Информационная безопасность государства

В прошлом месяце веб-ресурсы Северной Кореи несколько раз дружно выпадали из доступа. Некоторые полагали, что это происки какого-то государства, недовольного новыми ракетными испытаниями в этой стране. Как оказалось, эффективные DoS-атаки проводил в одиночку американец, уставший ждать реакции своих властей на прошлогодние шпионские вылазки, приписываемые хакерам из КНДР.

Неизвестная киберпреступная группировка взломала системы, на которых хранился контент Спартакиады народов КНР за несколько дней до начала соревнований. Киберинцидент, о котором рассказали эксперты Avast, произошёл в прошлом году.

Microsoft поделилась новой информацией о тактиках и техниках киберпреступной группировки Gamaredon, которую на Западе связывают с Кремлём. Известно, что за последние полгода группа проводила операции кибершпионажа, целью которых были украинские организации.

Американская Группа быстрого реагирования на киберинциденты в сфере АСУ ТП (ICS-CERT) опубликовала информацию об уязвимостях, недавно пропатченных в продуктах Mimosa Networks (входит в состав Airspan Networks). Четыре проблемы признаны критическими; три из них получили по 10 баллов из 10 возможных по шкале CVSS.

Оказывается, не только израильская компания NSO Group эксплуатировала уязвимость в софте Apple, с помощью которой взламывались смартфоны iPhone. В 2021 году параллельно с разработчиками Pegasus программную брешь использовала конкурирующая компания.

Некая киберпреступная группировка (предположительно, из Китая) проводит атаки, пытаясь эксплуатировать уязвимость нулевого дня (0-day) в почтовом сервере Zimbra с открытым исходным кодом. В ходе кампании, стартовавшей в декабре 2021 года, злоумышленники полагаются на методы целевого фишинга.

Раздобытая WIRED переписка главарей преступной группы дает представление об организации работ в рамках масштабного проекта Trickbot и ключевых фигурах, ответственных за вредоносные операции. Не публиковавшиеся ранее документы содержат сотни внутренних сообщений, в том числе отосланных летом и осенью 2020 года — в период, когда лидеры ОПГ строили планы по расширению криминального бизнеса.

За три месяца Group-IB насчитала в рунете свыше 110 тыс. предложений купить сертификат вакцинации против COVID-19; в сентябре-октябре число таких находок едва превышало 3000. Нарушающие закон торговцы чаще всего продвигают свои услуги в Telegram, реже — через специализированные сайты, соцсети и теневые форумы.

Властям не спится без регулирования, поэтому Роскомнадзор озадачился вопросом контроля метавселенных. где, по мнению ведомства, могут появиться виртуальные магазины с наркотическими веществами, различные формы агитаций и протестов, а также развращающий и снижающий мораль общества контент.