Информационная безопасность государства

Русскоговорящие киберпреступники, стоящие за распространением вредоносной программы Zebrocy, задействовали новый способ доставки зловреда высокопоставленным чиновникам. Чтобы избежать обнаружения, злоумышленники стали прятать вредонос в файлы формата VHD (Virtual Hard Disk).

Европейское агентство лекарственных средств (EMA), отвечающее за оценку и утверждение вакцины от коронавирусной инфекции COVID-19, стало жертвой кибератаки, в ходе которой неустановленным злоумышленникам удалось выкрасть документы о вакцине Pfizer.

Исследователи в области кибербезопасности обнаружили 33 уязвимости в четырёх TCP/IP-библиотеках с открытым исходным кодом. В настоящее время проблемные библиотеки используются в прошивке продуктов более чем от 150 вендоров.

Telegram-канал оперативного штаба по контролю и мониторингу ситуации с COVID-19 сообщил о возможной утечке персональных данных жителей Москвы, переболевших новой инфекцией.

Американская компания FireEye, занимающаяся кибербезопасностью, сообщила об атаке правительственных хакеров на свою сеть. В ходе кибероперации злоумышленникам удалось выкрасть инструменты FireEye, предназначенные для Red Team и тестирования на проникновение (пентест).

В Государственную Думу внесены на рассмотрение поправки к законам, касающимся защиты данных. В частности, авторы инициативы предлагают дополнить список мер обеспечения безопасности, закрепленных Федеральным законом «О персональных данных», формулировками, согласно которым операторы информационных систем персональных данных (ИС ПДн) должны будут в обязательном порядке взаимодействовать с системой ГосСОПКА.

По данным Агентства национальной безопасности США, спонсируемые российским государством хакеры уже используют новейшую уязвимость нулевого дня в продуктах VMware с целью кражи секретной информации. АНБ призывает операторов систем национальной безопасности, оборонные ведомства и военно-промышленные предприятия незамедлительно пропатчить свои серверы, чтобы защититься от шпионских атак, в которых якобы просматривается «российский след».

Команда исследователей обнаружила ранее недокументированные возможности шпионской программы для Android, разрабатываемой иранской киберпреступной группой. Оказалось, что зловред способен перехватывать чаты из популярных мессенджеров, а также автоматически отвечать на звонки с конкретных номеров.

Эксперты Kaspersky ICS CERT представили своё видение того, какие вызовы уже стоят или вскоре будут стоять перед промышленными предприятиями и чего ожидать от киберпреступников в 2021 году.