Вымогательская программа Prometheus, атаковавшая десятки компаний по всему миру летом 2021 года, содержала критическую уязвимость, которая вдохновила исследователей IBM на создание универсального дешифратора. По словам представителей компании, их продукт должен был работать против различных версий вымогательского ПО, включая Prometheus, AtomSilo, LockFile, Bandana, Chaos и PartyTicket.
Но даже несмотря на все успехи исследователей IBM в области устранения последствий атак многих программ-вымогателей, универсальный дешифратор создать не удалось. По словам Энди Пьяццы, руководителя отдела анализа угроз IBM, компании не должны полагаться исключительно на программы-дешифраторы.
"Надежда – это не стратегия", – сказал Пьяцца на конференции RSA Conference 2022 в Сан-Франциско.
Уязвимость в Prometheus обнаружили Аарон Гдански и его помощница Энн Джобман. Гдански обнаружил, что процесс шифрования вредоноса опирался на жестко закодированный вектор инициализации, который не менялся между образцами, и время работы компьютера с помощью отладчика и дизассемблера DS-5. Исследователь также обнаружил семплы, созданные Prometheus с помощью генератора случайных чисел который по умолчанию использовал значение Environment. Это позволило Гдански после дополнительных вычислений разработать сиды для участков данных, зашифрованных Prometheus. Гдански также обнаружил, что сид меняется в зависимости от того, когда был зашифрован файл, поэтому один ключ для расшифровки не подходил. Но исследователь смог создать набор сидов, которые можно было использовать для расшифровки, сортируя зашифрованные файлы по времени последней записи в системе.
Гдански считает, что полученный результат может быть применен к другим семействам вымогательских программ, которые полагаются на несовершенные генераторы случайных чисел.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
