×

Дайджест событий кибербезопасности за прошедшую неделю

Дайджест событий кибербезопасности за прошедшую неделю

В Канаде арестован участник LockBit, CISA создала «дерево решений, а в Британии очередной конфликт с системой распознавания лиц.

В Канаде арестован россиянин за участие в кампаниях LockBit

10 ноября Европол объявил об аресте гражданина России , причастного к атакам программы-вымогателя LockBit. Подозреваемый был арестован 26 октября в провинции Онтарио (Канада) после расследования, которое длилось более 2,5 лет.

По данным Минюста США, 33-летнему Михаилу Васильеву, который имеет двойное гражданство России и Канады, было предъявлено обвинение в заговоре с целью передачи требований о выкупе и умышленном повреждении защищенных компьютеров.

Предполагаемая роль Васильева в криминальной группировке неизвестна, за исключением выдвинутых обвинений. Министерство юстиции не сообщило, какие именно из жертв LockBit были связаны с предполагаемыми действиями Васильева.

В случае признания вины Васильев может быть приговорен к 5 годам тюремного заключения и штрафу в размере до $250 000 или в 2 раза больше причиненного им денежного ущерба (в зависимости от того, что из них больше). В настоящее время он ожидает экстрадиции в США за предполагаемое участие в глобальной кампании вымогателей LockBit.

CISA представила «калькулятор решений» для ИБ-специалистов

Агентство по кибербезопасности и безопасности инфраструктуры (CISA) разработало дерево решений, чтобы помочь решить, когда устанавливать исправления. Система Stakeholder-Specific Vulnerability Categorization (SSVC) разделяет уязвимости на 4 категории:

  • Track – не требует действий;
  • Track*– требует тщательного мониторинга и действий в рамках стандартных сроков обновления;
  • Attend – необходимо исправить раньше стандартных сроков обновления;
  • Act – требует немедленных действий.

Система SSVC принимает решение на основе следующих критериев:

  • статус эксплойта;
  • техническое воздействие;
  • насколько легко злоумышленник может автоматизировать атаку;
  • как эксплойт повлияет на критически важные системы и общественное благосостояние.

CISA подготовила руководство для организаций, а также калькулятор SSVC , который может помочь компаниям разработать соответствующее дерево решений при установке обновлений.

Британские активисты Big Brother Watch пожаловались на поисковую систему с распознаванием лиц

Британская группа по защите конфиденциальности Big Brother Watch подала судебную жалобу национальному уполномоченному по информации, утверждая, что поисковая система изображений с распознаванием лиц PimEyes незаконно обрабатывает данные о гражданах Великобритании.

PimEyes собирает фотографии с общедоступных веб-сайтов и сохраняет их в базе данных. По словам Big Brother Watch, любой человек может загрузить фотографию, «которая обрабатывается с помощью технологии распознавания лиц», чтобы показать пользователю совпадения из миллиардов фотографий в Интернете.

По словам Big Brother Watch, PimEyes не накладывает ограничения на типы изображений, которые могут использоваться для поиска. А когда система показывает похожую фотографию, она также отображает URL-адрес источника фото, «предоставляя пользователю доступ к разоблачающей информации».

PimEyes утверждает, что он не предназначен для использования в качестве инструмента наблюдения, но Big Brother Watch заявляет, что у системы нет надлежащих мер безопасности для предотвращения такого использования.

Ранее Великобритания оштрафовала американскую систему распознавания лиц Clearview AI на сумму более $9,4 млн, а также приказал компании прекратить сбор личных данных британцев и удалить данные жителей страны из своих систем.

Илон Маск обнародовал переписку Twitter с Белым Домом

Из документов следует, что администрация Twitter удаляла твиты пользователей и знаменитостей «по указанию политической партии».

Новое вредоносное ПО Redigo атакует серверы Redis

Злоумышленники внедряют вредоноса, используя критическую RCE-уязвимость.

Роскомнадзор пояснил, относится ли аура человека к биометрическим данным

В ведомстве считают, что согласно действующему законодательству, это в принципе не запрещено.