Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Вредоносный вирус Racoon Stealer, крадущий конфиденциальную информацию, с начала года сумел заразить множество устройств по всему миру. Программа распространяется по модели Malware-as-a-Service с круглосуточной техподдержкой. Изначально Racoon регистрировался антивирусами как программа, крадущая пароли, но потом выяснилось, что вирус также может красть данные о кредитных картах, криптовалютных кошельках, системную информацию, данные cookie, информацию из популярных браузеров и почтовых клиентов.
  2. Компания Microsoft запустила новый сервис «Threat Experts on Demand», который на данный момент работает как часть Microsoft Defender Advanced Threat Protection – платформы, которая выполняет функции поиска, идентификации, приоритизации и реагирования на угрозы безопасности на уровне конечных точек. Сервис поможет корпоративным клиентам противостоять сложным угрозам. Если команда специалистов безопасности столкнется с опасной атакой, она сможет обратиться к ведущим экспертам в области безопасности с помощью опции «проконсультироваться с экспертом».
  3. В России появится ПО для мониторинга качества связи. Приложение Megabitus, которое будет следить за скоростью доступа в Интернет, задержками передачи данных и другими показателями качества связи. Megabitus можно будет скачать уже в начале 2020 года.
  4. Немецкий новостной блог Netzpolitik получил досудебную претензию от создателей троянца FinFisher/FinSpy после публикации постов о разработчиках программы. 4 и 5 октября новостной блог Netzpolitik опубликовал два поста, посвященные данной теме. В скором времени блог получил досудебную претензию от юридической фирмы Schertz-Bergmann. Авторы статей обвинялись в нарушении законодательства Германии о СМИ, так как они были обязаны указать в статьях комментарии разработчиков FinFisher/FinSpy, однако это не было сделано. По утверждениям редакторов Netzpolitik, издательство неоднократно пыталось получить комментарии разработчиков ПО, включая период подготовки снятых публикаций, но все запросы были проигнорированы.
  5. В России могут появиться учебно-научные центры по проблемам обеспечения информационной безопасности в рамках реализации национальной программы «Цифровая экономика». Пресс-служба Совета безопасности РФ сообщила о том, что межведомственная комиссия Совета безопасности дала рекомендации Минобрнауки обеспечить исполнение комплекса мер по созданию учебно-научных центров в федеральных округах страны совместно с заинтересованными федеральными органами исполнительной власти.
  6. Грузинские СМИ сообщили о самой масштабной кибератаке в истории страны. В ходе атаки пострадало более 15000 сайтов, среди которых были государственные сайты, суды, банки и ТВ-станции. Однако, как выяснилось, это был дефейс, атакующие лишь разместили на сайтах фотографию бывшего президента Грузии Михаила Саакашвили с текстом «I’ll be back».
  7. Facebook подала в суд на израильскую компанию NSO Group, обвинив ее в содействии слежке за пользователями WhatsApp. NSO Group использовала уязвимости мессенджера для установки шпионского ПО Pegasus на мобильные устройства жертв по заказу клиентов. Отмечается, что в числе клиентов компании были разведывательные и правительственные организации многих стран. На данный момент Facebook уже устранила уязвимость, которую использовала NSO Group.
  8. 21-летний житель Брянска распространял вредоносное ПО под видом «торговых ботов». В размещенных в интернете ссылках на скачивание «торговых ботов», предназначенных для игры на виртуальных биржах, скрывался троян, с помощью которого молодой человек планировал похитить учетные данные, завладеть электронными кошельками жертв для дальнейшего перевода средств с них на свой счет. Однако злоумышленник был остановлен сотрудниками регионального управления ФСБ и прокуратура утвердила обвинение в совершении преступления, предусмотренного ч.2 ст. 273 УК РФ «Распространение компьютерных программ, заведомо предназначенных для несанкционированной модификации и копирования компьютерной информации, совершенное из корыстной заинтересованности». Также дело было передано в Бежицкий районный суд Брянска для рассмотрения по существу.
  9. Федеральная служба России по интеллектуальной собственности зарегистрировала патент в сфере информационной безопасности на базе системы SafeCopy, которая впервые была представлена в 2016 году. SafeCopy предполагает такой способ документооборота, в ходе которого каждый пользователь получает именной доступ к конфиденциальной или секретной информации, а в случае утечки именная копия документа позволит точно определить ее источник.
  10. В 2020 рисунок вен ладони может появиться в ЕБС (единая биометрическая система). Как сообщил «Известиям» директор по цифровой идентичности «Ростелекома» Иван Беров, данный способ идентификации находится на стадии тестирования. Также он отметил, что отпечаток вен ладони обеспечивает более высокий уровень защиты: он уникален у каждого человека, как и отпечаток пальца, но отличается тем, что его нельзя скопировать с помощью силикона.
  11. 22 ноября начнет действовать запрет на политическую рекламу в Twitter, об этом сообщил основатель социальной сети Джек Дорси. Как он пояснил, таргетированная реклама может повлиять на политические взгляды людей и, следовательно, на голоса избирателей.
  12. Европол арестовал 60 человек, подозреваемых в online-мошенничестве, в рамках правоохранительной операции. В ходе операции 2019 e-Commerce Action (eComm 2019), целью которой было пресечение деятельности преступной сети, подозреваемой в мошенничестве с электронной коммерцией, было выявлено 6,5 тысяч мошеннических транзакций и проведено более 40 обысков.
  13. Исследователи из команды Tencent Security X-Lab продемонстрировали способ взлома смартфонов при помощи отпечатков пальцев, оставленных на стакане, во время мероприятия GeekPwn.  «Необходимое для данной атаки аппаратное обеспечение стоило в общей сложности более 1000 юаней (примерно $140), а оборудование представляет собой всего лишь один телефон и приложение», — отметил исследователь The Paper.
  14. Пресс-служба УВМД России по Смоленской области сообщила, что полицейские задержали группу мошенников, которые под видом сотрудников банка выманивали у граждан данные банковских карт. Злоумышленники звонили по телефону и, выдавая себя за сотрудников банка, сообщали жертвам, что на их счетах зафиксирована аномальная активность. Затем они предлагали перевести сбережения на «безопасный счет», но, чтобы это сделать, требовались персональные данные. Ведется предварительное расследование, возбуждены уголовные дела по признакам преступления, предусмотренного пунктом «г» части 3 статьи 158 УК РФ.
  15. 1 ноября вступил в силу закон об устойчивой работе Рунета. В соответствии с законом, при возникновении угроз устойчивой, целостной и безопасной работе российского сегмента интернета на территории РФ и сети связи общего пользования Роскомнадзор будет централизовано управлять трафиком согласно порядку, установленному правительством России. По словам специалистов, Рунет продолжит быть частью мирового интернет-пространства и не повлияет на российских пользователей.

Обзор по ИБ подготовлен кандидатом в члены НАМИБ  Е.Царевым.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.