ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (29 мая-2 июня)

  1. После атаки WannaCry «дочка» «Мегафона» ищет новых ИТ-директоров. Розничная «дочка» «Мегафона» начала поиск новых руководителей и специалистов своего ИТ-подразделения. Это случилось после того, как компьютеры компании оказались поражены вирусом WannCry. Вирус не затронул сервера, обслуживающие телекоммуникационную сеть компании, но в течение некоторого времени вызвал перебои в работе call-центра и розничной сети.
  2. WannaCry/WannaCrypt: личное дело. В статье Антона Нестерова подробно рассмотрен феномен вируса-шифровальщика WannaCry/WannaCrypt, эпидемия заражения которым стремительно началась 12 мая 2017 года. Описаны основные функции этого вредоноса, а также механизмы защиты от подобного рода атак в будущем.
  3. Законопроект о запрете доступа детям к соцсетям отправят на доработку. Внесенный в апреле нынешнего года в Госдуму законопроект о регулировании соцсетей, включающий в том числе запрет на пользование такими ресурсами детям до 14 лет, следует вернуть на доработку, так как предполагаемые изменения повлекут за собой дополнительные расходы бюджета, а сам документ не оформлен в соответствии с законодательством. Такой вывод содержится в заключении правового управления Госдумы.
  4. Конфиденциальные данные спецслужбы США обнаружены в открытом виде в облаке. Исследователи обнаружили на общедоступном сервере строго конфиденциальную военную информацию о проекте разведывательного ведомства США. Как сообщают эксперты компании UpGuard, десятки тысяч документов Национального агентства геопространственной разведки (National Geospatial-Intelligence Agency, NGA) хранились на облачном сервере Amazon без парольной защиты.
  5. Путин: Россия не занимается хакерскими атаками на госуровне. Президент России Владимир Путин заявил, что РФ не занималась, не занимается и не будет заниматься хакерскими атаками на государственном уровне. «На государственном уровне мы никогда этим (хакерскими атаками) не занимаемся, вот что самое важное», — заявил глава государства в Санкт-Петербурге на встрече с руководителями международных агентств в рамках Петербургского международного экономического форума в четверг. «Никакие хакеры не могут кардинально влиять на ход избирательной кампании в другой стране. Ничего это не ляжет на сознание избирателей, на сознание народа, никакая информация не повлияет на конечные итоги, конечные результаты», — добавил Путин.
  6. Эксперты Symantec вышли на хакера, стоящего за бэкдором Bachosens. Symantec отслеживает действия хакера, который, по-видимому, разработал сложную вредоносную программу. Несмотря на то, что злоумышленник пытался скрыть свою личность, исследователи считают, что ему это не до конца удалось. Bachosens, который, как полагают эксперты, распространялся через фишинговые письма, представляет собой бэкдор, обеспечивающий постоянный доступ хакера к зараженной системе. В анализируемых атаках Symantec также обнаружила кейлоггер, который, по мнению исследователей, был запущен вручную злоумышленником на зараженном устройстве.
  7. Вредоносное ПО заразило 250 миллионов компьютеров по всему миру. По сообщениям компании Check Point, одно из китайских маркетинговых агентств занимается распространением вируса Fireball. Fireball атакует браузеры, запуская код или скачивая любые материалы на компьютер жертвы. Кроме того, вирус может управлять веб-трафиком пользователя, чтобы генерировать прибыль от рекламы. Программа работает через интернет-браузеры: она загружает файлы неизвестного происхождения на устройство и делает все, что пожелает. Также Fireball способен менять данные об интернет-трафике пользователя с целью увеличения прибыли от рекламы.
  8. «Лаборатория Касперского» и AVL займутся разработкой защиты для «умных» автомобилей. Соответствующее соглашение о сотрудничестве было подписано 1 июня в Регенсбурге председателем совета директоров и генеральным директором AVL Гельмутом Листом (Helmut List) и директором по продажам «Лаборатории Касперского» Александром Моисеевым. Как рассказали CNews в «Лаборатории Касперского», в рамках этого партнерства компании планируют работать над созданием программного решения, которое обеспечит безопасное соединение как самого автомобиля, так и его компонентов с внешней облачной или сетевой инфраструктурой и исключит возможность несанкционированного вмешательства в эти процессы.
  9. В РФ ужесточат ответственность за кражу электронных средств. До ухода на летние каникулы Госдума в первом чтении рассмотрит проект поправок в Уголовный Кодекс (УК) РФ, предусматривающий ужесточение наказания за хищение электронных денег и кражу средств с банковских карт. Полностью законопроект должен быть одобрен в октябре нынешнего года, сообщает «Российская газета» со ссылкой на главу Комитета Госдумы по финансовому рынку Анатолия Аксакова. Законопроект также предлагает считать уголовным преступлением обман с целью сбора информации о банковских счетах. Кроме того, могут быть снижены пороговые значения сумм крупного и особо крупного размеров преступлений, связанных с хищением средств со счетов и банковских карт: до 250 тыс. рублей и 1 млн рублей соответственно. Максимальный срок лишения свободы за кражу средств с банковского счета в особо крупном размере составит 10 лет.
  10. Новая вредоносная кампания заразила тысячи компьютеров зловредом Qbot.
    Исследователи Cylance предупреждают о массовом заражении компьютеров вредоносной программой Qbot. К этому привела недавно обнаруженная вредоносная кампания по распространению этого зловреда. Qbot известен своими функциями кражи учетных данных и возможностью распространения через сетевые ресурсы, также он включает функции бэкдора. В феврале прошлого года этот вредонос смог захватить более 50 000 компьютеров по всему миру и сделать из них бот-сеть, на это ему потребовалось две недели.
  11. Северокорейские хакеры атакуют банки по всему миру. Компания Group-IB, занимающаяся производством инновационных продуктов в области предотвращения киберугроз и расследованием киберпреступлений, представила исследование активности хакерской группировки Lazarus. Анализируя не только вредоносный код, но и сложную технологическую инфраструктуру группы, ее каналы связи и инструменты маскировки, Group-IB представила новые доказательства северокорейского происхождения Lazarus и раскрыла неизвестные детали ее атак.
  12. Китай обогнал Россию по числу пострадавших от атак WannaCry. Большинство пострадавших от атак вымогательского ПО WannaCry, в середине мая поразившего более 400 тыс. компьютеров в свыше 150 странах мира, приходится на Китай, а не Россию, как это утверждалось ранее. К такому выводу пришли специалисты компании Kryptos Logic, управляющей так называемым «доменом-выключателем», зарегистрированным ее сотрудником, известным как MalwareTech.
  13. Рунет обезопасят от выключения из-за рубежа. К 2021 году российский сегмент Интернета защитят от выключения другими государствами, переместив ключевую инфраструктуру на территорию страны. Уже в следующем году в законодательстве будет закреплен правовой статус Рунета и описана схема его работы, говорится в проекте программы «Цифровая экономика», разработанном межведомственной рабочей группой при Минкомсвязи.
  14. Сайты президента и правительства РФ превратят в распределенную систему. Министерство коммуникаций и связи превратит интернет-ресурсы президента и правительства РФ в распределенную систему, продублированную в нескольких дата-центрах. Как полагают в ведомстве, данная мера повысит уровень защищенности сайтов.
  15. 84% детей сталкивались с киберугрозами. 84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Такие данные антивирусная компания получила, опросив интернет-пользователей. Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Так, 45% участников опроса Eset пожаловались на доступность «взрослого» контента для несовершеннолетних. 36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. 30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах.

11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *