Microsoft: Хакеры России, Китая и Ирана атакуют выборы президента в США

Олег Иванов 11 Сентября 2020 - 10:05

Таргетированные атаки

...

Microsoft: Хакеры России, Китая и Ирана атакуют выборы президента в США

Microsoft в очередной раз заявила о попытках российских, китайских и иранских киберпреступников атаковать организации и частных лиц, связанных с выборами президента США 2020 года.

Помимо представителей инициативных групп, партий и консультантов, Microsoft упомянула в качестве жертв людей, вовлечённых в кампании Трампа и Байдена.

«Данные, которые мы собрали, чётко дают понять, насколько зарубежные правительственные кибергруппировки усовершенствовали свои методы вмешательства в выборы 2020 года», — пишет в отчёте Том Бёрт, отвечающий в Microsoft за обеспечение безопасности клиентов.

«Мы напрямую уведомили всех, кто стал целью спонсируемых иностранными властями хакеров».

Как и в других подобных отчётах, Microsoft указывает на действия, пожалуй, самой популярной российской кибергруппы — Fancy Bear. Именно этих хакеров пытались обвинять во вмешательстве в выборы президента США 2016 года.

Злоумышленники якобы пытаются выкрасть учётные данные жертв и скомпрометировать их аккаунты, что поможет нарушить процесс честных выборов главы страны.

Со стороны Китая, по данным Microsoft, выступает группировка Zirconium (APT31 и Judgment Panda). А Иран оперирует через хакеров Phosphorus (Rocket Kitten, Newscaster, NewsBeef).

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Декабря 2024 - 19:19

Kaspersky Container Security Корпорации Сетевая безопасность Лаборатория Касперского

В Kaspersky Container Security добавили функции для безопасной разработки

«Лаборатория Касперского» обновила решение Kaspersky Container Security для защиты контейнерных сред. В него были включены новые функции для безопасной разработки и эксплуатации приложений в Kubernetes, OpenShift и на других контейнерных платформах.

Среди новых функций разработчики особо выделяют новые возможности расследования инцидентов, разработки и масштабирования политик безопасности, контроля над файловыми операциями в среде выполнения приложений, гибкого управления настройками под запросы команд-разработчиков, а также формирования отчётов.

Включена опция логирования системных вызовов хоста для анализа потенциальных проблем в безопасности. Включена поддержка отчетов в формате JSON/XML. Появилась функция автоматического профилирования образов.

Причем профили можно применять не только к отдельным контейнерам, но и к группам и кластерам. Расширены возможности API. Появилась также интеграция с защищенным хранилищем HashiCorp Vault.

Серьезно переработана архитектура решения. Оно способно вести мониторинг крупных территориально распределенных инфраструктур с тысячами узлов.

«Согласно данным исследования "Лаборатории Касперского", 85% компаний, использующих методы контейнерной разработки, сталкивались с киберинцидентами. Более трети из них отметили, что это приводило к утечке конфиденциальных данных (39%), финансовым потерям (38%) и снижению доверия клиентов (34%). Чтобы минимизировать риски, многие организации стремятся внедрять практики безопасной разработки для надёжной защиты среды эксплуатации контейнеров. Kaspersky Container Security — специализированное решение, позволяющее реализовать такой подход. Кроме того, продукт поставляется в рамках Kaspersky Cloud Workload Security — совместно с решением Kaspersky Security для виртуальных и облачных сред. Это обеспечивает комплексную безопасность гибридной и облачной инфраструктуры организаций из разных сфер — от операторов связи, банков, ретейлеров до промышленной отрасли и государственных структур», — отметил Леонид Кудряшов, менеджер по развитию продуктов «Лаборатории Касперского».

Microsoft: Хакеры России, Китая и Ирана атакуют выборы президента в США

Читайте также