Подборка новостей из мира ИБ по 13.11
В России
Московская мэрия потребовала от всех торговых центров подключить камеры, которые прикреплены на входах, к городской системе видеонаблюдения, чтобы следить за соблюдением масочного режима.
Новые требования распространятся примерно на 300 ТЦ — таким образом московские власти получат доступ дополнительно примерно к 1,5–1,8 тысяч камер.
Кроме контроля за происходящим в ТЦ, власти также получат возможность выявлять москвичей, которые не надевают маски.
«Государство должно взять на себя ответственность за хранение критически важной информации. Речь уже идет не о том, чтобы обеспечить кибербезопасность самого человека, но и его виртуального двойника — аватара внутри формирующихся метавселенных», — так сформулировал проблему Путин.
Также Путин отметил, что если раньше метавселенная, которая не является чем-то новым, поскольку этому термину уже 30 лет, воспринималась как бегство человека от реальности, сейчас использовать это понятие лучше для дистанционного общения и обучения.
Российские нефтяники предложили добывать криптовалюту с помощью их оборудования на нефтяных месторождениях. Эту инициативу рассматривают Минпромторг, Минцифры и Центробанк.
Российские нефтяные компании предложили использовать попутный нефтяной газ (ПНГ) для майнинга криптовалюты. С его помощью компании планируют генерировать электроэнергию для снабжения майнинговых ферм, размещенных недалеко от разработки месторождений.
Китай может поддержать российскую идею, так как на их территории майтинг запрещен.
Хакерская группировка Nobelium, связываемая ИБ-экспертами с РФ, пыталась замаскировать свою деятельность с помощью «резидентных прокси» — IP-адресов мобильных и домашних компьютерных сетей обычных американцев.
Использование таких прокси позволяет замаскировать попытки взлома под трафик, исходящий с американских мобильных телефонов или домашних интернет-сетей. Например, попытка хакера проникнуть в компьютерную сеть со стороны будет выглядеть будто сотрудник компании авторизуется с мобильного телефона.
Что касается провайдеров резидентных прокси, услугами которых пользуются Nobelium и прочие хакерские группировки, по словам главы ИБ-компании Resecurity Джин Йу (Gene Yoo) это Bright Data, Oxylabs и IP Burger.
Стартовая цена проекта — 132 млн руб. Исполнитель должен разработать систему к 1 июня 2022 года.
Для поиска фейковых сайтов запланировано собирать сведения из клиентских приложений и с почтовых сервисов, а также данные из зарубежных источников.
Подрядчик должен предложить методы борьбы и меры по совершенствованию законодательства для выявления и предотвращения фишинговых атак, разработать ПО, протестировать его и передать Минцифры.
Направление запросов допускается при антикоррупционных проверках, говорится в проекте приказа.
С 1 января 2021 года цифровые финансовые активы в России считаются имуществом, сведения о котором подлежат отражению в справках о доходах.
Соответствующие полномочия могут получить заместители директора ФСБ, а также начальники служб, управлений и отделов ведомства.
Соответствующий законопроект №1154099-7, внесённый Правительством РФ ещё в апреле текущего года, поддержал комитет Госдумы по безопасности и противодействию коррупции.
Мера коснется бизнеса, владеющего технологическими сетями связи с номерами автономной системы (AS). Обычно это интернет-провайдеры и крупные организации, такие как РЖД, «Газпром», «Яндекс» и другие.
Документ обязывает предоставлять эти данные органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности РФ.
В мире
Соединенные Штаты передали России информацию на тему хакерских атак и других киберпреступлений, которые, по мнению американцев, ведутся с российской территории.
В США назвали этот шаг «тестом» для диалога с Россией по теме кибербезопасности
Песков заявил, что в Кремле не располагают детальными сведениями о претензиях, которые у американских властей есть к гражданину России Евгению Полянину, и не комментируют слова президента США Джо Байдена о выполнении данного Владимиру Путину обещания по преследованию хакеров.
Власти США рассказали о попытке неизвестных преступников атаковать энергосеть Пенсильвании в прошлом году с помощью дрона.
Преступники специально модифицировали имеющийся в продаже дрон DJI Mavic 2.
Он должен был пролететь над подстанцией и с помощью медного провода вызвать «короткое замыкание и повреждение трансформаторов или распределительных линий».
Однако дрон разбился о крышу соседнего здания, прежде чем достиг своей предполагаемой цели, повредил один из четырех своих роторов и не смог добраться до подстанции.
Злоумышленники разослали десятки тысяч электронных писем от имени ФБР с предупреждением о возможной кибератаке.
По данным британской организации Spamhaus, после взлома поддельные письма приходили с настоящего адреса электронной почты ФБР на @ic.fbi.gov.
В ФБР сообщили, что знают о произошедшем, но, поскольку ситуация развивается, не стали давать дополнительные комментарии.