Новости кибербезопасности за неделю с 17 по 23 февраля 2025
Все самое интересное из мира кибербезопасности /** с моими комментариями
1) В Минцифры России рассматривают возможность закрепления на законодательном уровне обстоятельства, отягчающего наказание за совершение преступления, — использование дипфейк-технологий. Об этом поведал глава Минцифры Максут Шадаев. По всей видимости, речь идет о поправках к УК, аналогичных предложенным в отношении ИТ-преступлений (См. 4 новость прошлой недели).
«С коллегами из правоохранительных органов мы обсуждаем, что использование дипфейков станет отягчающим обстоятельством при совершении преступлений, — цитирует ТАСС выступление министра. — Нам кажется, что это правильно».
/** Я тоже думаю, что это правильно. Я даже предлагаю сделать больше - сделать использование лица и\или голоса человека без его согласия уголовным преступлением. Уж больно легко сейчас клонировать голос и заменить лицо в видеопотоке. К счастью, пока это почему-то не носит массового характера, но мошенники уже используют вовсю.
2) В продуктовом портфеле «Лаборатории Касперского» появился новый продукт — Kaspersky для Linux, предназначенный для домашних пользователей. Программа обеспечивает защиту конфиденциальных и платёжных данных от киберугроз.
Компания выпустила этот продукт на фоне роста интереса к Linux в России. По её данным, количество обнаруженных вредоносных программ для этой операционной системы увеличилось более чем в 20 раз за период с 2019 по 2024 годы. Среди наиболее распространённых угроз — программы-вымогатели, майнеры и вредоносный софт, внедряемый в исходный код популярного программного обеспечения. Источник.
/** Linux точно становится популярнее. Единственное, что способно переломить этот тренд, это снятие санкций и возвращение Microsoft на Российский рынок. Но чем больше времени проходит без Microsoft, тем больше линукса становится в школах, ВУЗах, бизнесах, а после этого и на домашних компьютерах. Люди привыкают, обучаются и начинают пользоваться. Ну а тем, чем начинают интересоваться люди, начинают интересоваться и мошенники - поэтому антивирус сейчас нужен даже для линукса.
3) Банк России утвердил стандарт безопасного использования QR-кодов для платежей и переводов. Финансовые организации и компании из других сфер, которые применяют QR-код для проведения платежей и переводов, смогут разработать на основе этого регламента внутренние меры защиты.
В документе, в зависимости от видов QR-кодов, систематизированы угрозы, которые могут возникнуть на каждом этапе операции. Также представлены типовые способы защиты от этих угроз. Для внесения и снятия денег в банкомате по QR-коду предусмотрены отдельные меры защиты.
/** Стандарт носит рекомендательный характер, поэтому я рекомендую вам его почитать. Сейчас очень много различного вида "атак" производится с помощью QR-кодов и это очень хорошо, что появляются подобные рекомендации. В любом случае, как не рекомендуют переходить по подозрительным ссылкам или открывать файлы и архивы от неизвестных адресатов, я рекомендую вам не наводить камеру телефона на неизвестные QR-коды.
4) Компания F6 фиксирует стремительный рост активности мошенников, использующих для атак на клиентов российских банков вредоносный софт на основе легитимного приложения NFCGate. За месяц число подтверждённых атак увеличилось на 80%, средняя сумма ущерба выросла вдвое – до ₽200 тыс., а общая сумма ущерба – более чем в три раза и составила около ₽150 млн.
Аналитики F6 предупреждают: многие пользователи находятся под угрозой кражи денег со счетов с использованием NFCGate, не подозревая об этом. Сейчас в России насчитывается как минимум 114 тыс. скомпрометированных Android-устройств, на которых установлено вредоносное ПО, способное через NFC-модули перехватывать и передавать данные банковских карт. Эти программы маскируются под приложения банков, гос. сервисов, мобильных операторов и даже популярных антивирусов.
/** Тут рекомендации все типовые:
- Отключайте NFC в те моменты, когда вы его не используете;
- Старайтесь минимизировать скачивание и установку приложений не из официальных магазинов приложений. И уж тем более не устанавливайте ничего по ссылкам, которые вам присылают по sms или email.
5) Критическая уязвимость, затрагивающая ряд версий PHP 8, угрожает веб-приложениям и сайтам, позволяя провести SQL-инъекцию. Патчи уже готовы, поэтому настоятельно рекомендуется установить их как можно скорее.
Проблема получила идентификатор CVE-2022-31631 и 9,1 балла по шкале CVSS. Брешь актуальна для PHP 8.0.x до версии 8.0.27, 8.1.x до версии 8.1.15 и 8.2.x до версии 8.2.2.
/** В своей недавней серии статей я описал как легко найти нужные версии PHP в интернете. Поэтому срочно обновляйтесь, если используете указанные версии.
6) Взлом, затмивший ограбление банка Ирака - с биржи Bybit хакеры вывели $1,46 млрд, заменив смарт-контракт холодного кошелька.
След ведет в Северную Корею – аналитики связывают атаку с группой Lazarus. Использованы сложные схемы социальной инженерии и подмена транзакций.
ВВП КНДР – $29,6 млрд, а хакеры украли $1,46 млрд всего за пару часов. Это 4,7% от экономики целой страны!
/** Ради почти 1,5 млрд ребята напряглись и сделали то, чего раньше никто не делал, несмотря на все защитные механизмы в крипте. Важный тезис, который я всегда всем говорю: Если что-то нужно, то взлом любой системы - это вопрос времени и денег.
Безопасной вам недели!
Подписывайтесь на мой Телеграм!
Предыдущая неделя <-- week Sec News --> Следующая неделя