Дайджест самых интересных новостей из мира кибербезопасности и ИТ за неделю (18.09 - 25.09.2023).
Главу ИТ-управления Федеральной таможни посадили на 9,5 лет
Глава Центрального информационно-технического таможенного управления (ЦИТТУ) Федеральной таможенной службы (ФТС) России Дмитрий Васильев осужден по делу о взятке на 9.5 лет. Он приговорен за лоббирование интересов коммерческих компаний, с которыми ФТС заключала контракты на ИТ-услуги. Он также должен заплатить 10 млн. руб. штрафа (в размере двукратной суммы взятки) и лишен права занимать должности на гос. службе и органах местного самоуправления, связанные с осуществлением функций представителя власти сроком на 10 лет.
Россиянам разрешат «сбивать» БПЛА
В планах властей - разрешить гражданам России подавлять БПЛА с помощью специализированных средств и устройств. Идея принадлежит подведомственной Минцифры России Госкомиссии по радиочастотам (ГКРЧ). По замыслу Комиссии, россияне смогут получать разрешение на использование мощных и среднемощных систем подавления беспилотников у силовых ведомств.
ФАС назвало неправомерным взимание платы за раздачу интернета
Большая четверка - МТС, Мегафон, Билайн и Теле2 - должны в течение месяца отменить взимание денежных средств за раздачу интернет-трафика с мобильных устройств. ФАС уже сделала предупреждение операторам связи.
DDoS, программы-вымогатели, майнеры: «Лаборатория Касперского» проанализировала ландшафт киберугроз для интернета вещей
В новом отчёте «Обзор угроз для IoT-устройств в 2023 году» исследователи «Лаборатории Касперского» рассказали про сотни обнаруженных в даркнете объявлений о продаже услуг по проведению DDoS-атак с использованием умных устройств, конкуренции между атакующими за контроль над заражёнными гаджетами и топ-стран, откуда чаще всего пытаются заражать устройства IoT. Одна из наиболее востребованных услуг в даркнете, связанных с интернетом вещей, — DDoS. Упоминания ботнетов на основе умных устройств, которые используются для проведения подобных атак, стали чаще встречаться в объявлениях на различных теневых форумах. Всего за первую половину 2023 г. аналитики сервиса Kaspersky Digital Footprint Intelligence обнаружили в даркнете более 700 таких объявлений.
Большинство региональных компаний нуждаются в сервисе по защите данных
87,5% аутсорсинговых ИТ-компаний заявили о повышенном спросе на услуги по защите данных в своих регионах. Еще 11% отметили, что спрос пока формируется.
«Лаборатория Касперского» обнаружила фишинговую рассылку под видом анкет самооценки сотрудников
эксперты «Лаборатории Касперского» зафиксировали фишинговую рассылку по сотрудникам организаций, которая приходит от имени якобы HR-отделов. В ней работникам предлагают пройти процедуру самооценки, а в завершение анкеты, после ответов на вопросы, просят указать логин и пароль от учётной корпоративной записи. В самой анкете действительно есть некоторое количество вопросов, которые, вероятно, могут иметь отношение к оценке собственной эффективности в компании. Однако в конце опроса требуется указать адрес электронной почты и аутентифицироваться при помощи своего пароля, который нужно ввести дважды. Обычно фишинг такого типа сразу из письма ведёт на форму для ввода корпоративных учётных данных на постороннем сайте, и это многих настораживает. В данном же случае запрос пароля и адреса (который чаще всего является логином) замаскирован под часть анкеты, которая уже почти заполнена. Подобный хитрый ход усыпляет бдительность жертвы.
РКН предложил с марта запрещать доступ к информации об обходе блокировок
В июле блокировку ресурсов, которые описывают способы обхода блокировок, разрешил Путин. Если соответствующие акты примут Минцифры и РКН, то такие сайты начнут попадать в реестр доменов с запрещенной информацией с марта 2024 года.
Подробнее
