Представляем обзор важных материалов по информационной безопасности за неделю:
- 8-я Конференция интернет-безопасности ISC 2020. 19-21 августа 2020 г. в Пекине, в режиме онлайн состоялась 8-я Конференция интернет-безопасности ISC 2020. Конференция по праву считается одной из наиболее авторитетных площадок по поиску наиболее эффективных путей решения новых проблем представителями государственных структур, научного и экспертного сообщества, деловых кругов. Приглашения для участия в конференции поступили в адрес Заместителя Секретаря Совета Безопасности Российской Федерации, председателя Межведомственной комиссии Совета Безопасности Российской Федерации по информационной безопасности О.В.Храмова, а также в адрес руководства Ассоциации.
- Российский бизнес предложил Мишустину создать госагентство информационных технологий. Представители бизнеса отмечают, что сегодня существует нехватка единой стратегии планирования развития этой отрасли, а значит есть большой риск недостижения целей госпрограммы цифровой трансформации экономики. Авторы обращения отмечают, что для устойчивого развития IТ-отрасли и электроники требуется согласованная настройка ряда инструментов госрегулирования. В частности, речь идет о таможенно-тарифном регулировании, технологической политике в инфраструктурных проектах, госзакупках и информационной безопасности.
- «Лаборатория Касперского» выявила кампанию кибершпионажа против сотрудников государственных и военных организаций по всему миру. По данным «Лаборатории Касперского», с июня 2019 г. по июнь 2020 г. группа Transparent Tribe, использующая для проведения кампаний кибершпионажа троянец удаленного доступа Crimson, атаковала более тысячи целей в 27 странах. В основном жертвы располагались в Афганистане, Пакистане, Индии, Иране и Германии. Атаки начинались с распространения вредоносных документов Microsoft Office в фишинговых письмах.
- В Москве строится ИТ-система для жалоб предпринимателей на власти. Рассматриваемая система создается в рамках московской госпрограммы «Развитие цифровой среды и инноваций». Непосредственными пользователями системы, помимо предпринимателей и самой уполномоченной, заявлены сотрудники Управления уполномоченного, члены Общественного совета, общественные омбудсмены, члены экспертного совета, руководители общественных приемных, члены рабочих групп, общественные советники, эксперты института Pro Bono Publico.
- СМИ: в ФРГ зафиксировали кибератаку на службу перевозок, которой пользуются депутаты. Неизвестные хакеры совершили кибератаку на германскую фирму BwFuhrparkService GmBH. Кибератака была совершена на серверы службы перевозок, на которых фиксируются имена клиентов, личные и служебные адреса, дата и цель поездки.
- Хакеры получили доступ примерно к 9 тыс. учетных записей на серверах госуслуг Канады. Кибератаки были зафиксированы 16 августа. В частности, они были направлены на серверы Канадского налогового агентства, где хакерам удалось получить доступ к учетным записям 5,6 тыс. пользователей. В связи с инцидентом временно приостановлено оказание онлайн-услуг на сервисах ведомства.
- Более 70% уязвимостей в АСУ ТП могут быть проэксплуатированы удаленно. Исследовательская группа из компании Claroty представила отчет, который включает оценку 365 уязвимостей в АСУ ТП, опубликованных в Национальной базе данных по уязвимостям (NVD), и 139 сообщений, выпущенных командой экстренного реагирования на киберугрозы промышленных систем управления (ICS-CERT), которые затрагивали 53 поставщика АСУ ТП.
- 235 млн профилей пользователей Instagram, TikTok и YouTube оказались в открытом доступе. На сегодняшний день инцидент является одной из самых масштабных утечек данных. Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей.
Обзор по ИБ подготовил Евгений Осечкин.
