...
| 08.04.2021 |
| Слив месяца — на Google Drive выложили огромный архив с фото- и видеоматериалами аккаунтов с OnlyFans. А Cisco тем временем представила беспарольную аутентификацию Duo, которая не зависит от инфраструктуры. Также в подборке расскажем об атаках APT-группы, использующей уязвимости в Fortinet FortiOS, и сертификате ФСБ России для ViPNet Client. |
|
Онлайн-премьера: первый кибериммунный IoT-шлюз для промышленности |
| ➊ Огромный архив с фото и видео сотен аккаунтов OnlyFans всплыл в Сети |
 Сотни аккаунтов OnlyFans, сервиса подписки на контент, стали жертвой утечки. На одном из форумов неизвестный «доброжелатель» запостил папку Google Drive, содержащую фото- и видеоматериалы от создателей контента. Чтобы помочь творцам, эксперты создали специальный инструмент, с помощью которого владельцы учётных записей на OnlyFans смогут проверить наличие своих материалов в утечке. |
| ➋ Cisco Secure представила беспарольную аутентификацию Duo |
 Cisco Secure представила беспарольную аутентификацию Duo, ключевая особенность которой заключается в её независимости от инфраструктуры. Сами разработчики называют Duo «будущим простой и эффективной защиты». |
| ➌ ФСБ России сертифицировала ViPNet Client для ОС Аврора |
 Программный комплекс ViPNet Client от компании «ИнфоТеКС», поддерживающий мобильную операционную систему Аврора, получил сертификат ФСБ России. Таким образом, ViPNet Client полностью соответствует требованиям регулятора к средствам криптографической защиты информации классов КС1 и КС2. |
| ➍ APT-группа атакует КИИ с помощью уязвимостей в Fortinet FortiOS |
 Хорошо подготовленная киберпреступная группа, специализирующаяся на целевых атаках, задействует уязвимости в адаптивной операционной системе Fortinet FortiOS как вектор для проникновения в сети государственных организаций. |
| ➎ Российская платформа виртуализации HOSTVM совместима с СЗИ Аккорд-KVM |
 Компании «ОКБ САПР» и HOSTVM провели тестирование на совместимость своих продуктов. В результате тестирования подтверждена совместимость Платформы виртуализации HOSTVM и СПО «Аккорд-KVM» (производства ОКБ САПР). По результатам оформлены сертификаты совместимости. |
| ➏ GitHub расследует криптоджекинг в своем облаке |
 Хостер ИТ-проектов GitHub проводит расследование попыток вовлечения его серверов в добычу криптовалюты. Атаки на облачную инфраструктуру веб-сервиса в рамках криптоджекинг-кампании наблюдаются с осени; для внедрения и запуска майнера злоумышленники используют GitHub Actions. |
| ➐ Второй пакет мер поддержки ИТ-компаний внесён в правительство |
 По словам Максута Шадаева, возглавляющего Министерство цифрового развития, связи и массовых коммуникаций России (Минцифры), инициаторы подготовили и внесли в правительство второй пакет мер поддержки ИТ-отрасли в стране. |
| ➑ В 2021 году BI.ZONE выявил 1529 сайтов фейковых банков в России |
 Специалисты по кибербезопасности из компании BI.ZONE подсчитали количество вредоносных веб-ресурсов, замаскированных под сайты кредитных организаций. По данным аналитиков, в российском сегменте интернета за первый квартал 2021 года выявлено 1529 фейковых банков. |
| ➒ Роскомнадзор продлил срок торможения Твиттера до 15 мая |
 Ввиду готовности администрации Twitter изменить свой подход к модерации контента в Рунете Роскомнадзор перестал угрожать блокировкой и решил дать соцсети еще один шанс. Действие ограничений для Twitter, ранее введенных в России, продлено до 15 мая. |
| ➓ Мошенники заманивают россиян на фишинговый сайт выгодным вкладом |
 Банк России предупредил граждан о новой мошеннической схеме, с помощью которой злоумышленники выманивают учётные данные клиентов банков. Чтобы ввести пользователей в заблуждение, преступники предлагают «вклад под высокий процент». |
