ВирусБлокАда
Адрес в Интернет: http://www.anti-virus.by/press/viruses/5338.html

НОВОСТИ ИБ


31 октября 2017

Bad Rabbit и все, все, все - дайджест минувшей недели

Гвоздь прошедшей недели - вымогатель Bad Rabbit, который во вторник атаковал ряд украинских предприятий и некоторые российские СМИ, а так же пытался атаковать российские банки из топ-20. По мнению исследователей, зловред «на концептуальном уровне» очень схож с NotPetya, однако сильно отличается с технологической точки зрения. Среди общих черт эксперты отмечают возможность как файлового, так и дискового шифрования у обоих вредоносов. Чуть позже на ряде web-сайтов, распространявших вымогательское ПО Bad Rabbit, обнаружили наличие инструмента Backswing, предназначенного для сбора информации о web-сессиях пользователей. "Значит, атакующие не преследовали финансовую выгоду", предположили эксперты.

Стало известно, что 1 июля 2018г. в Беларуси заработает Центр мониторинга и противодействия атакам в кредитно-финансовой сфере. Его задача - противодействие специфическим для финансового сектора компьютерным атакам на банки и их клиентов, а также борьба с мошенничеством в сфере электронных платежей. Кроме того, рассматривается возможность «обязать банки уведомлять Центр о подобных инцидентах и вводить против них санкции, в случае, если такого уведомления не последует».

Microsoft запустила новый сервис - Sonar. Инструмент с открытым исходным кодом, позволяющий осуществлять linting-анализ и сканировать сайты на предмет различных проблем. Он проверяет сайты на предмет проблем с доступностью, функциональной совместимостью, производительностью и безопасностью. В будущем в Sonar планируется добавить и другие функции, например, поддержку плагина для Visual Studio Code, возможность настройки конфигурации правил и прочее.

Исследователи тестируют систему на основе машинного зрения, которая позволяет предъявить личную вещь в качестве динамического 2FA-кода двухфакторной аутентификации. Принцип работы Pixie схож со сканированием QR-кода: пользователю нужно сфотографировать любой предмет — например, солнцезащитные очки или татуировку, — после чего алгоритмы создадут его уникальный цифровой отпечаток. Система оказалась достаточно надежной: когда исследователи сделали 14 300 000 попыток авторизации, показав Pixie 40 000 тысяч изображений различных предметов, найденных в открытом доступе, алгоритмы ложно сработали только в 0,09% случаев.

И напоследок - будьте внимательны к носителям важной информации! Например, безработный нашел USB-накопитель с данными о системе безопасности аэропорта Хитроу. «флешка» содержала 76 папок с картами, видеороликами и документами, связанными с обеспечением безопасности крупнейшего лондонского аэропорта и проведения антитеррористических мероприятий; сведения о маршруте, которым королева Елизавета II добирается в аэропорт, и предпринимаемых мерах безопасности, карта расположения камер видеонаблюдения, маршруты и меры, принимаемые для обеспечения безопасности членов Кабмина и зарубежных официальных лиц.

Больше новостей из мира ИБ читайте на нашей странице в Facebook!

Все новости



© 2000-2003 «ВирусБлокАда»
При использовании материалов ссылка на «ВирусБлокАда» обязательна.
    220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by