Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: обнаружено восемь уязвимостей в реализациях протокола Bluetooth, используемых более чем в 8 млрд устройств по всему миру. Набор уязвимостей получил название BlueBorne. Для эксплуатации таких уязвимостей злоумышленнику не требуется ни взаимодействие с пользователем, ни сопряжение с целевым устройством.

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает, что в компоненте программного обеспечения Apache Struts, которое используется для создания Java EE веб-приложений и применяется во многих энтерпрайз-приложениях компаний из топа Fortune были обнаружены уязвимости.

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает:

За 2 прошедших квартала 2017 года  DDoS-атакам наиболее часто подвергаются США, Великобритания, Канада, Франция, Италия, Нидерланды, Гонконг, Южная Корея, Китай и Россия. Наиболее известными стали случаи нападений на серверы Skype, а также сайты французских газет Le monde, Figaro и новостного агентства Al Jazeera.

В конце августа зарубежные ИБ – специалисты  обнаружили публикацию с крупным списком учетных данных для различных IoT – устройств, содержащим IP – адреса устройств, логины и пароли. В большинстве случаев это были учетные данные по умолчанию, то есть admin:admin, root:root и так далее.

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: автомобильная индустрия тотально переходит на цифровые системы управления автомобилем, количество электроники в современном автомобиле постоянно увеличивается, так же как и растет разнообразие программного обеспечения. Современные автомобили в шутку называют «Windows на колёсах».

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: известная ранее вредоносная программа TrickBot, атакующая преимущественно банковский сектор по всему миру, активно стала использоваться злоумышленниками при атаках на CRM-системы. Последние модификации вредоносной программы похищают данные из браузеров и Outlook: происходит кража учетных данных пользователей за счет использования множества фальшивых страниц для авторизации.