Информационная безопасность государства

Репортеры «Известий» ознакомились с результатами баг-хантинга в рамках спецпрограмм, запущенных различными организациями на платформе HackerOne. Как оказалось, первое место по количеству найденных уязвимостей пока удерживает Министерство обороны США.

По данным исследователей из компании InfoWatch, за 2020 год в Сеть слили около 100 миллионов записей персональных данных и платёжной информации россиян. В отчёте специалисты назвали наиболее частых виновников утечек и обозначили долю умышленной компрометации сведений.

Исследователи из компании Cyble, специализирующейся на изучении киберугроз, обнаружили в дарквебе документы, имеющие прямое отношение к вакцине против коронавирусной инфекции COVID-19. Эксперты считают, что все слитые данные были украдены у Европейского агентства лекарственных средств (EMA).

ФБР предупреждает о новых приёмах киберпранкеров, которые взламывают плохо защищённые «умные» устройства и ведут прямую трансляцию эпизодов сватинга (когда по адресу ни в чём не виновного лица отправляют штурмовую полицейскую группу). Как правило, такие шутники вводят в заблуждение диспетчера соответствующей службы, сообщая о несуществующих жертвах и преступлениях.

Темнокожий гражданин США утверждает, что система распознавания лиц ошибочно «узнала» в нём преступника. Теперь у отдельных американцев появился очередной повод обвинить западную власть в расовой предвзятости.

«Лаборатория Касперского» обнаружила две сложные атаки группы Lazarus на организации, занимающиеся исследованиями COVID-19. Жертвами инцидентов, в которых применялись продвинутые вредоносные инструменты, стали министерство здравоохранения и фармацевтическая компания в одной из стран Азии, занимающаяся производством и поставками вакцины.

Британские полицейские провели 21 арест в рамках операции по пресечению преступлений с использованием краденых данных, которыми торговали на WeLeakInfo[.]com. Подпольный маркетплейс закрыли почти год назад, но его подписчики до сих пор промышляют взломами и мошенничеством, получая выгоду от своих покупок.

50% россиян не доверяют Единой биометрической системе (ЕБС) и не поддерживают её создание. В частности, граждане опасаются слежки, а также утечек и передачи персональных данных третьим лицам. Такие результаты показал опрос НАФИ.

Компания R-Vision получила сертификат Федеральной службы по техническому и экспортному контролю (ФСТЭК) России по 4-му уровню доверия на программный комплекс «Центр контроля информационной безопасности Р-Вижн». Таким образом, платформа реагирования на инциденты R-Vision IRP, входящая в состав программного комплекса, стала первым продуктом класса SOAR, сертифицированным по новым требованиям ФСТЭК.