Ransomware uzbrukumā cietis GIGABYTE

GIGABYTE, kas ražo mātesplates un citas komponentes, ir cietis ransomware uzbrukumā. Lai gan nokriptēti tikai atsevišķi serveri un kompānijas darbība nav bijusi pārtraukta, uzbrucēji esot nozaguši 112 GB datu un grasās tos publicēt, ja nebūs samaksāta izpirkuma nauda.

Latvijā izplatās jaunas krāpniecības shēmas

Valsts policija informē par jaunām krāpniecības shēmām, daži telefonkrāpnieki tagad uzdodas pat par Valsts policijas darbiniekiem. Protams, īstie policijas darbinieki nekad neprasīs iedzīvotāju bankas kontu piekļuves datus.

Jaunumi Chrome pārlūkā

Chrome 93 versijā uzrodas jauna funkcionalitāte — WebOTP. Chrome lietotājiem, kas izmanto šo pārlūku gan Windows, gan Android sistēmās, caur SMS sūtītie vienreiz lietojamie kodi turpmāk automātiski uzrādīsies arī Windows datorā, padarot šo otro faktoru ērtāku ikdienas lietošanā.

Jāsaka gan, ka SMS kā otrais faktors ir visai švaks un Caurumi.lv lasītāji noteikti aicināti tā vietā lietot aplikācijas – vienreizlietojamo kodu ģeneratorus, vai (vēl drošāk) fiziskas drošības atslēgas (security keys).

Citās ziņās, drīzumā tiek plānots atslēgt citu, nu jau labi pazīstamu un pierastu, drošības funkcionalitāti — atslēdziņas ikonu, kas liecina par HTTPS izmantošanu. Doma te ir, ka mūsdienās visām mājaslapām būtu jāatbalsta šifrēšana, t.i. tā vietā lai atalgotu drošu konfigurāciju, ir laiks sākt sodīt par nedrošas konfigurācijas (HTTP) izmantošanu.

Jauns drošības režīms Microsoft Edge pārlūkā

Microsoft ievieš savā Edge pārlūkā jaunu super drošu režīmu ar rotaļīgu nosaukumu: “Super Duper Secure Mode”.

Šis režīms atslēdz Just-in-time compilation (JIT) JavaScript interpretatorā. JIT ir inovatīva metode, kas vēsturiski ļāva būtiski palielināt interpretējamo programmēšanas valodu (tādu kā JavaScript) izpildes ātrumu, taču šis risinājums nāk ar būtiskām izmaksām.

Atslēdzot JIT Microsoft ir parādījusies iespēja iespējot Edge pārlūkā tādas iespaida mīkstināšanas tehnoloģijas kā Code Integrity Guard, Control Flow Guard un Shadow Stack.

Apple ieplānotā Child Safety funkcionalitāte

iOS 15 ievieš jaunu funkcionalitāti, kas izmantos mākslīgo intelektu, lai atpazītu pornogrāfiskos materiālus ar bērnu iesaisti. Šobrīd runa par divām atsevišķām funkcijām:

1. Kailbilžu atpazīšana iMessage aplikācijā. Šī būs opcionāla funkcionalitāte, ko varēs ieslēgt vecāki saviem bērniem (ja to ierīces pievienotas caur Family Sharing). Mazgadīgu bērnu (līdz 13 gadiem) ierīcēs atpazītās kailbildes tiks aizsegtas un vecāki saņems paziņojumu par šādu materiālu saņemšanu / nosūtīšanu. Pusaudžu ierīcēs bildes tiks aizsegtas, bet brīdinājumi vecākiem netiks sūtīti, rūpējoties par bērnu privātumu.
2. Aizliegto pornogrāfisko materiālu (ar bērnu iesaisti) atpazīšana, pirms šo bilžu augšuplādēšanas iCloud mākoņglabātuvē. Šī funkcionalitāte nav opcionāla (ja lietotājs izvēlas izmantot iCloud fotogrāfiju glabāšanai).

Jaunā funkcionalitāte (it īpaši daļa, kas attiecas uz iCloud un kas nav opcionāla) ir izraisījusi daudz diskusiju dēļ privātuma apsvērumiem.

Pagājusī BlackHat konference

Šonedēļ pagājusi viena no gada nozīmīgākajām IT drošības konferencēm — BlackHat. Lai gan konference tika translēta tiešsaistē, tās ieraksti parasti nonāk līdz YouTube ar dažu mēnešu aizkavi. Taču prezentāciju apraksti un slaidi ir pieejami jau šobrīd. Dažas no interesantākajām prezentācijām, kuras vēlamies izcelt:

• Windows Hello apiešana (ielogošanās caur sejas atpazīšanu)
• ievainojamība pneimatisko cauruļu sistēmā, kas tiek izmantota daudzās ASV slimnīcās
• kritiskas DNS ievainojamības visos lielajos mākoņpakalpojumos
• ProxyShell — Microsoft Exchange ievainojamības no ProxyLogin atklājēja

Neironu tīklu uzģenerētas “sejas”, kas spēj apmānīt citus neironu tīklus

Izmantojot adversariālu pieeju, pētniekiem izdevies izveidot neironu tīklu, kas trennējas ģenerēt sintētiskas “cilvēku sejas”, kuras spētu apmānīt citus neironu tīklus. Šī pētījuma rezultātā ir atrastas universālas “sejas”, kas gan no cilvēku skatpunkta vispār pēc sejām neizskatas, bet ļauj apiet 40% eksistējošo sejas atpazīšanas sistēmu.

Jauna ransomware tendence

Ransomware grupa “Lockbit 2.0” meklē lielu uzņēmumu darbiniekus, kas varētu palaist kriptovīrusu savā tīklā.

Conti ransomware grupas datu noplūde

Conti ransomware grupa, kas pazīstama ar to, ka ne tikai nokriptē, bet arī nopludina uzņēmumu datus, ja tie nesamaksā atlīdzību, tika nopludināti iekšējie apmācības materiāli.