Аналитические статьи

Программы-вымогатели стали одним из главных киберугроз для российских компаний. По данным F.A.C.C.T., за последний год число атак с их использованием увеличилось на 33% по сравнению с 2021 годом. Среди наиболее распространенных шифровальщиков в России можно выделить Phobos, Dharma, CryLock и другие. Однако в последнее время на российском рынке появились новые игроки, основанные на Babuk, Conti и LockBit. Эти шифровальщики изначально были ориентированы на атаку западных компаний, но после того, как их исходные коды и билдеры попали в открытый доступ, они стали доступны для любых киберпреступников и хактивистов. В условиях геополитического конфликта эти программы-вымогатели превратились в “оружие” против российского бизнеса. Кроме того...

Если одной метафорой, то произошли первые испытания термоядерной бомбы. Специалисты с благоговейным ужасом и радостью смотрят на поднимающийся над планетою гриб. Остальное человечество живёт обычной жизнью, пока не зная, современниками какого события они являются. Мне нравилось изучение цифровых технологий, сильнее интересовала только работа человеческой психики и междисциплинарное знание, которое можно объединить под условным названием "общая теория информации". Эти увлечения позволили увидеть в смене цифр смену эпох. Постараюсь объяснить суть случившегося максимально доступно. GPT-4 технически считается языковой моделью. Языковая модель — это программа, которую проще всего представлять как систему исправления опечаток на стероидах...

Сегодня речь пойдёт о технологии распределённой сети VPN Gate, своего рода недруга Поднебесной в области интернет цензуры. На Хабре много статей на тему SoftEther VPN (нижележащий слой VPN Gate), но нет ни одной технически всесторонней статьи про саму распределённую сеть и такое чувство, что в рунете про неё вообще забыли. VPN Gate — академический эксперимент Дайу Нобори с 2013-го года. Проект представляет собой интернет-сервис научных исследований в Высшей Школе Университета Цукуба, Япония. Цель данного исследования заключается в расширении знаний «Глобальных распределенных открытых ретрансляторов VPN». Отличительной особенностью данной сети является её функционирование в виде роя. То есть каждый желающий пользователь может...

Британские ученые выведут кибербезопасность на новый уровень Британские ученые из Кардиффского университета создали новый метод автоматического обнаружения и уничтожения вредоносного ПО на устройстве менее чем за секунду. Метод обнаружения на основе искусственного интеллекта протестирован на тысячах образцах вредоносных программ и позволил предотвратить повреждение 92% файлов на компьютере, уничтожив вредонос за 0,3 секунды. По заявлению специалистов, новый метод может обнаружить и уничтожить зловред в режиме реального времени и может изменить подход к современной кибербезопасности. Новый метод разработан в сотрудничестве с Airbus и использует ИИ для мониторинга и прогнозирования поведения вредоносного ПО. Авторы злонамеренной...

Были времена, когда Google ежемесячно публиковала статистику распространения разных версий системы Android. Для пользователей iPhone это были смешные цифры, когда спустя год после релиза последняя версия Android была установлена в лучшем случае на 10% устройств. Видимо, устав от этих насмешек, Google перестала публиковать статистику. Потом она периодически снова делилась этой информацией, хотя положение дел лучше не стало. В прошлом ноябре наиболее популярной версией была Android 10 с долей 26,5%, далее шла Android 11 (24,3%). Теперь есть данные от 9 мая и в них Android вышла в лидеры с результатом 28,3%. Соответственно, за минувшие полгода Android 10 потеряла 2,6% до 23,9%. Следом располагается Android 9 Pie с долей 16,2%, у...

Positive Technologies: в 98% случаев злоумышленники могут проводить атаки на пользователей веб-приложений 17:31 / 20 мая Наиболее опасными уязвимостями являются недостатки механизмов авторизации и аутентификации пользователей. Эксперты Positive Technologies проанализировали уязвимости и угрозы веб-приложений 1 и выяснили, что в абсолютном большинстве приложений были возможны атаки на пользователей, а несанкционированный доступ и утечки важных данных были выявлены в 84% и 91% приложений. Наиболее опасными уязвимостями специалисты назвали недостатки механизмов авторизации и аутентификации пользователей. Исследование было представлено 19 мая 2022 года в рамках ежегодного форума по практической кибербезопасности Positive Hack Days. По...

Группировка Conti прекратила свою деятельность 11:18 / 20 мая, 2022 Но продолжит влияние, разделившись на мелкие группы По словам руководителя отдела исследований Advanced Intel Елисея Богуславского, группировка Conti заявила о прекращении своей деятельности и отключила инфраструктуру группы. «Conti Ransomware больше нет! Сегодня официальный сайт Conti Ransomware был закрыт, что означает конец известной преступной группировки. Это действительно исторический день в разведывательном сообществе! (Intelligence Community, IC)», - написал Богуславский в Twitter. Несмотря на закрытие бренда Conti Ransomware , команда хакеров еще долго будет играть важную роль в индустрии вымогателей. Согласно Advanced Intel, переговорщики, аналитики...

Microsoft Defender теперь доступен со встроенным режимом устранения неполадок 14:18 / 18 мая, Новую функцию в раннем доступе уже можно протестировать Microsoft Defender для конечной точки теперь поставляется с новым режимом устранения неполадок (troubleshooting mode), который поможет Windows администраторам протестировать производительность антивируса Microsoft Defender и запустить сценарии совместимости без блокировки защиты от проникновения. Новый режим антивируса находится в раннем доступе и позволяет администраторам отключать или изменять настройки защиты от несанкционированного доступа при диагностике приложений или устранении неполадок. Функция доступна только для предприятий и по умолчанию отключена. Для работы службы...

Google отступила: G Suite останется бесплатным для обычных пользователей GoogleG Suite Ранее в этом году компания заявляла о прекращении работы бесплатного тарифа G Suite. В начале года Google своим заявлением заставила вздрогнуть пользователей G Suite. Компания планировала полностью прекратить работу услуги, позволявшей пользователям встраивать в личные домены приложения Google Apps. Однако сейчас, в середине мая, Google неожиданно решила оставить частным пользователям доступ к G Suite, если они не будут использовать услугу для бизнес-проектов. "Для предприятий бесплатная версия G Suite legacy станет недоступна с 27 июня 2022 года", – говорится в сообщении Google. "Если вы пользуетесь G Suite в некоммерческих целях, то можете не...

Huawei и его друзья придумали, как выпускать 5G-смартфоны вопреки санкциям США На рынке появилось устройство, которое расширяет возможности современных смартфонов Huawei, ограниченные в силу американских санкций. Основная функция оригинальной разработки фирмы Soyealink – активация поддержки быстро развивающихся в Китае сотовых сетей 5G, побочная – защита корпуса телефона от физического повреждения. Обойдется новинка недешево – за те же деньги можно купить новый смартфон начального уровня. Чехол-адаптер с поддержкой 5G Китайский производитель телекоммуникационного оборудования Soyealink выпустил аксессуар для смартфонов Huawei, который наделяет мобильник возможностью работы в сотовых сетях пятого поколения, пишет Huawei Central. Гаджет...

Кампания проводилась с помощью фишингового новостного сайта Неизвестный злоумышленник атаковал немецких пользователей, заинтересованных в украинском кризисе, заражая их трояном удаленного доступа PowerShell RAT и крадя их данные. Вредоносная кампания использует сайт-приманку для заманивания пользователя на фальшивую новостную статью с неизданной информацией о ситуации на Украине. Сайт содержит вредоносный документ, устанавливающий RAT с возможностью удаленного выполнения команд и файловых операций. Кампания была раскрыта аналитиками угроз Malwarebytes, предоставившие все детали и признаки компрометации в своем отчете. Киберпреступник зарегистрировал домен для фишингового сайта collaboration-bw [.] de после истечения срока настоящего...

Ученые «воскресили» клетки в глазах мертвого человека Исследователям из Глазного центра при Университете штата Юта в США удалось «разбудить» светочувствительные клетки в глазах человека через пять часов после смерти. Открытие может потенциально увеличить срок годности донорских органов и стать отправной точкой для разработки новых способов лечения некоторых заболеваний глаз. Pixabay В теории открытие поможет в будущем увеличить срок хранения донорских глаз В новом исследовании, опубликованном в журнале Nature, ученые измерила активность клеток сетчатки как у мышей, так и у людей вскоре после их смерти. Исследователи обнаружили, что потеря связи фоторецепторов происходит в основном из-за кислородного голодания. Поэтому на следующем...

Отказ от соцсетей снизил депрессию и тревожность: вот чем они опасны для здоровья Человек уже привык для отдыха уходить от реальности в мир интернета. Часто выбор падает именно на соцсети. Но, как оказалось, отдыхать нужно и pexels.com Если не от интернета полностью, то от каких-то страниц стоит отказаться По статистике, в России от депрессии страдает около 8 миллионов человек. Лекарства от психических расстройств далеко не дешевые. Но не всегда нужно сразу браться за таблетки. Так, британские ученые из Университета Бата провели исследование, которое показало, что недельный детокс от социальных сетей имеет положительное влияние на психическое здоровье людей. В испытаниях приняло участие 154 добровольца от 18 до 72 лет...

Компания Netskope опубликовала результаты исследования, в них говорится, что за последний год число фишинговых загрузок выросло на рекордные 450%. Такой рост вызван использованием мошенниками методов поисковой оптимизации (SEO) для продвижения позиций вредоносных PDF-файлов в популярных поисковых системах (Google, Bing, Yahoo! и других). В списке самых популярных способов распространения вредоносного ПО лидируют бесплатные и условно бесплатные программы, но на некоторых позициях оказались новые способы. Больше всего вредоносов в поисковых запросах распространяются через PDF-файлы и поддельные CAPTCHA, перенаправляющих на всякого рода мошеннические сайты: от фишинговых до откровенно вредоносных. Новые результаты исследований показали...

Антивирусная компания «Лаборатория Касперского» представила небольшой отчёт, касающийся деятельности в области машинного обучения. Оказалось, что с 2019 года компания получила 53 патента на изобретения в соответствующей области. Большинство из этих патентов относятся к таким сферам, как детектирование вредоносных программ, защита критической инфраструктуры, антифишинговые технологии и решения для мониторинга и анализа событий безопасности (SIEM). Также эксперты компании предложили варианты использования таких технологий и в других областях — от маркетинга до систем противодействия гражданским беспилотникам. В начале прошлого десятилетия создание базы данных ImageNet и успех суперкомпьютера Watson, который обыграл чемпионов...

Бывшие сотрудники отечественного видеохостинга Rutube в разговоре с изданием Forbes рассказали о проблемах в системе безопасности сервиса. По их словам, в ходе аудита удалось найти ряд критических уязвимостей в офисной инфраструктуре компании, не отделённой от сайта. Как указывают бывшие сотрудники, для взлома нужно было «хорошо понимать, как именно работает инфраструктура сервиса, поэтому у злоумышленников либо был инсайдер в компании, либо доступ к технической документации и данным аудита». Аудит проводили в 2021 году. Кроме Group-IB в его проведении участвовали Positive Technologies, Digital Security и «Ростелеком». В ходе тестовых атак не удалось взломать сайт, но были найдены уязвимости в офисной инфраструктуре. Group-IB...

С помощью расширения пользователи Chrome смогут блокировать Google Topics и FLEDGE и отключать настройку Privacy Sandbox. Ориентированный на приватность браузер DuckDuckGo обновил свое расширение для Chrome, добавив в него возможность блокировать два новых метода таргетирования, являющихся частью Google Privacy Sandbox. Как сообщается в блоге DuckDuckGo, теперь с помощью расширения пользователи могут блокировать Google Topics и FLEDGE или просто полностью отключать настройку Privacy Sandbox в Chrome. Privacy Sandbox представляет собой альтернативный метод отслеживания пользователей online с целью подбора им релевантной рекламы, который Google считает более ориентированным на сохранение конфиденциальности по сравнению с другими...

Приведена статистика вредоносных атак на май 2022 года Несмотря на стабильное количество зарегистрированных атак с использованием программ-вымогателей в течение апреля, наблюдалась активная деятельность одной из групп хакеров. Банда вымогателей Conti была связана по минимум с 50 инцидентами в апреле, включая разрушительное нападение на правительственные учреждения Коста-Рики. Атака побудила недавно вступившего в должность президента страны объявить чрезвычайное положение , а Госдепартамент США предложил награду в $10 млн. за информацию, которая приведет к установлению личности или аресту членов Conti. Также группировки ALPHV, Black Basta, LockBit 2.0, Cl0p и другие совершали атаки организаций здравоохранения, строительных фирм...

Bitcoin обвалился до $30 тысяч впервые с лета прошлого года 1105.2022 | Последние дни ознаменовались важной новостью для всех, кто следит за майнингом. Пала защита видеокарт Nvidia GeForce RTX LHR. С помощью NiceHash QuickMiner (Excavator) или NBMiner можно получить полную производительность от GeForce RTX 3060, GeForce RTX 3070 Ti и прочих видеокарт серии LHR (low Hash Rate) при майнинге Ethereum. Ранее эти видеокарты обеспечивали половинную мощность при добыче Ethereum Это произошло на фоне постепенного снижения курсов криптовалют, которое теперь резко ускорилось. Ночью на торговых площадках курс BTC обвалился ниже отметки в $30 тысяч, а для ETH зафиксирован обвал до 2200 долларов. Для биткоина это первое падение до 30 тысяч с июля...

Китай в рамках импортозамещения выбросит на свалку десятки миллионов американских ПК Власти Китая обязали госсектор в течение двух лет полностью избавиться от иностранных ПК и заменить их на китайские. В центральных правительственных учреждениях замене подлежат свыше 50 млн компьютеров, но в итоге общее их число окажется значительно больше, поскольку кампания по импортозамещению обязательно затронет и региональные власти. Импортозамещение по-китайски Власти Китая приказали центральным правительственным учреждениям и поддерживаемым государством корпорациям заменить персональные компьютеры иностранных брендов отечественными альтернативами. На решение этой задачи им выделено всего два года, пишет Bloomberg. По мнению аналитиков издания...