Обзор важных материалов по ИБ 09.10.2020

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Россия призвала страны АСЕАН поддержать в ООН инициативу по информационной безопасности. Об этом заявил в среду спецпредставитель президента РФ по вопросам международного сотрудничества в сфере информационной безопасности, член президиума НАМИБ Андрей Крутских, выступая на конференции АСЕАН по кибербезопасности. Дипломат напомнил, что на днях Россия внесла на рассмотрение Первого комитета 75-й сессии Генассамблеи ООН обновленный проект традиционной российской резолюции по МИБ.
2. Патрушев раскритиковал кибербезопасность ряда регионов. Например, у некоторых регионов не разработаны планы по переводу информационных систем на отечественное программное обеспечение, ряд госучреждений не имеет перечня критически важной инфраструктуры. Медленно идет переход на использование российского ПО.
3. Эксперты предложили устанавливать «российский Windows» на все компьютеры. Это не должно повлиять на стабильность работы устройств, но увеличит их цену, указали эксперты. В описании проблемы, на решение которой направлено предложение предустанавливать на все новые компьютеры отечественную ОС и офисные программы, говорится, что из-за отсутствия подобного требования «не все разработчики инженерного программного обеспечения решают вопросы совместимости своих продуктов с отечественными системами и офисными пакетами».
4. В России создадут единый государственный «антивирус». Как сообщают СМИ со ссылкой на компетентных специалистов, все эти дополнения, касающиеся создания отечественной единой платформы для мониторинга фишинга, были внесены в паспорт проекта в последних числах сентября текущего года. Правда, в Министерстве цифрового развития, связи и массовых коммуникаций РФ уточнили, что работа над формированием паспортов федеральных проектов «Цифровой экономики» еще не закончена.
5. «Лаборатория Касперского» обнаружила набор вредоносов для целевых атак на промышленные предприятия. Зловред использует сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию. Вредоносное ПО MontysThree состоит из четырёх модулей. Основной вредоносный модуль использует несколько алгоритмов шифрования, чтобы избежать детектирования, преимущественно RSA для коммуникаций с контрольным сервером и для расшифровки конфигурационных данных.
6. Хакеры из Азербайджана взломали ряд государственных сайтов Армении. В настоящий момент уничтожены десятки серверов официальных структур страны, в том числе их копии. В число взломанных сайтов входят сайты президента Армении, главы Нагорного Карабаха, все министерства Армении, в том числе министерство обороны, министерство энергетики, аппарат совета национальной безопасности, министерство здравоохранения, служба государственной безопасности, министерство юстиции, генеральная прокуратура и управление гражданской авиации, полиции и др. ресурсы.
7. Хакеры нашли 55 уязвимостей в системах Apple. Хакеры потратили три месяца на взлом платформ и сервисов Apple, пишет издание MacRumors. Некоторые из уязвимостей были критическими. Эти ошибки позволяли злоумышленникам скомпрометировать как клиентов, так и сотрудников Apple. Например, хакеры могли запустить червя, которые брал бы под контроль iCloud аккаунт жертвы. Сообщается, что Apple уже устранила уязвимости. Причём сделала это довольно быстро — некоторые проблемы были решены всего за несколько часов.
8. Группировка XDSpy более 9 лет похищала секреты властей восточноевропейских стран. Специалисты ИБ-компании ESET обнародовали информацию о хакерской группировке, которая с 2011 года занималась кражей важной информации у правительств и компаний из стран Восточной Европы и Балканского полуострова. Примечательно, что более девяти лет деятельность группировки, получившей название XDSpy, оставалась практически незамеченной, за исключением предупреждениях , выпущенного белорусским CERT в феврале 2020 года.
9. Россия вышла в лидеры по количеству кибератак. Исследователи изучили данные, используя базу для анализа угроз Threat Cloud. Результаты их работы показали, что за последние три месяца среднесуточное количество атак вымогателей выросло примерно на 50 процентов в сравнении с первой половиной 2020 года.

Обзор по ИБ подготовил Евгений Осечкин.