ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (12-16 июня)

1. Почти 1 млн систем предоставляют гостевой доступ по SMB-протоколу . В настоящее время в Сети обнаружено 2 306 820 устройств с открытыми портами для доступа по SMB-протоколу. Именно этот протокол использовался для инфицирования сотен тысяч компьютеров вымогательским ПО WannaCry в минувшем месяце.
2. Мошенники украли более 120 тыс. рублей с банковских карт россиян . Сотрудники следственного управления МВД по Республике Марий Эл пресекли деятельность мошенников, которые похитили более 120 тыс. рублей с банковских карт граждан. Заявления о хищении средств с банковских карт начали поступать с декабря 2015 года. В результате проведенных оперативно-разыскных мероприятий правоохранителям удалось установить организатора преступной группы. Им оказался 28-летний житель Йошкар-Олы. Совместно со своим сообщником он заражал телефоны жертв вредоносным ПО, с помощью которого похищались средства.
3. 1 млн видеорегистраторов готовы стать новым ботнетом . Порядка 1 млн цифровых видеорегистраторов содержат неисправленную уязвимость, которая может привести к появлению нового мощного ботнета наподобие печально известного Mirai. Эксперты обнаружили в web-интерфейсе ПО от XiongMai уязвимость, позволяющую вызвать переполнение буфера и ставящую под угрозу около 1 млн устройств. По словам исследователей, проэксплуатировав уязвимость, злоумышленник может удаленно выполнить код. «По данным Shodan, на сегодняшний день доступны порядка 1 млн устройств, из которых можно построить прекрасный ботнет», — сообщили исследователи.
4. «Лаборатория Касперского» выяснила организаторов фишинговых атак на промышленные компании. Центр реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT) сообщил о всплеске числа фишинговых атак на промышленные компании со стороны нигерийских злоумышленников. Только за три месяца исследований эксперты центра обнаружили более 500 атакованных предприятий в более чем 50 странах мира: доля индустриальных компаний среди них превысила 80%.
5. Вредонос Kasperagent распространяется через вредоносные документы. Исследователи заметили новую кибершпионскую кампанию с участием Kasperagent, и пока неясно, на кого она была нацелена. Исследователи из ThreatConnect недавно наткнулись на десятки образцов Kasperagent, которые были собраны в апреле и мае. Эти образцы использовали вредоносные документы, в которых упоминалось убийство военного лидера Мазен Фукаха и запрет палестинской политической партии Fatah. Kasperagent использовался главным образом как инструмент разведки и загрузчик, но некоторые новые образцы имеют дополнительные возможности, позволяющие злоумышленникам красть пароли из браузеров, делать скриншоты, логировать нажатия клавиш, выполнять произвольные команды и файлы.
6. Автомобили Mazda можно взломать с помощью простой «флэшки» . Автомобили Mazda с информационно-развлекательной системой Mazda MZD Connect нового поколения можно взломать, лишь подключив к приборной панели USB флэш-накопитель. Об уязвимостях стало известно еще в 2014 году, и с тех пор они активно используются владельцами Mazda для кастомизации информационно-развлекательной системы, установки новых настроек и приложений.
7. Российские хакеры научились обесточивать города США. Американская фирма Dragos, специализирующаяся на обеспечении информационной безопасности, пришла к выводу, что российские разработчики создали программу, способную остановить работу компьютеров, отвечающих за энергосистемы американских городов. Об этом сообщила в понедельник газета The Washington Post (WP). По ее данным, вредоносная программа CrashOverride может вторгаться в энергетические системы и отключать питание на срок от нескольких часов до нескольких дней. Программа проникает в компьютерные системы незаметно, а затем начинает работать одновременно в нескольких точках. Как утверждают в Dragos, вирус ранее использовался российскими хакерами для атак на энергетические системы Украины, передает tass.ru.
8. Трояны научились обходить антивирусы и фаерволлы с помощью технологий Intel. Эксперты по безопасности корпорации Microsoft выявили вредоносное ПО, которое использует малоизвестные функции в чипсетах Intel для обхода антивирусов и фаерволлов. Вредонос использует одна из самых продвинутых хакерских группировок в мире, известная под кодовым названием Platinum.
9. ESEТ обнаружила угрозу для промышленных систем управления. Эксперты ESET выполнили анализ вредоносной программы Win32/Industroyer, которая позволяет проводить атаки на электроэнергетические компании. Industroyer — сложная и крайне опасная вредоносная программа, предназначенная для нарушения критических процессов в промышленных системах управления, в частности, в энергокомпаниях. Подобное ПО могло послужить причиной сбоя энергоснабжения в Киеве в декабре 2016 года. Программа позволяет хакерам напрямую управлять выключателями и прерывателями цепи на электрических подстанциях. Возможный ущерб от атаки Industroyer — от простого отключения подачи электроэнергии до повреждения оборудования.
10. Роскомнадзор отменил «белые списки» . Роскомнадзор направил интернет-провайдерам распоряжение, отменяющее «белые списки» неподлежащих блокировке ресурсов. Документ получили несколько операторов, и регулятор не намерен рассылать его всем. По словам ведущего Telegram-канала «Сайберсекьюрити и Ко.» Александр Литреев, отныне сайты из «белого списка» снова могут быть внесены в реестр запрещенной информации.
11. 40% российских компаний содержат критические уязвимости. Информационные системы банков, телеком операторов, госорганов, промышленных компаний содержат критически опасные уязвимости, связанные с неправильной конфигурацией в 40% случаев. При этом в 20% компаний уязвимости связаны с несвоевременным обновлением ПО, а в 27% случаев наблюдаются ошибки в коде веб-приложений.
12. «Лаборатория Касперского» открыла летнюю школу кибербезопасности. Этим летом «Лаборатория Касперского» пригласила студентов и молодых преподавателей вузов пройти интенсивное обучение в летней школе кибербезопасности Kaspersky Summer Lab. В течение нескольких дней — с 10 по 15 июля — участники этого проекта будут оттачивать навыки реверс-инжиниринга, исследования и анализа программного кода, цифровой форензики, криптографии, защиты веб-приложений и открывать для себя много других аспектов индустрии информационной безопасности. Обучение будет полностью бесплатным. Кроме того, «Лаборатория Касперского» берет на себя расходы на проживание и питание учащихся, поскольку занятия будут проходить в одном из загородных домов отдыха.
13. США обвинили Северную Корею в подготовке новых кибератак . Министерство внутренней безопасности США совместно с Федеральным бюро расследований предупредили о возможности атак со стороны хакерской группировки Hidden Cobra (больше известной как Lazarus и Guardians of the Peace), предположительно связанной с правительством КНДР. Согласно предупреждению, с 2009 года группировка атаковала компании и организации в медиа, финансовой и аэрокосмической сферах, а также критическую инфраструктуру в США и других странах. Арсенал хакеров включает различные инструменты, в том числе вредоносное ПО Destover, Wild Positron/Duuzer, Hangman, DDoS-ботнеты, кейлоггеры, трояны для удаленного доступа, вредоносное ПО типа wiper и пр.
14. Анонимность в мессенджерах запрещена Госдумой. Госдума в первом чтении приняла законопроект о регулировании работы мессенджеров. Документ обязывает идентифицировать пользователей по номеру телефона или отказывать им в обмене сообщениями. Документ в Госдуму внесли в конце мая депутаты Марина Мукабенова («Единая Россия»), Олег Николаев («Справедливая Россия») и Александр Ющенко (КПРФ). Законопроект обязывает мессенджеры предоставлять свои услуги только пользователям, идентифицированным по абонентскому номеру. Основанием для этого служит договор об идентификации между сервисом с оператором связи.
15. Путин объяснил, почему не стоит винить хакеров в победе Трампа . Правительство США упорно продолжает обвинять Россию в попытках повлиять на прошлогодние выборы американского президента с помощью кибератак, а Россия так же упорно это отрицает. Как заявил Владимир Путин во время беседы с американским кинорежиссером Оливером Стоуном, РФ не осуществляла никаких хакерских атак с целью повлиять на проведение или результат голосования. Более того, президент РФ уверен, что ни одна страна не способна серьезно повлиять на выборы.