Министерство транспорта Российской Федерации
ФГУП «ЗащитаИнфоТранс»

В конце августа зарубежные ИБ – специалисты  обнаружили публикацию с крупным списком учетных данных для различных IoT – устройств, содержащим IP – адреса устройств, логины и пароли. В большинстве случаев это были учетные данные по умолчанию, то есть admin:admin, root:root и так далее.

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: автомобильная индустрия тотально переходит на цифровые системы управления автомобилем, количество электроники в современном автомобиле постоянно увеличивается, так же как и растет разнообразие программного обеспечения. Современные автомобили в шутку называют «Windows на колёсах».

 Центр кибербезопасности ФГУП «ЗащитаИнфоТранс» сообщает: известная ранее вредоносная программа TrickBot, атакующая преимущественно банковский сектор по всему миру, активно стала использоваться злоумышленниками при атаках на CRM-системы. Последние модификации вредоносной программы похищают данные из браузеров и Outlook: происходит кража учетных данных пользователей за счет использования множества фальшивых страниц для авторизации.

Получившая широкое распространение Блокчейн (Blockchain) – это не только криптовалюта, но и система распределенных доверенных транзакций. Блокчейн может быть распространена на любые взаимосвязанные информационные блоки. По заявлению компании Майкрософт в 2018 году запланирован выход  среды разработки  CoCo (Confidential Consortium) Framework, которая предназначена упростить разработку программных продуктов, поддерживающих технологию blockchain. Компания SONY Education совместно с IBM будет заниматься строительством новой защищенной системы для школьного образования с использованием технологии blockchain.  ФГУП «ЗащитаИнфоТранс» проводит исследования  в отношении применения технологий blockchain в транспортной отрасли.

 Федеральным агентством морского и речного транспорта утвержден результат оценки уязвимости транспортного средства ООО «Дальрэо» – «Теплоход «Заимка, пр. № Р-51Э, рег. № 224294»» разработанный Хабаровским филиалом ФГУП «ЗащитаИнфоТранс».

 

По аналитической оценке недавних атак вирусов WannaCry и Nyetya специалисты Cisco по безопасности выявили новые методы, к которым злоумышленники прибегают для доставки и маскировки вредоносного ПО.

    Злоумышленники провоцируют пользователей компьютеров к совершению действий для активации атаки (нажатие на ссылку, открытие файла) и используют безфайловое вредоносное ПО, которое полностью располагается в памяти. Поиск такого ПО затруднителен, так как оно удаляется из памяти при перезагрузке устройства. Киберпреступники также пользуются анонимными и децентрализованными инфраструктурами