В Сеть попала одна из крупнейших баз данных с паролями в истории — почти 10 миллиардов уникальных паролей были украдены и стали доступны в интернете. Эта утечка представляет серьезную угрозу безопасности пользователей по всему миру, пишет Cybernews.
Файл под названием RockYou2024.txt, содержащий 9 948 575 739 паролей, был опубликован на популярном хакерском форуме пользователем с ником ObamaCare. Команда исследователей Cybernews обнаружила этот файл 4 июля 2024 года. Они отмечают, что база включает пароли, украденные как в результате старых, так и новых кибератак.
Пароли в этой базе данных не привязаны к конкретным учетным записям, однако они могут быть использованы для взлома методом перебора. Исследователи предупреждают, что этот метод взлома остается актуальным, благодаря увеличению вычислительных мощностей компьютеров и продолжающемуся использованию пользователями простых паролей. Утечка RockYou2024 существенно увеличивает риск атак типа «credential stuffing», когда злоумышленники используют украденные пароли для доступа к различным онлайн-аккаунтам.
«По сути, утечка RockYou2024 представляет собой сборник реальных паролей, используемых людьми по всему миру. Раскрытие этих паролей значительно повышает риск атак злоумышленниками с использованием похищенных учетных данных», — сказали исследователи.
Кроме того, подобные атаки могут быть крайне опасными для бизнеса. Недавняя волна атак на такие компании, как Santander, Ticketmaster, Advance Auto Parts и другие, была результатом атак «credential stuffing» на их облачного сервис-провайдера Snowflake. Это значит, что злоумышленники могут использовать базу данных RockYou2024 для проведения атак методом перебора и получения несанкционированного доступа к аккаунтам пользователей.
Эксперты Cybernews настоятельно рекомендуют пользователям немедленно сбросить пароли для всех учетных записей, которые могут быть связаны с утекшими данными. Специалисты советуют включать многофакторную аутентификацию и использовать менеджеры паролей для создания и хранения сложных паролей. Эти меры помогут значительно снизить риск взлома учетных записей.
Как ранее сообщал «ГлагоL», хакеры в мае пытлись провести целевую кибератаку на российские госструктуры. Злоумышленники использовали системы для скрытого взлома и шпионажа.
Президент Ассоциации «Доверенная платформа» Андрей Тихонов рассказал в студии партнёрского объединения МЕДИАЦЕНТР, организованного новостным агрегатором СМИ2 и информационным агентством Росинформбюро о представленных на Девятом международном военно-техническом форуме «Армия» разработках отечественного программного обеспечения и о кибербезопасности.
— Андрей Иванович, может быть несколько слов о том, что такое «Доверенная платформа». Она не очень-то на слуху, но те предприятия и организации, которые в нее входят, известны многим.
Мы предпочитаем быть широко известными в узком кругу, хотя надо заметить, что на Форуме «Армия-23» мы участвуем с 2017 года. Еще в 2017 году провели здесь первую конференцию, с тех пор она стала ежегодной, и 3 года постоянно выставляемся в павильоне Е «Диверсификация ОПК» с достаточно крупной экспозицией. То есть мы постоянные участники форума. Основной профиль нашей деятельности связан с технологической независимостью и безопасностью в критической информационной инфраструктуре. Эта тема последнее время востребована, но мы начали заниматься этим несколько раньше, чем все остальные. Причем наши основные корни – в области кибербезопасности: эта защита критической информационной инфраструктуры от современных угроз. Соответственно, те предприятия, которые вошли в консорциум, являются абсолютными лидерами в области кибербезопасности, в области производства российской электронной компонентной базы, соответствующего оборудования и реализации этого в критической информационной инфраструктуре.
— Форум «Армия» — это еще одно доказательство, что Вооруженные силы России являются одними из главных потребителей высокотехнологичной продукции двойного назначения. В военном деле делают ставки на инновационные технологии. Сейчас и армии стала необходима интеллектуальная система вооружения, в том числе и железо с мозгами. Насколько отечественная IT-отрасль готова усилить военную мощь Вооруженных сил России?
Я должен сказать, что тот задел, который существует в области информационных технологий, наш собственный, существует, в первую очередь, благодаря армии. Приведу в пример процессор «Эльбрус». Это российская архитектура, изначально созданная у нас в стране, она прекрасным образом может быть применена в гражданской продукции, в ведущих отраслях. Собственно говоря, мы это доказываем на стенде. Долгое время гражданский сегмент существовал отдельно, к нему предъявлялись совершенно другие требования. Сейчас требования повышаются в силу того, что мы оказались отрезанными от традиционных источников зарубежных технологий и теперь вынуждены полагаться на себя, и это существенно расширяет пространство для использования тех технологий, которые традиционно применялись только в армии. Чем мы и занимаемся.
— В прошлом году спрос на отдельные отечественные программные продукты и то, что называют железом, по экспортным оценкам увеличился в 10-12 раз. Смогут ли разработчики софта и того же вот железа как раз в короткие сроки отреагировать на расширенный спрос в ходе импортозамещения, и достаточно ли у них для этого ресурсов?
Надо сказать, что поставщики российского ПО, а этим всем занималось Минцифры, сделали значительный скачок в этой области. Начали в 2013 году, создали реестр Российского ПО. У нас хватает российских продуктов, на которые может опираться критическая инфраструктура, да и в общем-то весь гражданский сегмент. К моему глубокому сожалению, все, что связано с железом, с российскими процессорами, началось значительно позже. Эту работу возглавляет Минпромторг, мы очень плотно работаем, но существенно ограничены в продуктах микроэлектронного производства. Однако сейчас формируем и исполняем те планы, которые позволят нам этот разрыв сократить.
Здесь нужно отметить, что задачи догнать и перегнать мы вынуждены выполнять одновременно. При этом у нас есть определенное запрограммированное отставание в ряде технологических сегментов, но при этом мы старательно формируем дорожные карты с учетом тех технологий, которые у нас есть, и они находятся на мировом уровне. Это, в первую очередь, технологии безопасности, технологии доверия, эта наша архитектура, я уже упоминал, «Эльбрус». Или прорывные технологии, которые в коротком горизонте мы сможем вести. За счет этого, применяя, в первую очередь, свои технологии, но и не отказываясь от зарубежных, предварительно их обезопасив, загнав в доверенный периметр, мы можем выстраивать баланс и формировать линейку конкурентоспособных продуктов. То есть, мы, фактически достигаем технологическую независимость с умом, правильным образом комбинируя доверенные и недоверенные компоненты в рамках доверенной системы.
— Андрей Иванович, вы и ваши коллеги из Ассоциации неоднократно участвовали в ключевых мероприятиях научно-деловой программы форума «Армия». Какую роль играет эта площадка для взаимодействия и координации действий разработчиков с заказчиками от предприятий ОПК?
Во-первых, это клуб людей, которые реально мотивированы. Если люди приехали, это значит, что им это действительно надо, естественный отбор, случайных людей уже нет. Поэтому, собравшись здесь мы обсуждаем вопросы с заказчиками, ключевыми представителями промышленности, отраслей безопасности, регуляторов. С нами очень плотно работает Минпром он у нас во главе стола, всегда открывает наши мероприятия. Еще одно — мы приходим на эти выставки с определенной повесткой и проводим большую работу даже в рамках стендов. Обмениваемся мнениями, получаем экспертные оценки. Это определенная квинтэссенция, кристаллизация мысли. За счет этого мы, в принципе, формируем новую повестку.
— Правительство продолжает работу по обеспечению технологического суверенитета. В недавнем выступлении премьер-министр Мишустин говорил, что важно синхронизировать календарь перехода на отечественные продукты с графиками их создания. Как обстоят дела с переходом на отечественные операционные системы и созданием средств информационной безопасности?
Начну с информационной безопасности, потому что я считаю, что это та область, в которой у нас традиционно все лучше, чем в остальных. Кибербезопасность, информационная безопасность — это то, где мы хорошо вооружены на мировом уровне. И пример ведущих компаний, которые представлены на международной арене, показывает то, что наша школа в этой области очень сильная. Нам есть, чем заняться, конечно, и нам есть, чем дополнить, но, мы сильны. С точки зрения ПО, как я уже сказал, проделана колоссальная работа. Надо сказать, что уровень готовности высокий. Конечно, всегда можно сделать что-то лучше, но все базовые продукты у нас, по большому счету, есть. С дорожными картами по переходу сложнее не потому, что эти продукты отсутствуют, они строятся по ходу нашей работы. А потому, что эти продукты являются частью объектов критической информационной инфраструктуры, которая находится в процессе эксплуатации. То есть вы не можете просто подойти к серверу, который стоит под нагрузкой, вырвать оттуда процессор «Intel» и всунуть туда процессор «Эльбрус». Работать не будет. К чему я это говорю, что жизненный цикл продукта, если мы говорим программное обеспечение, либо какой-то сервер, это три года на конструирование и еще четыре года на работу, 4-5 лет на разную эксплуатацию. А если мы говорим о продукте под названием АСУ ТП, то его жизненный цикл от 10 до 25 лет. При этом он тоже проектируется, вводится в эксплуатацию, утилизируется, модернизируется и т.д. Поэтому здесь основная задача и ключ к вопросу — гармонизация жизненных циклов. То есть мы должны понимать, как эти вещи стыкуется друг с другом, модернизируем ли мы существующие системы или добавляем новые. К сожалению, мы сталкиваемся с тем, что существующие эксплуатирующие системы на базе зарубежных компонентов мы можем модернизировать только частично, то есть к ним уже может не быть запасных частей, либо нет обслуживания, нет материалов, и мы вынужденно входим в очень сложные сюжеты, когда вынуждены из существующих средств пытаться что-то сформировать.
— Нужна ли дополнительная поддержка проектам, ориентированным на разработку или доработку отечественного ПО и его последующее внедрение в промышленность, особенно на объектах критической инфраструктуры?
Да, такая поддержка оказывается. В прошлом году правительство запустило программу по индустриальным центрам компетенции. В этом году, надеемся, что будет работа с тем, что мы называем горизонтальным ПО и аппаратным обеспечением — это операционные системы, средства информационной безопасности, которые тоже нуждаются в значительной доработке. Надо сказать, что мы в большой категории продуктов пытаемся достигнуть паритета с существующими, и местами бинтуем места возможных ранений. А мы должны заниматься также и работами на перспективу. Никто столько не делает для наших задач технологической независимости, сколько наши зарубежные, условно говоря, визави. Вот Microsoft недавно взял и объявил то, что он не будет продлевать лицензии на свои продукты. Ну какая у нас будет реакция? Понятное дело, что мы перейдем на отечественные операционные системы. Значит, перейдем быстро. То же самое везде.
— Вы знаете, все, кто побывал в этой студии за время работы форума «Армия», в один голос говорят «спасибо санкциям».
Это потому, что мы чувствуем в себе силы, то, что мы можем это заменить, изменить и внедрить. Я очень рад, что на «Армии» чувствуется энергетика места, людей, которые, в общем, приверженцы этой идеи и уведены в своих силах.
Международный военно-технический форум «Армия-2023» проходит с 14 по 20 августа в КВЦ «Патриот». СМИ2, МирТесен, Глагол – специальные информационные партнеры МВТФ «Армия-2023» в составе партнерского объединения МЕДИАЦЕНТР (входят: ИА Росинформбюро, СМИ2, МирТесен, Глагол и партнерская сеть СМИ).
Российские ведомства и госкомпании сократили объемы закупок услуг по обеспечению информационной безопасности на открытых тендерных площадках.
С января по сентябрь этого года общая сумма размещенных тендеров снизилась на 28% год к году (47,9 млрд против 66,3 млрд рублей), число тендеров уменьшилось на 14% (11,6 тыс. против 13,5 тыс.), пишет «Коммерсантъ» со ссылкой на отчет компании «Информзащита».
Такая статистика может быть связана с переводом части тендеров в закрытый режим. При этом с 2020 года года госзакупки услуг в области информационной безопасности стабильно росли. В 2020 году объем таких закупок в денежном выражении вырос на 6%, а в 2021 году — на 27%. После начала конфликта на Украине российская IT-инфраструктура регулярно подвергается кибератакам.
Как сообщал «ГлагоL», сегодня спикер Госдумы Вячеслав Володин заявил, что ООН следует провести расследование о причастности властей США к появлению коронавируса.
Заместитель главы Минпромторга Василий Шпак предложил подумать о создании в России кибервойск и гособоронзаказа в этой сфере.
«Я не служил в армии по состоянию здоровья, до сих пор об этом жалею. Я считаю, что было бы правильно (не имею права давать советов министерству обороны, но как предложение) создать кибервойска, создание государственного заказа с точки зрения оборонной безопасности нашим разработчикам именно в этой сфере», — заявил Шпак во время заседания комитета Госдумы по информационной политике, информтехнологиям и связи.
По его мнению, таким образом российские разработчики могли бы не беспокоиться об отсрочке от армии, а служить, развивая свои профессиональные навыки.
«После этого, я надеюсь, они бы десять раз подумали перед тем, как покидать пределы родины в погоне за длинным рублем в иностранных компаниях», — добавил он.
Ранее «ГлагоL» сообщал, что Поволжский государственный университет телекоммуникаций и информатики открыл в Самаре опорный центр Национального киберполигона. Он оснащен современной инфраструктурой и позволяет проводить масштабные отраслевые и межотраслевые учения для отработки навыков противодействия компьютерным атакам, воссоздавая максимально близкие к реальным кибератаки.
Поволжский государственный университет телекоммуникаций и информатики открыл в Самаре опорный центр Национального киберполигона в рамках федерального проекта «Информационная безопасность» нацпроекта «Цифровая экономика».
Он оснащен современной инфраструктурой и позволяет проводить масштабные отраслевые и межотраслевые учения для отработки навыков противодействия компьютерным атакам, воссоздавая максимально близкие к реальным кибератаки.
Проект Национальный киберполигон выполняется силами «Ростелекома» с привлечением его дочерней компании «Ростелеком-Солар» и является одним из крупнейших в области информационной безопасности. Его основной задачей является подготовка высококвалифицированных кадров в сфере кибербезопасности, ликвидация потенциальных хакерских атак, реализация IT-проектов, а также развитие искусственного интеллекта.
«В текущей ситуации для нас особенно важно оперативно обучать специалистов компетенциям, обеспечивающим кибербезопасность страны. Созданный в Самаре опорный центр стал уже седьмой точкой присутствия Национального киберполигона. Благодаря ему не только студенты, а также сотрудники региональных ИТ-компаний смогут отрабатывать практические навыки защиты от киберугроз», — приводит пресс-служба Минцифры слова вице-премьера Дмитрия Чернышенко.
Он подчеркнул, что в текущем году запланировано открытие двух новых опорных центров Национального киберполигона в Санкт-Петербурге и Оренбургской области.
Опорные центры уже функционируют в Москве, Петербурге, на острове Русский, федеральной территории «Сириус» и в Новосибирске. Минцифры планирует в дальнейшем расширять масштабы проекта и проводимых на его базе мероприятий.
Специалисты в сфере кибербезопасности обнаружили уязвимость в операционных системах Windows 10, 11 и Server, с помощью которой злоумышленники могут установить полный контроль над системой.
Как указано в сообщении сайта BleepingComputer, найденную брешь в безопасности Windows программисты использовали для создания эксплойта.
В итоге хакеру, получившему в ходе взлома ограниченный доступ к системе, удалось установить полный контроль над ней. Более того, кибервзломщик смог обойти и патч, созданный компанией Microsoft для устранения этой уязвимости. Хакеру удалось получить необходимые разрешения всего за несколько минут.
Представители Microsoft пообещали устранить уязвимость в современных операционных системах в ближайшие недели.
Ранее «ГлагоL» писал, что владельцы смартфонов iPhone 12 или 12 Pro смогут бесплатно сдать гаджеты в ремонт для устранения проблем с динамиком.
Президент США Джо Байден объявил, что выполнил данное своему российскому коллеге Владимиру Путину обещание ловить хакеров по всему миру.
«Когда я встречался с президентом Путиным в июне, я ясно сказал, что США предпримут действия, чтобы привлечь киберпреступников к ответственности. Мы это сделали сегодня», — говорится в заявлении американского президента.
Документ был опубликован после офциального предъявления обвинений в кибермошенничестве гражданину РФ Евгению Полянскому и украинцу Ярославу Васинскому.
Байден подчеркнул, что Вашингтон продолжит использовать все доступные методы, чтобы защищать граждан США и американские интересы от киберугроз.
Как сообщал «ГлагоL», россиянина обвиняют в том, что тот якобы совершал кибератаки «с целью вымогательства» на множество компаний и организаций в США. Его доход от преступной деятельности оценили в $13 млн. По данным американской генпрокуратуры, 6,1 млн из этих денег удалось конфисковать.
Полянин и Васинский также попали в список американских санкций по обвинению в принадлежности к группировке REvil.
Есть несколько способов следить за пользователями при помощи веб-камеры, каждый из них можно вычислить по разным признакам. Об этом сообщил основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян.
Горящий индикатор работы камеры может говорить о том, что действует наблюдение с помощью встроенных средств ОС компьютера. Если же речь идёт о хакерском оборудовании, то косвенным признаком как для компьютера, так и для телефона могут быть сообщения, что некая программа пытается получить доступ к камере и микрофону.
«Также признаком захвата контроля над камерой может быть нестабильная работа приложений, использующих ее официально, например, Skype, Zoom и других мессенджеров, которые вдруг потеряют к ней доступ», — добавил эксперт в беседе с агентством «Прайм».
Догадаться о слежке можно также при резком росте объема передачи данных.
Эксперт предупредил, что следует крайне внимательно относиться к тому, что и откуда вы устанавливаете на устройство. Оганесян посоветовал использовать антивирус и отказаться от скачивания программ «с непонятных сайтов и неофициальных магазинов».
Ранее «ГлагоL» сообщал, что США экстрадировали в Россию хакера Алексея Буркова, осуждённого в США. В России его обвиняют в причастности к изготовлению и сбыту поддельных банковских карт и торговле личными данными клиентов банков.
Белый дом и Кремль провели закрытые переговоры по кибербезопасности, России передали имена хакеров, якобы орудующих с территории страны. Об этом 31 октября сообщает газета New York Times со ссылкой на источник в американской администрации.
По данным издания, в переговорах, проводимых по видеосвязи, участвовала советник Белого дома по кибербезопасности Энн Нюбергер. Она провела несколько онлайн-встреч со своими российскими коллегами.
Москве Вашингтон передал имена и другие детали о нескольких хакерах, «активно устраивающих атаки на США» с территории России. Американская сторона рассчитывает, что они будут задержаны, в качестве доказательств серьёзных намерений российской стороны в готовности помогать бороться с киберпреступностью.
Как сообщал «ГлагоL», в июне этого года президент РФ Владимир Путин после встречи с американским коллегой Джо Байденом объявил, что Соединённые Штаты и Россия начнут консультации по кибербезопасности. Глава государства признал, что США стали жертвой наибольшего числа кибератак, но напомнил, что Россия тоже столкнулась с проблемами
Основателю российской компании в сфере кибербезопасности Group-IB Илье Сачкову предъявили обвинение в государственной измене из-за выдачи сведений, составляющих государственную тайну.
Об этом 7 октября сообщил «Интерфакс» со ссылкой на информированный источник.
На прошлой неделе Лефортовский суд поместил Сачкова под стражу до 27 ноября по ходатайству ФСБ России. Представители защиты предпринимателя уже обжаловали это решение в Мосгорсуде, заседания по этому делу состоится 21 октября.
Детали расследования не разглашается, поскольку материалы дела засекречены. По статье 275 УК РФ («Государственная измена») Сачкову грозит наказание до 20 лет лишения свободы.
Уголовное дело основателя Group-IB связывают с делом экс-полковника ФСБ Сергея Михайлова, осуждённого за госизмену на 22 года. Его обвинили в раскрытии ФБР способов ведения оперативно-розыскной деятельности по делу основателя компании Chronopay Павла Врублевского. Вместе с офицером ФСБ 14 лет тюрьмы получил бывший начальник отдела «Лаборатории Касперского» Руслан Стоянов.
Ранее «ГлагоL» писал, что основателя компании Group-IB Илью Сачкова обвиняют в работе на иностранные спецслужбы.