Обзор зарубежной прессы по ИБ за сентябрь-октябрь: NSO Group и Facebook

Не только русские хакеры

Компания Microsoft проанализировала зафиксированные ее центром реагирования кибератаки и поделилась полученной статистикой с широкой общественностью, выпустив отчет под названием Microsoft Digital Defense Report [1]. В нем, конечно, первое место по количеству зафиксированных атак занимает Россия — 58%. Однако перечислены и другие страны, которые участвуют в международном хакинге — эксперты Microsoft назвали еще три страны, которые ведут активные кибероперации: Северная Корея, Иран и Китай. Впрочем, не чураются использования кибератак и такие страны как Южная Корея, Турция и Вьетнам. В качестве целей кибернападений в основном указывается шпионаж, хотя некоторые страны могут преследовать и другие цели: Ирак атакует Израиль в том числе и через киберпространство, а Северная Корея в основном нацелена на воровство и накопление криптовалютных ресурсов. При этом 79% атак, поддерживаемых теми или иными государствами, были нацелены на корпоративные сети.

 

Осенний яблопад

За осенние месяцы компания Apple исправила достаточно много проблем. В частности, компания выпустила целый набор исправлений для операционных систем  iOS 14.8, iPadOS 14.8, watchOS 7.6.2 и macOS Big Sur 11.6 [2]. Причем одна из исправленных уязвимостей — CVE-2021-30860 — использовалась разработчиками израильской компании NSO Group для внедрения на устройства под управлением соответствующих операционных систем. Позже выяснилось, что новое устройство для трекинга под названием AirTag теоретически можно использовать для организации атак на устройства пользователей, заманивая их на вредоносные сайты [3].  А эксперты по безопасности раскритиковали технологию Apple, которая была предложена компанией для обнаружения на стороне клиента опасного для детей контента [4].  Группа из 14 специалистов по информационной безопасности опубликовала отчет, где проанализировала возможности подобной технологии и пришла к выводу, что правительственные структуры смогут использовать ее для слежки за гражданами. Впрочем, сама компания Apple старается сделать свои решения максимально безопасными — она даже выпустила правила для разработчиков сторонних приложений [5] по безопасной разработке, чтобы в них не возникало проблем с их уязвимостями.

 

Падение Facebook

Прежде чем Facebook превратилась в Meta с ресурсами компании произошел один из крупнейших сбоев практически всех сервисов, начиная с WhatsApp и заканчивая Instagram [6]. Сбой был вызван неправильной конфигурацией протоколов BGP, и на восстановление нормальной работы сервисов потребовалось практически 6 часов. При этом соответствующие сервисы компании не работали в течении указанного времени. WhatsApp сейчас стал одним из инструментов для делового общения, и поэтому его падение было замечено всеми пользователями Интернета, хотя в России это произошло поздно вечером и проблемы длились всю ночь. Тем не менее достаточно большое количество пользователей перетекло в Twitter, у которого также начались определенные проблемы. Наиболее надежно работал в это время Telegram — именно на него в это время переметнулось значительное число пользователей сервисов обмена сообщениями.

 

Против Pegasus

Министерство торговли США приняло в октябре 65-страничный документ правил для предотвращения распространения программного обеспечения, которое позволяет скрытно наблюдать за пользователями устройств. Правила предназначены в первую очередь для ограничения коммерческого распространения инструментов взлома, аналогичных трояну Pegasus, разработанному израильской компанией NSO Group. Однако министерство торговли США предполагает распространить их страны, подпадающие под контроль над вооружениями, такими как Китай и Россия. В документе устанавливается, что если вы хотите продавать Pegasus или аналогичное программное обеспечение для проникновения на устройства пользователей, и ваш бизнес присутствует в США, то вам нужна лицензия для продажи в Китай, Россию или другие страны. В противном случае у вас будут проблемы с санкциями. Документ можно будет обсудить в течении 45 дней, а его окончательная доработка будет длиться 90 дней. Именно эти правила и направлены в том числе и против российских высокотехнологических компаний.

 

Двухэтапная аутентификация Google

 

Компания Google планирует перевести на двухэтапную аутентификацию (2SV) 150 млн своих пользователей и 2 млн создателей Youtube-контента [8]. Эта мера предназначена, как заявляется в опубликованном компании документе, для повышения безопасности учетных записей Google, однако она также усложняет деятельность различных ботов и фейковых аккаунтов, поскольку требует привязки к телефонному номеру и установленному на телефон приложению. Предполагается, что пользователи, которые будут переведены на двухэтапную аутентификацию, установят у себя Google Password Manager, встроенный в браузер Chrome, операционную систему Android или сервисы Google App. А владельцы устройств iOS могут использовать Chrome для двухэтапной аутентификации и автозаполнения сохраненных паролей в других своих приложениях.

 

[1] https://blogs.microsoft.com/on-the-issues/2021/10/07/digital-defense-report-2021/

[2] https://www.theregister.com/2021/09/13/apple_ios_macos_security_fixes/

[3] https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack

[4] https://www.computerworld.com/article/3637076/experts-call-apples-csam-scheme-a-dangerous-technology.html

[5] https://www.computerworld.com/article/3636244/apple-warns-sideloading-apps-threatens-an-icrime-wave.html

[6] https://krebsonsecurity.com/2021/10/what-happened-to-facebook-instagram-whatsapp/

[7] https://www.theregister.com/2021/10/20/us_intrusion_software_rules/

[8] https://www.darkreading.com/endpoint/google-to-enable-two-factor-authentication-for-150m-more-users

 

Следите за нашими новостями в Телеграм-канале Connect


Поделиться:



Следите за нашими новостями в
Телеграм-канале Connect

Спецпроект

Цифровой девелопмент

Подробнее
Спецпроект

Машиностроительные предприятия инвестируют в ПО

Подробнее


Подпишитесь
на нашу рассылку