Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Bloomberg: ВОЗ подверглась кибератакам, хакеры выдавали себя за журналистов и аналитиков. Некоторые их письма специалистам ВОЗ были составлены в форме запросов на интервью или в виде новостной рассылки о коронавирусе. Послания содержали ссылки, при переходе по которым на компьютеры пользователей могло быть установлено вредоносное программное обеспечение. По словам представителя службы информационной безопасности ВОЗ Флавио Аджо, хакерам не удалось получить доступ к системам ВОЗ.
  2. Ученые РФ классифицируют уязвимости платформ «Умного города» для создания систем защиты. Результаты исследования позволят устранять проблемы информационной безопасности еще на этапе проектирования. «Задача нашего проекта — описать и классифицировать такие проблемы безопасности (уязвимости), а также предложить пути их устранения или нейтрализации», — сказал руководитель проекта, ведущий научный сотрудник лаборатории проблем компьютерной безопасности СПИИРАН.
  3. Разработчики вакцины подверглись атаке. Российских хакеров обвинили в попытках украсть данные британских разработчиков вакцины от коронавируса. Как сообщила газета The Guardian со ссылкой на специалистов Национального центра кибербезопасности Великобритании, в последнее время на сайты британских университетов и научных учреждений проводится все больше атак. И занимаются ими хакеры из России, Ирана и Китая.
  4. «Ростелеком» обеспечил Росрыболовству шифрование каналов связи по ГОСТу. Решение было реализован по сервисной модели и не потребовало внесения изменений в существующую инфраструктуру заказчика. В ходе проекта на границе сети передачи данных каждой из площадок Росрыболовства были установлены криптошлюзы. Промышленная эксплуатация комплекса подтвердила, что внедрение средств криптографической защиты не оказало негативного влияния на скорость передачи данных и работу прикладных сервисов.
  5. «Лаборатория Касперского»: APT-группировки переходят на мобильные устройства и наращивают активность в Азии. Согласно новому отчету в I квартале 2020 г. возросло количество случаев распространения вредоносных программ и заражения ими посредством мобильных платформ. Также в течение первых трех месяцев 2020 г. продолжала набирать обороты APT-активность в Азии. В частности, различные атаки затрагивали Юго-Восточную Азию и такие страны, как Корея и Япония. По наблюдениям экспертов «Лаборатории Касперского», новые APT-группировки реализовывали нестандартные и иногда малобюджетные вредоносные кампании. Они устанавливали свое присутствие в регионе наряду с известными CactusPete и Lazarus.
  6. Крупнейший в Европе оператор частных больниц пострадал от вымогателя Snake. Инцидент нарушил работу компьютерных систем компании Fresenius, но уход за пациентами продолжается. Один из сотрудников Fresenius Kabi в США сообщил, что компьютеры в здании его компании были взломаны, и кибератака затронула каждую часть деятельности компании по всему миру. В ходе атаки было использовано вымогательское ПО Snake, представляющее собой относительно новый вредонос. Операторы Snake атакуют в основном крупные компании, отключают их IT-системы и требуют выкуп в биткойнах за доступ к данным.
  7. Innodisk представляет многофункциональные решения для поддержки отрасли здравоохранения. Компания удовлетворяет растущий спрос на модули DRAM, системы флэш-памяти и встроенные периферийные устройства, оптимизированные под медицинские нужды.
  8. Spiegel утверждает, что хакеры в 2015 году могли украсть «тысячи писем» Меркель. Якобы российские хакеры в 2015 году могли скопировать переписку канцлера ФРГ Ангелы Меркель, получив доступ к компьютерам в ее офисе в Бундестаге. Об этом говорится в опубликованной в пятницу статье. По информации издания, некий хакер под псевдонимом Scaramouche проник на компьютер Меркель ровно пять лет назад — 8 мая 2015 года. Германским органам пока неизвестно, какие именно сведения ему и его пособникам удалось похитить во время кибератаки. Общий объем данных, к которым получил доступ злоумышленник, достигает не менее 16 Гбайт.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.