Подборка новостей из мира ИБ по 10.08
В России
— Хакеры выложили «десять миллионов строк», содержащих номер отслеживания (трек-номер отправления), ФИО (или название компании) отправителя/получателя, телефон получателя, город/индекс отправителя/получателя, вес/статус отправления, дату/время отправления.
—В «Почте России» утверждают, что основной массив данных не был скомпрометирован и полностью защищен. Кроме того, утечка данных клиентов не представляет угрозы их безопасности и репутации, так как не содержала в себе банковских данных, говорится в сообщении.
— В пресс-службе добавили, что в результате хакерской атаки была скомпрометирована одна из учетных записей подрядчика и фрагмент данных попал взломщикам.
— США в кибервойне с РФ не ограничиваются собственными ресурсами, а «вовсю укрепляют свое сотрудничество с другими странами».
— Киберцентры в Польше, Эстонии и Латвии создаются с целью нарушить работу телекоммуникационных, транспортных и электросетей, крупных предприятий и госорганов, экстренных служб, банков и финансового сектора, добавил Медведев.
— По данным Медведева, помимо «киберсил» НАТО и Евросоюза, действующих на российском направлении и насчитывающих до 350 тысяч человек, подключены еще около 200 тысяч членов международных хакерских группировок, работающих с Пентагоном.
- Минцифры будет собирать биометрию россиян без их согласия
— Ведомство подготовило поправки к проекту приказа, определяющего порядок сбора и хранения биометрии в ЕБС. Размещение личных данных граждан без их согласия закреплено в поправках к закону «Об информации», принятых 6 июля.
— Отказ от получения согласия на сбор и актуализацию биометрии в ЕБС может привести к тому, что данные будут собираться непрерывно из любых возможных источников, например, с камер наблюдения на улицах, камер в банках, МФЦ.
— Сбором и обновлением биометрии для передачи в систему смогут заниматься «иные организации», перечень которых в документе не определен.
— Хранение такого объема данных о человеке в единой системе делает последствия утечки катастрофическими.
В мире
— Федеральная судебная система США пострадала от крупной кибератаки, которую конгрессмен США назвал «невероятно изощренной».
— В этом инциденте могли быть использованы уязвимости в CM/ECF (Case Management/Electronic Case Files) и существует большой риск компрометации особо важных секретных документов.
— Надлер также обеспокоен влиянием кибератаки на незавершенные гражданские и уголовные судебные процессы, а также на национальную безопасность и разведку. По словам Надлера, нарушение оказало длительное влияние на департамент и другие агентства.
— Бо Ванг из Университета Цинхуа и его коллеги создали устройство, которое использует оптоволоконные кабели для прослушивания разговоров людей, находящихся рядом с ними.
— Устройство способно обнаруживать изменения в пучках света, которые происходят, когда кто-то говорит рядом с оптоволокном.
— Ванг говорит, что человек с инженерным образованием и достаточной решимостью может использовать такой метод для слежки за кем-то без необходимости устанавливать устройства в доме, если только где-то поблизости есть открытые оптоволоконные кабели.
— По заявлениям Евросоюза, российские хакеры все чаще атакуют крупные организации по всему миру и могут привести к дополнительным рискам и потенциальной эскалации.
— «Последние DDoS-атаки против нескольких государств-членов ЕС и партнеров, за которыми стоят пророссийские хакерские группы, являются еще одним примером усиленной и напряженной картины киберугроз, которую наблюдали государства ЕС», — добавил представитель.
— Министр иностранных дел Бельгии также заявил сегодня, что несколько спонсируемых Китаем группировок (APT27, APT30, APT31 и Gallium) нацелились на министерства внутренних дел и обороны Бельгии.
Мероприятия
1. Вы услышите об опыте более 20 практиков из компаний «Инфосистемы Джет», Positive Technologies, «Лаборатория Касперского», Group-IB, Luntry, Синклит и Yandex Cloud.
2. Вы сможете забрать ценные призы и мерч, участвуя в интерактивных квизах. Самые внимательные заработают баллы и потратят их в онлайн-магазине мероприятия.
3. Это бесплатно
Среди тем:
🔹Поиск низко висящих фруктов в ИТ-инфраструктуре
🔹Раскладываем атаки по MITRE
🔹Эффективный харденинг ИТ-инфраструктуры
🔹Игры в прятки: типовые сценарии Windows Persistence и их обнаружение
🔹Инструменты пентестеров на службе BlueTeam
🔹Автоматизация работы с инцидентами
🔹Инструменты для защиты веб
🔹Форензика: реконструируем жизненный цикл кибератаки на основе криминалистических артефактов
🔹Безопасность АСУ ТП: угрозы, подходы, практики
🔹Обогащение в SIEM: как забирать данные из AD, GeoIP, TI
🔹Специфика защиты и отражения атак в сверхбольших гетерогенных инфраструктурах
Ждем вас с 14 по 16 сентября! Регистрируйся на сайте CyberCamp 2022.