Працівники Міністерства оборони Великої Британії виявили і зірвали спробу кібершпигунства, яку пов’язують з Росією. Хакери видали себе за журналістів і відправляли листи зі шкідливим програмним забезпеченням, спробуючи проникнути в урядові системи. Цю інформацію повідомив Sky News 29 травня. Ця атака сталася перед публікацією нової Оборонної стратегії Великої Британії. Очільник Міністерства оборони, Джон Гілі, заявив, що Велика Британія посилює свої кіберздатності для протистояння ворожим країнам, зокрема Росії. Уряд оголосив про створення нового кіберкомандування для керування кіберопераціями. Також планується інвестування понад 1 млрд фунтів стерлінгів у цифрові технології для виявлення, локалізації та ураження цілей. Міністерство оборони за останні два роки зафіксувало понад 90 тисяч кібератак від ворожих країн, що вдвічі більше, ніж у попередні два роки. Армія покращила виявлення кіберзагроз, але атаки стають все складнішими. Один з посадовців зазначив, що шкідливе програмне забезпечення було пов’язане з російською хакерською групою RomCom. В даний момент команда кіберекспертів зосереджена на захисті авіаносця HMS Prince of Wales від потенційних кіберзагроз у Червоному морі, де діють іранські проксі-сили.
Позначка: Кібератака
-
Рютте звинуватив Китай у кіберагресії проти Чехії
Генеральний секретар НАТО Марк Рютте осудив велику кібератаку, яку Китай вчинив на Міністерство закордонних справ Чехії. НАТО висловив підтримку Чехії, яка звинуватила Китай у цьому, зокрема групу APT31, пов’язану з китайським Міністерством державної безпеки. Альянс вважає цей інцидент серйозним порушенням національної безпеки та демократичних інститутів. НАТО вважає, що кіберпростір перебуває у постійному стані конфлікту і закликає всі держави, включаючи Китай, припинити зловмисну кібердіяльність та дотримуватись міжнародного права.
-
Windows 11 отримає захист від атак квантових комп’ютерів
Microsoft вже готує Windows 11 до майбутніх кіберзагроз із боку квантових комп’ютерів, повідомляє Tom’s Hardware.
У новій версії Canary build 27852 операційна система отримала підтримку постквантової криптографії, яка, за словами компанії, здатна протистояти унікальній здатності квантових комп’ютерів до зламу традиційних криптоалгоритмів.
Йдеться про оновлення криптографічної бібліотеки SymCrypt, основної криптографічної библіотеки Microsoft, яка відповідає за шифрування майже всіх сервісів компанії. Вона тепер підтримує два нових алгоритми: ML-KEM і ML-DSA.
ML-KEM захищає ключі від так званих атак типу “зібрати зараз – зламати потім”, коли зловмисники накопичують зашифровані дані вже зараз, щоб згодом розшифрувати їх за допомогою потужних квантових комп’ютерів. ML-DSA призначений для захисту цифрових підписів і підтвердження ідентичності.
Такі алгоритми протидіють атакам з боку квантових систем, використовуючи математичні задачі, які важко вирішити як класичним, так і квантовим комп’ютерам, але вимагають значно більших обчислювальних ресурсів.
Microsoft наголошує, що ці алгоритми були обрані Національним інститутом стандартів і технологій США за їхню високу безпеку, продуктивність та сумісність.
На даний момент технологія доступна у Windows 11 Canary, але Microsoft планує в майбутньому інтегрувати її також у Linux.Нагадаємо, раніше повідомлялося, що Microsoft додає ШI-функції до файлового провідника у Windows.
Microsoft змінить “синій екран смерті”
-
Нідерланди звинуватили проросійських хакерів у зламі мереж НАТО
Група хакерів Laundry Bear з Росії здійснювала кібершпигунство проти урядових та комерційних структур Нідерландів, а також інших країн-членів НАТО та ЄС. Вони викрали конфіденційні дані співробітників нідерландської поліції, включаючи імена, робочі адреси та номери телефонів майже всіх працівників. Також зловмисники отримали персональні дані в окремих випадках.
Laundry Bear збирав дані про виробництво й закупівлю військової техніки західними країнами для подальших постачань Україні. Їхні цілі також включали отримання інформації про високотехнологічну продукцію, доступ до якої ускладнений для Росії через санкції. Нещодавно стало відомо, що була виявлена кібератака на шпиталь МВС у Кракові в Польщі. -
У мережі виявили базу даних з 184 млн акаунтів популярних сервісів
Фахівець з кібербезпеки Джеремая Фаулер виявив витік бази даних з понад 184 мільйонами логінів і паролів від різних сервісів, таких як Apple, Google, Facebook, Microsoft, Discord та інших. Це одна з найбільш небезпечних знахідок за останній час, оскільки витік містить дані з різних компаній, а не лише однієї. Фаулер підтвердив дійсність даних, зв’язавшись з деякими користувачами, чиї дані були витекли. Виявлену базу даних зберігали без захисту на серверах хостинг-провайдера інтернет-послуг. Зловмисники, ймовірно, використовували шкідливе програмне забезпечення для збору логінів та паролів з браузерів і поштових клієнтів. Ці дані можуть використовуватися для шахрайства та інших кіберзлочинів. Хто саме стоїть за витоком – поки невідомо.
-
ГРУ отримали доступ до камер спостереження на кордоні України – ЗМІ
Російська розвідка отримала доступ до камер відеоспостереження біля пунктів перетину кордону, військових об’єктів і залізничних станцій у ключових точках Європи. Про це у середу, 21 травня, повідомила The Guardian із посиланням на британську та європейську розвідки.
Зазначається, що підрозділ ГРУ намагався зламати прикордонні камери безпеки, щоб шпигувати за постачанням і порушити потік західної допомоги, що надходить до України.
Підрозділ російської військової розвідки звинувачують у використанні низки методів для атаки на організації, які займаються постачанням іноземної допомоги, через зламування камер на прикордонних переходах, залізничних станціях і поблизу військових об’єктів.
Підрозділ 26165 ГРУ також звинувачують у надсиланні фішингових листів із порнографічним вмістом або фальшивою професійною інформацією, а також у використанні викрадених паролів для доступу до систем.
Стверджується, що цей підрозділ – також відомий як APT 28 або Fancy Bear – здійснює кібератаки проти державних і приватних організацій країн НАТО з 2022 року.
У своєму попередженні Національний центр кібербезпеки Великої Британії (NCSC), що є частиною Центру урядового зв’язку, закликав приватні компанії, які беруть участь у постачанні допомоги, “негайно вжити заходів для власного захисту”.
“Окрім атак на логістичні компанії, військові з підрозділу 26165 імовірно використовували доступ до приватних камер у ключових місцях, таких як прикордонні переходи, військові об’єкти та залізничні станції, щоб відстежувати переміщення матеріалів до України. Зловмисники також використовували легальні муніципальні сервіси, зокрема камери дорожнього спостереження”, – йдеться у попередженні.
За оцінками, зловмисники отримали доступ приблизно до 10 тисяч камер, розташованих біля військових об’єктів і залізничних станцій, щоб відстежувати переміщення вантажів до України. 80% з них перебувають на території України, ще 10% — у Румунії.
Зазначається, що 4% зламаних камер були розміщені у Польщі, 2,8% – в Угорщині, 1,7% – у Словаччині. Місця розташування решти камер не розкриваються. Злам давав змогу отримати скриншот зображення з камер, стверджують джерела.
Також були здійснені інші спроби збору конфіденційної інформації про постачання, зокрема розклади руху поїздів і вантажні документи.