Информационная безопасность государства

Следственный комитет России в этом месяце возбудил уголовное дело в отношении Алексея Ананьева, основателя «Техносерва». Также под подозрение попал бывший начальник департамента по обеспечению информационной безопасности ПФР Евгений Никитин.

Неустановленная киберпреступная группировка внедряет вредоносный код в легитимную службу Windows Error Reporting (WER) в рамках опасной бесфайловой атаки. Эта техника помогает обходить детектирование защитными средствами.

Международный вендор промышленного оборудования МОХА выпустил обновления безопасности для Ethernet-оборудования с целью устранения уязвимостей, обнаруженных Евгением Дружининым и Ильей Карповым, исследователями Лаборатории кибербезопасности АСУ ТП «Ростелеком-Солар». Среди прочего, было обнаружено, что устройства передавали в открытом, незашифрованном виде чувствительную информацию, в том числе логины и пароли пользователей.

Кибершпионы используют в целевых атаках мощный буткит для интерфейса UEFI (Unified Extensible Firmware Interface), входящий в состав сложной модульной структуры — MosaicRegressor. По словам экспертов «Лаборатории Касперского», это первые кибератаки, в которых фигурирует вредонос, специально разработанный для заражения UEFI.

Специалисты зафиксировали операции киберпреступной группировки XDSpy, атакующей преимущественно государственный сектор и промышленные предприятия. На территории России злоумышленники осуществили как минимум четыре успешные атаки.

Исследователи в области безопасности разработали новый метод снятия цифровых отпечатков с киберпреступников. В результате эксперты смогли выследить двух активных продавцов эксплойтов для систем Windows.

Национальный координационный центр по компьютерным инцидентам (НКЦКИ) с 7 сентября 2020 года планирует публиковать статистику о результатах своей деятельности. Туда будет входить информация о вредоносной активности в цифровом пространстве, а также некие рекомендации по обеспечению защиты.

Российского банкира не смогли признать виновным в уничтожении компрометирующей информации. Известно, что подозреваемый удалил копию мессенджера WhatsApp со смартфона перед тем, как передать устройство правоохранителям.

Специалисты «Ростелеком-Солар» проанализировали наиболее опасные уязвимости в ИТ-инфраструктурах органов государственной власти и госорганизаций. Данные о брешах собрали на этапе пилотных подключений к сервисам Solar JSOC, в ходе расследования киберинцидентов и при пентестах или Red Teaming.

В 2021 году в России планируют запустить государственную платформу, основная задача которой — отслеживать фишинговые сайты и утечки персональных данных. Согласно новой версии федерального проекта «Информационная безопасность», на создание этой платформы потратят 1,4 млрд рублей.