Подборка новостей из мира ИБ с 17.06 по 25.06
В России
Он отметил, что Россия должна выстроить свой информационный суверенитет, так как сама является постоянным объектом кибератак. По словам Пескова, в РФ темой кибербезопасности занялись несколько лет назад, и это «история не одного года, двух или пяти».
«Я думаю, что сейчас для нас наиболее актуально — это выращивание собственных технологических стандартов, которые обеспечат кибербезопасность России», — сказал он «РИА Новости».
Как добавил спецпредставитель президента, сейчас договориться о международных параметрах кибербезопасности невозможно.
Как пишет «Коммерсантъ» со ссылкой на источник, близкий к Минобрнауки, в том числе программа ориентирована на развитие технологий «мозг—компьютер». Последняя позволит вживлять в мозг человека микрокомпьютеры для прямой передачи информации с внешних устройств. Также программа предполагает создание аватаров людей для дистанционного управления транспортом и компьютеров, которые помогают принимать решения.
В документе Российской академией наук (РАН) и МГУ, который одобрен президентом России, описывается программа «Мозг, здоровье, интеллект, инновации». Проработку Владимир Путин поручил премьеру Михаилу Мишустину и руководителю администрации президента Антону Вайно.
«Мы не можем позволить себе еще один инцидент, подобный ситуации с SolarWinds . Я надеюсь, что на завтрашней встрече президент США поднимет тему декабрьской кибератаки и ясно даст понять, что любое использование взломанных сетей для нанесения вреда вызовет надлежащий и пропорциональный ответ», написал в твиттере председатель сенатского комитета по разведке Марк Уорнер.
В мире
Хакеры группы Anonymous обвинили власти Перу, в частности временного президента страны Франсиско Сагасти и Национальное жюри по выборам (JNE), в предвзятости во время президентских выборов и пригрозили главе JNE Хорхе Саласу Аренасу публикацией компромата, если он не уйдет в отставку.
Национальное жюри по выборам — это конституционно автономный орган, деятельность которого направлена на осуществление правосудия в вопросах, касающихся выборов, сообщает РИА Новости.
Ряд организаций в нефтегазовом и пищевом секторах получили электронные письма с угрозами от киберпреступников, выдающих себя за DarkSide. По словам исследователей из компании Trend Micro, злоумышленники используют известность вымогательского ПО DarkSide для организации основанной на запугивании кампании с применением социальной инженерии.
Исследователи в области кибербезопасности из компании Trend Micro предупредили о новом вымогательском ПО под названием DarkRadiation. Вредонос разработан для атак на дистрибутивы Red Hat/CentOS, Debian Linux. Для связи с C&C-сервером злоумышленники используют мессенджер Telegram.
Вредоносная программа использует симметричный алгоритм блочного шифрования AES (Advanced Encryption Standard) с режимом CBC для шифрования файлов в различных каталогах. В настоящее время неизвестно о методах распространения вредоноса и нет свидетельств того, что программа-вымогатель использовалась в реальных атаках.
Третий по величине город в Бельгии Льеж подвергся кибератаке с использованием вымогательского ПО, выведшего из строя IT-сеть и online-сервисы муниципалитета. В результате были отменены все назначенные приемы в горадминистрации, свадьбы, похороны и выдача свидетельств о рождении, поскольку госслужащие лишились доступа к IT-сети города. Online-формы для подачи заявок на разрешение проведения массовых мероприятий и парковку также оказались недоступны.
Крупная южнокорейская судостроительная компания Daewoo Shipbuilding & Marine Engineering, специализирующаяся на производстве военно-морских судов, подверглась попыткам взлома со стороны неизвестных киберпреступников. Об этом сообщила южнокорейская газета «Чунъанъ ильбо».
Агентство программ оборонных закупок Южной Кореи подтвердило попытки взлома базы данных Daewoo, но отказалось сообщить, были ли эти попытки успешными и кто стоял за атакой.
Мероприятия
Новый курс по IT-Security от HackerU позволит успешно пройти путь от начинающего до полностью «упакованного» под требования рынка специалиста по информационной безопасности.
По окончанию курса вы получите:
— Навыки управления требованиями ИБ в проектах, а также проведения внешних и внутренних пентестов
— Диплом о профессиональной переподготовке установленного образца
— Карьерные консультации с ИБ-экспертами и HR-специалистами
— Возможность найти новую работу ещё в процессе обучения
Занятия проводят практикующие безопасники с кейсами в Тинькофф Банк, Альфа-Банк, Positive Technologies, IBM, BI. ZONE, Insolar.
Познакомиться с экспертами и порешать первые задачки можно уже сейчас — записывайтесь на пробный урок в формате CTF-турнира. Всех участников пробного урока ждёт бонус — 30% скидка на курс!