Информационная безопасность государства

Иран в очередной раз оказался жертвой кибератаки — на этот раз массированный DDoS лишил страну доступа в Сеть на 75%. Неизвестные, но явно хорошо подготовленные киберпреступники атаковали инфраструктуру Ирана. Эксперты не спешат проводить параллели с американо-иранским конфликтом.

Объекты критической инфраструктуры (КИИ) должны быть полностью избавлены от ИТ-решений иностранных корпораций. Такую позицию озвучила Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Во вторник прошёл судебный процесс по делу Джошуа Шульта и опубликованных WikiLeaks документов — Vault 7 и Vault 8. В ходе слушания всплыли интересные практики ФБР.

Виталий Кремец из SentinelLabs изучил активность российской киберпреступной группы «Gameredon», якобы атакующей Украину. Помимо этого, Кремец назвал Украину полигоном для российских кибератак.

Украинские правоохранители задержали 16-летнего подростка из Одессы, пытавшегося вымогать у местного интернет-провайдера сведения об одном из абонентов. Когда поставщик интернет-услуг отказался предоставить запрашиваемые данные, злоумышленник запустил DDoS-атаки на его сеть.

По словам представителей Twitter, некая правительственная группировка пыталась получить доступ к телефонным номерам пользователей социальной сети.  Подозрительная активность была зафиксирована после того, как эксперты раскрыли подробности уязвимости в функции загрузки контактов.

ФБР приступило к расследованию взлома личного смартфона главы и основателя Amazon Джеффа Безоса. На данном этапе источником атаки принято считать Саудовскую Аравию.

Генеральная прокуратура России решила по-новому бороться с кибермошенниками в финансовой сфере, поскольку на сегодняшний день уже каждый десятый россиянин стал жертвой подобных злоумышленников. Идея представителей Генпрокуратуры заключается в создании специального ресурса, который будет агрегировать полученные от граждан сведения о мошенниках.

Известны случаи, когда преступники сознательно разбивали свои смартфоны, чтобы уничтожить доказательства. В связи с этим Национальный институт стандартов и технологий США (NIST) протестировал методы форензики, позволяющие вытащить данные из повреждённых мобильных устройств.

Недавно обнаруженная программа-шифровальщик атакует процессы и файлы, связанные с АСУ ТП. Эксперты, присвоившие вредоносу имя Snake, полагают, что за ним могут стоять власти Ирана.