- Microsoft снова призывает приравнять кибероружие к реальному. По мнению президента компании Microsoft Брэда Смита, правительства стран мира должны пересмотреть свое отношение к угрозам в киберпространстве и приравнять кибероружие к физическому оружию в реальном мире. Microsoft и раньше призывала к подписанию так называемой цифровой Женевской конвенции, гарантирующей защиту граждан во время киберконфликтов. Компания снова вернулась к данному вопросу в связи с недавней волной масштабных кибератак с использованием вымогательского ПО WannaCry.
- 67% компаний сталкивались с утечками данных из-за сторонних вендоров. В среднем еженедельно доступ к сети одной организации предоставляется 181 сторонней компании, показал опрос, проведенный компанией Bomgar среди более 600 IT-специалистов. Согласно докладу, 67% компаний столкнулись с утечками данных, которые определенно (35%) или возможно (34%) были связаны со сторонними вендорами, при этом две трети респондентов признались в слишком большом доверии третьим сторонам.
- Путин назвал зарубежные ИТ угрозой экономической безопасности России. Владимир Путин подписал указ «О стратегии экономической безопасности Российской Федерации на период до 2030 г.». Первым пунктом в списке основных вызовов и угроз по данной тематике в стратегии прописано «стремление развитых государств использовать свои преимущества в уровне развития экономики, высоких технологий (в том числе информационных) в качестве инструмента глобальной конкуренции». Также в этом списке упоминается уязвимость информационной инфраструктуры финансово-банковской системы, а также резкое снижение роли традиционных факторов обеспечения экономического роста, связанное с научно-технологическими изменениями.
- Путин заявил об отсутствии серьезного ущерба для РФ от атак WannaCry. Президент РФ Владимр Путин прокомментировал последствия масштабной атаки программы-вымогателя WannaCry, в минувшие выходные парализовавшей компьютерные системы учреждений и организаций в более 150 странах мира. По словам главы государства, российские предприятия практически не пострадали от глобальной атаки, а источником угроз стали спецслужбы США.
- Украина заблокировала доступ к Яндекс, ВКонтакте и Одноклассникам. Президент Украины Петр Порошенко подписал указ о новых санкциях против России, которые предполагают, в частности, блокировку доступа к соцсетям «ВКонтакте» и «Одноклассники». Помимо этого доступ будет заблокирован ко всем сервисам «Яндекса» (Яндекс.Деньги, Авиа, Вебмастер, Видео, Почта, Метро, Касса, Календарь, Кинопоиск, Погода и Яндекс Новости), кроме главной страницы поисковика. Текст указа опубликован на официальном сайте главы государства.
- Fortinet: как защитить организации от WCry Ransomware. Программы вымогатели стали самой быстрорастущей угрозой вредоносного ПО, ориентированной на всех, от домашних пользователей до систем здравоохранения и корпоративных сетей. Анализ отслеживания показал, что с 1 января 2016 года ежедневно совершалось в среднем более 4000 нападений с целью выкупа. 12 мая FortiGuard Labs начала отслеживать новый вариант ransomware, который быстро распространился в течение дня. Fortinet рекомендует всем клиентам выполнить следующие действия: применить патч, опубликованный Microsoft на всех уязвимых узлах сети; убедиться, что сигнатуры Fortinet AV и IPS, а также механизмы веб-фильтрации включены, чтобы предотвратить загрузку вредоносного ПО, и чтобы веб-фильтрация блокировала связь с серверами команд и контроля; изолировать связь с портами UDP 137/138 и TCP 139/445.
- В Сети обнаружена гигантская БД, названная «матерью всех утечек». ИБ-эксперты обнаружили в открытом доступе базу данных с 560 млн утекших паролей, которую исследователи из MacKeeper уже успели окрестить «матерью всех утечек». Как показала проверка с помощью платформы Have I Been Pwned, база данных содержит свыше 243 млн уникальных электронных адресов, утекших в результате тех или иных взломов.
- За хакерскую атаку на Windows ответит бизнес, а не Microsoft. Ставших жертвами вируса-вымогателя WannaCry бизнесменов ждут массовые иски со стороны их клиентов в случае, если выяснится, что коммерсанты не обновляли Windows. Об этом заявили юристы. Самой Microsoft, по словам правовых экспертов, иски не грозят.
- «Доктор Веб» опубликовала предварительное описание троянца WannaCry. Вредоносная программа, известная под названием WannaCry, представляет собой сетевого червя, способного заражать компьютеры под управлением Microsoft Windows без участия пользователя. Антивирус Dr.Web детектирует все компоненты червя под именем Trojan.Encoder.11432. Его распространение началось примерно в 10 утра 12 мая 2017 года. Червь атакует все компьютеры в локальной сети, а также удаленные интернет-узлы со случайными IP-адресами, пытаясь установить соединение с портом 445. Обосновавшись на инфицированном компьютере, червь самостоятельно пытается заразить другие доступные машины — этим и объясняется массовость эпидемии. Сама вредоносная программа имеет несколько компонентов, троянец-энкодер — лишь один из них.
- ЛК зафиксировала снижение количества DDoS-атак в 2017 году. Согласно отчету «Лаборатории Касперского», первый квартал 2017 ознаменовался традиционным для начала года спадом числа DDoS-атак. При этом общий вектор развития угрозы подтверждает прогнозы экспертов компании. По сравнению с аналогичным периодом предыдущего года количество и сложность атак продолжает расти.
- Украина обвинила Россию в слежке за пользователями с помощью 1C. По словам Турчинова, специалисты Службы безопасности Украины исследовали программы и обнаружили, что некоторые из них используются для нелегального сбора информации. «То есть, это фактически кибершпионаж», - отметил секретарь СНБО. Как пояснил Турчинов, собранные данные используются для распространения вредоносного ПО с целью осуществления мощных кибератак, наподобие WannaCry на прошлой неделе. «СБУ реально проанализировала ситуацию, и это решение СНБО применяется против тех предприятий, контент которых реально опасен для киберпространства Украины», - заявил секретарь СНБО.
- Эксперты Symantec обнаружили ошибку в ранних версиях вымогателя WannaCry. Исследователи обнаружили, что уязвимость в вымогателе WannaCry не позволила вредоносному приложению генерировать отдельные кошельки Bitcoin для каждой жертвы для сбора платежей. Несмотря на то, что процедура шифрования этого вымогателя все еще не взломана, эксперты утверждают, что им уже удалось обнаружить ошибки во вредоносном коде. В недавнем твите Symantec Security Response говорится о том, что баг не позволял вредоносу использовать уникальный биткойн-адрес для каждой жертвы. Проблема привела к тому, что вымогатель использовал только три кошелька для сбора средств, что не позволяет его операторам отслеживать выплаты конкретным жертвам.
- В России появится портал по контролю за персональными данными. В России будет создан сайт по контролю за распространением персональных данных. Появление ресурса призвано решить проблему неконтролируемого сбора персональных данных. За его ведение будет отвечать Роскомнадзор. Пользователь сможет, авторизовавшись на сайте, увидеть, кто использует его персональные данные‚ и при желании запретить организации работать с ними.
Предоставлю подробную консультацию
Предложу актуальное и наиболее выгодное решение Вашей проблемы.