Дайджест информационной безопасности №66 за период с 5 по 17 мая 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • В развиваемом проектом QEMU коде эмуляции контроллера флоппи-дисков (FDC) выявлена критическая уязвимость (CVE-2015-3456), получившая кодовое имя VENOM. Пользователь гостевой системы, имеющий доступ к портам ввода/вывода, может отправить эмулятору контроллера FDC команду, которая приведёт к переполнению буфера и выполнению произвольного кода на стороне гостевой системы с правами сопутствующего процесса QEMU. Если данный процесс выполняется с правами root, то пользователь может обойти ограничения виртуализации и из гостевого окружения получить root-доступ к основной системе.
  • Москва и Пекин подписали соглашение в области кибербезопасности, согласно которому две страны не будут вести кибератаки друг против друга и планируют совместно противодействовать технологиям, которые могут дестабилизировать социально-экономическую обстановку, нарушить общественный порядок или будут оказывать воздействие на внутренние дела государств. Российско-китайское соглашение предполагает также обмен информацией между правоохранительными органами, обмен технологиями и обеспечение безопасности IT-инфраструктуры.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Специалисты Positive Technologies выпустили аналитический отчет «Безопасность промышленных систем в цифрах», который дает возможность оценить изменения, произошедшие с 2012 по 2015 год. Согласно отчету всего в рамках исследования выявлена 691 уязвимость в компонентах АСУ ТП, при этом за три года (2010—2012) число обнаруженных уязвимостей АСУ ТП выросло в 20 раз. Но после этого среднегодовое количество выявляемых уязвимостей стабилизировалось (181 в 2014 году).
  • Согласно докладу Enterprise Strategy Group, 59 % опрошенных утверждают, что обнаруживать и противостоять вторжениям и новым вредоносным программам стало сложнее, нежели два года назад.
  • В ходе опроса родителей несовершеннолетних детей, проведенного компанией ESET в Великобритании, среди наиболее серьезных факторов онлайн-риска названы террористические сайты (их упомянули 40% респондентов), игорные площадки (47%) и порносайты (60%). Согласно отчету, 41% британских родителей самостоятельно рассказывали детям о мерах предосторожности в интернете, а еще 38% респондентов сообщили, что такой тренинг проводился в школе.

Громкие инциденты ИБ

  • По данным американской компании root9B, российская хакерская группировка APT28, предположительно спонсируемая Москвой, готовит новую серию атак — в этот раз на банки США, ОАЭ и Нигерии. Заражение компьютеров хакеры планируют осуществлять путем рассылки электронных писем и вредоносными вложениями либо ссылками на веб-сайты с вредоносным кодом. Пресс-секретарь Президента России Дмитрий Песков заявил в ответ, что Кремль не имеет отношения к этим действиям, и добавил, что в последнее время обвинять во всем Россию стало новым «видом спорта».
  • По сообщениям Lenta.ru, неустановленные лица взломали утром 8 мая сайт Следственного комитета РФ и разместили на нем информацию о задержании сотрудниками ведомства активистов на Болотной площади. Ранее на сайте СКР была размещена информация (ныне удаленная) о задержании сотрудниками СКР активистов, проводивших 6 мая несанкционированную акцию на Болотной площади, приуроченную к третьей годовщине беспорядков 2012 года.

Обзор событий предстоящих недель

Посетить:

  • 26 – 27 мая, Москва – Международный форум по практической безопасности «Positive Hack Days».
  • 28 – 29 мая, Казань – Девятая Всероссийская конференция «IT & Security Forum 2015»

Послушать:

Поделиться записью:
Scroll Up