Информационная безопасность государства

С 1 октября вступили в силу поправки к закону «О связи», согласно которым операторы сотовой связи обязаны передавать Роскомнадзору сведения об абонентах и пользователях услуг, предоставляемых корпоративным клиентам. В комментарии для РБК регулятор пояснил, что доступ к таким данным ему необходим для ликвидации рынка серых СИМ-карт.

По данным Positive Technologies, отличительной чертой новой APT-группы является проведение атак типа trusted relationship — через взлом инфраструктуры организаций, состоящих в доверительных отношениях с намеченной жертвой. Злоумышленники также широко используют поддельные сайты и SSL-сертификаты известных ИТ-компаний.

Гражданина России, которого обвиняют в администрировании знаменитого хакерского форума, депортировали из США на родину. Речь идёт о 31-летнем Алексее Буркове, уже получившем девять лет тюрьмы за мошенничество с банковскими картами.

Эксперты Microsoft изучили новый инструмент постэксплуатации, который APT-группа Nobelium уже пустила в ход. Бэкдор, получивший кодовое имя FoggyWeb, позволяет взломщикам получить данные о настройках службы федерации Active Directory (ADFS), сертификаты для подписи и расшифровки токенов SAML, а также загрузить на сервер дополнительные компоненты.

Сегодняшний день стал завершительным для Международного форума Kazan Digital Week — 2021 (KDW), который проходил в столице Татарстана. Ключевым моментом мероприятия стало замечание Максута Шадаева, министра цифрового развития, связи и массовых коммуникаций Российской Федерации, о том, что государство поддерживает идею управления киберрисками.

Эксперты Malwarebytes изучили образцы вредоносных документов Word, разосланных неделю назад на адреса российских организаций. Как оказалось, авторы имейл-атак пытались инфицировать целевые сети через эксплойт уязвимости CVE-2021-40444, которую Microsoft только что пропатчила.

Разработчики «Лаборатории Касперского» добавили новые функции в решение Kaspersky Security для виртуальных и облачных сред. В частности, нововведения коснулись приложения Kaspersky Endpoint Security для Linux, а также единой консоли управления и мониторинга — Kaspersky Security Center.

Эксперты ESET изучили modus operandi новой APT-группы, которую они нарекли FamousSparrow. Злоумышленники проникают в сети госструктур и частных компаний через уязвимости веб-приложений, в том числе Microsoft Exchange.

Роскомнадзор начал составлять единый реестр социальных сетей, облегчающий контроль соблюдения требований российского законодательства в отношении контента. В настоящее время этот список содержит восемь имен: Facebook, Twitter, Instagram, TikTok, Likee, YouTube, «ВКонтакте» и «Одноклассники».