НеКасперский

Очков больше нет Вчера DLBI сообщили о сливе интернет-магазина очков и контактных линз ochkov net. В утечке содержатся полные имена, почти 700 тыс. уникальных адресов электронной почты, почти 150 тыс. уникальных телефонных номеров, адреса доставки, хешированные пароли, IP-адреса и стоимость заказов. Данные актуальны на прошедший четверг, но новостей и сообщений о взломе от компании не поступало 🤷🏻‍♂️ НеКасперский

Менять не будем, нас не коснётся Очевидно, что глобальный сбой СДЭК'а не связан с отключением электричества или перебоями трафика сети. Так, малоизвестная проукраинская группировка Head Mare взяла на себя ответственность за атаку на системы отечественного грузоперевозчика. Хакеры приложили скриншоты нашей любимой vSphere, которая из-за санкционных ограничений не может получить обновления безопасности, но то и дело продолжает использоваться. Хакеры не двояко намекнули, что в атаке применён шифровальщик, стёрты бэкапы, нарушены конфиги и так далее. Кроме того, они не безосновательно издеваются над Бизоном, который как бы должен был защищать системы компании. Иронично, что сейчас компания выступает на форуме, рекламируя свои продукты безопасности. НеКасперский

Стрелки Согласно заявлению Министерства госбезопасности Китая, США использует подводные кабели с целью шпионажа. Такой вывод был сделан на основе материалов, предоставленных бывшим сотрудником отдела разведки США Эдвардом Сноуденом. По его словам, штаты на протяжении десятилетий занимались реализацией программы Upstream, параллельной государственному проекту по сбору информации Prism. Так у шпионов появились преимущества, позволяющие круглосуточно мониторить и прослушивать глобальные подводные кабели по всему миру. Американские чиновники, в свою очередь, заявляют, что сети, по которым передаётся интернет-трафик через Тихий океан, могут быть уязвимы перед манипуляциями со стороны КНР. Как бы то ни было, через подводные кабели проходит передача 99% всех трансокеанских данных, весь этот трафик проходит через бутылочные горлышки, что особенно явно видно на сбоях, которые устраивали хуситы. НеКасперский

Без посылочек( Отечественный сервис по доставке грузов СДЭК уже второй день вообще не функционирует. Из-за крупного сбоя не работают личные кабинеты, закрылись пункты выдачи заказов, они даже не отображаются на карте. Работники сообщают, что они просто банально не могут вручить заказ из-за проблем в системе. От ручной выдачи отказались, чтобы не Хоть в компании и заявляют, что находятся на финальном этапе восстановительных работ, на данный момент говорить о причинах рано — ведут расследование. НеКасперский

Накрыли Энтузиаст под ником NanoBaiter опубликовал на своём YouTube-канале фрагменты с камер видеонаблюдения в офисе мошеннического колл-центра Waredot. По словам 404 Media, хакер совершил атаку на системы компании, получил доступ к исходному коду инструментов мошенников, удалил БД с ключами клиентов и отправил электронные письма жертвам. В процессе телефонного разговора работники Waredot убеждали пользователей в том, что их ПК заражён и лучшим решением этой проблемы является покупка якобы антивирусного ПО, которое стоит около $400 в месяц. Хотелось бы получить такое же видео с взломом украинских колл-центров (( НеКасперский

Интернет помнит всё Полицейская служба Северной Ирландии (PSNI) заплатит около $1 млн из-за крупной утечки данных. Ещё в августе в открытый доступ случайно попали ПДн 20 тысяч жертв. В слитых файлах оказались полные имена, звания, должности, а также места работы офицеров, телохранителей, судей, работников аэропортов, сотрудников MI5 и др. Как оказалось, причиной утечки стал тот факт, что в ответ на запрос о предоставлении сведений по закону о свободе информации служба PSNI по ошибке выложила таблицу с данными действующих полицейских. В ходе расследования стало известно, что пострадавшие сталкиваются с постоянными угрозами со стороны. Они сообщили, что этот инцидент стал причиной для отсутствия на работе и даже переездов из-за «ощутимого страха за жизнь». НеКасперский

Чем сложнее решение, тем легче его сломать В прошлую пятницу во Fluent Bit была обнаружена критическая уязвимость с оценкой в 9.8 баллов по CVSS, позволяющая хакерам исполнять на серверах удалённый код или доводить машины до отказа. Логгер, используемый в Kubernetes, сервисах Microsoft, Amazon, Google, Cisco, Intel и многими другими так популярен, что в марте количество его скачиваний превысило 13 миллиардов. Схематично воспроизведение уязвимости довольно просто в реализации. HTTP-сервер решения не защищён от переполнения кучи во время парсинга трассировочных запросов. Пока алгоритмы Fluent Bit очищают стек, злоумышленники могут обходить всяческие проверки безопасности. НеКасперский

Модно-молодёжно Помните как с бумом биткойна у нас в инфополе появилось всё на блокчейне: от магазинов с продуктами до дипломных работ? Так, одним из таких инновационных продуктов будущего стала Gala Games — платформа для игр на основании блокчейна. На днях они заявили о крупнейшем в сфере взломе своих платформ. Неизвестные хакеры неназванным способом смогли накрутить на свой счёт более 600 млн монет платформы, что превышает $22 млн. И это только те, что хакеры смогли продать. Кроме этих монет, на разных счетах в сумме появилось ещё 4,4 миллиарда монет — более $150 млн, но эти средства успели заблокировать совместными силами администрации и ФБР, а час назад их безвозвратно уничтожили. Насколько знаем, блокчейн поэтому и такой модный, что нельзя ничего просто так создать и удалить, поэтому как хакеры получили, а администрация уничтожила — вопрос. Кроме того, блокчейн анонимный, но Five Eyes уже установили личность злоумышленников. Возможно, никакой инновации в платформе нет 😄 НеКасперский

Космическая слежка Миллиарды устройств по всему миру могут быть скомпрометированы из-за проблем безопасности в системах геолокации Apple и Starlink. Об этом на днях сообщили специалисты из Университета Мэриленда. Исследователи выяснили, что Apple собирает данные о точном местоположении точек доступа Wi-Fi и предоставляет пользователям информацию без постоянного обращения к GPS. Аналогичным образом работают и системы Google, только в отличие от этой компании Apple возвращает геолокацию до 400 находящихся рядом идентификаторов BSSID. Эксперты запросили сведения о миллиарде случайно сгенерированных BSSID и получили данные о 488 млн точек доступа. С помощью полученных данных им удалось отследить перемещения спутников Starlink. Судя по всему, политика конфиденциальности этих компаний оставляет желать лучшего. Будем надеяться, что в следующий раз разработчики будут предусмотрительней. НеКасперский

Один вендор — хорошо, несколько — ещё лучше Вчера на ЦИПРе была интересная сессия, посвящённая ИБ, где обсуждалась тема «вендорозависимости». Эксперты из МТС RED, Сбертеха, Норникеля и Транснефти поделились своим мнением, согласно которому зрелую защиту на одном вендоре построить невозможно. Как и во всём, тут важен баланс. Чтобы его найти, коллеги рекомендуют предметно оценивать активы, поверхности возможной атаки, рассматривать модель угроз и выстраивать лучшее средство защиты по соотношению цены и качества.

«Выбирать одного вендора стоит, когда есть потребность в интеграции и экосистемности и подружить двух разных вендоров не получится, от слова совсем. Конечно, плюсы у моновендорного подхода есть, но зачастую риски ИБ и отрицательная костэффективность превалируют», — Виталий Медведев (CISO МТС RED).

А вот насчёт регуляторики эксперты не сошлись: коллеги из нефтепрома полагают, что регулятор слишком сильно «душит» сферу и бизнес, а технари говорят, что в рынке не хватает регуляторики, особенно её зрелости и равномерного покрытия в современных технологиях: таких как безопасность микросервисов, IoT и др. Думаю, если мы каких-то ответов не получили, то PHDays это исправит. НеКасперский