Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года
27 июля 2020 года
Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.
Во вторник, 20 июля, лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти представил обещанный неделей ранее законопроект, который позволит наказывать иностранных хакеров, пытающихся похитить у американских организаций данные по разработке вакцины против коронавируса. Документ был разработан на волне обвинений в адрес России, Китая и Ирана в кибератаках на организации, занимающиеся разработкой и тестированием лечения коронавирусной инфекции. В частности, законопроект наделяет президента США полномочиями по блокировке собственности стоящих за кибератаками иностранных граждан и запрету их въезда в США.
На прошлой неделе Министерство юстиции США выдвинуло обвинения против двоих китайских хакеров. Граждане КНР обвиняются в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.
34-летний Ли Сяоюй и 33-летний Дун Цзяжчи вели вредоносную деятельность в течение многих лет, и за это время похитили у множества компаний терабайты данных. С началом пандемии они также включили в список своих жертв организации, занимающиеся разработкой вакцины против коронавируса.
Согласно обвинительному акту, злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО для web-серверов, наборах инструментов для разработки web-приложений и ПО для совместной работы. В некоторых случаях они эксплуатировали только что раскрытые уязвимости, которые жертвы еще не успели исправить.
Не обошлось на прошлой неделе и без сообщений о проблемах с безопасностью у очередного приложения для отслеживания контактов с зараженными COVID-19. Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил в южнокорейском мобильном приложении опасные уязвимости, позволяющие злоумышленникам узнавать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могут подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.
На прошлой неделе основатель компании Microsoft Билл Гейтс развенчал одну из самых популярных теорий заговора касательно происхождения коронавируса. По его словам, он не имеет никакого отношения к пандемии и, более того, такие предположения его огорчают. Гейтс напомнил, что его фонд пожертвовал большую сумму денег на борьбу с COVID-19.
Источники[править]
Эта статья содержит материалы из статьи «Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.