W Rosji zajmowanie się cyberbezpieczeństwem to ryzykowna profesja. Kolejny ze specjalistów wylądował w więzieniu po niejawnym „procesie”.
Założyciel i CEO największej rosyjskiej firmy zajmującej się cyberbezpieczeństwem spędzi 14 lat za kratkami, prawdopodobnie w kolonii karnej. To Ilja Saczkow, który założył Group-IB w 2003 roku. Jego firma już od kilku lat ma siedzibę w Singapurze, ale ostatecznie wyszła z Federacji Rosyjskiej dopiero w kwietniu 2023 roku.

Tajne zarzuty i drakoński wyrok

Saczkow, Michajłow, Stojanow i inni

iPhone, iPad i Mac są celem ataków. Gdy tylko Twój sprzęt znajdzie aktualizację, jak najszybciej ją zainstaluj.
Poprawka została wydana w środę 21 czerwca 2023 roku. Jedna z luk, którą usuwa, jest obecna na iPhone'ach, iPadach, Apple Watchach i komputerach Mac. Druga jest związana ściśle z silnikiem WebKit, który odpowiada za pracę przeglądarki Safari. Jest jeszcze trzecia, pozwalająca na atak przez otwarcie szkodliwej strony internetowej.

Czym grożą luki w systemach Apple?

Today Apple released updates for CVE-2023-32434 (Kernel) and CVE-2023-32435 (WebKit) in-the-wild zero-days which were discovered by us <(a href="https://twitter.com/kucher1n?ref_src=twsrc%5Etfw">@kucher1n, and yours truly) in the attacks. Update your iOS/iPadOS/macOS/watchOS now! — Boris Larin (@oct0xor)
Oznaczona jako  wykorzystuje przepełnienie zmiennej typu całkowitego podczas pracy jądra systemu. Odpowiednio wykorzystany błąd umożliwia szkodliwej aplikacji wykonanie kodu z uprawnieniami samego jądra. Błąd  zaś to uszkodzenie zawartości pamięci używanej przez silnik WebKit, a więc podstawę przeglądarki Safari. Znając tę lukę, można przygotować stronę, która wykona na telefonie lub komputerze szkodliwy kod, jeśli tylko użytkownik tę stronę odwiedzi.
Te dwie luki zgłosili firmie Apple analitycy z firmy Kaspersky. Znaleźli je, analizując zaawansowany szkodliwy program TriangleDB. Jest on rozsyłany w wiadomościach iMessage z załącznikiem, a atak nie wymaga żadnego działania od użytkownika. Exploit ściąga kolejne komponenty, otwiera tylne wejście do systemu, a następnie kasuje wiadomość i wszelki ślad po sobie. Dalej wszystko dzieje się w RAM-ie i program szpiegujący znika po ponownym uruchomieniu smartfonu. Problem w tym, że smartfony mogą działać tygodniami bez restartu i bardzo dbamy o to, by nie zabrakło im energii ani na chwilę.
W czasie działania TriangleDB jest w stanie sporo nabroić. Po uzyskaniu wysokich uprawnień jest w stanie operować na plikach, wyłączać procesy innych aplikacji, monitorować lokalizację urządzenia i wykradać dane logowania z menedżera haseł Keychain. 
Trzecia luka, czyli , mogła być wykorzystana do uruchomienia szkodliwego kodu na urządzeniu po tym, jak użytkownik odwiedził szkodliwą stronę. Co ciekawe, ta luka została zgłoszona anonimowo.
Od początku roku Apple załatał już 9 poważnych dziur w swoich systemach. To pokazuje, że warto pilnować aktualizacji bez względu na markę sprzętu.

Rosyjski konglomerat VK, blisko skojarzony z Kremlem, obiecuje zapłacić od 3 do 60 tys. rubli za każdy błąd bezpieczeństwa znaleziony w sklepie RuStore. 
Kampanie bug bounty, pozwalające uzyskać określone wynagrodzenie w zamian za wskazanie podatności w aplikacjach i sprzęcie, na Zachodzie są chlebem powszednim.
Zresztą, tu wystarczy wspomnieć , którego na początku listopada kwotą 70 tys. dol. (ok. 322 tys. zł) nagrodził Google. Przypomnijmy, ekspert odkrył, jak w niezwykle prosty sposób można ominąć blokadę ekranu smartfonów z serii Pixel. 

Rosjanie też zapłacą za znalezione błędy

– tłumaczy Aleksiej Wołkow, wiceprezes i dyrektor ds. bezpieczeństwa VK. 
Co ciekawe, według oficjalnych danych jak na razie bug bounty VK cieszy się zaskakująco dużą popularnością. Ponoć w ciągu trzech pierwszych miesięcy obowiązywania programu wykryto (i usunięto) co najmniej 300 podatności, za co wypłacono nagrody o łącznej wysokości 3 mln rubli (ok. 223 tys. zł).
W opinii Wołkowa mniej więcej połowę z nich określić można jako istotne. Nie wiadomo jednak, ile nagród i czy jakiekolwiek w ogóle zostały przyznane osobom spoza Federaci Rosyjskiej.

Rosjanie płacą nawet po 1000 rubli za fałszywe paragony potwierdzające zakup iPhone'a 14 – donosi dziennik Izwiestia. Wbrew pozorom nie robią tego dla lansu. 
Wiadomo, każdy ruski noworysz musi mieć iPhone'a, bo choć Zachód, jak przekonuje Rossija 1, ocieka zgnilizną, to w imię lansu warto się poświęcić. A skoro w sklepach sprzętu nie ma, może warto mieć choćby fałszywy paragon do wywieszenia w złotej ramce. I cóż, takie zachowanie niewątpliwie byłoby wdzięcznym tematem na memy, ale nie w tym rzecz. Choć prawdą jest, że Rosjanie rzucili się na podrobione dokumenty zakupu smartfonu Apple. 
Jak donosi Izwiestia, fałszywy paragon za iPhone'a 14 to wydatek rzędu 1000 rubli (ok. 80 zł). Tego typu ogłoszenia coraz częściej pojawiają się na rosyjskojęzycznych kanałach w Telegramie. Czas realizacji wynosi mniej więcej 5 dni, a według źródła sprzedawcy nie narzekają bynajmniej na brak zainteresowania ze strony konsumentów.

Na co komu fałszywy paragon?

Użytkownicy WhatsAppa raz jeszcze trafiają na celownik cyberprzestępców. Tym razem celem są ich konta w komunikatorze, ale to zapewne tylko przystanek na drodze do dalszych wyłudzeń.
Na wstępie - spokojnie. Jeśli korzystasz ze standardowej aplikacji WhatsApp, tytułem niniejszej kampanii nie grozi ci absolutnie nic. Problem dotyczy natomiast tych użytkowników, którzy interesują się klientami zmodyfikowanymi, takimi jak WA Aero, FMWhatsApp, HeyMods czy YoWhatsApp.
Instalowanie klienta zmodyfikowanego może wydawać się atrakcyjną opcją, bo zazwyczaj tego typu wariacje oferują pewne niedostępne w oryginale funkcje, choćby wysyłanie wiadomości na niezapisane numery. Rzecz w tym, że każdy nieautoryzowany mod niesie za sobą ryzyko w postaci zawartości szkodliwej. Teraz taka historia, jak alarmują badacze z Kaspersky Lab, tyczy się YoWhatsAppa.
Klient ten, pierwotnie zupełnie niegroźny, wraz z aktualizacją numer 2.22.11.75 zaczął wykradać klucze szyfrujące, pozwalające na uzyskanie dostępu do konta użytkownika w WhatsAppie, czytamy w raporcie. Jakby tego było mało, prosi o dostęp do SMS-ów, a otrzymawszy go, może subskrybować dowolną płatną usługę.
Warto podkreślić, nie jest to pierwszy taki przypadek w ostatnim czasie. Na początku października właściciel WhatsAppa, spółka Meta Platforms, za dystrybucję nieoficjalnych klonów WhatsAppa pozwała trójkę programistów z Chin i Tajwanu. Ponoć grupa przejęła w tern sposób ponad milion kont użytkowników. Wcześniej, dokładniej niespełna rok temu, schemat analogiczny do opisywanego powyższej wykryto w kliencie FMWhatsApp.
Podobnie jak wtedy, tak i teraz szkodliwe modyfikacje reklamowane są w mediach społecznościowych czy serwisach z wideo. Badacze przypominają, że zarówno firma Meta, jak i oni sami stanowczo odradzają korzystanie z tego typu narzędzi. Bez względu na potencjalne korzyści, jakimi kusi deweloper, stracić można bowiem znacznie więcej niż zyskać.

– poinformowała spółka K Dystrybucja
Nowy dystrybutor produktów Kaspersky Lab zajmie się obsługą klientów i partnerów, dostarczaniem rozwiązań bezpieczeństwa IT oraz dalszym budowaniem świadomości w zakresie cyberzagrożeń w Polsce. Spółka przejmie również zadania związane z prowadzeniem oficjalnych stron internetowych oraz polskojęzycznych kanałów marki w mediach społecznościowych.
Kaspersky Lab poinformował niedawno, że ma na całym świecie ponad 400 milionów użytkowników oraz 240 tysięcy klientów korporacyjnych. Jewgienij Kaspersky, założyciel i CEO firmy, zapewniał po wybuchu wojny w Ukrainie, że ta nie zakłóciła działalności Kaspersky Lab.