Информационная безопасность государства

Сбербанк готовит к запуску новый сервис, который будет собирать данные о тратах и передвижениях россиян. Самое скверное для конфиденциальности граждан — всю эту информацию кредитная организация планирует продавать бизнесу и местным властям.

Министерство юстиции США обвинило шестерых сотрудников Главного управления Генерального штаба (бывшее ГРУ) в целевых кибератаках. Минюст полагает, что все шестеро являются членами группировки Sandworm.

Правительство Российской Федерации опубликовало рекомендации по переходу госсервисов на использование отечественных методов и средств шифрования. Представленные рекомендации носят временный характер и разработаны в соответствии с законом «Об информации, информационных технологиях и о защите информации».

Северокорейская киберпреступная группа Kimsuky атакует промышленные и военные организации России. Такими данными располагают исследователи в области кибербезопасности. В злонамеренных рассылках злоумышленников используется тематика пандемии.

Большая часть россиян согласны предоставить свои персональные данные властям, если это поможет бороться с распространением коронавирусной инфекции COVID-19. Также граждане в большинстве случаев допускают использование полицией алгоритма распознавания лиц.

Сбербанк предупреждает россиян о новых уловках мошенников, которые теперь прикрываются прокуратурой. Разговаривая с жертвой по телефону, её убеждают перевести деньги на специальный счёт.

Команда SIRIUS Европейского контртеррористического центра, входящего в состав Европола, подготовила к выпуску игру, оттачивающую навыки полицейских по добыче нужной информации при наличии цифровых улик. Разработчики надеются, что их продукт поможет блюстителям правопорядка быстрее и лучше ориентироваться в куче свидетельств, оставшихся на месте преступления или захваченных у преступника.

Потеряв свои C2-серверы, операторы TrickBot сумели быстро обновить инфраструктуру, и ботнет вновь в строю, хотя его активность заметно снизилась. Как стало известно, ИБ-эксперты иного и не ожидали, однако высоко оценили недавнюю попытку нарушить функционирование вредоносной сети.

Руководствуясь разрешением суда, участники альянса заблокировали доступ к IP-адресам, которые злоумышленники используют для управления ботнетом TrickBot. Ходатайство было подано в штате Виргиния по итогам расследования, которое корпорация Microsoft провела совместно с ESET, Symantec Enterprise Security (ныне в составе Broadcom), ИБ-подразделением Black Lotus Labs компании Lumen Technologies, а также экспертами телеком-провайдера NTT и американского Центра анализа и обмена информацией между финансовыми службами (FS-ISAC, Financial Services Information Sharing and Analysis Center).

Как оказалось, инициатором недавних попыток нарушить функционирование ботнета Trickbot является Киберкомандование США. По словам представителей американских властей, военные не стремились совсем пресечь деятельность вредоносной сети, они лишь хотели заставить ботоводов заниматься восстановительными работами вместо проведения атак накануне выборов в США.