Информационная безопасность государства

Русскоязычный форум XSS (ранее известный как DaMaGeLab), одна из самых популярных площадок для хакеров, отказался от рекламы программ-вымогателей (шифровальщиков, ransomware). Напомним, что в прошлом XSS был одним из двух форумов, на которых киберпреступники рекламировали свои услуги и нанимали людей для проведения атак.

Зарубежные и наши СМИ вовсю обсуждают недавнюю кибератаку на Colonial Pipeline, крупнейшего американского оператора трубопроводов. Пока одни обвиняют Россию, а другие строят ещё более невероятные теории, глава компании InfoWatch Наталья Касперская решила высказать своё мнение по данному киберинциденту.

Специалисты «Ростелеком-Солар» вместе с Национальным координационным центром по компьютерным инцидентам (НКЦКИ) сообщили о целевых атаках на российские органы государственной власти. За серией таргетированных нападений, по словам экспертов, стоит группа профессиональных киберпреступников.

Инициатива России по созданию универсальной системы депонирования ключей шифрования, генерируемых мобильными приложениями, получила положительную оценку за рубежом. Об этом сообщил в интервью «РИА Новости» замглавы МИД РФ Олег Сыромолотов.

Банк России решил внести изменения в порядок возврата денежных средств, похищенных мошенниками у добропорядочных граждан. Для этого регулятор разработал специальный законопроект, задача которого — увеличить долю возврата украденных у россиян денег.

Новая DNS-уязвимость, получившая имя TsuNAME, позволяет атакующим усилить мощность DDoS-атак на авторитативные серверы интернет-провайдеров, государственных и частных организаций, а также всемирно известных техногигантов.

Согласно новому отчёту, китайские военные, которых Япония ранее обвинила в многолетней кибершпионской кампании, приобретали различные антивирусные продукты известных компаний. Напомним, что именно эти киберпреступники эксплуатировали 0-day в Trend Micro OfficeScan.

Генеральный директор Positive Technologies Юрий Максимов рассказал о своём отношении к недавно введённым санкциям США и к ожидаемому воздействию на индустрию, а также частично раскрыл принципы и нюансы работы компании на рынке информационной безопасности.

Исследователи из команды Cybereason Nocturnus, следя за активностью операторов эксплойт-билдера RoyalRoad (8.t Dropper/RTF), вышли на интересную кампанию китайской APT-группировки. Оказалось, что целевые атаки киберпреступников были направлены на российскую оборонку.

В отчёте «Лаборатории Касперского» специалисты рассказали о новом образце вредоносной программы, которая, предположительно, была разработана Центральным разведывательным управлением (ЦРУ) США. По словам исследователей, вредонос нашли в сборнике семплов, который датируется февралём 2019 года.