Россию заподозрили в кибератаке на британский парламент

Россию заподозрили в кибератаке на британский парламент

Российские власти подозревают в организации хакерской атаки на компьютерную сеть британского парламента, сообщает газета The Guardian. Первые сообщения о кибератаке появились в субботу 24 июня. По данным The Telegraph, депутаты не смогли воспользоваться удаленным доступом к электронной почте.

Официальный представитель парламента сообщил о взломе не более 90 аккаунтов (по данным Sky News, менее 1% от общего числа пользователей). По его словам, владельцы скомпрометированных учетных записей использовали слабые пароли вопреки инструкциям. В "пораженной" сети работали все парламентарии, включая премьера Терезу Мэй и членов правительства.

Британские спецслужбы предполагают, что за инцидентом вероятнее всего стоит не маленькая группировка хакеров-одиночек, а иностранное правительство. Помимо России, подозрения пали на КНДР, Китай и Иран, передает ria.ru.

"Это была жесткая силовая атака, по всей видимости, спланированная государством", — заявил газете источник в структурах безопасности.

В феврале британские политические партии попросили помощи у спецслужб, апеллируя к сообщениям СМИ о том, что Россия якобы вмешивалась в электоральный процесс в США. Тогда глава центра по кибербезопасности Сиран Мартин заверил обратившихся, что служба "возьмет под охрану" электронные коммуникации партий и их базы данных.

Западные политики периодически обвиняют "российских хакеров" во вмешательстве в ход выборов. С подобными заявлениями выступали, в частности, представители Демократической партии США и президент Франции Эммануэль Макрон.

Россия неоднократно опровергала обвинения такого характера. В Кремле их назвали "абсолютно голословными". Президент Владимир Путин отмечал, что США по всему миру вмешиваются в чужие политические процессы, но обижаются на Россию, которая якобы повлияла на американские выборы, хотя на деле такое вмешательство не имеет для Москвы смысла.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru