Представляем обзор важных материалов по информационной безопасности за неделю:
- Межведомственная комиссия Совбеза России по информационной безопасности заявила о стремительном росте угроз в ИТ-сфере в 2020 году. В этой связи профильная комиссия Совбеза рекомендовала “комплекс первоочередных мер, направленных на укрепление в 2021 году информационной безопасности Российской Федерации”.
- СК: для решения проблемы “слива” баз данных в Сеть нужен новый законодательный подход. Почти год в Следственном комитете России работает новый отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий. Его руководитель Константин Комарда рассказал в интервью ТАСС о проблемах “слитых” в даркнет баз данных россиян, сложностях расследования уголовных дел с использованием криптовалюты и о том, зачем понадобилось создавать этот отдел.
- В РЖД заявили об отсутствии утечки данных клиентов после возможного проникновения в сеть. В компании подчеркнули, что проводят расследование по публикации в открытом источнике данных, связанных с информационной безопасностью одного из подразделений холдинга.
- Мария Захарова: Байдену могут попытаться помешать начать диалог с РФ в сфере кибербезопасности. Она отметила, что сообщения об атаках хакеров “вероятно российского происхождения” на государственные и негосударственные информационные ресурсы США уже приобрели рутинный характер.
- Минторг США объявил РФ, КНР и Иран противниками в сфере коммуникационных технологий. Министр торговли США Уилбур Росс считает, что данные шаги защитят граждан и бизнес США от действий, которые могут “подорвать конфиденциальность и целостность личной информации и данных”.
- Центральный банк Новой Зеландии подвергся кибератаке. Глава центрального банка Адриан Орр сообщил, что специалисты по информационной безопасности отключили от сети пострадавшую часть компьютерной системы банка, чтобы предотвратить дальнейшие действия хакеров.
- СМИ узнали об утечке базы данных 1,3 млн российских клиентов Hyundai. В ней содержатся ФИО, телефоны, домашние адреса клиентов Hyundai, а также информация о купленных автомобилях и заказе запчастей. Эти данные, по мнению экспертов, могут быть использованы, в частности, с целью угона автомобилей.
- Пользователей WhatsApp обязали делиться информацией с Facebook. Разработчики популярного мессенджера WhatsApp обновили пользовательское соглашение. В тексте пользовательского соглашения указано, что WhatsApp как часть корпорации Facebook будет делиться со всем “семейством приложений” корпорации необходимой информацией о пользователе для анализа его привычек и вкусов.
- Новая кибератака обманом заставляет ученых создавать опасные вирусы. В то время как ученые всего мира бросили все свои силы на борьбу с COVID-19, команда из университета сообщает, что преступникам уже не нужен физический доступ к «опасным» веществам. Вместо этого ученых можно обманом заставить синтезировать вирусы от их имени с помощью кибератаки.
- В Великобритании разрабатывают правила для технологических гигантов. В этом году обострился вопрос об использовании данных в интернете, так как из-за коронавируса число онлайн-пользователей увеличилось в разы. Это касается и распространения контента, и рекламных компании малых бизнесов.
- 0-day Windows 10 позволяет испортить жёсткий диск однострочной командой. Киберпреступники могут использовать уязвимость разными способами. Например, доставить жертве пейлоад с помощью ZIP-архивов или HTML-файлов, замаскированных под безобидные документы.
Обзор по ИБ подготовил Евгений Осечкин.
