Информационная безопасность государства

По данным «Лаборатории Касперского», APT-группа Lazarus, обычно атакующая финансовые организации, в середине прошлого года сменила свои предпочтения и теперь активно интересуется успехами оборонной промышленности. Основным оружием злоумышленников при этом является бесфайловый зловред ThreatNeedle. От шпионских атак Lazarus уже пострадали организации из десятка стран.

Наталья Касперская, глава ГК InfoWatch и руководитель рабочей группы по информационной безопасности в рамках национальной программы «Цифровая экономика», давно предупреждает об отсутствии важных сведений об уязвимостях в АСУ ТП и промышленного IoT. Поэтому неудивительно, что именно она поставила задачу — создать отдельный ресурс, посвящённый угрозам АСУ ТП.

Росфинмониторинг совместно с правоохранительными органами и Академией наук разработал цифровой сервис для отслеживания криптовалютных транзакций. Целью нового проекта является выявление движения средств, инициированного преступниками.

Банк России предупредил граждан о методах мошенников, старающихся добраться до кошельков россиян. Одним из нюансов новых кампаний злоумышленников является обход предотвращения хищения со стороны кредитной организации.

Французское агентство по кибербезопасности обвинило российских правительственных хакеров во взломе нескольких организаций, которые пользовались Centreon — софтом для ИТ-мониторинга. Франция считает, что за трёхлетней операцией стоит APT-группа Sandworm.

Глава компании Microsoft Брэд Смит рассказал о результатах анализа недавнего инцидента, в котором киберпреступники взломали крупного поставщика — SolarWinds. По словам Смита, фигурировавший в операции код был делом рук тысячи (или даже больше) разработчиков.

Члены банды киберпреступников, распространяющих программу-вымогатель Egregor, задержаны на территории Украины. В поимке злоумышленников принимали участие французские и украинские правоохранительные органы.

Минцифры России сформировало новый проект, который, по словам представителей регулятора, должен оптимизировать порядок включения продуктов в реестр российского программного обеспечения (ПО). На деле же больше походит на ужесточение существующих требований.