Працівники Міністерства оборони Великої Британії виявили спробу кібершпигунства, яку пов’язують з Росією. Хакери, які видали себе за журналістів, відправляли листи зі шкідливим програмним забезпеченням, спробуючи отримати доступ до урядових систем. Цю інформацію опублікували у Sky News. Відомість про атаку стала відома перед публікацією нової Оборонної стратегії країни. Голова Міноборони Джон Гілі зазначив, що Велика Британія посилює свої кіберздатності для протидії ворожим державам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестувати понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення та ураження цілей. Міністерство зафіксувало понад 90 тисяч кібератак за останні два роки, що вдвічі більше, ніж попередній період. Атаки стають все складнішими, проте армія краще впоралася з виявленням кіберзагроз. Також зазначається, що шкідливе програмне забезпечення пов’язане з російською хакерською групою RomCom. Наразі кіберексперти зосереджені на захисті авіаносця HMS Prince of Wales, який проходить через Червоне море, де діють іранські проксі-сили.
Позначка: Кібератака
-
Рютте звинуватив Китай у кіберагресії проти Чехії
Генсек НАТО Марк Рютте осудив велику кібератаку Китаю на Міністерство закордонних справ Чехії. НАТО висловило підтримку Чехії, яка звинуватила Китай у цьому, зокрема угруповання APT31, пов’язане з Міністерством державної безпеки Китаю. У заяві зазначено, що кібератака спрямована на підрив національної безпеки, демократичні інституції та критичну інфраструктуру. НАТО наголосило, що кіберпростір знаходиться у постійному конфлікті, і висловило занепокоєння через зростаючу кількість кібератак з Китаю. Альянс закликав усі держави, включаючи Китай, припинити зловмисні кібердіяльності та дотримуватись міжнародного права в цифровому просторі.
-
Windows 11 отримає захист від атак квантових комп’ютерів
Microsoft вже готує Windows 11 до майбутніх кіберзагроз із боку квантових комп’ютерів, повідомляє Tom’s Hardware.
У новій версії Canary build 27852 операційна система отримала підтримку постквантової криптографії, яка, за словами компанії, здатна протистояти унікальній здатності квантових комп’ютерів до зламу традиційних криптоалгоритмів.
Йдеться про оновлення криптографічної бібліотеки SymCrypt, основної криптографічної библіотеки Microsoft, яка відповідає за шифрування майже всіх сервісів компанії. Вона тепер підтримує два нових алгоритми: ML-KEM і ML-DSA.
ML-KEM захищає ключі від так званих атак типу “зібрати зараз – зламати потім”, коли зловмисники накопичують зашифровані дані вже зараз, щоб згодом розшифрувати їх за допомогою потужних квантових комп’ютерів. ML-DSA призначений для захисту цифрових підписів і підтвердження ідентичності.
Такі алгоритми протидіють атакам з боку квантових систем, використовуючи математичні задачі, які важко вирішити як класичним, так і квантовим комп’ютерам, але вимагають значно більших обчислювальних ресурсів.
Microsoft наголошує, що ці алгоритми були обрані Національним інститутом стандартів і технологій США за їхню високу безпеку, продуктивність та сумісність.
На даний момент технологія доступна у Windows 11 Canary, але Microsoft планує в майбутньому інтегрувати її також у Linux.Нагадаємо, раніше повідомлялося, що Microsoft додає ШI-функції до файлового провідника у Windows.
Microsoft змінить “синій екран смерті”
-
Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО
Угруповання хакерів Laundry Bear із Росії вчинили кібершпигунство проти державних та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Їхні атаки не були помічені до вересня 2024 року, коли вони вкрали конфіденційні дані співробітників нідерландської поліції. Хакери отримали доступ до імен, робочих електронних адрес та номерів телефонів практично всіх працівників поліції, а в окремих випадках — й персональні дані. Laundry Bear також збирав інформацію про виробництво й закупівлю військової техніки західними країнами, у тому числі для постачання Україні. Хакери також намагалися дізнатися інформацію про високотехнологічні товари, доступ до яких ускладнений для Росії через санкції. Крім того, міністр цифровізації Польщі повідомив про кібератаку на шпиталь МВС у Кракові.
-
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки виявив у відкритому доступі базу даних з понад 184 мільйонами логінів і паролів від акаунтів таких сервісів, як Apple, Google, Facebook, Microsoft, Discord та інших. Це виявлення вважається одним з найнебезпечніших за останній час, оскільки база містила дані з різних компаній, а не лише однієї. Фахівець підтвердив достовірність інформації, зв’язавшись з деякими користувачами, чиї дані були у базі. За його словами, дані могли бути викрадені за допомогою шкідливого програмного забезпечення, яке викрадає логіни та паролі з браузерів і поштових клієнтів. Інформація з цієї бази може бути використана для шахрайства, крадіжок особистої інформації та кібератак. Хто саме стоїть за збиранням цих даних поки невідомо.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи. -
ГРУ намагалося зірвати військову допомогу Україні – розслідування
Союзники України заявили про викриття кібершпигунської операції російського ГРУ, спрямованої на зрив логістики постачання західної зброї. Атаки охоплювали державні й приватні структури в країнах НАТО, зокрема логістичні відомства, аеропорти, порти та навіть камери на кордоні. Про це повідомив Національний центр з питань кібербезпеки Великої Британії, інформує ЄП у середу, 21 травня.
У спільній заяві Великої Британії, США, Канади, Австралії, Польщі, Німеччини, Естонії та інших країн мовиться про масштабну кібероперацію, яку з 2022 року веде військова частина 26165 Головного розвідувального управління РФ.
“Ця кампанія була спрямована проти організацій, що займаються координацією, транспортуванням та доставкою допомоги Україні, а також проти секторів оборони, ІТ-послуг, морського транспорту, аеропортів, портів та систем управління повітряним рухом у багатьох країнах-членах НАТО”, – зазначили в повідомленні.
Зокрема, російські хакери проникали до внутрішніх систем логістичних структур, використовуючи вразливості у програмному забезпеченні й навіть зламувавши камери спостереження на прикордонних переходах та біля військових обʼєктів в Україні.
Про масштаби кібератак та їхні наслідки поки не повідомляється. -
Союзники викрили масштабну кібероперацію ГРУ проти України
Союзники України заявили про викриття кібершпигунської операції російського ГРУ, спрямованої на зрив логістики постачання західної зброї. Атаки охоплювали державні й приватні структури в країнах НАТО, зокрема логістичні відомства, аеропорти, порти та навіть камери на кордоні. Про це повідомив Національний центр з питань кібербезпеки Великої Британії, інформує ЄП у середу, 21 травня.
У спільній заяві Великої Британії, США, Канади, Австралії, Польщі, Німеччини, Естонії та інших країн мовиться про масштабну кібероперацію, яку з 2022 року веде військова частина 26165 Головного розвідувального управління РФ.
“Ця кампанія була спрямована проти організацій, що займаються координацією, транспортуванням та доставкою допомоги Україні, а також проти секторів оборони, ІТ-послуг, морського транспорту, аеропортів, портів та систем управління повітряним рухом у багатьох країнах-членах НАТО”, – зазначили в повідомленні.
Зокрема, російські хакери проникали до внутрішніх систем логістичних структур, використовуючи вразливості у програмному забезпеченні й навіть зламувавши камери спостереження на прикордонних переходах та біля військових обʼєктів в Україні.
Про масштаби кібератак та їхні наслідки поки не повідомляється. -
У роботі ChatGPT стався масштабний збій
У понеділок, 19 травня, користувачі з різних країн почали скаржитися на проблеми з роботою чат-бота ChatGPT від компанії OpenAI близько о 15:30 за київським часом. Через годину кількість скарг різко зросла, що підтверджується даними сервісу Downdetector. Збій вплинув як на безкоштовну, так і на платну версії чат-бота, призводячи до неможливості отримання відповідей та доступу до сервісу. Інцидент охопив країни Північної Америки, Європи та Азії, причини якого наразі невідомі. OpenAI поки не оприлюднила приблизний термін відновлення роботи сервісу, тому рекомендується користувачам слідкувати за оновленнями на сторінці статусу компанії та в офіційних соцмережах.
-
Хакери РФ атакують компанії, які постачають зброю в Україну
Хакерська група Fancy Bear, яка пов’язана з Росією, атакує європейських постачальників зброї в Україну, в тому числі компанії в Болгарії. За допомогою хакерських атак, які тривають з 2023 року, група використовує вразливості у програмах електронної пошти для доступу до листів керівників збройових компаній і державних службовців. Fancy Bear використовує фішинг та міжсайтовий скриптинг для отримання конфіденційної інформації. Їх мета – збір розвідувальної інформації про оборонний сектор України та інші регіональні організації. Група також атакувала французькі установи та намагалася втрутитися у французькі вибори. ESET виявила щонайменше 17 організацій, які стали жертвами цієї кампанії.