В правительстве обсудили меры по противодействию кибермошенничеству
В декабре состоялась стратегическая сессия с участием ИБ-специалистов и представителей профильных ведомств, посвящённая противодействию кибермошенничеству и повышению уровня защищённости цифровой среды. В центре обсуждения оказались способы минимизации рисков для граждан, бизнес-процессов и государственных информационных систем, а также защита персональных данных и инструменты, направленные на повышение цифровой грамотности российских пользователей.
Хакеры взломали российскую ИБ-компанию и предложили украденные у неё данные конкурентам
Стало известно об успешной попытке взлома одного из российских разработчиков средств киберзащиты. Об этом сообщили представители другой отечественной ИБ-компании: им, в свою очередь, скомпрометированные данные предложили приобрести. Хакеры выставили на продажу базу данных, представляющую собой внушительных архив внутренних документов и корпоративной переписки ИТ-разработчика взломанной компании, включая контактные данные потенциальных клиентов, информацию о кейсах и проектах и многое другое.
В России создадут уникальную базу IMEI для контроля мобильных устройств
Среди планов Минцифры на следующий год - запуск базы уникальных номеров мобильных устройств — IMEI. В отличие от сим-карты, IMEI будет привязан именно к устройству (будь то смартфон, планшет, умные часы или модем) и, следовательно, не будет меняться при смене оператора. Считается, что подобная база позволит точнее определять, где и как используется мобильная связь и будет способствовать повышению уровня безопасности в условиях угрозы БПЛА.
Каждый второй нелегитимный DNS-запрос связан с попыткой доступа к запрещённым ресурсам
BI.ZONE провела исследование DNS-трафика за этот год и представила полученные результаты: более половины (61,6%) нелегитимных DNS-запросов в корпоративных сетях связано с переходом на ресурсы, запрещённые внутренним уставом компаний, а 25% такого трафика приходится на DNSSEC-аномалии. Также за этот год было выявлено более тысячи попыток построения DNS-туннелей для скрытого вывода данных из корпоративных сетей.
Российских пользователей предупредили, что около 1,8 млн Android-телевизоров стали частью хакерского ботнета Kimwolf
Специалисты предупреждают о появлении новой масштабной вредоносной сети Kimwolf, объединившей около 1,8 млн устройств по всему миру. В основе ботнета - телевизоры Android, ТВ-приставки и планшеты. Большая часть заражённых гаджетов работает на популярных моделях TV BOX, X96Q, MX10, SuperBOX и SmartTV. Согласно данным экспертов, за период с 19 по 22 ноября этот ботнет отправил уже более 1,7 млрд DDoS-команд.
Исследователи заявили о срыве первой кибершпионской операции, почти полностью выполненной ИИ
Представители американской компании Anthropic рассказали о выявлении и пресечении первой задокументированной кибершпионской кампании, главным действующим лицом которой стал ИИ. Специалисты предполагают, что в атаках, произошедших в сентябре этого года, была использована ИИ-модель Claude Code. Атаки затронули более 30 компаний из области технологий, финансов, а также промышленные предприятия и даже государственные ведомства. При этом около 80-90% действий выполнялись без участия человека.
