...
| 06.07.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 30 июня по 06 июля 2017. |
|
Код ИБ ПРОФИ - Сочи |
| ➊ ESET обнаружила сложный бэкдор, используемый шифраторами Petya и XData |
 ESET представила новый отчет об эпидемии шифратора Diskcoder.C (Petya). Исследование позволило определить начальный вектор заражения. От Diskcoder.C (Petya) пострадали компании в ряде стран мира, при этом «нулевым пациентом» стали украинские пользователи M.E.Doc, корпоративного программного обеспечения для отчетности и документооборота. |
| ➋ Путину предложили устанавливать российские антивирусы на все компьютеры |
 К 2024 году в России должны появиться как минимум десять высокотехнологичных и конкурентоспособных на глобальном рынке предприятий в сфере высоких технологий, десять «отраслевых/индустриальных цифровых платформ для основных отраслей экономики» (в том числе для цифрового здравоохранения, цифрового образования и «умного» города). |
| ➌ Полиция Украины конфисковала серверы распространившей Petya компании |
 Полиция Украины во вторник конфисковала серверы украинской компании M.E.DOC, занимающейся разработкой компьютерных программ, в связи с расследованием кибератаки, произошедшей на прошлой неделе. Об этом агентству Reuters сообщил глава департамента киберполиции МВД Украины Сергей Демедюк. |
| ➍ Classic Ether Wallet взломан, злоумышленники похитили $300 000 |
 30 июня 2017 года неизвестные злоумышленники сумели перехватить контроль над доменом Classic Ether Wallet — кошелька для криптовалюты Ethereum Classic (ETC). Сообщается, что преступники применили социальную инженерию и сумели ввести в заблуждение сотрудников хостинг-провайдера 1on1, выдав себя за настоящих владельцев домена. |
| ➎ Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue |
 Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов. |
| ➏ Ремонтные мастерские могут взламывать смартфоны при замене дисплея |
 Группа исследователей продемонстрировала, как ремонтная мастерская может передавать данные с телефонов Android или заражать их вредоносными программами. Это можно осуществить даже в ходе простой операции по замене дисплея. |
| ➐ Сервис DDoS-GUARD внесен в реестр отечественного ПО |
 Приказом Минкомсвязи России от 26.06.2017 №326 программное обеспечение (сервис) DDos-Guard Protection официально зарегистрировано как средство обеспечения информационной безопасности в Едином реестре российских программ для электронных вычислительных машин и баз данных. |
| ➑ В Ростехе обсудили способы защиты от кибер-вирусов Petya и WannaCry |
 В Подмосковье состоялось заседание клуба ИБ-директоров Государственной корпорации «Ростех» (КИБР), организуемое «РТ-ИНФОРМ» (Центр компетенции в области ИТ и ИБ Госкорпорации Ростех). Главной темой встречи стало обсуждение актуальных угроз информационной безопасности и способов их предотвращения. |
| ➒ Сотрудники Google пострадали от утечки в компании Sabre |
 Google уведомила некоторых своих сотрудников о том, что их личная информация может быть скомпрометирована в результате утечки данных, понесенных компанией Sabre. Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру. |
| ➓ Касперский предложил властям США изучить исходный код его программ |
 Основатель одной из крупнейших антивирусных компаний мира Евгений Касперский предложил властям США ознакомиться с исходным кодом его программ, чтобы убедиться в отсутствии шпионских «закладок» в них. |
