Новости информационной безопасности

У Министерства цифрового развития, связи и массовых коммуникаций России есть предложение по борьбе с телефонным мошенничеством. Представители Минцифры подготовили законопроект, который обяжет операторов связи блокировать подобные звонки на уровне сетей.

В ПО EcoStruxure Machine Expert и прошивке контроллеров M221 производства Schneider Electric найдено по одной уязвимости, позволяющей скомпрометировать ПЛК и развить атаку на критически важный объект. Соответствующие патчи уже доступны, их рекомендуется установить в кратчайшие сроки.

«Лаборатория Касперского» впервые примет участие в форуме ООН по управлению интернетом. 13 ноября перед высокопоставленными лицами с докладом выступит Евгений Касперский, генеральный директор компании.

На теневом русскоязычном форуме обнаружена реклама новой программы для таргетированных атак, позволяющей доставлять поддельные письма в обход защитных фильтров, установленных на пути к серверу-адресату. По оценке экспертов, использование Email Appender способно повысить эффективность целевого фишинга и BEC-атак (business email compromise, мошенничество посредством компрометации корпоративной почты), а также простейших схем вымогательства с помощью зловредов.