для разработчиков, но и стратегическое направление для организаций, занимающихся разработкой критически важного ПО.
Переход на использование языков программирования, гарантирующих безопасность памяти, может существенно снизить риск возникновения уязвимостей, повысить надёжность и безопасность цифровой инфраструктуры. Атаки производятся по фишинговой схеме. Целями являются высокопоставленные лица и организации, занимающиеся международной деятельностью и обороной.
В последние месяцы Cold River нарастила свою активность. Атака группировки реализуется по фишинговой схеме, впервые зафиксированной в ноябре 2022 года. Потенциальной жертве в качестве приманки направляется PDF-документ, замаскированный под статью, на которую отправитель якобы пытается получить отзыв.
Жертва открывает неопасный файл PDF, текст в котором выглядит так, будто он зашифрован.
Планируется, что последствия контратаки будут очевидны для президента России Владимира Путина, а также российских спецслужб и военных, но при этом они не будут видны «извне», сообщает NYT. Газета отмечает, что три дня назад советник президента США по национальной безопасности Джейк Салливан говорил о подобных действиях. После вступления господина Байдена в должность он и его администрация открыто говорят о причастности России к атаке. В конце февраля представитель Белого дома Джен Псаки сказала, что санкционный ответ на действия России ожидается в течение «недель, не месяцев». Россия отрицает обвинения.
Как уточняется в материале, пострадавший в ходе атаки подрядчик национальной лаборатории в Теннесси производил уран для ядерного оружия, а также проводил испытания в области ядерной энергетики. Представитель лаборатории указала, что взломанные данные не были связаны с объектом. Под атаку также попал экспериментальный завод по изоляции отходов минэнерго США в Нью-Мексико, на территории которого хранятся ядерные отходы на глубине примерно 305 м. Иностранные хактивисты слили в Сеть более 300 млн строк личных данных граждан РФ Накануне телеканал CNN сообщил, что ряд американских федеральных ведомств подвергся хакерским атакам.
А еще добавил, что взлом может привести к «большому количеству хакерских атак, целенаправленному фишингу, а также доксингу» то есть к поиску и публикации персональных данных. Эксперты, с которыми беседовали журналисты крупных изданий например, The Verge , подтвердили подлинность многих адресов электронной почты из утечки. Впрочем, представители Twitter ставят такой подход под сомнение, утверждая : «Доказательств, говорящих в пользу версии, что находящаяся в сети база данных была получена из-за эксплуатации уязвимости в системах компании, нет». Как DDoS-атака повлияла на целую страну и как с таким воздействием бороться бизнесу О том, что некоторые атаки нацелены на объекты инфраструктуры государств, уже упоминалось выше. Одной из самых известных является DDoS-атака на Эстонию, произошедшая в 2007 году и оставившая страну без работающего кассового и платежного оборудования примерно на три недели. Тогда действовали ботнеты, рассылающие существенные объемы спама и заваливающие сеть непрекращающимися запросами, — экономика потеряла огромные деньги. Некоторые эксперты полагают, что столь масштабная атака была невозможна без поддержки «сильных мира сего». Впрочем, опровергнуть или подтвердить это затруднительно, особенно спустя время. О том, какие шаги стоит предпринять компаниям, чтобы не пострадать от DDoS-атак или по крайней мере минимизировать исходящие от этого угрозы , рассказал Денис Денисов, начальник отдела кибербезопасности А1. Оцените, что произойдет, если ваш публичный веб-сервер станет недоступным на некоторое время. Возможно, ничего непоправимого не случится — не будет серьезного урона репутации или простоя бизнеса. Недоступность приведет к негативным последствиям? Кому может быть интересна недоступность ваших сервисов? Если вы предполагаете ответ, вероятность осуществления подобной угрозы кратно возрастает — пора начинать считать потенциальные потери и сравнивать их с бюджетом на защиту. Что можно предпринять? Провести архитектурный анализ построения своего сервиса на отказоустойчивость, балансировку нагрузки, сделать стресс-тест, по результатам анализа которого при необходимости изменить архитектуру решения, организовать тонкую конфигурацию сервисов. Кластеризовать сервисы с разными IP, например разместив дублирующие мощности в облаке, реализовать балансировку между площадками с использованием технологии GSLB инструмент распределения нагрузки между площадками. Использовать крупного телеком-провайдера для доступа к сети и таким образом исключить провайдерскую сеть из числа слабых звеньев точек отказа. Использовать хостинг сервисов в крупном облачном провайдере — как правило, там все подготовлено для отказоустойчивости инфраструктуры. Если вы ведете бизнес в Беларуси, собственные ресурсы с критичной информацией персональными данными следует размещать у белорусского облачного провайдера. Поэтому в дополнение к базовым рекомендациям лучше посмотреть в сторону специализированных решений защиты», — заключает специалист. Затронутая тема очень обширна, но следует осознавать — наша безопасность всегда начинается с нас!
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
Теги:IC3 Аналитика и цифры Взлом Кибератаки Мошенники Новости статистика ФБР. Интересно, что американская пресса отнеслась к новостям о кибератаках против российской инфраструктуры с пониманием. АНБ заявило о кибератаке на США со стороны финансируемой Пекином группы Volt Typhoon. Кибератака «российских хакеров» на ресурсы правительства США, о которой впервые сообщили в середине декабря, затронула по меньшей мере 250 федеральных агентов и предприятий, сообщает NYT со ссылкой на источники в американской разведке.
Иранские хакеры получили конфиденциальную информацию США
| В США из-за кибератаки не смогли напечатать тираж Philadelphia Inquirer | США собираются потратить 11 млрд долларов на кибератаки в отношении неугодных стран. |
| Американский беспилотник стоимостью $30 млн сбит у побережья Йемена | Спецслужбы Соединенных Штатов сообщили о массовой кибератаке как на государственные, так и негосударственные сети страны в декабре 2020 года. |
| Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США – Москва 24, 16.06.2023 | Советник Джо Байдена по национальной безопасности Джейк Салливан, пообещал, что позаботится о том, чтобы «Россия понимала, где США проводят черту» в вопросе кибератак. |
Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами
| Наши хакеры парализовали 60% электронной инфраструктуры НАТО и получили доступ к секретным данным | Глава Федерального бюро расследований сообщил о масштабных кибератаках, которые Китайская Народная Республика нанесла на инфраструктурные организации Соединенных Штатов. Власти США возложили ответственность Китай. |
| Стало известно о кибератаках США на российские военные и стратегические объекты | Глава Федерального бюро расследований сообщил о масштабных кибератаках, которые Китайская Народная Республика нанесла на инфраструктурные организации Соединенных Штатов. Власти США возложили ответственность Китай. |
| Telegram: Contact @tass_agency | Кибератаки США на инфраструктуру России, кибервойна, участие США в войне против России, новости из России. |
| Глава АНБ США высказал угрозы другим странам из-за кибератак | Когда, в свое время американцы активно обвиняли Москву в кибератаках на их правительственные учреждения, конгрессмены наперебой заявляли, что это фактическое объявление Россией войны Штатам. |
| США обвинили российских хакеров в краже электронных писем американских чиновников | Несколько правительственных учреждений США пострадали в результате «глобальной» кибератаки, сообщает CNN со ссылкой на осведомленные источники. |
Кибератака США на Россию: реальность или миф?
Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Российская группа программ-вымогателей взломала федеральные агентства в результате кибератаки. Главное агентство кибербезопасности США заявило, что у него нет доказательств того, что группа действовала в координации с российским правительством. В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. Среди клиентов SolarWinds значатся крупные частные компании из списка Fortune 500, несколько основных поставщиков телекоммуникационных услуг США, все подразделения вооруженных сил США, Агентство национальной безопасности США, госдепартамент и офис президента. США зафиксировали за последний год атаки со стороны «киберармии» Китая примерно на два десятка организаций, пишет The Washington Post (WP) со ссылкой на неназванных чиновников и представителей сферы интернет-безопасности.
CNN: госучреждения США подверглись кибератаке
Инцидент стал самым большим сбоем в публикациях крупнейшей новостной организации Пенсильвании с... В сообщении подчеркивается, что публикация онлайн и обновления на сайте продолжались, хотя и не так быстро, как обычно.
Он также подчеркнул, что активность, усиленная американскими правительственными хакерами, имеет цель стать предупреждением «президенту России Владимиру Путину». В ходе публичного слушания одиннадцатого июня советник президента США по национальной безопасности Джон Болтон сделал заявление. В нем сказано, что Соединенными Штатами, в настоящее время, электронные сервисы государств широко рассматриваются в качестве потенциальных целей для атак. По словам Болтона, это является частью попытки объяснить «России или кому-либо еще, кто проводит кибероперации против нас: «Ты заплатишь цену».
Поиск виновных[ править править код ] По данным ФБР , к атаке причастна преступная группировка DarkSide , предположительно базирущаяся в России [13]. Сразу после атаки на сайте группировки [b] появилось что-то вроде извинения. Не упоминая трубопровод Colonial, а лишь «последние события», на сайте говорится: «Наша цель не создавать проблемы обществу, а получать деньги» [c] [13]. Бостонская компания Cybereason, специализирующаяся на технологиях кибербезопасности, заявила, что DarkSide — организованная группа хакеров, создавших своеобразную бизнес-модель «программы-вымогателя как услуги», то есть хакеры DarkSide разрабатывают и продают инструменты взлома программ-вымогателей заинтересованным лицам, которые затем проводят атаки. Издание цитирует заявление компании, в котором говорится: «Мы аполитичны, мы не участвуем в геополитике, не нужно связывать нас с определённым правительством и искать наши мотивы.
Для примера он привел группировку Volt Typhoon. Предположительно, она причастна к атакам по всей территории Соединенных Штатов, в том числе объектам связи, энергетики, транспорта и водоснабжения. По его словам, поддерживаемые китайским руководством хакеры заранее внедряют вредоносное программное обеспечение ПО , которое будет возможно активировать в любой момент, нарушая работу критической инфраструктуры.
Байден послал сигнал Путину: Кибератака против Москвы уже готовится
Редакция не предоставляет справочной информации. Использование такого рода материала в любом виде и качестве без разрешения агентства будет преследоваться по суду. Штраф — 30 тысяч рублей за использование одного изображения.
Иностранные хактивисты слили в Сеть более 300 млн строк личных данных граждан РФ Накануне телеканал CNN сообщил, что ряд американских федеральных ведомств подвергся хакерским атакам. Агентство кибербезопасности и безопасности инфраструктуры США CISA , в свою очередь, заявило, что предпринимает все необходимые шаги для минимизации последствий. По некоторым данным, за массовой кибератакой может стоять группировка CLOP, которую связывают с русскоговорящими хакерами. До этого, 5 июня, газета The Daily Telegraph сообщила о тысяче пострадавших от кибератак сотрудников британской авиакомпании British Airways, вещательной корпорации Би-би-си, а также сети аптек Boots.
Posted 16 июня 2023,, 13:40 Published 16 июня 2023,, 13:40 Modified 16 июня 2023,, 13:40 Updated 16 июня 2023,, 13:40 Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами 16 июня 2023, 13:40 Bloomberg пишет о группе Clop, связанной с атакой Сюжет США Bloomberg написал о кибератаке на лабораторию и хранилище радиоактивных отходов в США. По мнению агентства, за ней может стоять хакерская группировка Clop, естественно, связанная с Россией.
Напомним, что в начале февраля 2022 года BBC News сообщала о синхронных атаках на нефтяные терминалы в Европе.
Полный перечень лиц и организаций, находящихся под судебным запретом в России, можно найти на сайте Минюста РФ.
Из‑за кибератаки на крупнейший в мире банк нарушились торги облигациями США
| Глава АНБ США высказал угрозы другим странам из-за кибератак | Глава Федерального бюро расследований сообщил о масштабных кибератаках, которые Китайская Народная Республика нанесла на инфраструктурные организации Соединенных Штатов. Власти США возложили ответственность Китай. |
| Bloomberg: «русские хакеры» взломали базу Республиканской партии США | Кибератаки США на инфраструктуру России, кибервойна, участие США в войне против России, новости из России. |
CNN: ряд американских федеральных ведомств подверглись кибератакам
4 Iranians indicted for alleged malicious multi-year cyber campaign targeting US government and defense firms. Хакеры осуществили масштабную кибератаку на некоторые правительственные американские учреждения, сообщает радиостанция "Комсомольская правда". Дряхлый Байден и молодой глобальный Юг: лидеры Африки и президент США. В США 14 аэропортов столкнулись с массированными хакерскими атаками, которые нарушили работу веб-сайтов. США впервые признали, что проводят «кибероперации» в поддержку Украины. О каких операциях может идти речь и готовы ли российские системы к нападению, «360» пояснил специалист по кибербезопасности Павел Мясоедов. Число кибератак на информресурсы России заметно увеличилось.
Последние новости
- Что еще почитать
- Иран заявил об отражении кибератаки США
- CNN: ряд американских федеральных ведомств подверглись кибератакам — РТ на русском
- Стало известно о кибератаках США на российские военные и стратегические объекты
- АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
Главные новости
- Что еще почитать
- Власти США заявили, что новая кибератака не повлияет на проведение российско-американского саммита
- Кибератаки на хранилище радиоактивных отходов в США связали с русскими хакерами
- Добро пожаловать!
- АНБ обвинило Китай в атаке на компьютеры критической инфраструктуры США
- Как США поддерживают киевских ультраправых националистов
Хакеры подвергли масштабной кибератаке ряд правительственных учреждений США
В этой группе примерно одна из миллиона реализаций оказалась уязвимой к раскрытию своих SSH-ключей. Угроза, связанная с новым методом кражи криптографических ключей, не ограничивается только протоколом SSH. Она также распространяется на соединения IPsec, широко используемые в корпоративных и частных сетях, включая VPN-сервисы. Это представляет существенный риск для компаний и индивидуальных пользователей, полагающихся на VPN для защиты своих данных и обеспечения анонимности в интернете. В исследовании под названием Passive SSH Key Compromise via Lattices подробно рассматривается, как методы, основанные на криптографии на решётках lattice-based cryptography , могут использоваться для пассивного извлечения ключей RSA. Это возможно даже при одиночной ошибочной подписи, созданной с использованием стандарта PKCS 1 v1. Такой подход, описанный исследователями, обеспечивает проникновение в протоколы SSH и IPsec, что поднимает вопросы о надёжности этих широко распространённых методов защиты передачи данных. Уязвимость активируется, когда в процессе «рукопожатия» возникает искусственно вызванная или случайно возникшая ошибка. Злоумышленники могут перехватить ошибочную подпись и сравнить её с действительной, используя операцию поиска наибольшего общего делителя для извлечения одного из простых чисел, формирующих ключ.
Однако в данной атаке используется метод, основанный на криптографии на основе решёток. Получив ключ, злоумышленники могут организовать атаку типа «человек посередине» man-in-the-middle или MITM , где сервер, контролируемый хакером, использует похищенный ключ для имитации скомпрометированного сервера. Таким образом, они перехватывают и отвечают на входящие SSH-запросы, что позволяет легко похищать учётные данные пользователей и другую информацию. Та же угроза существует и для IPsec-трафика в случае компрометации ключа. Особенно уязвимыми оказались устройства от четырёх производителей: Cisco, Zyxel, Hillstone Networks и Mocana. Исследователи предупредили производителей о недостатках безопасности до публикации результатов исследования. Cisco и Zyxel отреагировали немедленно, тогда как Hillstone Networks ответила уже после публикации. Недавние улучшения в протоколе защиты транспортного уровня TLS повысили его устойчивость к подобным атакам.
Райан утверждает, что аналогичные меры должны быть внедрены и в других безопасных протоколах, в частности, в SSH и IPsec, учитывая их широкое распространение. Однако, несмотря на серьёзность угрозы, вероятность подвергнуться таким атакам для каждого отдельного пользователя остаётся относительно мала. По мнению экспертов, такая динамика обусловлена ростом утечек информации за год и тем, что сотрудники часто используют одни учётные данные на рабочих и личных ресурсах. Допускается также, что импортозамещение зарубежных решений привело к увеличению уязвимостей в корпоративном секторе. Источник изображения: Pixabay В октябре IT-инфраструктура российских компаний в очередной раз подверглась большому количеству хакерских атак, часть из которых закончились взломом ресурсов организаций. К примеру, 30 октября сайт Национальной системы платёжных карт был недоступен из-за атаки группировки DumpForums. В тот же день инфраструктура провайдера «Транстелеком» была поражена вирусом-шифровальщиком. Кроме того, злоумышленники атаковали крымских провайдеров, из-за чего в регионе нестабильно работали цифровые сервисы.
Эксперты считают, что данная тенденция обусловлена кратным увеличением количества утечек данных в течение года. Особенно это касается крупных организаций из финсектора и ретейла», — считают аналитики, отмечая, что в зоне риска продолжают оставаться госкомпании, малые и средние предприятия, представители промышленного сектора с распределённой сетью филиалов. Представитель разработчика промышленного софта «Цифра» отметил, что текущая ситуация оказывает влияние на увеличение инвестиций компаний в кибербезопасность. Он добавил, что корпоративные учётные данные не часто выставляются на продажу на теневых форумах, в большинстве случаев для взлома хакеры используют данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Это становится возможным из-за того, что пользователи часто используют одни учётные данные для рабочих и личных учётных записей. Эксперты также не исключают, что риск взлома корпоративно инфраструктуры в России в нынешнем году возрос в том числе из-за импортозамещения: быстрая перестройка инфраструктуры и переход на отечественный софт открыли новые точки входа для злоумышленников. Она будет предназначена для защиты военных гарнитур смешанной реальности от кибератак, нацеленных непосредственно на органы чувств солдат. Источник изображения: microsoft.
У них много общего с традиционными кибератаками, вызывающими техническую перегрузку ресурсов, интеграцию избыточных данных или сбои в работе сетевых компонентов. Только объектом когнитивной атаки является сам пользователь, и для её осуществления на экран гарнитуры смешанной реальности могут выводиться загромождающие обзор посторонние объекты, а также перехватываться данные системы отслеживания направления взгляда — своеобразный аналог кейлоггера. Таким образом оказавшаяся под атакой гарнитура выводит пользователю недостоверную информацию, либо вовсе провоцирует тошноту и прочие признаки недомогания, то есть может полностью вывести солдата из строя. Система защиты должна «предоставить средства символического исследования цифрового пространства при помощи аппаратного или программного обеспечения и введения свойства правильности или безопасности, которое является истинным для всех возможных входящих данных». Для этого DARPA предлагает выстроить математические модели когнитивных механизмов «человеческого восприятия, действий, памяти и рассуждений» и на их основе установить, как создать некую форму универсальной защиты от когнитивных атак. Опасения DARPA вполне обоснованы: в прошлом году по результатам испытаний военной версии гарнитуры смешанной реальности на базе Microsoft HoloLens было установлено , что за несколько часов она вызывает у военнослужащих головные боли, усталость глаз и тошноту. В новой версии гарнитуры эти проблемы исправлены, однако защита от атак нужна. Учитывая, что работа над программой DARPA ICS ещё не началась, участвующие в дальнейших испытаниях HoloLens американские военнослужащие пока не смогут рассчитывать на механизмы когнитивной защиты.
Американские и японские агентства безопасности и правоохранительные органы бьют тревогу, так как хакеры внедряют в оборудование Cisco уязвимости, оставаясь незамеченными для системных администраторов. BlackTech, также известная как Palmerworm, Temp. Overboard, Circuit Panda и Radio Panda, ведёт свою преступную деятельность с 2010 года. Хакеры BlackTech предпочитают атаковать филиалы компаний в небольших городах, где системы защиты могут быть менее надёжными. После получения доступа к локальной сети филиалов, они подключаются к сети головных организаций. Целью группировки являются правительственный сектор, компании с госучастием, а также предприятия из сфер промышленности, информационных технологий, телекоммуникаций и электроники. Специфика методов, которыми BlackTech получает первоначальный доступ к устройствам своих жертв, остаётся неизвестной. Это могут быть как кража учётных данных сотрудников, так и неизвестные и чрезвычайно изощрённые уязвимости нулевого дня.
После проникновения киберпреступники используют интерфейс командной строки Cisco IOS CLI для замены легитимной прошивки маршрутизатора на скомпрометированную версию. Всё начинается с того, что прошивка модифицируется в памяти с использованием метода «горячего патчинга». Этот этап критически важен для установки модифицированного загрузчика и изменённой прошивки. После завершения установки, модифицированная прошивка может обходить защитные механизмы маршрутизатора, активировать бэкдоры, не оставляя при этом следов в системных журналах и игнорируя ограничения, установленные списками контроля доступа ACL.
Адрес редакции: 125124, РФ, г. Москва, ул. Правды, д. Почта: mosmed m24.
Иностранные хактивисты слили в Сеть более 300 млн строк личных данных граждан РФ Накануне телеканал CNN сообщил, что ряд американских федеральных ведомств подвергся хакерским атакам. Агентство кибербезопасности и безопасности инфраструктуры США CISA , в свою очередь, заявило, что предпринимает все необходимые шаги для минимизации последствий. По некоторым данным, за массовой кибератакой может стоять группировка CLOP, которую связывают с русскоговорящими хакерами. До этого, 5 июня, газета The Daily Telegraph сообщила о тысяче пострадавших от кибератак сотрудников британской авиакомпании British Airways, вещательной корпорации Би-би-си, а также сети аптек Boots.
Выкуп[ править править код ] По данным исследовательской компании Elliptic, только за период с августа 2020 года по апрель 2021, DarkSide получила с жертв своих атак, по меньшей мере, 90 млн долл. Руководство Colonial Pipeline заплатило киберпреступникам выкуп в 75 биткоинов 4,5 млн долл. Технические подробности о том, каким образом сотрудники правоохранительных органов получили доступ к закрытому ключу от кошелька, пока не раскрыты [24]. Меры защиты[ править править код ] В конце апреля 2021 года ведущие производители ПО и органы правопорядка образовали международную группу по защите от интернет-вымогательства — Ransomware Task Force RTF. В группу вошли компании Microsoft и Amazon, а также ФБР и Британское агентство по борьбе с организованной преступностью [en].