ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-12 мая)

1. В утекших документах штаба Макрона обнаружен «российский след» . Организация WikiLeaks обнаружила записи с данными сотрудника российской компании в метаданных писем, полученных в результате взлома корреспонденции предвыборного штаба кандидата на пост президента Франции Эмманюэля Макрона. Речь идет о неком Георгии Петровиче Рошке, который девять раз упоминается в метаданных.
2. Силовиков привлекут к расследованию поддельных аккаунтов в Facebook. Газета USA Today, которая страдает от обилия поддельных аккаунтов среди своих подписчиков в Facebook, попросила Федеральное бюро расследований США (ФБР) расследовать эту ситуацию. В прошлом месяце Facebook провел крупную чистку соцсети, удалив множество учетных записей, за которыми не стояли реальные пользователи. USA Today сообщает, что после этого она лишилась примерно трети подписчиков. Ранее страница газеты имела 15,2 млн лайков, после чистки их осталось 9,5 млн.
3. Ученые превратили антивирусы в оружие для кибератак . Команда исследователей двух университетов Германии разработала метод, позволяющий превратить сканирующий движок антивирусной программы в инструмент для кибератак. Атаки базируются на способности антивирусов обнаруживать вредоносное ПО, основываясь на сигнатурах. Данный метод работы антивирусных решений предполагает рассмотрение файла или пакета согласно словарю известных вредоносов, составленному авторами антивируса.
4. Эксперты рассказали о новом IoT-ботнете . Эксперты Trend Micro сообщили о новом ботнете Persirai, состоящем из устройств «Интернета вещей» (IoT). Вредоносное ПО атакует свыше 1 тыс. моделей IP-камер от различных китайских производителей. С помощью поисковой системы Shodan исследователи обнаружили около 120 тыс. IP-камер, уязвимых к атакам с использованием Persirai. Многие пользователи даже не догадываются о том, что их устройства доступны через интернет, отмечают в Trend Micro.
5. Минкомсвязи предлагает замкнуть российский интернет внутри страны . Министерство связи и массовых коммуникаций РФ в рамках проекта программы «Цифровая экономика» предложило замкнуть российский интернет-трафик внутри страны. Данная мера связана с опасениями относительно возможного перехвата трафика и его расшифровки на зарубежных серверах, сообщают «Известия». Согласно разделу «Информационная безопасность» проекта программы, к 2020 году доля внутреннего российского трафика, маршрутизируемого через иностранные серверы, должна снизиться с 60% до 5%.
6. «Лаборатория Касперского» опровергла обвинения США в кибершпионаже . Российский производитель антивирусного ПО «Лаборатория Касперского» опроверг обвинения в кибершпионаже за пользователями в США в пользу российского правительства. «Будучи частной компанией «Лаборатория Касперского» не имеет связей ни с одним правительством и никогда не содействовала и не будет содействовать кибершпионажу в пользу какого-либо существующего правительства», — сообщается в пресс-релизе компании.
7. Ложные срабатывания: почему с ними надо бороться и как добиться лучших показателей . В погоне за высоким уровнем обнаружения киберугроз, в индустрии информационной безопасности тема ложных срабатываний часто оказывается незаслуженно забытой. Действительно, это очень неудобная тема, которую некоторые разработчики стараются не замечать (или решать сомнительными способами) – до первого серьёзного инцидента, способного парализовать работу клиентов. К сожалению, такие инциденты действительно случаются. И, к сожалению, только потом приходит понимание, что качественная защита от киберугроз – это не только предотвращение (prevention), но и низкий уровень ложных срабатываний.
8. Президент РФ утвердил новую Стратегию развития информационного общества . В Стратегии указывается необходимость обеспечения использования российских средств шифрования при электронном взаимодействии федеральных органов власти, замены импортного оборудования, программного обеспечения и электронной компонентной базы отечественными аналогами, а также обеспечение комплексной защиты информационной инфраструктуры РФ в том числе с использованием государственной системы обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы.
9. Опасная уязвимость в Android ставит под угрозу миллионы пользователей . Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа. Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений. Первоначально данное разрешение появилось в версии Android 6.0.0 и пользователь должен был сам решать, каким приложениям позволено перекрывать экран своими сообщениями, но уже в Android 6.0.1 это право было автоматически присвоено всем приложениям, загружаемым из Google Play Store.
10. В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7 . Как сообщает издание S?ddeutscheZeitung, злоумышленники организовали атаку на абонентов немецкого сотового оператора O2-Telefonica, в результате которого с банковским счетов ряда пользователей были похищены деньги. В ходе атаки хакерам удалось перехватывать коды для двухфакторной аутентификации с помощью уязвимости сигнального протокола SS7. Ранее эксперты PositiveTechnologies сообщали о серьезных проблемах безопасности в сотовых сетях SS7 и демонстрировали перехват SMS с помощью содержащихся в них уязвимостей.
11. «Лаборатории Касперского»: каждый четвертый банк затрудняется идентифицировать онлайн-пользователей. Согласно результатам исследования «Финансовые киберугрозы в 2016 году», проведенного для «Лаборатории Касперского» среди 800 представителей финансовых организаций из 15 стран мира, количество пользователей мобильного и интернет-банкинга во всем мире неуклонно растет., но при этом 24% финансовых учреждений испытывают сложности с удаленной идентификацией клиентов. Учитывая, что 59% банков в ближайшие три года ожидают увеличения убытков из-за действий кибермошенников, проверка личности пользователей онлайн-сервисов будет приобретать все большее значение для финансовых учреждений.
12. Россию заподозрили в кибератаках на энергосети Прибалтики. Хакеры, предположительно связанные с Россией, начали исследовательские кибератаки против энергетических сетей Прибалтийских стран. Об этом сообщает Reuters со ссылкой на информированные источники. Страны Балтии — Литва, Латвия и Эстония — входят в одну энергосистему вместе с Россией. Однако с 2015 года эти Прибалтийские страны работают над тем, чтобы разорвать это энергосотрудничество и войти в одну