коронавирус

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 28 сентября 2020 года

Краткий обзор событий в мире кибербезопасности за период с 21 по 27 сентября, так или иначе связанных с пандемией COVID-19.

Хакеры пытались взломать компьютеры разработчиков российской вакцины от covid-19

На центр разработки вакциныбыли совершены хакерские атаки несколько месяцев назад.

Из-за COVID-19 возросло число атак на АСУ ТП через RDP

Рост числа атак на RDP совпадает с ростом числа организаций, начавших использовать RDP во время пандемии COVID-19.

Пандемия COVID-19 побудила 76% организаций внедрять изменения в свои IT-системы

В 2021 году одним из основных факторов роста расходов на IT станет замена устаревшей IT-инфраструктуры.

Фишинг на тему COVID-19 стал одной из главных киберугроз в первой половине 2020 года

Компания F-Secure представила отчет по киберугрозам за первое полугодие нынешнего года.

Хакеры стали чаще атаковать производственные предприятия во время пандемии

Количество кибератак и взломов сетей производственных компаний увеличилось на 11% по сравнению с 2019 годом.

Китайские хакеры похитили данные у испанских разработчиков вакцины против COVID-19

За большинством кибератак стоят спецслужбы, однако некоторые были осуществлены хакерами, жаждущими наживы.

Эксперты рассказали о влиянии пандемии COVID-19 на характер и количество кибератак

Киберпреступники использовали весь арсенал новых методов, чтобы обеспечить своим атакам максимальный успех.

Как вывести компанию в облако и работать удаленно и безопасно

Поисковые запросы помогают прогнозировать будущие очаги COVID-19

Увеличение поисковых запросов о желудочно-кишечных заболеваниях напрямую связано с будущими ростом числа случаев заболевания COVID-19.

Как безопасно работать из дома

Иностранные хакеры атаковали исследовательский центр в Грузии

Целью кибератаки было хищение важных медицинских записей и информации по управлению пандемией.

Образовательные приложения отправляют рекламодателям геоданные пользователей

46% протестированных приложений использовали потенциально опасный SDK.

В Android и iOS появится система отслеживания COVID-19

Apple уже выпустила версию iOS 13.7 с улучшенной системой уведомлений о COVID-19.

Атаки нулевого дня: кибер-эквивалент коронавируса COVID-19

43 статистических факта про ИБ во время COVID-19

Турецкое приложение для борьбы с COVID-19 позволяет доносить на нарушителей карантина

Одна из последних функций программы позволяет пользователям сообщать о нарушениях правил в ресторанах, кафе и пр.

Британские депутаты раскритиковали правительство из-за проблем с приложением NFS Test and Trace

Управление комиссара по информации Великобритании не смогло заставить правительство отчитаться за свои ошибки.

Хакеры пытаются похитить у канадских граждан матпомощь в условиях пандемии COVID-19

Киберпреступники взломали учетные записи канадцев в системе, обеспечивающей доступ к порталам госуслуг.

Истекший сертификат стал причиной недоучета случаев COVID-19 в Калифорнии

Из-за устаревшего цифрового сертификата лаборатории не могли загружать данные в систему учета заболеваемости.

Google заблокировал 90 политических русскоязычных YouTube каналов

Большая часть из российских каналов публиковала видео на русском языке о внутренней политике РФ.

Интерпол оценил влияние пандемии коронавируса на рост киберпреступности.

Отдельно Интерпол указывает на возросший объем ложной и непроверенной информации

Хакеры пытались похитить у Moderna данные о разработке вакцины против COVID-19

Представитель министерства иностранных дел Китая Ван Вэньбинь отрицает обвинения США.

Запуск "автономного рунета" затягивается

Роскомнадзором не обеспечено в срок введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Краткий обзор событий в мире кибербезопасности за период с 20 по 26 июля, так или иначе связанных с пандемией COVID-19.

Microsoft захватывает контроль над доменами, используемыми в фишинговых атаках

Билл Гейтс отверг свою причастность к разработке коронавируса

Видеролик, обвиняющий Гейтса в намерении "уничтожить 15% жителей Земли", набрал миллионы просмотров в YouTube.

Китайские хакеры пытались украсть данные по разработке вакцин против COVID-19

Злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО.

В южнокорейском приложении для борьбы с COVID-19 обнаружены уязвимости

Проблемы позволяли злоумышленникам раскрыть персональные данные пользователей.

Конгресс США подготовил законопроект по защите исследователей COVID от хакеров

Документ разрешает президенту блокировать собственность иностранных хакеров и запрещать им въезд в США.

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 20 июля 2020 года

Краткий обзор событий в мире кибербезопасности за период с 13 по 19 июля, так или иначе связанных с пандемией COVID-19.

80% британцев отказываются скачивать приложения для отслеживания Covid-19

Три страны обвинили российских хакеров попытке украсть формулы вакцин от Covid-19

Хакеров заподозрили в попытке украсть данные о разработке и тестировании вакцин против коронавируса сразу в трех странах Великобритании, Канаде и США

Правозащитники рассказали о нарушении прав граждан во время пандемии COVID-19

Некоторые меры по борьбе с коронавирусом были введены для слежки за гражданами в различных регионах России.

Хакеры пытаются преодолеть системы безопасности фармацевтических компаний и клиник

По мнению экспертов, за атаками скрываются не частные хакеры, а государственный шпионаж

Трамп рассматривает блокировку TikTok как наказание для Китая «за коронавирус»

Ранее госсекретарь США сообщал о возможной блокировке TikTok из соображений нацбезопасности.

Разработана система слежки за covid больными

Власти будут отслеживать местоположение заразившегося и составят список тех, кто находился рядом с заболевшим и общался с ним по мобильной связи последние 14 дней

Какое влияние оказал COVID-19 на кибербезопасность?

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 29 июня 2020 года

Краткий обзор событий в мире кибербезопасности за период с 22 по 28 июня, так или иначе связанных с пандемией COVID-19.

Британцы обеспокоены приложением для отслеживания COVID-19

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 22 июня 2020

Краткий обзор событий в мире кибербезопасности за период с 15 по 21 июня, так или иначе связанных с пандемией COVID-19.

Lazarus запланировала масштабную фишинговую кампанию на 21 июня

Целью запланированной киберпреступниками операции является финансовая выгода.

Стал ли кибер-буллинг еще хуже из-за COVID-19?

Vendetta атакует управления здравоохранения на Тайване

Сотрудникам Центров по контролю заболеваний рассылаются фишинговые уведомления о необходимости пройти тест на коронавирус.

Кувейт и Бахрейн превратили приложения для борьбы с COVID-19 в инструмент для слежки

Приложения для отслеживания контактов с зараженными COVID-19 в Кувейте и Бахрейне позволяют властям следить за гражданами.

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 15 июня 2020

Краткий обзор событий в мире кибербезопасности за первые две недели июня, так или иначе связанных с пандемией COVID-19.

Поддельные приложения для отслеживания контактов с больными COVID-19 устанавливают банковские трояны

Приложения разработаны для установки вредоносных программ и кражи финансовых данных пользователей.

Хакеры атакуют немецких производителей средств индивидуальной защиты

Злоумышленников могут интересовать данные, касающиеся разработки вакцин против коронавируса.

Карты Google помогут обезопасить себя от COVID-19

В обновленном приложении появились функции, связанные с защитой от COVID-19.

Билл Гейтс опроверг слухи о чипировании людей

По словам Гейтса, подобные обвинения очень трудно отрицать из-за их глупости.

Лидеры стран призывают правительства прекратить кибератаки на системы здравоохранения

Инициатива возглавляется неправительственной организацией CyberPeace Institute.

Приложение Катара для отслеживания контактов с больными COVID-19 раскрывало данные пользователей

Эксплуатация уязвимости позволяет получить доступ к конфиденциальной информации любого пользователя.

Израильский разработчик вакцины против COVID-19 подвергся кибератаке

Стали известны новые подробности о массовой кибератаке на израильские сайты.

Катар обязал граждан установить «шпионское» ПО для сдерживания пандемии COVID-19

ПО запрашивает разрешение на доступ к фото- и видеоматериалам на устройстве, осуществление звонков и пр.

Власти Франции запретили использование беспилотников в Париже

Постановление госсовета вступило в силу и вскоре будет распространено на территории всей страны.

Винтон Серф: GDPR может повредить разработке вакцин против коронавируса

Серф также отметил, что online-образование является мощным средством, но нуждается в дальнейшей доработке.

Microsoft опубликовала идентификаторы киберугроз, связанных с COVID-19

Таким образом компания намерена повысить осведомленность об изменениях техник злоумышленников во время пандемии.

Privacy Day – приватность в эпоху пандемии

Темой этого непростого сезона станет влияние пандемии коронавируса на приватность и защиту частной жизни граждан.

ФБР предупредило исследователей COVID-19 об угрозе со стороны китайских хакеров

Спецслужбы призвали организации обеспечить высокий уровень защиты интеллектуальной собственности.

Как ограничить отвлекающие факторы при работе из дома?

Apple отказала Франции в помощи с приложением StopCovid

Компания отказалась помочь сделать iPhone более совместимыми с разрабатываемым приложением StopCovid

Чего ожидать от приложений Apple и Google по отслеживанию контактов

Генпрокуратура назвала материалы о «чипировании населения» фейковыми

Ни ВОЗ, ни правительством РФ не подтверждена информация об искусственном изготовлении коронавируса.

Техногигант Jio раскрыл данные людей, проходивших тестирование на COVID-19

Незащищенный сервер с конфиденциальной информацией находился в открытом доступе.

Депутат Госдумы спросил у Билла Гейтса насчет «чипирования»

Теория о «чипировании» населения под видом вакцинации против коронавируса вызвала большой резонанс.

АНБ опубликовало руководство по выбору сервиса для конференций

Приведенные в документе критерии определяют риски и функции, которые следует учитывать при выборе сервисов для конференций.

Киберпреступники атакуют разработчиков вакцины от COVID-19

Киберпреступники, действующие под прикрытием иностранных государств, активно атакуют исследователей с целью кражи важных данных.

Неужели хакеры украли регистрационные данные 25 000 членов ВОЗ, NIH и CDC?

В условиях изоляции популярность пиратских сайтов в России выросла на 17%

В Италии спрос на нелегальный контент вырос на рекордные 66%, в Индии — на 63%, а в Испании на 50%.

Positive Technologies: на черном рынке растет популярность торговли доступами к корпоративным сетям

В первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартала.

Суд Израиля потребовал узаконить отслеживание телефонов больных COVID-19

Правительство должно принять соответствующий закон, если оно хочет продолжать отслеживать телефоны людей.

Apple и Google рассказали о поддержке приложений для отслеживания COVID-19

В обновленном FAQ компании рассказали об использовании «идентификатора, сохраняющего конфиденциальность».

Исходный код технологии для обнаружения COVID-19 выставлен на продажу

Технология на основе искусственного интеллекта способна определять симптомы инфекции COVID-19.

Кибергруппировка APT32 атакует правительство Уханя в целях кибершпионажа

APT32 рассылает фишинговые письма в целях сбора закрытой информации о коронавирусе.

Из-за коронавируса IANA впервые в истории изменила процедуру подписания ключей KSK

В условиях карантина на церемонии подписания ключей корневой зоны интернета избранные участники не будут присутствовать лично.

Франция не сможет запустить приложение StopCovid без помощи Apple

Техническая проблема блокирует разработку правительственного приложения для отслеживания COVID-19.

49% людей не дезинфицируют свои электронные устройства

Ученые предложили децентрализовать данные о зараженных COVID-19

Ученые в открытом письме призвали правительства не злоупотреблять приложениями для отслеживания случаев COVID-19.

Конспирологи обвинили Билла Гейтса в создании коронавируса

Фейковая информация о Гейтсе в настоящее время является самой распространенной из всех ложных сведений о коронавирусе.

COVID-19 – это большие возможности для мошенников

В приложении для отслеживания COVID-19 обнаружена утечка данных

Приложение Covid19 Alert было предложено правительству Нидерландов в качестве средства отслеживания COVID-19.

Китайские специалисты создали «умные» очки для обнаружения COVID-19

Устройства оснащены процессором Qualcomm, 12-мегапиксельной камерой и функцией дополненной реальности.

Киберпреступники стали чаще атаковать центры исследования COVID-19

Злоумышленники действуют под прикрытием иностранных государственных органов.

Представлен «джейлбрейк» для превращения СИПАП-аппарата в аппарат для ИВЛ

Представлен патч для прошивки устройства, предназначенного для лечения храпа, позволяющий превратить его в аппарат для ИВЛ.

Распространение коронавируса можно предсказать с помощью Facebook

Исследователи обнаружили закономерность между новыми заражениями и социальными сетями.

Самоизоляция в условиях пандемии напрямую повлияла на рост торрент-трафика

В большинстве стран количество загрузок и уникальных IP-адресов выросло в день введения режима строгой изоляции.

Google и Apple пояснили, можно ли использовать их инструмент для борьбы с COVID-19 для слежки

Компании откроют доступ к API только официальным государственным организациям здравоохранения.

Microsoft продлила поддержку Windows 10 1809 из-за коронавируса

Последние обновления безопасности для систем Windows 10 1809 будут выпущены 10 ноября вместо 12 мая.

Вымогатели атаковали канадские медучреждения во время пандемии

Кампания началась с отправки вредоносных электронных писем с поддельного адреса, замаскированного под адрес ВОЗ.

Технические проблемы, вызванные коронавирусом COVID-19

Google вернет в Chrome поддержку FTP в связи с пандемией коронавируса

Многие правительственные сайты и ресурсы здравоохранительных организаций по-прежнему используют устаревший протокол.

Сбербанк и Банк России предупредили о новых схемах мошенничества на тему COVID-19

С 1 февраля Банк России выявил около 2,2 тыс. мошеннических сайтов, использовавших тему коронавируса.

Apple и Google объединятся для борьбы с COVID-19

Компании работают над инструментом, позволяющим через Bluetooth отслеживать контакты зараженных коронавирусом.

Северный Рейн-Вестфалия прекратила выплаты экстренной помощи из-за фишинга

Киберпреступники создали поддельные страницы и похищали данные подающих заявления о финансовой поддержке.

Найден способ «научить» iPhone распознавать лицо в маске

Хотя в сложившихся обстоятельствах разблокировка iPhone с помощью лица в маске очень удобна, она снижает эффективность защиты Face ID.

Австралийские власти контратакуют хакеров, использующих тему COVID-19

Управление радиотехнической обороны Австралии ужесточило борьбу с киберпреступниками, эксплуатирующими тему коронавируса.

Франция работает над приложением для отслеживания контактов с больными COVID-19

Работая над приложением, французские власти стремятся максимально защитить конфиденциальность данных граждан.

Письма на тему COVID-19 составляют менее 2% от всего спама

Количество вредоносных почтовых кампаний не увеличилось из-за COVID-19, злоумышленники лишь поменяли тематику.

МИД РФ призвало взять интернет под международный контроль

Пандемия может стать причиной усиления зависимости стран и люд в целом от компьютерных технологий и интернета.

Мошенники пользуются паникой вокруг коронавируса для хищения денег

Мошенники рассылают фишинговые письма со ссылками на вредоносные сайты, маскируясь под известные организации.

Как организована удаленная работа в компаниях: опрос Positive Technologies

Positive Technologies проводит опрос среди IT- и ИБ-специалистов, чтобы узнать, как организована удаленная работа в компаниях в России и странах СНГ.

Google приостановила развертывание функции безопасности в Chrome в связи с COVID-19

Компания решила приостановить развертывание SameSite Cookie с целью уберечь работников от возможных сбоев.

Британцы поджигают станции 5G в целях «остановить коронавирус»

В соцсетях распространяется ложная информация о связи между пандемией COVID-19 и строительством «вышек» 5G.

Минкомсвязи призвало интернет-компании снизить качество видео

Меры призваны уменьшить нагрузку на сети.

Группировка REvil похитила терабайт данных у биотехнологической компании

Атакована фирма принимала участие в исследовании лекарства от COVID-19.

В ЕС работают над стандартом для отслеживания контактов с больными COVID-19

Специалисты работают над стандартом для отслеживания контактов с больными COVID-19, не нарушающим законы ЕС о защите данных.

Microsoft отложила отключение протоколов TLS 1.0 и TLS 1.1 в Edge до июля 2020 года

Решение связано с пандемией коронавирусной инфекции.

В РФ могут ограничить трафик иностранных сервисов

Депутат Антон Горелкин предложил на время карантина обеспечить приоритет трафику отечественных сервисов.

За две недели количество спама на тему COVID-19 возросло на 14000%

С началом пандемии количество спама на тему коронавируса увеличилось в тысячи раз.

Операторы Zeus Sphinx возобновили активность во время пандемии

Преступники пользуются паникой вокруг пандемии коронавируса в попытке украсть финансовую информацию.

Преступники распространяют вредоносное ПО через фейковые домены Zoom

C начала пандемии коронавируса было зарегистрировано более 1700 фейковых доменов Zoom.

Кибер-атака парализовала работу центра по тестированию на коронавирус

Власти Черногории «слили» персональные данные самоизолировавшихся граждан

Во время пандемии COVID-19, когда речь идет о спасении жизней, правительству «не до юридических тонкостей».

Операторы Ryuk продолжают атаковать больницы во время пандемии

Одно из медицинских учреждений в США стало жертвой вымогателей.

Операторы связи будут передавать ЕК геолокационные данные в рамках борьбы с COVID-19

Vodafone и еще 7 операторов связи согласились предоставлять ЕК геолокационные данные с мобильных устройств своих абонентов.

Сноуден: Массовая слежка «переживет» пандемию коронавируса

По мнению Эдварда Сноудена, принимаемые для борьбы с пандемией временные меры легко могут стать постоянными.

ФСТЭК разработала рекомендации по удаленной работе с КИИ

Запрещается предоставлять удаленный доступ для управления АСУ ТП.

ИБ-компании помогут предприятиям в условиях пандемии COVID-2019

Emsisoft, ImmuniWeb и Coveware бесплатно предоставят услуги организациям здравоохранения во время пандемии.

Хакеры взламывают маршрутизаторы и распространяют поддельное приложение COVID-19 Inform

Пользователи получают уведомления в браузерах о необходимости установить приложение COVID-19 Inform.

Киберпреступники пытались взломать системы ВОЗ

Атака злоумышленников была неудачной, а их личность до сих пор не установлена.

Банк России выпустил рекомендации по кибербезопасности в условиях коронавируса

Данные меры помогут свести к минимуму риски ошибок во время проведения финансовых операций.

Минздрав Израиля выпустил приложение для предотвращения заражения COVID-19

Приложение предупреждает, если пользователь оказался в одном месте и в одно время с больным человеком.

Microsoft временно отложила выпуск новых версий Edge из-за COVID-19

Сисадмины заняты обеспечением безопасной работы сотрудников на дому, и Microsoft решила не нагружать их дополнительными задачами.

Мошенники распространяют фишинговые письма от имени директора ВОЗ

Злоумышленники воспользовались паникой вокруг пандемии коронавируса и распространяют кейлоггер HawkEye.

Мошенники обманом собирают пожертвования на борьбу с COVID-19

Киберпреступники выдают себя за Всемирную организацию здравоохранения.

Twitter будет банить твиты о COVID-19, способные навредить людям

Компания внесла изменения в свои политики с целью предотвращения распространения ложной информации о коронавирусе.

Microsoft продлит поддержку Windows 10 1709 на полгода из-за COVID-19

Компания решила облегчить работу IT-специалистов в условиях карантина.

Минкомсвязи отменило учения по обеспечению устойчивости Рунета

На 20 марта была запланирована отработка блокировки трафика, зашифрованного с использованием DNS поверх HTTPS и DNS поверх TLS.

Коронавирус, самоизоляция и безопасность работы из дома

Вымогатели приостановили атаки на медицинские организации

Операторы Maze и DoppelPaymer сообщили о прекращении всякой «деятельности» на время пандемии коронавируса.

Google приостановила выпуск новых версий Chrome и Chrome OS из-за COVID-19

Компания внесла изменения в графики релизов, поскольку большинство ее инженеров сейчас работают дома.

NIST представил советы по обеспечению безопасности виртуальных встреч

По мере того, как растет количество виртуальных встреч, увеличивается количество киберугроз.

США могут использовать геолокационные данные для борьбы с COVID-19

Власти обсуждают с компаниями возможность использования геолокационных данных в борьбе с распространением инфекции.

Из-за сбоя в системе модерации Facebook стал отмечать посты о коронавирусе как спам

Как уверяют в компании, Facebook не вносила никаких изменений в свои политики модерации постов, а проблема была вызвана техническим сбоем.

SANS выпустила рекомендации по организации безопасной удаленной работы

Крупным организациям рекомендуется использовать Deployment Kit, а частным лицам — Securely Working From Home.

Активно развивается мошенничество с коронавирусом

Злоумышленники распространяют фальшивый Android-трекер коронавируса

На самом деле приложение является вымогательским ПО CovidLock.

Интернет-пользователи смогут принять участие в борьбе с коронавирусом

В рамках Folding@home запущено несколько проектов, тем или иным образом связанных с COVID-19.

В Израиле для борьбы с распространением COVID-19 могут использовать массовую слежку

Службе контрразведки могут поручить использовать антитеррористические технологии для выявления нарушений карантина.

Венгрия выпустила руководство по защите данных и коронавирусу

Руководство адресовано государственным и частным организациям, их сотрудникам и подрядчикам, а также клиентам.

Тегеран создал фейковое приложение для диагностирования COVID-19, следящее за людьми

Приложение AC19 якобы позволяет выявить коронавирус, но на самом деле отслеживает перемещение пользователей.

Тестирующая на коронавирус лаборатория подверглась кибератаке

Одна из крупнейших в Чехии лабораторий, занимающихся тестированием пациентов на наличие у них коронавируса, подверглась кибератаке.

Киберпреступники в ходе атак рассылают жертвам письма на тему COVID-19

Киберпреступные группировки из Китая, Северной Кореи и России активно эксплуатируют тему пандемии коронавируса.

Обнаружена вредоносная карта распространения коронавируса

В ближайшее время следует ожидать все больше вредоносных кампаний, эксплуатирующих тему коронавируса.

У участников ИБ-конференции обнаружен коронавирус

Два сотрудника компании Exabeam почувствовали недомогание, вернувшись с конференции RSA, проходившей в Сан-Франциско.