Представляем обзор важных материалов по информационной безопасности за неделю.

Государственные инициативы.

Инциденты и угрозы.

  • Китайские хакеры провели крупную кибератаку на телекоммуникационные компании США. По заявлениям АНБ, CISA и ФБР, китайские хакерские группы использовали общеизвестные уязвимости для множественных взломов от неисправленных маршрутизаторов небольших офисов до крупных корпоративных сетей. После компрометации хакеры использовали устройства как часть своей собственной инфраструктуры в качестве серверов управления и контроля, а также прокси-систем, которые киберпреступники могли использовать для проникновения в другие сети. 
  • В Даркнет слили вторую часть базы пользователей Delivery Club. Сегодня неизвестный хакер выложил вторую часть базы данных, в которой содержатся персональные данные пользователей с заказами 18.10.2019 по 02.07.2021. В результате сейчас в свободном доступе находится 2,205,685 записей с заказами «Delivery Club», в которой содержится имя, номер телефона, email адрес, состав заказа и стоимость, дата и время заказа.

Исследования.

  • «В центре внимания — импортозамещение и кибербезопасность». Одной из ключевых тем конференции «Цифровая индустрия промышленной России» (ЦИПР-2022) стало импортозамещение оборудования и программного обеспечения (ПО), необходимого для дальнейшей цифровой трансформации российского бизнеса. Каковы ключевые потребности операторов связи в новых условиях? Как будут взаимодействовать отечественные разработчики и заказчики? Комментирует вице-президент ПАО «Ростелеком» по стратегическим инициативам Борис Глазков.
  • Group-IB в мае зафиксировала всплеск утечек баз данных клиентов российских компаний. В мае и в начале июня в даркнете было выложено более 50 баз данных российских компаний, тогда как в апреле было 32, а в марте – 16. Среди жертв, чьи базы были выложены в публичный доступ, оказались компании, относящиеся к интернет-сервисам доставки, медицине, телекому, интернет-ритейлу, онлайн-образованию, строительству и другие. Актуальность большинства баз – весна этого года.
  • Эксперты отметили резкий рост вредоносных элементов в открытом ПО с февраля. В “Лаборатории Касперского” заявили, что с февраля выявили 100 так называемых закладок – вредоносных элементов – в иностранном софте с открытым кодом. По данным компании, закладки, в частности, “содержат провокационный контент или призывы к каким-либо действиям”, и, как правило, связаны с политическими мотивами.

Инновации.

  • Как радиоволны защищают от взлома. Ученые из университета Ruhr-Universität Bochum разработали метод использования радиоволн для обнаружения несанкционированного доступа к оборудованию компьютера. Радиоволны можно использовать для обнаружения малейших изменений условий окружающей среды через систему с передатчиком и приемной антенной. Передатчик излучает специальный сигнал, который отражается стенками и компонентами компьютера. Когда отраженные сигналы достигают приемника, они имеют уникальную сигнатуру, которую может нарушить даже малейшее вмешательство.
  • Минцифры запускает систему мониторинга фишинговых сайтов. Новая информсистема автоматически выявляет сайты, которые маскируются под официальные ресурсы госорганов, компаний, популярных маркетплейсов и социальных сетей.

Обзор по ИБ подготовил Евгений Осечкин.