Подборка новостей из мира ИБ по 12.03
В России
— По словам главы Роскосмоса, «автоматическом режиме наша система безопасности эти атаки поглотила и отбила»
— Сегодня хакерская группировка NB65, связанная с группировкой Anonymous, сообщила что взломала ЦУП Роскосмоса, в результате которой якобы была потеряна связь над своими спутниками.
— «Хочу предупредить тех, кто пытается этим заниматься, что это — преступление, которое должно быть очень жестко наказано, потому что выведение из дежурства космической группировки любой страны — это так называемый casus belli, то есть повод к войне», — заявил он.
— На фоне обвала акций было принято решение ввести дополнительные меры поддержки информационной отрасли.
— Все IT-компании на три года будут освобождены от уплаты налога на прибыль и от проверок контрольными органами. Для продолжения работы и создания новых проектов организации смогут получать кредиты по ставке ниже 3 %.
— Сотрудники IT-компаний, которым не исполнилось 27 лет, смогут рассчитывать на отсрочку от призыва в Вооруженные силы РФ — на период работы в этих организациях.
— Сотрудники IT-компаний также смогут оформить льготную ипотеку на время их работы в российских компаниях.
— Заявил вице-президент «Ростелекома» по информационной безопасности Игорь Ляпунов.
— Также Ляпунов отметил, что массовые атаки являются скоординированными и беспрецедентными.
— Подобных масштабных атак на сервисы и ресурсы России еще не велось, заключил Ляпунов. Точно неизвестно, кто причастен к произошедшим атакам на сайты органов государственной власти РФ.
— На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления.
— Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции».
— В документе есть пункт 6.7.2 — в нём указана отмена компенсации иностранным компаниям, которые находятся в странах, поддержавших санкции, за результаты интеллектуальной деятельности. Проще говоря, это легальное пиратство фильмов, сериалов, книг и другого контента.
— Представители министерства оценили возможность отключения России от мирового интернета и заявили об отсутствии подобных планов.
— Таким образом ведомство прокомментировало телеграммы правительства для государственных органов, в котором изложены рекомендации по кибергигиене.
— Они должны помочь защититься от вредоносного трафика, сохранить работу сервисов и контролировать доменные имена.
—Ведомство также потребовало от Роскомнадзора заблокировать Instagram, который принадлежит Meta. О требованиях ограничить работу принадлежащего Meta мессенджера WhatsApp пока не сообщается.
—СК, в свою очередь, возбудил уголовное дело против сотрудников Meta о публичных призывах к осуществлению экстремистской деятельности и о содействии террористической деятельности (280 УК РФ и 205.1 УК РФ).
—11 марта стало известно, что Meta не станет удалять в некоторых странах угрозы и призывы к насилию в отношении российских военных.
— Первый заместитель председателя Комитета по информполитике, информтехнологиям и связи Сергей Боярский заявил, что в ближайшее время в России будут заблокированы все сервисы компании Meta
В мире
— Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
— Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
— По словам старшего научного сотрудника Джона Скотта-Рейлтона из лаборатории Citizen Lab при Университете Торонто, если Россия будет контролировать воздушное пространство над Украиной, то передачи пользователей по восходящей линии связи могут стать маяками для авиаударов.
— Роскомнадзор принял решение о блокировке соцсети Facebook
— Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа.
— Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что «пример FB – будет наукой для других иностранных ИТ-гигантов».
1) Карты, выпущенные в России, будут работать на территории РФ.
2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы.
3) Карты, выпущенные иностранными банками, не будут работать в России.
— Работающая на правительство Китая хакерская группировка APT41 (она же Double Dragon) взломала правительственные компьютерные сети в шести американских штатах, в том числе путем эксплуатации уязвимости в системе учета сельхозживотных, сообщили специалисты Mandiant.
— Как пояснили в Mandiant, для проникновения в правительственные системы штатов APT41 эксплуатировала уязвимость нулевого дня в web-приложении USAHerds, использующемся для мониторинга состояния здоровья и популяции домашнего скота в США.
— Цель вредоносной кампании пока не установлена. Со скомпрометированных компьютеров APT41 похищала персонально идентифицируемую информацию, но зачем, пока неизвестно.
— Власти США рассматривают возможность заблокировать доступ РФ к полупроводникам, изготовленным по американским технологиям.
— В США находятся крупнейшие мировые производители полупроводников, такие как Intel, Qualcomm и Nvidia, а американские компании создают программное обеспечение, которое иностранные конкуренты используют для разработки собственных чипов.
— Белый дом прямо не сказал, как он будет изолировать Россию от западных технологий, но аналитики ожидают, что контроль над экспортом полупроводников станет ключевым компонентом любых новых мер, обнародованных Вашингтоном.
— Бюро авторского права США отклонило заявку о предоставлении искусственному интеллекту авторских прав на произведения искусства.
— Стивен Талер попытался защитить авторские права на произведение искусства под названием «Недавний вход в рай»
— Cовет постановил, что действующий закон об авторском праве обеспечивает защиту только «плодов интеллектуального труда», которые «основаны на творческих силах человеческого разума».
— Бюро авторского права США отклонило заявку о предоставлении искусственному интеллекту авторских прав на произведения искусства.
— Стивен Талер попытался защитить авторские права на произведение искусства под названием «Недавний вход в рай»
— Cовет постановил, что действующий закон об авторском праве обеспечивает защиту только «плодов интеллектуального труда», которые «основаны на творческих силах человеческого разума».
Мероприятия
- Как попасть на Positive Hack Days?
Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
5 марта 2022| 14:00 (МСК)
Вендоры, как и вирусописатели, не стоят на месте — в свою очередь внедряют новые механизмы противодействия угрозам. Именно с точки зрения безопасности нам и интересен современный стандарт предзагрузки операционных систем ― UEFI.
На вебинаре 15 марта эксперты PT Expert Security Center продолжат рассказывать про разновидности буткитов и сфокусируются на более свежих его представителях, нацеленных на компрометацию UEFI.
▪️Покажут, чем отличаются современные буткиты от родоначальников, о которых рассказывали на прошлом вебинаре.
▪️Объяснят, чем отличается загрузка на UEFI от Legacy BIOS.
▪️Расскажут об используемых техниках и слабых местах систем на платформе UEFI.