Рогозин: РФ и КНР обсуждают создание системы киберзащиты

Рогозин: РФ и КНР обсуждают создание системы киберзащиты

Россия и Китай намерены рассмотреть вопросы создания доверенного телекоммуникационного оборудования, способного противостоять возможным кибератакам извне. Об этом вице-премьер РФ Дмитрий Рогозин сообщил по итогам 21-го заседания Российско-китайской комиссии по подготовке регулярных встреч глав правительств.

"Договорились о том, что на одной из ближайших площадок партнерства между Россией и Китаем мы обсудим вопросы создания доверенного телекоммуникационного оборудования для того, чтобы воспрепятствовать возможным кибератакам", - сообщил он.

Рогозин отметил, что в рамках комиссии состоялся интересный разговор по теме цифровой экономики, пишет tass.ru.

"Мы рассказали о наших планах, которые были приняты президентом и правительством России по переходу на цифровую экономику. Обсуждали критическую зависимость экономики, и вообще в целом политического, экономического и даже военного, оборонного управления страной, от внешних воздействий на информационную среду", - уточнил российский вице-премьер.

Рогозин добавил, что Россия прекрасно понимает, что "если идет такая волна критики абсурдной, доведенной до идиотизма со стороны США по поводу якобы российского кибервмешательства, это [реализуется] известная формула "держите вора!".

"Тот, кто больше всего кричит, что якобы на него напали, что-то у него украли, собственно говоря и готовится к такого рода кибератакам, - заметил зампред российского правительства. - Мы делились этой информацией с нашими китайскими коллегами, делились информацией о количестве киберпроисшествий против Китая и против России, и считаем, что в рамках БРИКС есть все основания эту тему поднять и создавать систему защиты критически важной инфраструктуры".

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru