• интернет
• google
• ес
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 04 ноября 2023

Просмотров: 132

Рейтинг:  0 / 5

 Европейский Союз работает над обновлением регламента eIDAS , который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке. Это важный законодательный акт в эпоху цифровизации, и его актуализация является логичной учитывая быстрое развитие сектора. Однако процесс обновления вызвал беспокойство. В марте 2022 года группа экспертов обратилась к членам Европейского парламента с открытым письмом , предупреждая о рисках новой версии eIDAS для глобальной системы безопасности интернета.

 Предварительная версия eIDAS 2.0, получившая одобрение переговорщиков ЕС, вызывает тревогу из-за своих последствий, которые, по мнению Mozilla, могут быть еще более серьезными, чем предполагалось ранее. На своем новом информационном ресурсе "Последний шанс для корректировки eIDAS", Mozilla подробно разъясняет, как новые законодательные нормы потребуют от всех веб-браузеров в ЕС доверять сертификационным центрам и криптографическим ключам, утвержденным национальными правительствами.

 Согласно Mozilla, эти нововведения могут значительно усилить возможности правительств ЕС по мониторингу своих граждан, давая им инструменты для перехвата зашифрованного интернет-трафика по всему Евросоюзу. Так, любое государство, являющееся членом ЕС, сможет назначать ключи, используемые для аутентификации веб-сайтов, и веб-браузерам будет запрещено отказывать в доверии этим ключам без явного разрешения правительства.

 Такая система позволяет любому государству-члену ЕС выдавать сертификаты для перехвата и слежения, которые могут быть использованы против любого гражданина ЕС, вне зависимости от его места жительства. При этом отсутствует независимый контроль или балансировка властей в отношении выдачи и применения этих ключей. Подобные меры вызывают серьезное беспокойство в свете различий в соблюдении верховенства закона в странах-членах ЕС и документально зафиксированных случаев злоупотребления властью сцецслужбами в политических целях.

 European Signature Dialog , цель которого - "собрать ведущих европейских поставщиков трастовых услуг для обмена лучшими практиками, формирования общей отраслевой позиции по вопросам регулирования и расширения возможностей европейских решений для обеспечения гарантированной безопасности данных", не согласно с анализом, представленным Mozilla. В сообщении на LinkedIn говорится :

 Mozilla недавно запустила кампанию, обвиняя текущее законодательство eIDAS в дезинформации с целью блокировки изменений в статье 45, касающейся квалифицированных сертификатов веб-аутентификации ЕС ("QWAC").

 Документ от European Signature Dialog якобы опровергает утверждения Mozilla. Для тех, кто заинтересован в понимании базовой технологии, Эрик Рескорла предлагает ознакомиться с отличным введением в eIDAS и QWAC, размещенным в блоге Educated Guesswork. Но есть и менее технический вопрос. Mozilla заявляет:

 Заставить браузеры автоматически доверять государственным центрам сертификации - это ключевая тактика, используемая авторитарными режимами, и такие действия ЕС могут поддержать этот тренд. Короче говоря, если бы этот закон был принят иными государствами, это могло бы угрожать кибербезопасности и фундаментальным правам человека.

На что European Signature Dialog отвечает:

 Европейский Союз не контролирует "корневые" удостоверяющие центры, используемые эмитентами QWAC, и поэтому ЕС не может использовать сертификаты для "шпионажа" за гражданами ЕС. Mozilla должно стыдиться за такое утверждение.

 Возможно, Европейский Союз не осуществляет контроль над "корневыми" удостоверяющими центрами, однако Mozilla утверждает, что отдельные государства-члены ЕС действительно смогут получить такой контроль, что, в свою очередь, может позволить, например, их разведслужбам отслеживать зашифрованный веб-трафик.

 European Signature Dialog заканчивает свой ответ вопросом: "Почему Mozilla распространяет эту дезинформацию?" и отвечает: "Mozilla часто воспринимается как спутник Google, открывающий Google путь для продвижения своих коммерческих интересов". Такое нападение на мотивы Mozilla, предполагая, что это всего лишь "спутник" Google, подразумевает недоверие к другим аргументам, предложенным European Signature Dialog.

 К тому же, обвинение в том, что это всего лишь попытка Google обойти европейское законодательство, опровергается тем фактом, что помимо Mozilla 335 ученых и исследователей из 32 стран, а также различные НПО подписали совместное заявление с критикой предложенной реформы eIDAS. Они предупреждают :

 Учреждение, находящееся под контролем правительства, сможет перехватывать веб-трафик не только своих граждан, но и всех граждан ЕС, включая банковскую информацию, юридически защищенные данные, медицинские записи и семейные фотографии. Перехват возможен даже при посещении веб-сайтов за пределами ЕС, поскольку указанное учреждение сможет выдавать сертификаты для любого веб-сайта, которые все браузеры будут обязаны принимать. Хотя eIDAS 2.0 предоставляет гражданам возможность отказаться от использования новых услуг и функций, это не распространяется на статью 45. Каждому гражданину придется доверять этим сертификатам, и, таким образом, каждый гражданин столкнется с угрозой для своей онлайн-безопасности.

В заключение сказано:

 Это регулирование не устраняет ни один из существующих рисков. Напротив, подорвав проверенные процессы безопасной веб-аутентификации, оно привносит новые риски без каких-либо выгод для граждан, бизнеса и учреждений Европы. Более того, если закон вступит в силу, можно предположить, что другие страны будут настаивать на получении аналогичных привилегий у браузеров, как у государств-членов ЕС — что некоторые уже безуспешно пытались сделать в прошлом — создавая тем самым глобальную угрозу веб-безопасности.

Источник: https://www.securitylab.ru/news/543344.php

• Россия
• Компьютерные игры
• World of Tanks

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 04 ноября 2023

Просмотров: 302

Рейтинг:  0 / 5

 Компьютерная игра World of Tanks может подпасть под действие принятого Госдумой законопроекта об информационных ресурсах, предлагающих оказание помощи противнику во время вооруженного конфликта, после вступления закона в силу Генпрокуратура может выступить с инициативой блокировки подобных игр, написал депутат Госдумы Антон Горелкин в Telegram-канале.

 Президент России Владимир Путин заявил, что надо не только проработать, но и сделать так, чтобы все игровые серверы находились в России в зоне "ru".

"Нужно предложить нашим геймерам достойную замену зарубежным онлайн-развлечениям и прекращать спонсировать западные игровые студии. World of Tanks вроде бы даже попадает под действие принятого накануне Госдумой законопроекта об информационных ресурсах, предлагающих оказание помощи противнику во время вооруженного конфликта. Не удивлюсь, если после вступления этого закона в силу Генпрокуратура выступит с инициативой блокировки подобных игр", - написал он в своем Telegram-канале.

 По мнению депутата, следует рассмотреть возможность участия в развитии российской видеоигровой отрасли Единого регулятора азартных игр.

"Сейчас благодаря отчислениям ЕРАИ осуществляется внебюджетное финансирование российского спорта. Если регулятор заходит в сферу видеоигр, значит, нужно уже продумывать и варианты финансовой поддержки с его стороны тех самых альтернатив западным разработкам. Мне кажется, такой сценарий будет вполне уместен", - добавил парламентарий.

"World of Tanks" - многопользовательская онлайн-игра о танках. Она вышла в августе 2010 года. Она несколько раз попадала в Книгу рекордов Гиннеса, а еще на ее счету награды ежегодной премии Golden Joystick Awards.

Источник:https://ria.ru/20231019/blokirovka-1903926389.html

• Россия
• Игры
• Компьютерные игры
• Роскомнадзор

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 04 ноября 2023

Просмотров: 165

Рейтинг:  0 / 5

 22 сентября этого года Роскомнадзор включил мобильный шутер PUBG Mobile и его издателя Proxima Beta в реестр организаторов распространения информации (ОРИ), куда попадают сетевые сервисы с возможностью обеспечения связи между пользователями, сообщает газета «Коммерсантъ» со ссылкой на проект «Роскомсвобода». Как правило, в списке ОРИ значатся сайты с форумами, форумы, соцсети и т. п. Это первый случай, когда в реестр включили игру.

 Включение в реестр ОРИ обязует хранить данные о пользователях и их действиях на территории РФ и устанавливать на свои сети оборудование для оперативно-розыскных мероприятий (СОРМ). В противном случае ресурсу грозит блокировка на территории России.

 Как сообщили «Коммерсанту» в Роскомнадзоре, PUBG Mobile и его издателя добавили в реестр на основании обращения из ФСБ, которая и составляет заявления о признании интернет‑ресурса организатором распространения информации. В ФСБ изданию указали, что аналогичным образом поступили и в Tencent.

 В ноябре 2022 года ГРЧЦ (входит в структуру Роскомнадзора) предложил признать популярные игровые платформы и стриминговые сервисы для геймеров организаторами распространения информации. Кроме озвученной локализации данных россиян и установки СОРМ по «закону Яровой» игровым платформам и стриминговым сервисам нужно хранить переговоры и сообщения пользователей шесть месяцев и один месяц интернет‑трафик пользователей.

Источник:https://habr.com/ru/news/770224/

• США
• реклама
• securitylab.ru
• государство

Подробности

Автор: marussia

Категория: Интересное

Опубликовано: 15 октября 2023

Просмотров: 653

Рейтинг:  4 / 5

 Данные, полученные из мобильных приложений и рекламных сетей, предоставляют подробную картину онлайн-активности миллиардов устройств. Эта информация представляет ценность для правительственных структур по всему миру. Согласно недавнему отчету американских спецслужб, данные, собранные потребительскими технологиями, раскрывают чувствительную информацию о каждом из нас.

 The Wall Street Journal обнаружил сеть брокеров и рекламных площадок, чья информация направлялась в Министерство обороны и разведывательные учреждения США посредством компании Near Intelligence. Эта информация, приобретенная или полученная многими организациями, может оказаться у лиц, имеющих связи с госструктурами.

 При открытии рекламного приложения на телефоне информация о пользователе попадает в поток данных, который проходит через множество рук. Например, приложение Life 360, предназначенное для безопасности семьи, собирает обширные данные о перемещении устройств. Некоторые из этих данных, через посредников, в том числе Near Intelligence, в конечном итоге попадали к государственным подрядчикам.

Информация с мобильных телефонов собирается брокерами данных, которые затем перепаковывают ее для продажи своим клиентам. Некоторые приложения напрямую продают геолокационные и другие технические данные о устройстве брокерам данных.

 Near Intelligence, со штаб-квартирой в Индии и офисами в США и Франции, до недавнего времени получала данные от других брокеров и рекламных сетей. У нее было несколько контрактов с государственными подрядчиками, которые передавали эти данные американским разведывательным службам.

 Специалисты по конфиденциальности и юридическим вопросам внутри Near предупреждали руководство компании о рисках, связанных с сохранением и перепродажей данных. В одном из писем генеральный советник Near, Jay Angelo, указал на нарушения в области конфиденциальности.

 В ответ на обвинения, Near заявила, что предприняла меры для обеспечения конфиденциальности, включая прекращение отношений с клиентами, действия которых противоречат ценностям компании.

 Многие сотрудники Near были уверены, что соглашения с государственными подрядчиками заключены в "гуманитарных целях". Однако рекламные биржи, с которыми работала компания, заявили, что не имели представления о передаче своих данных государственным структурам.

 В целом, США не имеют всеобъемлющего национального закона о конфиденциальности, что делает возможным сбор и перепродажу таких данных. Однако использование этой информации американскими агентствами для национальной безопасности до недавнего времени было тщательно скрытым секретом.

Источник: https://www.securitylab.ru/news/542722.php

• Россия
• спам
• cnews.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 14 октября 2023

Просмотров: 160

Рейтинг:  3 / 5

 Россиянам приходится самим жаловаться на рекламные и опасные звонки - операторы так и не научились блокировать их самостоятельно

 Чтобы пожаловаться на нежелательный входящий звонок, нужно зайти на сайт ФАС, найти нужную форму, заполнить ее и отправить, после чего обращение будет рассмотрено в течение трех дней. Аналогичные сервисы появились на сайтах крупнейших операторов связи, но в течение длительного времени отсутствовали в их фирменных мобильных приложениях, а ими абоненты пользуются, вероятнее всего, намного чаще, чем сайтом.

«Мы действительно в прошлом году запустили совместно с ФАС сервис для блокировки нежелательной рекламы, которая поступает абонентам без их согласия, – сказал CNews Андрей Бийчук, директор продукта «Защитник» МТС. – Обработка заявки занимала около 72 часов и подать ее можно было через заполнение электронной формы, не всем пользователям это было удобно. Мы создали удобный и быстрый сервис для отправки жалоб. Пару кликов в мобильном приложении, и номер отправится в блокировку через несколько минут. Мы уже видим, что клиенты активно начали пользоваться новой возможностью».

Опасности официально нет

 Поскольку обработка жалоб за спамеров осуществляется при помощи алгоритмов, то, теоретически, может существовать вероятность, что в «черный список» попадут номера ни в чем не повинных абонентов российских операторов связи. Андрей Бийчук, однако, заверил CNews, что это невозможно.

«Алгоритмы Big data проверяют номер по многим параметрам прежде, чем отправят в блокировку, – сказал CNews Андрей Бийчук. – Номер будет заблокирован сразу после обращения клиента, если у этого номера уже были признаки несанкционированной рекламы».

 На вопрос CNews, как быть владельцу номера, не участвующего в обзвонах, если такое случится, Андрей Бийчук не ответил. Он подчеркнул лишь, что «такой вероятности нет».

Статистика вселяет надежду

 Возможность пожаловаться на спамеров есть и в сервисе «Защитник» в экосистеме МТС. Представители оператора сообщили CNews, что за первые девять месяцев 2023 г. абоненты МТС воспользовались ею более 1,5 млрд раз. Это приблизительно на треть больше, чем в период с 1 января по 30 сентября 2022 г.

 На вопрос редакции об эффективности системы жалоб через приложение МТС Андрей Бийчук ответил: «Уверен, новый функционал будет эффективен в борьбе со спам-звонками. Чем больше жалоб приходит от абонентов, тем эффективнее мы блокируем спам-номера».

Реальная ситуация удручает

 Не исключено, что, получив возможность потратить минимум своего времени на отправку жалобы на нежелательный звонок, россияне действительно станут делать активно пользоваться ею, тем самым отбирая у мошенников и рекламщиков номера телефонов. Но пока что в ситуация со спам-вызовами в России лишь ухудшается.

 В начале октября 2023 г. CNews писал, что в январе 2023 г. рекламщики пытались позвонить россиянам 28,5 млн раз, а к августу 2023 г. таких звонков стало 48,5 млн. Другими словами, менее, чем за год их количество выросло 35%, то есть придуманная ФАС система пока не очень эффективна.

Источник:https://safe.cnews.ru/news/top/2023-10-11_spameram_v_rossii_bolshe

• Facebook
• хакеры
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 12 октября 2023

Просмотров: 310

Рейтинг:  0 / 5

Странные посты несколько часов подряд привлекали внимание миллионов пользователей.

 Взлом учётных записей пользователей и страниц в социальных сетях не является чем-то новым. Даже известные личности, включая политиков и знаменитостей, сталкивались с такими взломами, когда мошенники размещали провакационные сообщения от их имени.

 Тем не менее, несколько дней назад, 6 октября, была взломана официальная страница Facebook *. Множество странных публикаций, предположительно написанных пропалестинскими хакерами, моментально начали привлекать внимание пользователей социальной сети.

 Среди различных сообщений на странице был пост с требованием освободить экс-премьер-министра Пакистана Имрана Хана, арестованного в начале августа 2023 года.

 Издание Daily Mail, первое сообщившее об инциденте, утверждает, что до того, как Facebook осознал проблему, было размещено несколько постов. Позже социальная сеть удалила все сообщения и опубликовала официальное заявление о том, что страница была скомпрометирована.

 Примечательно, что данный инцидент — не первый взлом официальных аккаунтов Facebook. В феврале 2014 года египетский хакер смог удалить фото обложки из личного аккаунта Марка Цукерберга. Ожидается, что позже социальная сеть поделится дополнительной информацией о произошедшем.

Источник:https://forum.antichat.club/threads/490226/

• Россия
• Электроника
• 3dnews.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 12 октября 2023

Просмотров: 390

Рейтинг:  0 / 5

 В России планируется разработать отечественное оборудование для всех циклов производства полупроводников. На проект планируется потратить 100 млрд руб. — такая сумма заложена до 2025 года. И это весьма скромный бюджет. Для сравнения, только нидерландская ASML в прошлом году потратила на исследования и разработки €3,25 млрд. Но настоящей проблемой для России является катастрофический дефицит специалистов по данному профилю, пишет «Коммерсантъ».

 Сумма в 100 млрд руб. учитывает расходы в период 2023–2025 гг. — средства пойдут на опытно-конструкторские работы (ОКР) по разработке производственного оборудования для выпуска микро-, СВЧ-, силовой и оптоэлектроники, а также сопутствующих материалов. Программа финансирования включает в себя как прямое субсидирование, так и работы в рамках госзакупок по 44-ФЗ; пропорции долей бюджетного и внебюджетного финансирования в Минпромторге не уточняют. При этом, как отмечалось на днях, общие расходы на микроэлектронную отрасль России будут выше. «В 2020 году бюджетные инвестиции не превышали 10 млрд руб. по году, в нынешнем году они составили уже 147 млрд руб., а в следующем превысят 210 млрд», — заявил глава Минпромторга и вице-премьер Денис Мантуров.

 К 2027 году по итогам реализации программы финансирования власти рассчитывают получить полную номенклатуру отечественного оборудования для полупроводникового производства, следует из выступления гендиректора Международного научно-технологического центра МИЭТ на форуме «Микроэлектроника 2023». Это будут установки, позволяющие производить кремниевые пластины, обрабатывать их и нарезать на чипы. Также субсидии направят на разработку систем автоматизированного проектирования (САПР). Комплект оборудования включает фотолитографы, установки ионной имплантации, кластеры плазмохимического травления, установки для выращивания кремния.

 Ожидается, что 2024 году будет получена первая отечественная фотолитографическая установка для производства полупроводников по нормам 350 нм, рассказал господин Мантуров. При этом на некоторых этапах производства будут использоваться приборы из КНР и Беларуси.

 Мировым лидером на рынке оборудования для производства микроэлектроники является нидерландская ASML, чья доля, по разным оценкам, составляет от 80 % до 90 %. Оставшийся рынок поделён между японскими Nikon и Canon. В 2022 году, согласно отчётности, ASML направила на исследования и разработку €3,25 млрд (343,48 млрд руб. по официальному курсу на 11 октября). Но финансовые и неизбежные бюрократические затруднения — не самые большие препятствия для реализации российского проекта. Крупнейшей проблемой является кадровая, говорят собеседники «Коммерсанта»: в стране катастрофически сложно найти профильного специалиста с достаточными знаниями в области практической физики для создания машин по производству чипов. Как показала практика, «их в России оказалось буквально четыре-пять человек. Всем или под 80, или за 80 лет».

Источник:https://3dnews.ru/1094357/rossiya-napravit-100-mlrd-na-razrabotku-oborudovaniya-dlya-poluprovodnikovogo-proizvodstva-i-viydet-na-350-nm-k-2027-godu

• Россия
• Интересное
• сбербанк
• ixbt.com
• нейросеть

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 октября 2023

Просмотров: 244

Рейтинг:  3 / 5

 Команда СберБанка поделилась свежими новостями о развитии проекта фирменной нейросети — бесплатной генеративной модели Kandinsky. У пользователей Kandinsky 2.2 появилась возможность создавать видеоролики по текстовому описанию в режиме анимации.

 По одному текстовому описанию генерируется 4-секундное видео c выбранным эффектом анимации, с частотой 24 кадра в секунду и разрешением 640 х 640 пикселей. Генерация одной секунды видео в среднем занимает около 20 секунд.

 Новый сервис пока работает в тестовом режиме и доступен самым активным пользователям Kandinsky 2.2, которые получат приглашение в ближайшее время. До конца года оценить новые возможности нейросети смогут все желающие. Те пользователи, которые хотят попробовать новые возможности модели сейчас, могут оставить заявку на получение доступа в Telegram-боте.

 Для того чтобы сгенерировать видео в режиме анимации, нужно описать письменно то, что хочется увидеть. Далее бот предложит на выбор 16 вариантов анимации сцены, а после этого нейросеть сгенерирует анимированный видеоролик. Также доступна генерация составных сцен: пользователь может ввести несколько текстовых описаний (до трёх), затем выбрать для каждого свою механику анимации, а после этого модель создаст «мини-фильм».

Источник:https://www.ixbt.com/news/2023/10/12/sam-sebe-animator-nejroset-kandinsky--ot-sbera-teper-mozhet-sozdavat-videoroliki-na-osnove-tekstovogo-opisanija.html

• Россия
• cnews.ru
• Минцифры
• госуслуги

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 09 октября 2023

Просмотров: 187

Рейтинг:  0 / 5

 Минцифры разработало проект постановления Правительства о правилах использования цифровой копии бумажного паспорта. Подтвердить личность с помощью QR-кода на «Госуслугах» можно будет после вступления документа в силу. На 1 января 2024 г. запланирован уже второй этап внедрения.

Паспорт в электронном виде

 Минцифры разработало правила применения мобильного приложения «Госуслуги» для идентификации граждан России без предъявления бумажного паспорта, сообщил «Интерфакс» со ссылкой на проект постановления Правительства, срок окончания публичного обсуждения которого — 12 ноября 2023 г.

 В документе определены этапы и сроки выполнения указа Президента о применении цифровой копии паспорта и Правила применения мобильного приложения «Госуслуги» для представления сведений о гражданине в электронной форме. Постановление вступит в силу со дня его официального опубликования. Владимир Путин подписал указ о возможности использования мобильного приложения портала «Госуслуги» вместо паспорта или других удостоверяющих личность документов 18 сентября 2023 г.

Цифровая копия документов

 Цифровой паспорт на «Госуслугах» — это фотография гражданина и QR-код, содержащий сведения о нем. Для загрузки фото в приложение необходимо дать согласие на передачу биометрических персональных данных в Единую биометрическую систему (ЕБС).

 При отсутствии согласия предусмотрены несколько вариантов: загрузка фото вместе со сканированием своего биометрического загранпаспорта. Также фото могут быть загружены при наличии цифровой копии водительских прав или карты болельщика. Кроме того, биометрию можно сдать лично в МФЦ.

 В Правилах оговаривается, что гражданин «самостоятельно обеспечивает сохранность и неразглашение сведений, связанных с применением мобильного приложения, в том числе сведений, используемых им для доступа к индивидуальному мобильному устройству и/или мобильному приложению и его сервисам (логины, пароли, коды)».

Сроки внедрения

 После вступления постановления в силу граждане смогут использовать цифровую копию вместо бумажного паспорта при покупке алкоголя, табачной или никотиносодержащей продукции, кальянов, электронных сигарет и вейпов, посещении музея или зрелищных мероприятий, посадке в поезд дальнего следования или междугородний автобус, оказании услуг связи, получении услуг в МФЦ и финансовых услуг.

 Второй этап внедрения начнется 1 января 2024 г., когда мобильное приложение будет использоваться для доступа на территорию организаций, за исключением тех, где повышены требования безопасности, а также на почте.

 На третьем этапе, с 1 января 2025 г., «Госуслуги» смогут заменить бумажный документ при заселении в гостиницу, а также при посещении медучреждений, если ранее гражданин был принят там на персонифицированный учет.

Бумажные документы остаются

 В указе Президента от 18 сентября сказано, что никто не может заставить граждан России предъявлять цифровую копию того или иного документа вместо оригинала. Другими словами, использование «Госуслуг» в качестве альтернативы бумажному паспорту является добровольным, как писал CNews.

 После подписания указа Минцифры опубликовало в своем Telegram-канале разъяснения по поводу работы нововведения. Первое, о чем говорится в публикации – что «Госуслуги» не заменят бумажные документы, удостоверяющие личность.

 Также министерство подчеркнуло, что ни один из оригиналов документов, чьи виртуальные копии можно будет предъявлять в приложении «Госуслуги», не утратит свой статус. Их по-прежнему можно будет предъявлять «без всяких ограничений».

Источник:https://www.cnews.ru/news/top/2023-10-09_tsifrovoj_pasport_mozhet_zarabotat

• securitylab.ru
• кибератака

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 09 октября 2023

Просмотров: 306

Рейтинг:  0 / 5

 Группа хакеров из Газы ассоциирована с серией кибератак, нацеленных на израильские частные организации в сферах энергетики, обороны и телекоммуникаций. Подробности активности были раскрыты Microsoft в ежегодном отчете Digital Defense Report , где кампания отслеживается под названием Storm-1133.

 Оценка показывает, что данная группа продвигает интересы группы ХАМАС, поскольку большая часть активности направлена против организаций, воспринимаемых как враждебные к ХАМАС. Целью кампании стали организации в израильских секторах энергетики и обороны, а также объекты, лояльные к Фатх, палестинской политической партии со штаб-квартирой на Западном берегу реки Иордан.

 Цепочки атак включают в себя сочетание социальной инженерии и поддельных профилей на LinkedIn*, выдающих себя за израильских менеджеров по персоналу, координаторов проектов и разработчиков ПО для отправки фишинговых сообщений, проведения разведки, доставки вредоносного ПО сотрудникам израильских организаций.

 Microsoft также отметила попытки Storm-1133 проникнуть в системы сторонних организаций, имеющих публичные связи с объектами интереса Израиля. Вторжения предназначены для развертывания бэкдоров, а также конфигураций, позволяющих группе динамически обновлять инфраструктуру управления и контроля (C2), размещенную на Google Drive. Такая техника позволяет операторам опережать некоторые статические средства сетевой защиты.

 Кибератаки происходят на фоне недавних заявлений хакерской группы Cyber Av3ngers , которая ранее принимала на себя ответственность за атаки на нефтеперерабатывающий завод и системы электроснабжения в Израиле, о взломе электростанции Дорад в Ашкелоне, которая является одной из крупнейших частных электростанций в Израиле. Группа Cyber Av3ngers является одной из нескольких хакерских группировок, которые связывают себя с Ираном и его союзниками.

Источник: https://www.securitylab.ru/news/542543.php