ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (14-18 НОЯБРЯ)

1. В пресс-релизе портала PCWeek рассказывается про новый троянец, который интересуется… строительными кранами! Вредоносные программы для узкоспециализированных, или, как их еще называют, таргетированных атак, встречаются нечасто. В ноябре 2016 года специалисты «Доктор Веб» исследовали бэкдор, нацеленный на российские компании, занимающиеся строительными кранами. Windows-троянца, получившего наименование BackDoor.Crane.1, злоумышленники использовали в ходе целенаправленной атаки на два крупнейших российских предприятия, занимающихся производством портальных и грузоподъемных кранов, а также сопутствующего оборудования.
2. 76% пользователей рискуют безопасностью персональных данных . Такие данные приводятся в новостном релизе на портале SecurityLab. Пользователи делятся паролями от своих учетных записей и иными способами ставят под угрозу безопасность информации.
3. Алексей Комаров в своем блоге рассказывает о том, как многочисленные утечки данных последних лет превратили брутфорс в эффективное оружие . Сводная группа исследователей из Пекинского университета, педагогического университета Фуцзянь и университета Ланкастера продемонстрировала на конференции ACM Conference of Communication and Systems Security (CCS) наглядный пример того, чем опасны массовые утечки пользовательских данных.
4. Александр Панасенко рассказывает про предстоящую конференцию ZeroNights 2016, на которой покажут уязвимости в ПО и железе и взломают мозг. Она проводится при поддержке Яндекс и независимого сообщества Defcon Russia. Мероприятие состоится в Москве, в КЗ Космос, и соберет технических специалистов, администраторов, руководителей и сотрудников служб ИБ, пентестеров, программистов, представителей комьюнити по ИБ, журналистов и всех, кто интересуется прикладными аспектами отрасли.
5. В статье Роберта Лемоса рассказывается о том, как сетевые черви заражают «умные» дома и города . Группа исследователей нашла способ заразить устройства Интернета вещей — а конкретно интеллектуальные лампочки, — наделив их способностью распространять вредоносный код на другие устройства.
6. Учетная запись Марка Цукерберга взломана во второй раз. Об этом рассказывается в новостном релизе на портале SecurityLab . За последние полгода Марк Цукерберг снова стал жертвой хакеров . Как и в первый раз, ответственность за инцидент взяла на себя группировка OurMine, сообщает журнал ZDNet.
7. Пост Александра Панасенко «ЛК сообщает об увеличении числа зловредов в почтовых вложениях» рассказывает о том, что «Лаборатория Касперского» зафиксировала максимальное за последние два года количество спама, содержащего вредоносные вложения. В третьем квартале 2016 года защитные решения компании отразили свыше 73 млн попыток атак пользователей через вредоносные вложения в письмах.
8. «Разработан новый эффективный алгоритм для подбора паролей» — так называется публикация на портале “SecurityLab”. Благодаря доступной в интернете персональной информации пользователей целенаправленный подбор пароля становится все более простой в осуществлении атаки. Главным «слабым звеном» здесь является человеческий фактор – для разных сервисов зачастую используется один и тот же пароль, а учетные данные придумываются на основании даты рождения и другой личной информации.
9. Из чего же на самом деле состоит печально известная ботсеть Mirai, ставшая причиной нескольких крупнейших DDOS-атак? Исследователи безопасности обнаружили «недостающее звено» в ботнете Mirai. Как показал анализ опубликованного в прошлом месяце исходного кода трояна Mirai, прежде чем заразить устройство, вредонос сканирует на наличие Telnet, а затем осуществляет брутфорс-атаку с помощью 61 различной комбинации учетных данных.
10. Иван Смирном рассказывает о перспективах биометрии в эпоху перехода к цифровому обществу . Повышение уровня безопасности и упрощение процедур идентификации пользователей, а также удобство применения являются основой доступности ИКТ-ресурсов и предоставляемых на их базе электронных услуг. Большие перспективы для формирования этой основы эксперты RedSys сегодня связывают с биометрическими технологиями.
11. В посте Татьяны Смирновой рассказывается про ботнет, атакующий российские банки . Специалисты компании «Доктор Веб» зафиксировали серию DDoS-атак на сайты российских банков — Росбанк и Росэксимбанк. Для этого злоумышленники используют трояна BackDoor.IRC.Medusa.1, сообщили CNews в «Доктор Веб».
12. Россия попала в топ-20 стран с наибольшей цензурой в интернете . Этой теме посвящен новостной релиз на сайте SecurityLab. Согласно отчету американской общественной организации Freedom House, дела со свободой слова в интернете с каждым годом обстоят все хуже. По данным аналитиков, 67% интернет-пользователей проживают в странах, где критика власти подвергается цензуре. Для сравнения, в прошлом году данный показатель равнялся 61%.
13. «Свыше 60% компаний не готовы противостоять кибератакам» . На портале SecurityLab опубликованы результаты опроса, проведенного исследовательской организацией Ponemon Institute при поддержке компании IBM, среди IT-специалистов 2 400 организаций. В соответствии с ними у 75% компаний нет никакого плана по реагированию на киберинциденты, а 66% компаний не готовы эффективно противостоять кибератакам и не имеют продолжительный бизнес-план на случай взлома