Все самое интересное из мира кибербезопасности /** с моими комментариями

1) Министерство юстиции предлагает расширить уголовную ответственность за DDoS-атаки заявил замглавы ведомства Вадим Федоров на ХIII Петербургском международном юридическом форуме.

"Предлагается криминализировать неправомерное воздействие на компьютерную информацию посредством DDoS атак", - сказал он.

/** Я, если честно, всегда был уверен, что DDOS уже вне закона и что это уголовная статья. Но как видим... Интересно то, что эта новость вышла 19 мая, а 21 мая выходит другая новость...

2) Компания Curator сообщила о выявлении и нейтрализации самой масштабной DDoS-атаки за всё время наблюдений. Атака была зафиксирована 16 мая и была направлена на одну из организаций в категории «Государственные ресурсы», подкатегория «Общественные организации».

По данным Curator, в ходе отражения атаки было заблокировано 4,6 миллиона уникальных IP-адресов. Для сравнения, крупнейший ботнет 2023 года насчитывал 136 тысяч устройств, а в 2024 году — 227 тысяч.

Атака развивалась в три этапа. На первом злоумышленники задействовали около 2 миллионов устройств. Во втором этапе их количество возросло до 3,5 миллионов. На заключительном этапе было подключено всё доступное злоумышленникам оборудование — итоговая мощность ботнета составила 4,6 миллиона устройств.

Наибольшее количество задействованных IP-адресов было зафиксировано в странах Южной и Северной Америки. В частности, 1,37 миллиона IP (30% всей сети) приходились на Бразилию. Также в ботнет входили 555 тысяч адресов из США, 362 тысячи — из Вьетнама, 135 тысяч — из Индии и 127 тысяч — из Аргентины.

/** Мне кажется, что прослеживается некая взаимосвязь между 1 и 2 новостями. Что думаете? ) Мощности DDOS растут из года в год и нет предпосылок, что эта тенденция поменяется. Вообще не верю, что введение уголовной ответственности способно что-то изменить, т.к. все управляющие сервера и заказчики, оплачивающие подобные атаки (а такие мощные атаки дорого стоят), сидят не в России.

3) 29 дыр, миллион долларов и ни одной попытки взломать Tesla — завершился Pwn2Own 2025.

В Берлине завершилось соревнование Pwn2Own 2025, ставшее одной из самых значимых демонстраций уязвимостей нулевого дня в корпоративных технологиях.

За три дня участники заработали в общей сложности 1 078 750 долларов, продемонстрировав 29 уязвимостей и зафиксировав несколько случаев пересечения багов между командами.

В этом году в числе целевых категорий оказались ИИ-системы, браузеры, решения для виртуализации, повышения привилегий, серверы, облачные и контейнерные платформы, а также автомобильное программное обеспечение.

/** Мне очень нравиться следить за этими ежегодными соревнованиями. Очень высокий уровень! Некоторые популярные продукты ломают очень быстро. Я когда смотрю репортажи от туда, всегда подтверждаю свой тезис: "взлом абсолютно любой системы - это вопрос времени и денег". Многие вендоры, например Mozilla, уже выпустили патчи к тем уязвимостям, которые были продемонстрированы.

4) Signal не доверяет искусственному интеллекту Windows.

Мессенджер Signal решил дать отпор новой функции Windows 11 под названием Recall, представляющей собой ИИ-инструмент, способный каждые три секунды автоматически создавать снимки экрана, индексировать и сохранять практически все, что пользователь видит и делает.

Теперь Signal по умолчанию включает DRM-защиту (защита авторских прав) от скриншотов в своей версии для Windows 11.

«Несмотря на внесённые Microsoft за последние двенадцать месяцев изменения в ответ на критику, обновлённая версия Recall по-прежнему ставит под угрозу любой контент, отображаемый в приложениях с повышенными мерами конфиденциальности, таких как Signal»

– заявили представители Signal.

В Signal подчёркивают, что такой способ защиты конфиденциальности выглядит как «временный костыль», а не системное решение.

/** Я себе Recall отключал и больше не включал, что и вам рекомендую. Сомнительная польза, а рисков создаёт тысячи. А ребята из Signal молодцы! Да, это "костыль" и Microsoft рано или поздно сделает типовое решение, но тем, кто не доверяет типовым решениям Microsoft, этот костыль - отличная идея!

5) В Windows 11 появится аналог sudo.

Компания Microsoft усилила защиту прав администратора Windows от злоупотреблений. Для выполнения задач на таком уровне теперь создаются одноразовые токены, автоповышение привилегий программами заблокировано.

О планах обновить этот механизм безопасности Windows 11 с целью предотвращения обхода UAC разработчик объявил в ноябре прошлого года. Пользователям ОС по умолчанию назначаются минимальные права доступа. Когда какая-то операция требует большего, система выводит запрос, предлагая авторизоваться через Windows Hello, и по получении подтверждения генерирует токен, который уничтожается сразу после выполнения задачи.

/** К слову, sudo в linux появился около 1980г. Microsoft потребовалось 45 лет, чтобы признать этот опыт успешным. Но лучше поздно, чем никогда.

6) Следственный комитет предложил создать госорган по кибербезопасности.

В России необходимо создать гос. орган по кибербезопасности, предлагающий способы противодействия киберпреступности, заявил ректор Московской академии СК РФ имени А. Я. Сухарева Алексей Бессонов.

"Представляется, что нужен специальный государственный орган по кибербезопасности, который будет накапливать в себе информацию о всех киберинцидентах, то есть фиксировать все, что сегодня в руках у киберпреступников самое прогрессивное есть, и предлагать правоохранительным органам способы противодействия этому, в том числе на опережение"

В СК РФ уже создан отдел по расследованию киберпреступлений.

/** И опять же, я удивлён, что в 2025 подобного гос. органа ещё нет. Я, если честно, вообще плохо разбираюсь в вопросе, какой гос. орган в России за что отвечает в части кибербезопасности.

7) С 30 мая вступает в силу закон № 420-ФЗ — теперь за утечки можно потерять от 3 до 500 млн рублей.

/** Напоминалка. Ранее уже писал про это когда-то. RT Solar сделали памятку по этой теме, посмотрите.

8) Компания Microsoft открыла исходный код подсистемы Windows для Linux (WSL), разместив его на GitHub, за исключением нескольких компонентов, которые являются частью Windows.

Это знаменует собой важную веху для проекта, который начинался как эксперимент почти десять лет назад, но превратился в очень популярный инструмент в Windows.

/** Границы между Windows и Linux медленно, но стираются и подобные инициативы только ускоряют этот процесс. Я уверен, что это очень правильное решение и развитие "весла" (wsl) только ускорится.

Безопасной вам недели!

Подписывайтесь на мой Телеграм!

Предыдущая неделя <-- week Sec News