Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети

Одной из причин подготовки документа послужил «агрессивный характер» стратегии национальной кибербезопасности США. В пятницу, 14 декабря, в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Одной из причин подготовки документа послужил «агрессивный характер принятой в сентябре 2018 года стратегии национальной кибербезопасности США». В частности, его авторов…

Морские суда часто подвергаются кибератакам

Опубликовано третье издание «Руководство по кибербезопасности на борту кораблей». Морские суда становятся жертвами кибератак гораздо чаще, чем можно себе представить. Корабли сталкиваются с теми же проблемами с кибербезопасностью, что и представители других отраслей. В связи с этим было выпущено специальное руководство по обеспечению кибербезопасности на борту кораблей. «Руководство по кибербезопасности на борту кораблей» ( «Guidelines…

Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети

Через зараженный ноутбук преступникам удалось скомпрометировать всю инфраструктуру и получить доступ к десяткам систем. Корпоративные ноутбуки и другие устройства, которые используются сотрудниками компаний за пределами офиса, могут стать средством злоумышленников для компрометации всей корпоративной инфраструктуры. Один из таких случаев описали специалисты компании Crowdstrike в своем отчете Cyber Intrusion Services Casebook 2018. Исследователи не привели название…

25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC

Во время мероприятия будет вестись онлайн-трансляция на канале YouTube. 25 декабря пройдет регулярная встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для обмена опытом и идеями про практические аспекты актуальной проблемы, привлекающей все больше внимания из-за развития технологий и ландшафта киберугроз, требований законодательства. Непрерывное обучение, встречи и обмен опытом — это то, что позволяет…

Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш

Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована. Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection). Речь идет о программе Options, позволяющей настраивать кнопки и поведение…

Кибермошенники выманили $1 млн у благотворительной организации

Злоумышленники использовали классическую схему Business Email Compromise. Американское подразделение международной некоммерческой организации Save the Children стало жертвой киберпреступников, похитивших у фонда порядка $1 млн. Об этом рассказали представители организации в интервью изданию The Boston Globe. По их словам, инцидент произошел в минувшем году. Злоумышленники взломали электронный почтовый ящик одного из сотрудников организации и от его…

Киберпреступники похитили данные более 540 тыс. пользователей с сайта МИД Франции

В руках злоумышлеников оказались имена, телефонные номера и электронные адреса пользователей. Неизвестные злоумышленники взломали сайт Министерства Европы и иностранных дел Франции, созданный для граждан, выезжающих за границу, и похитили базу данных для экстренной связи, содержащую персональную информацию более 540 тыс. лиц. В распоряжении киберпреступников оказались имена, телефонные номера и электронные адреса пользователей, внесенных в базу…

Номера налогоплательщиков 120 млн бразильцев были доступны любому желающему

Исследователи обнаружили в открытом доступе на сервере Apache персональные данные десятков миллионов бразильцев. Из-за неправильной конфигурации сервера номера налогоплательщиков (Cadastro de Pessoas Físicas, CPF) 120 млн жителей Бразилии находились в открытом доступе в течение неопределенного периода времени. Бразильский CPF сродни российскому ИНН, и его наличие является необходимым условием для регистрации бизнеса, уплаты налогов, открытия банковского…

Иранские кибершпионы атаковали ответственных за санкции чиновников США

Деятельность Charming Kitten связана с введением США новых санкций в отношении Ирана в прошлом месяце. Иранская киберпреступная группировка Charming Kitten пыталась взломать электронные почтовые ящики сотрудников Министерства финансов США и лиц, следящих за соблюдением санкций против Ирана. Помимо американских госслужащих, в числе атакованных оказались высокопоставленные сторонники и критики ядерной сделки, заключенной между Тегераном и Вашингтоном…

Вымогатели рассылают спам с угрозой взорвать бомбу

Спамеры требуют от жертв $20 тыс. в биткойнах, угрожая в противном случае взорвать устройство до конца рабочего дня. Вымогательство по электронной почте получило новый виток. Как сообщает Bleeping Computer, теперь преступники рассылают письма с угрозой взорвать бомбу, если жертва не заплатит выкуп. В рамках новой спам-кампании пользователи по всей территории США получают письма с угрозами…