Подборка новостей из мира ИБ с 25.06 по 10.07
В России
К 2026 году объем рынка решений для обеспечения безопасности автоматизированных систем управления технологическими процессами (АСУ ТП) возрастет с текущих более чем $2 млрд до $12 млрд, прогнозируют специалисты Global Market Insights.
Распространение подключенных устройств и увеличение количества кибератак ускоряет глобальный рост рынка решений для обеспечения безопасности АСУ ТП. Решения безопасности для АСУ ТП в основном включают программные и аппаратные компоненты, которые используются для автоматизации и управления промышленными процедурами, такими как системы управления распределением и диспетчерский контроль.
Суд в США приговорил к девяти годам тюрьмы российского хакера Алексея Буркова за киберперступления. Гособвинение требовало 15 лет тюрьмы.
Буркова задержали в 2015 году в Израиле, а в 2019 году его выдали США. По просьбе матери гражданки Израиля Наамы Иссахар, которую приговорили в России к 7,5 годам колонии общего режима по делу о контрабанде, процесс выдачи Буркова властям США приостановили. Затем мать Иссахар отозвала ходатайство, сказав, что ее дочь «не станет инструментом для российского хакера и людей, которые стоят за ним».
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, проведет виртуальный лонч TDS Sensor Industrial — нового решения линейки Threat Detection System (TDS), предназначенного для выявления атак на ранних стадиях в технологическом сегменте предприятия.
Концептуальный подход Group-IB к созданию TDS Industrial основан на разделении защитных механизмов корпоративного и технологического сегментов сети, что позволяет крупным промышленным объектам и производственным предприятиям минимизировать вероятность саботажа, умышленной аварии на производстве, шпионажа, кражи интеллектуальной собственности, а также целевых атак и угроз «нулевого дня».
Министерство транспорта намерено разработать единую систему мониторинга, которая в online-режиме будет фиксировать возможные кибератаки и сбои в информационной инфраструктуре транспортного оборудования. Тендер на разработку проекта будет проведен в июле 2020 года, сообщила газета «Известия».
На создание единой системы до 2024 года может уйти около 732 млн рублей. В настоящее время транспортные компании следят за кибербезопасностью на своем уровне, однако новые технологии позволят обеспечить контроль на федеральном.
- РКН по ЦФО отменяет публичные мероприятия для операторов ПДн
К сожалению, Управлением РКН по ЦФО было принято решение окончательно отменить и семинар для лиц, ответственных за организацию обработки персональных данных (дата проведения которого неоднократно переносилась из-за пандемии), и традиционный день открытых дверей, приуроченный к годовщине принятие Федерального закона «О персональных данных».
В мире
Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет атаки из Восточной Европы, в частности, из Украины, России или Румынии. Преступники уже осуществили пять успешных атак и в настоящее время нацелены еще на 10-20 криптовалютных бирж.
Киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет атаки из Восточной Европы, в частности, из Украины, России или Румынии. Преступники уже осуществили пять успешных атак и в настоящее время нацелены еще на 10-20 криптовалютных бирж.
Власти США готовы помочь другим странам финансировать закупки телекоммуникационных технологий нового поколения у западных провайдеров, чтобы они могли обойтись без услуг китайского технологического гиганта Huawei Technologies, в котором Вашингтон видит угрозу национальной безопасности, сообщило информагентство Associated Press.
Telegram-канал In4security обнаружил утечку данных 5 млн учащихся и сотрудников языковой онлайн-школы Skyeng. По данным «Коммерсанта», сведения в базе оказались подлинными, но компания не подтвердила факт утечки или взлома.
Власти штата Мичиган (США) представили проект закона о запрете принудительного чипирования работодателями своих сотрудников.
В последние несколько лет все больше компаний изучают возможность вживления своим работникам подкожных RFID-микрочипов размером с рисовое зерно, позволяющих отслеживать продуктивность их работы. В связи с этим власти Мичигана предложили закон, запрещающий компаниям вживлять чипы в обязательном порядке. Согласно документу, чипирование разрешено только на добровольной основе, сообщает ABC News.
Компания Apple отказалась от внедрения 16 новых web-технологий (Web API) в браузер Safari, поскольку данные API представляют угрозу для конфиденциальности пользователей, открывая новые возможности для отслеживания цифрового отпечатка браузера. О решении компании сообщило издание ZDNet.
Исследователи безопасности Талал Хай Бакри (Talal Haj Bakry) и Томми Миск (Tommy Mysk) обнаружили нарушения конфиденциальности со стороны 53 приложений для iOS, в том числе социальной сети TikTok.
Нарушение конфиденциальности проявляется в том, что приложения многократно читают любой текст в буфере обмена, который компьютеры и другие устройства используют для хранения данных. По словам экспертов, программы без какой-либо явной причины намеренно обращаются к интерфейсу программирования iOS, который извлекает текст из буфера обмена пользователя.
В рамках одного из крупнейших исследований, посвященного повторному использованию паролей, специалист Ата Хакчил провел анализ более одного миллиарда утекших учетных данных и обнаружил, что каждый 142-й пароль является распространенным «123456».
По словам турецкого студента, среди более 1 млрд данных он обнаружил только 168 919 919 уникальных паролей, из которых «123456» встречался около 7 млн раз. Данный набор цифр является самым простым паролем из всех известных на сегодняшний день.
Агентство национальной безопасности США (АНБ) опубликовало руководство по обеспечению защиты виртуальных частных сетей (VPN) IP Security (IPsec) от потенциальных кибератак.
Помимо обеспечения безопасности IPsec-туннелей, АНБ также подчеркивает важность использования надежного шифрования для защиты конфиденциальной информации, содержащейся в трафике, при обходе недоверенных сетей во время подключения к удаленным серверам.