ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (14-18 НОЯБРЯ)
ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (14-18 НОЯБРЯ)
В пресс-релизе портала PCWeek рассказывается про новый троянец, который интересуется… строительными кранами! Вредоносные программы для узкоспециализированных, или, как их еще называют, таргетированных атак, встречаются нечасто. В ноябре 2016 года специалисты «Доктор Веб» исследовали бэкдор, нацеленный на российские компании, занимающиеся строительными кранами. Windows-троянца, получившего наименование BackDoor.Crane.1, злоумышленники использовали в ходе целенаправленной атаки на два крупнейших российских предприятия, занимающихся производством портальных и грузоподъемных кранов, а также сопутствующего оборудования.
76% пользователей рискуют безопасностью персональных данных . Такие данные приводятся в новостном релизе на портале SecurityLab. Пользователи делятся паролями от своих учетных записей и иными способами ставят под угрозу безопасность информации.
Александр Панасенко рассказывает про предстоящую конференцию ZeroNights 2016, на которой покажут уязвимости в ПО и железе и взломают мозг. Она проводится при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей комьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли.
В статье Роберта Лемоса рассказывается о том, как сетевые черви заражают «умные» дома и города. Группа исследователей нашла способ заразить устройства Интернета вещей — а конкретно интеллектуальные лампочки, — наделив их способностью распространять вредоносный код на другие устройства.
Пост Александра Панасенко «ЛК сообщает об увеличении числа зловредов в почтовых вложениях» рассказывает о том, что «Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В третьем квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах.
«Разработан новый эффективный алгоритм для подбора паролей» — так называется публикация на портале “SecurityLab”. Благодаря доступной в интернете персональной информации пользователей целенаправленный подбор пароля становится все более простой в осуществлении атаки. Главным «слабым звеном» здесь является человеческий фактор – для разных сервисов зачастую используется один и тот же пароль, а учетные данные придумываются на основании даты рождения и другой личной информации.
Иван Смирном рассказывает о перспективах биометрии в эпоху перехода к цифровому обществу. Повышение уровня безопасности и упрощение процедур идентификации пользователей, а также удобство применения являются основой доступности ИКТ-ресурсов и предоставляемых на их базе электронных услуг. Большие перспективы для формирования этой основы эксперты RedSys сегодня связывают с биометрическими технологиями.
В посте Татьяны Смирновой рассказывается про ботнет, атакующий российские банки. Специалисты компании «Доктор Веб» зафиксировали серию DDoS-атак на сайты российских банков — Росбанк и Росэксимбанк. Для этого злоумышленники используют трояна BackDoor.IRC.Medusa.1, сообщили CNews в «Доктор Веб».
Россия попала в топ-20 стран с наибольшей цензурой в интернете . Этой теме посвящен новостной релиз на сайте SecurityLab. Согласно отчету американской общественной организации Freedom House, дела со свободой слова в интернете с каждым годом обстоят все хуже. По данным аналитиков, 67% интернет-пользователей проживают в странах, где критика власти подвергается цензуре. Для сравнения, в прошлом году данный показатель равнялся 61%.
«Свыше 60% компаний не готовы противостоять кибератакам» . На портале SecurityLab опубликованы результаты опроса, проведенного исследовательской организацией Ponemon Institute при поддержке компании IBM, среди IT-специалистов 2 400 организаций. В соответствии с ними у 75% компаний нет никакого плана по реагированию на киберинциденты, а 66% компаний не готовы эффективно противостоять кибератакам и не имеют продолжительный бизнес-план на случай взлома