Security Week 30: PHP-порноуязвимость, подслушивание клавиатур, обход UAC в Windows 10

В среду эксперты «Лаборатории» из команды GReAT (Global Research and Analysis Team) отвечали на вопросы пользователей сайта Reddit. Одной из ключевых тем обсуждения стала аттрибуция сложных кибератак. Тема изначально непростая. По понятным причинам инициаторы таких атак никак не анонсируют свои действия, а скорее максимально затрудняют расследование, используя массу способов сохранить анонимность. Остаются только косвенные доказательства. Какие именно, можно посмотреть в этом комментарии: язык (человеческий) в коде, время компиляции вредоносных файлов (может указывать на определенный часовой пояс), типичные цели, IP-адреса, куда в итоге уводятся данные и так далее. Проблема в том, что все эти данные легко подделать, направив расследование в ложном направлении. Именно поэтому наши эксперты в своих отчетах скорее приводят факты, чем делают обобщения.

Не добавляет ясности и постоянно растущая «политическая» составляющая кибератак. Технологии проникли в нашу обычную жизнь так, что неизбежно обсуждаются не только технарями. И решения принимаются, увы, не только на основе сухих фактов. В том же треде приводятся два примера позитивного взаимодействия между экспертами и обществом: (1) совместная работа вендоров и полиции по блокированию активности троянов-вымогателей и (2) любые инициативы по обмену информацией об угрозах между исследователями и потенциальными жертвами, безопасным способом. Кстати, один проект из первой категории мы недавно анонсировали: Европол, полиция Нидерландов совместно с «Лабораторией» и Intel Security запустили новый сайт, на котором жертвы криптолокеров могут получить информацию для расшифровки данных без выплаты выкупа.

Впрочем, вот этот ответ из треда на Reddit мне показался лучшим:

Вопрос: Так как мы должны произносить Kaspersky? Каспер скай, Каспер скии или КаспЕрскии? Или как?
Ответ: Да.

Там же есть интересное обсуждение личной безопасности в сети, с применением Windows, Маков и Linux. Перейдем к новостям. Все выпуски дайджеста — тут.
Читать дальше →

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Эксперимент «Прометей»: ИИ на грани отключения. Часть 2
• Реальные истории из жизни аналитиков SOC
• [Перевод] Насколько безопасен ваш ИИ? Анализ угроз Model Context Protocol (MCP)
• Финтех в беттинге: как мы внедряли KYC/AML в закрытой high-risk платформе bookedsports.com
• KPI, которые работают. Руководство по оценке эффективности digital-маркетинга в фармацевтике
• VMware закручивает гайки: как изменения в политике делают использование продуктов вендора в России все более опасным
• Frontend Risks #1: CMS Битрикс отправляет данные ваших клиентов в Ирландию
• От экрана к полке. Зачем digital-сервисам нужны физические продукты
• Wunder Digital: Получили охват, как на ТВ, но вдвое дешевле. Кейс Wunder Digital для Herbalife в Центральной Азии
• Вредоносы против песочницы на Standoff 15