Под санкции США попала компания ИнфоТеКС и НПП Гамма

Под санкции США попала компания ИнфоТеКС и НПП Гамма

Штаты объявили о введении новых санкций, которые на этот раз затронут 12 российских компаний. Под горячую руку США попал и участник рынка информационной безопасности — компания «ИнфоТеКС». Вашингтон считает, что деятельность этих компаний противоречит интересам Америки. Санкции должны вступить в силу с сегодняшнего дня.

Эти компании отныне не смогут иметь законный доступ к американским товарам и технологиям двойного применения. Поставка любого товара или программного продукта американского происхождения, согласно этим санкциям, запрещается.

В случае, если какой-либо поставщик нарушает эти условия, ему будет грозить уголовная ответственность, предусматривающая до 20 лет лишения свободы, либо штраф размером до 1 миллиона долларов.

Помимо «ИнфоТеКС», под санкции попало научно-производственное предприятие «Гамма», научно-исследовательский институт «Вектор» и компания «Сайрус Системс». Все они обвиняются во вредоносной деятельности в киберпространстве.

Напомним, что в июне похожие меры Штаты приняли в отношении одной из ведущих российских консалтинговых компаний в области информационной безопасности — Digital Security.

Как заявил Минфин США, Digital Security — а также попавшие в санкционный список «Дайвтехносервис» и ФГУП «НИИ «Квант» — связаны с российскими спецслужбами, а именно с Федеральной службой безопасности.

Представители американской стороны отметили, что Digital Security предоставляет ФСБ техническую поддержку. Введение санкций объясняется активностью российских киберпреступников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Освободившиеся телефонные номера открывают дверь для взлома аккаунтов

Новое исследование специалистов заостряет внимание на рисках безопасности и конфиденциальности пользователей при повторном использовании телефонных номеров. По словам экспертов, такая практика может привести к фишинговым и спамерским атакам, а также к взлому учётных записей.

В ходе анализа исследователи обнаружили, что 66% номеров телефона, заново введённых в эксплуатацию, так или иначе связаны с предыдущими владельцами. Это могут быть аккаунты в соцсетях и на других сайтах, где пользователь указывал свой телефон при регистрации.

«Атакующий может просмотреть доступные телефонные номера, указанные на странице смены номера. Затем он может проверить, связаны ли эти телефоны с аккаунтами предыдущих владельцев», — пишут специалисты.

В результате, как отметили исследователи, злоумышленник может сбросить пароль от учётной записи экс-владельца номера телефона, успешно перехватив одноразовый пароль (one time password, OTP), отправленный в СМС-сообщении.

В общей сложности эксперты Принстонского университета проанализировали 259 телефонных номеров, доступных новым абонентам операторов сотовой связи. 100 таких номеров оказались связаны с почтовыми ящиками предыдущих владельцев, уже становившихся жертвами утечек данных.

Более того, специалисты отметили, что с помощью освободившихся номеров телефона атакующие могут выдавать себя за пользователей, взламывать аккаунты клиентов операторов связи и даже осуществлять DoS-атаки.

В целом новое исследование в очередной раз демонстрирует, насколько рискованной может быть аутентификация через СМС-сообщения. В случае успешной эксплуатации описанного экспертами метода злоумышленник может взломать даже те аккаунты, которые пользователь защитил с помощью 2FA.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru