Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

Центр кибербезопасности сообщает, что 26 октября 2017 г. под председательством Президента Российской Федерации Владимира Путина в Кремле состоялось расширенное заседание Совета Безопасности. Участники совещания обсудили меры, необходимые для принятия в сфере защиты и развития ИТ-инфраструктуры государства. Президент России обозначил пять основных направлений, в которых должна развиваться кибербезопасность в России.

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает, что 24 октября 2017 года в России и на Украине произошла масштабная кибератака с использованием вируса-шифровальщика «BadRabbit». На Украине были атакованы компьютеры и серверы Киевского метрополитена, Международного аэропорта «Одесса» и Министерства инфраструктуры. В России кибератаке подверглись редакции федеральных СМИ,

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает, что экспериментально подтверждена критическая уязвимость сетей Wi-Fi. Несмотря на то, что протокол WPA2 (Wi-Fi Protected Access) и его предшественники создавались как технологии защиты беспроводных Wi-Fi сетей, с момента принятия в 2004 году периодически выявлялись его уязвимости, в связи с чем Wi-Fi сети считаются слабо защищенными.

Центр Кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: компанией Microsoft устранена критическая проблема CVE-2017-11779, связанную с DNS-клиентом в составе Windows 8 и более поздних версий операционной системы, а также выпустила обновления безопасности, устраняющие в общей сложности 62 уязвимости в продуктах производителя, в том числе критическую проблему (CVE-2017-11826) в пакете MS Office.

Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает о появлении нового метода использования уязвимостей в системах динамического распределения оперативной памяти, известной как Rowhammer.Данный способ атаки известен с 2012 года и именно благодаря ему возникли механизмы в новых архитектурах чипов оперативной памяти, которые защищают разделы памяти,

Android-приложения для управления «умным» домом (IoT-устройствами) Wink Hub 2 и Insteon Hub были проанализированы экспертами по безопасности. В ходе исследования было выявлено, что оба приложения хранят конфиденциальные учетные данные в незашифрованном виде. Как правило, Android-приложения не имеют доступа к файлам других приложений