Хроники кибер-безопасника

Обновления для системы безопасности, анонсированные на выставке Google I/O 2024, призваны значительно повысить безопасность и конфиденциальность устройств Android, оказывая влияние на различные отрасли за счет снижения уровня мошенничества, защиты конфиденциальных данных и укрепления доверия к мобильным технологиям.

Добро пожаловать в очередной выпуск ежемесячного сборника материалов, который является вашим универсальным ресурсом для получения информации о самых последних разработках, аналитических материалах и лучших практиках в постоянно развивающейся области безопасности. В этом выпуске мы подготовили разнообразную подборку статей, новостей и результатов исследований, рассчитанных как на профессионалов, так и на обычных любителей. Цель нашего дайджеста - сделать наш контент интересным и доступным. Приятного чтения

В статье Google Security Blog "On Fire Drills and Phishing Tests" рассказывается о важности тестов на фишинг и тренингов для повышения безопасности организации. 

Статья " MediHunt: A Network Forensics Framework for Medical IoT Devices" – это настоящий прорыв. Она начинается с рассмотрения насущной потребности в надёжной сетевой криминалистике в среде медицинского Интернета вещей (MIoT). Вы знаете, что среды, в которых используются сети передачи телеметрии с использованием MQTT (Message Queuing Telemetry Transport), являются любимыми для умных больниц из-за их облегчённого протокола связи. 

Вредоносная кампания Chalubo RAT была нацелена на конкретные модели маршрутизаторов Actiontec и Sagemcom, в первую очередь затронув сеть Windstream. Вредоносная программа использовала атаки методом перебора для получения доступа, выполняла загрузку данных в память, чтобы избежать обнаружения, и взаимодействовала с серверами C2 по зашифрованным каналам. Атака привела к значительному сбою в работе, потребовавшему замены более 600 000 маршрутизаторов, что подчеркивает необходимость принятия надежных мер безопасности и регулярного обновления для предотвращения подобных инцидентов.

Инструмент OFGB (Oh Frick Go Back) предназначен для удаления рекламы из различных частей операционной системы Windows 11 путем изменения определенных разделов в реестре Windows.

В мире, где умные устройства призваны облегчить нашу жизнь, научная статья "Обнаружение кибератак на интеллектуальные устройства с учётом потребляемой энергии" – это захватывающая история о том, как эти гаджеты могут быть использованы против нас. Представьте, что ваш "умный" холодильник планирует сократить ваши счета за электроэнергию, пока вы спите, или ваш термостат сговорился с вашим тостером совершить кибератаку. В этой статье героически предлагается простая система обнаружения, которая спасёт нас от этих опасных бытовых приборов, проанализировав их энергопотребление. Потому что, очевидно, лучший способ перехитрить интеллектуальное устройство — это следить за тем, сколько электроэнергии оно потребляет вас нет дома. Итак, в следующий раз, когда ваша интеллектуальная лампочка начнёт мигать, не волнуйтесь — это просто алгоритм (обнаружения атаки на ваш холодильник) выполняет свою работу.

Microsoft ICS Forensics Tools (ICSpector) - инструмент с открытым исходным кодом, предназначенный для проведения криминалистического анализа промышленных систем управления (ICS), в частности, программируемых логических контроллеров (PLC). 

Ещё один захватывающий документ о невероятно безопасном мире маршрутизаторов для малого и домашнего офиса (SOHO). На этот раз нас ждёт восхитительный анализ, который глубоко погружает в пучину дефектов безопасности, эксплойтов и катастрофических последствий для критически важной инфраструктуры.

В этом документе содержится подробное описание того, как эти устройства, по сути, являются открытыми дверями для спонсируемых государством кибер-вечеринок. Это обязательное к прочтению пособие для всех, кто интересуется проблемами кибербезопасности, а также руководство о том, как не следует проектировать маршрутизатор. А ещё вы узнаете, что производителям делают строгий выговор о внедрении принципов безопасности с занесением в личное дело ФБР.

Проект ZX Raytracer не только демонстрирует возможность внедрения трассировщика лучей в ZX Spectrum, но и служит образовательным ресурсом, посвященным истории вычислительной техники, и источником вдохновения для будущих проектов в области ретро-вычислений, встраиваемых систем и методов оптимизации