...
| 10.02.2022 |
| На этой неделе чаще всего в инфоповодах мелькала корпорация Microsoft, которая, во-первых, отключила используемый в атаках Emotet протокол, а во-вторых — пообещала уничтожить вектор доставки вредоносов через макросы в Office. Также специалисты выяснили, что Qbot требуется всего 30 минут на кражу учеток и писем, 50 — на заражение сети. Тем временем проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ.. |
|
Встроенные средства кибербезопасности АСУ ТП |
| ➊ Microsoft отключила используемый в атаках Emotet протокол |
 Microsoft отключила протокол ms-appinstaller для формата пакетов MSIX, поскольку киберпреступники используют его в атаках, устанавливая в системы жертв вредоносные программы. Есть информация, что за этими кибератаками стоят операторы знаменитого зловреда Emotet. |
| ➋ Microsoft уничтожит вектор доставки вредоносов через макросы в Office |
 Microsoft сообщила о намерении усложнить процесс активации VBA-макросов, загруженных из Сети, в нескольких приложениях пакета Microsoft Office. Нововведение вступит в силу в начале апреля и, возможно, положит конец популярному методу распространения вредоносных программ. |
| ➌ Блицатаки Qbot: 30 минут на кражу учеток и писем, 50 — на заражение сети |
 Аналитики с тревогой отмечают, что Qbot стал действовать шустрее. Разбор октябрьских и февральских атак зловреда показал, что ему требуется всего полчаса, чтобы украсть сохраненные пароли из браузеров и письма из Outlook. А примерно через 50 минут после запуска он разбегается по сети, копируя себя на обнаруженные Windows-машины. |
| ➍ Проект на КриптоПро NGate по защите удалёнки признан проектом года по ИБ |
 Проект «Система защищенного удаленного доступа» от компании КриптоПро, нацеленный на обеспечение защиты удалённого доступа государственных служащих, стал победителем конкурса «Проект года» в номинации «Информационная безопасность». А всё благодаря зарекомендовавшему себя на рынке шлюзу удаленного доступа и VPN — КриптоПро NGate. |
| ➎ Смишинг Roaming Mantis с Android-трояном добрался до Европы |
 Кампания СМС-фишинга (смишинг), известная как Roaming Mantis, добралась до Европы. Исследователи из «Лаборатории Касперского» зафиксировали атаки на пользователей Android-смартфонов и iPhone на территории Германии и Франции. |
| ➏ Google устранила критический баг повышения прав в Android |
 Не отставая от Microsoft, Google также выпустила февральский набор обновлений, в котором разработчики устранили две критические уязвимости. Одна из этих брешей позволяет удалённо повысить права в системе без какого-либо взаимодействия с пользователем. |
| ➐ Хакер-одиночка обрушил интернет в КНДР из мести за попытку заражения |
 В прошлом месяце веб-ресурсы Северной Кореи несколько раз дружно выпадали из доступа. Некоторые полагали, что это происки какого-то государства, недовольного новыми ракетными испытаниями в этой стране. Как оказалось, эффективные DoS-атаки проводил в одиночку американец, уставший ждать реакции своих властей на прошлогодние шпионские вылазки, приписываемые хакерам из КНДР. |
| ➑ Хакеры взломали сервер Спартакиады народов КНР до старта соревнований |
 Неизвестная киберпреступная группировка взломала системы, на которых хранился контент Спартакиады народов КНР за несколько дней до начала соревнований. Киберинцидент, о котором рассказали эксперты Avast, произошёл в прошлом году. |
| ➒ Microsoft рассказала о техниках APT-группы, атакующей Украину |
 Microsoft поделилась новой информацией о тактиках и техниках киберпреступной группировки Gamaredon, которую на Западе связывают с Кремлём. Известно, что за последние полгода группа проводила операции кибершпионажа, целью которых были украинские организации. |
| ➓ Вышел ViPNet SafeBoot 3.0 с поддержкой системных плат на Байкал-М |
 Компания «ИнфоТеКС» выпустила новую версию программного модуля доверенной загрузки уровня UEFI BIOS ViPNet SafeBoot 3.0. Продукт предназначен для защиты рабочих станций, мобильных устройств, серверов (в том числе и серверов виртуализации) от различных угроз несанкционированного доступа на этапе загрузки, а также от атак на BIOS. |
