Подборка новостей из мира ИБ с 01.08 по 13.08
В России
ФСТЭК России представила для общественного обозрения первую редакцию проекта национального стандарта ГОСТ Р «Защита реформации. Обнаружение, предупреждение и ликвидация последствий компьютерных атак и реагирования на компьютерные инциденты. Термины и определения», разработанного ЦБИ и некоей Войсковой частью 43753.
Стал доступен для ознакомления ГОСТ Р 58833-2020 «Защита информации. Идентификация и аутентификация. Общие положения» в утверждённой редакции (не в проектной, хоть и финальной, что на сайте ФСТЭК России). Данный ГОСТ был введён 1 мая 2020 г.
ФСТЭК России представила для общественного обсуждения проект постановления Правительства Российской Федерации «О внесении изменений в Положение о лицензировании деятельности по технической защите конфиденциальной информации».
ФСБ России подготовила и представила для общественного обсуждения проект изменений в Положение о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищенных с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя), утверждённое постановлением Правительства Российской Федерации от 16.04.2012 № 313.
Неизвестный киберпреступник продаёт базу данных, состоящую из 1,1 млн строк и включающую паспортные данные россиян, участвовавших в электронном голосовании по поправкам в Конституцию. За каждую строку в БД злоумышленник хочет 1,5 доллара.
Объявление о продаже базы киберпреступники разместили на соответствующих форумах. Эксперты в области кибербезопасности обратили внимание на частые утечки подобных «урезанных» БД, которые вдобавок ещё и плохо защищены.
В мире
Европейский союз подготовил пакет санкций в отношении Китая, России и Северной Кореи из-за кибератак, которые перечисленные страны якобы организовывали против европейских граждан и компаний.
В очередной кампании кибермошенники использовали уязвимости вида «открытый редирект» (open redirect), найденные на правительственных американских сайтах, для перенаправления посетителей на порнографические ресурсы.
Метод открытого редиректа злоумышленники использовали, чтобы пробраться в поисковую выдачу Google и других движков. В результате заголовок страницы в выдаче соответствует странице злоумышленника, а располагается контент будто на правительственном сайте.
Три подростка (17, 19 и 22 лет) были задержаны по подозрению в недавнем взломе Twitter, серьёзно пошатнувшем социальную площадку. По данным следствия, молодые люди одновременно атаковали несколько популярных Twitter-аккаунтов, а уже спустя считаные минуты продвигали криптоскам с помощью этих учётных записей.
Меньше ста дней осталось до выборов президента США, поэтому как избиратели, так и кандидаты обеспокоены вмешательством извне. Дошло до того, что Государственный департамент США предложил заплатить до $10 миллионов за любую информацию, которая поможет вычислить лиц, пытающихся повлиять на результаты выборов.
Киберпреступники используют в качестве приманки тему вакцины от коронавирусной инфекции COVID-19. В основном пользователей атакуют через электронную почту (82% от всех подобных атак за последний месяц). Как это обычно бывает, в письмах содержатся вредоносные ссылки, по которым на компьютер жертвы загружаются вредоносные файлы в форматах .exe, .xls или .doc.
Мероприятия
26 августа в 11:00 (МСК) состоится бесплатное онлайн-мероприятие, посвященное решениям от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты.
Зачастую решения для обеспечения облачной безопасности сложны в управлении и развёртывании. Они не могут обеспечить достаточную гибкость и уровень прозрачности, необходимый ИТ-специалистам для управления быстро возникающими рисками.
Предлагаем вам принять участие в бесплатном онлайн-мероприятии 26 августа в 11:00 (по московскому времени) и познакомиться с решениями от компании Trend Micro, которые предоставляют заказчикам простую в управлении, автоматизированную и гибкую систему защиты — независимо от того, на каком этапе внедрения облачных технологий находится организация.