НОВОСТИ КОМПАНИЙ

Борьбу с телефонными и интернет-мошенниками переводят в автоматический режим

Минцифры планирует автоматизировать сбор , анализ и передачу данных о телефонных и онлайнмошенниках в правоохранительные органы . Это , по данным ведомства , в следующем году позволит вдвое сократить количество мошеннических звонков и время ожидания блокировки фейковых сайтов . По их мнению , побороть мошенников можно , только сделав их бизнес невыгодным и рискованным .

Информацию о злоумышленниках будут собирать силами ведомства , а также с привлечением ведущих российских компаний в области кибербезопасности , сообщил « Коммерсантъ » со ссылкой на презентацию министерства .

В презентации Минцифры говорится , что министерство рассчитывает сократить число мошеннических звонков на 50 % до конца 2022 года и блокировать до 80 % фишинговых ( мошеннических ) ресурсов в течение 24 часов . « В этом году основной упор был сделан на борьбу с фейками . В 2022 году мы должны научиться очень быстро блокировать фишинговые сайты : сутки – это максимальный срок , в идеале работа должна занимать шесть-восемь часов », – заявил Министр цифрового развития , связи и массовых коммуникаций РФ Максут Шадаев .

Новая программа-вымогатель Yanluowang используется в целевых корпоративных атаках

Как выяснила группа Symantec Threat Hunter Team Broadcom , новый и все еще разрабатываемый штамм программ-вымогателей используется в узконаправленных атаках на корпоративные объекты .

Вредоносная программа , получившая название Yanluowang ransomware ( в честь китайского божества Янлуо Ванга , одного из десяти королей ада ), основана на расширении , которое она добавляет к зашифрованным файлам в скомпрометированных системах .

Она была недавно обнаружена при расследовании инцидента с участием известной организации после обнаружения подозрительной активности с использованием инструмента запросов Active Directory из командной строки AdFind .

Как получить сведения о киберугрозах от Kaspersky

Новый сервис от « Лаборатории Касперского » может значительно облегчить жизнь специалистам в области информационной безопасности и технологий . С помощью нововведения исследователи смогут получать консультацию по защите от киберугроз непосредственно от экспертов Kaspersky . Сервис получил имя Ask the Analyst , с его помощью можно заказать анализ семплов вредоносных программ , проанализировать информацию о зловредах и даже запросить исследования по размещенным в даркнете данным .

Таким образом , специалисты в области кибербезопасности смогут успешнее противостоять сложным кибератакам и действиям APT-группировок ( Advanced Persistent Threat ). Недавнее исследование показало , что две трети российских ИТ-компаний запрещают безопасникам обмениваться информацией о киберугрозах с другими организациями . Поэтому возможность передавать друг другу важные сведения сегодня актуальна для экспертов . Ask the Analyst позволит получить информацию из аналитических отчетов « Лаборатории Касперского » и даже обсудить с сотрудниками антивирусной компании связь выявленных индикаторов компрометации ( IoC ) с зафиксированной вредоносной активностью .

Помимо этого , новый сервис от Kaspersky поможет с анализом найденного вредоносной объекта . В этом будут участвовать специалисты группы реагирования на киберинциденты ( Kaspersky Global Emergency Response Team ), которые также представят подробный отчет о поведении обнаруженного семпла .

Неофициальная YouTubeтрансляция ивента Apple оказалась « разводом на биткойны »

Неофициальная YouTube-трансляция презентации новых продуктов Apple 18 октября , привлекшая десятки тысяч пользователей , в результате оказалась криптовалютным мошенничеством .

YouTube-трансляцию , проходившую до официального ивента Apple , посмотрели 30 тыс . человек . Большую роль в этом сыграли поисковые алгоритмы YouTube , активно продвигающие трансляцию , в названии которой использовались слова « REDESIGNED MacBook Pro », « NEW AIRPODS », « PRO Mac mini ».

Мошенническая схема очень простая . Пользователям сообщалось , что , если они переведут определенную сумму в биткойнах на указанный кошелек , в ответ « через AirDrop » им придет Ethereum . Конечно же , никакой криптовалюты Ethereum попавшиеся на удочку пользователи не получали .

На online-мероприятии 18 октября Apple официально представила первый за последние пять лет обновленный MacBook Pro , которого поклонники « яблочной » продукции так долго ждали . В частности , Apple представила новый 14- и 16-дюймовые MacBook Pro , новые AirPods 3 и другие продукты .

Российские разработчики создали систему распознавания оружия

В Тюмени создали дополнение к системам видеонаблюдения после трагедии в Казани . Теперь камера распознает оружие в руке и сообщает в полицию или в охрану . На сегодняшний день система тестируется на социально-значимых объектах города .

« Антиколумбайн » – такое название получила разработка – это искусственный интеллект , определяющий вооруженных людей в городских массивах с целью предотвращения трагедии . Точность распознавания зависит от качества обучения нейросети , который предоставила большой объем выборки . Разработчики стремятся максимально обучить и приблизить программу к реальным данным в условиях парков , школ и мест массового скопления людей .

На сегодня для работы требуется компьютер с видеокартой , большая мощность не нужна . Простой видеоадптер обеспечит скорость около пяти кадров в секунду , этого хватит чтобы определить оружие на картинке . Также имеется одно ограничение , камера должна быть цифровой . Компания установит для тестируемое ПО , для пилота системы на сервер видеонаблюдения , которое будет подключено к одному или нескольким видеопотокам . Вся собранная информация будет служить для усиления выборки .

Четкость распознавания системы можно сравнить с человеческим глазом , далее есть возможность для подключения гиперспектральных камер и возможность определять материал , из которого сделан предмет . « Чем раньше система будет обучена и решение готово к тиражированию , тем безопаснее станут города », – считают разработчики .

Национальный киберполигон будет расширяться

Национальный киберполигон ( платформа « Кибермир »), созданный для моделирования киберугроз , разработки технологий противодействия кибератакам и подготовки специалистов по кибербезопасности , планирует начиная с 2021 года расширяться за счет интеграции киберполигонов коммерческих компаний в единую национальную инфраструктуру . Интеграция является добровольной и призвана увеличить возможности как « Кибермира », так и интегрированных участников . Например , она позволит проводить более масштабные учения с максимальной подробностью имитации процессов , сформировать список угроз , с которыми могут столкнуться российские предприятия , что усилит информационную безопасность всех участников .

К Национальному киберполигону уже присоединился киберполигон Центра компетенций НТИ « Технологии транспортировки электроэнергии и распределенных интеллектуальных энергосистем » на базе МЭИ , на котором регулярно проводятся киберучения для организаций сферы электроэнергетики . Подписано соответствующее соглашение . Подключение МЭИ к промышленному сегменту Национального киберполигона позволит создать инфраструктуру , имитирующую типовое устройство организаций топливно-энергетического комплекса . Ведутся переговоры с рядом крупных российских корпораций и вузов страны об интеграции их отраслевых полигонов кибербезопасности с Национальным киберполигоном . Об этом сообщила пресс-служба Правительства РФ .

ИИ может узнать ПИН-код банковской карты даже при закрытой панели ATM

Исследователи в области кибербезопасности показали , как алгоритм машинного обучения может угадать ПИН-код банковской карты , даже если жертва закрывает рукой панель ввода . Узнать заветные четыре цифры получилось в 41 % попыток . Этот вектор атаки предполагает , что злоумышленникам сначала придется создать точную копию атакуемого банкомата . Это важно , поскольку алгоритм будет учитывать расстояние между кнопками . После этого преступники должны пустить в ход машинное обучение и научить алгоритм распознавать нажатия клавиш . Тренироваться можно по видеозаписям , на которых реальные клиенты банков вводят свои коды .

В рамках эксперимента специалисты собрали ( PDF ) 5800 видеозаписей , на которых 58 разных граждан вводили ПИН-коды от своих банковских карт . Параллельно Xeon E5-2670 с 128 ГБ оперативной памяти и три Tesla K20m с 5 ГБ оперативной памяти запускали ИИ-модель . Используя три попытки ввода , что предусматривает каждый банкомат , исследователи смогли распознать 4-значный ПИН-код в 41 % случаев . Само собой , расположение камеры играло ключевую роль в вычислении кодов , поскольку надо было учитывать как праворуких пользователей , так и левшей . Если камера могла записывать аудио , модель экспертов также отмечала звучание каждой клавиши , что повышало шансы успешно угадать ПИН-код .

Apple Pay с VISA позволяет хакерам осуществлять платежи на заблокированных iPhone

Преступники нашли способ совершать мошеннические платежи с помощью Apple Pay с заблокированного iPhone с картой Visa в цифровом кошельке с включенным экспресс-режимом .

Метод сродни цифровой версии карманной кражи . Он работает по беспроводной сети , даже если iPhone находится в сумке или в чьем-то кармане и нет лимита транзакций . Изучая ретрансляционные атаки на бесконтактные платежи , исследователи из Университета Бирмингема и Университета Суррея в Великобритании обнаружили , что устройства iPhone подтверждают транзакции при определенных условиях .

Правительства по всему миру принимают меры по борьбе с каналами оплаты программвымогателей

Высокопоставленные официальные лица из 31 страны и Европейского союза заявили , что их правительства примут меры , чтобы заблокировать каналы оплаты криптовалютой , используемые бандами вымогателей для финансирования своих операций .

Совместное заявление было выпущено после виртуальных встреч по инициативе Counter-Ransomware Initiative , организованных на этой неделе Советом национальной безопасности Белого дома в ответ на продолжающиеся атаки , которые выявили значительные уязвимости в критически важной мировой инфраструктуре . Его выпустили министры и представители из Австралии , Бразилии , Болгарии , Канады , Чехии , Доминиканской Республики , Эстонии , Европейского Союза , Франции , Германии , Индии , Ирландии , Израиля , Италии , Японии , Кении , Литвы , Мексики , Нидерландов и др .

Предотвращение злоупотребления виртуальными активами в глобальном масштабе повлияет на бизнес-модель и основной инструмент , используемый группами киберпреступников-вымогателей для сбора выкупа со своих жертв и отмывания средств , полученных в результате атак , направленных на организации по всему миру . Инициатива по борьбе с программами-вымогателями надеется истощить их финансирование и остановить их операции , нарушив каналы финансирования групп программ-вымогателей

Инициатива по борьбе с программами-вымогателями надеется истощить их финансирование и остановить их операции

Google выдала властям США данные граждан по конкретным поисковым запросам

Судебные документы раскрыли интересное взаимодействие между властями США и корпорацией Google . Оказалось , что интернет-гигант передавал по запросу информацию о гражданах , вводящих поисковых запросы по определенным ключевым словам . Эксперты выразили опасения , что подобная практика может привести к печальным последствиям : вполне законопослушных пользователей могут обвинить в серьезных правонарушениях .

Началось все с расследования федерального уровня в Висконсине , когда правоохранители выслеживали граждан , подозреваемых в торговле и сексуальной эксплуатации несовершеннолетних . В надежде найти предполагаемых преступников с помощью Сети силовики обратились к Google . От поисковой системы требовалось следующее : предоставить органам информацию о любом пользователе , кто осуществлял запросы в интернете по имени потерпевшей , ее матери и их адреса проживания .

Правоохранителей интересовала частота поисковых запросов – не менее 16 раз за год . Согласно опубликованной Forbes информации , Google покорно выдала IP-адреса и другие запрашиваемые данные в середине 2020 года , о чем говорят представленные в суд документы . Тем не менее непонятно , скольких именно пользователей « взяли на карандаш ». Именно такой подход вызывает опасения экспертов , поскольку в поле зрения силовиков могут попасть ни в чем не повинные люди , которые просто искали в Сети информацию об интересном деле или пытались следить за ходом расследования .