Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Oбзор наиболее интересных событий в мире ИБ, связанных с COVID-19: 27 июля 2020 года

Alexander Antipov

Краткий обзор событий в мире кибербезопасности за период с 20 по 26 июля, так или иначе связанных с пандемией COVID-19.

image

Пандемия COVID-19 уже давно перестала быть исключительно проблемой здравоохранения, и в настоящее время затрагивает все аспекты жизни современного общества. О новостях в мире кибербезопасности за прошедшую неделю, так или иначе связанных с пандемией коронавируса, читайте в нашем обзоре.

Во вторник, 20 июля, лидер республиканцев в Палате представителей Конгресса США Кевин Маккарти представил обещанный неделей ранее законопроект, который позволит наказывать иностранных хакеров, пытающихся похитить у американских организаций данные по разработке вакцины против коронавируса. Документ был разработан на волне обвинений в адрес России , Китая и Ирана в кибератаках на организации, занимающиеся разработкой и тестированием лечения коронавирусной инфекции. В частности, законопроект наделяет президента США полномочиями по блокировке собственности стоящих за кибератаками иностранных граждан и запрету их въезда в США.

На прошлой неделе Министерство юстиции США выдвинуло обвинения против двоих китайских хакеров. Граждане КНР обвиняются в похищении у американских технологических и биотехнологических компаний конфиденциальных материалов по разработке и тестированию вакцин против COVID-19.

34-летний Ли Сяоюй и 33-летний Дун Цзяжчи вели вредоносную деятельность в течение многих лет, и за это время похитили у множества компаний терабайты данных. С началом пандемии они также включили в список своих жертв организации, занимающиеся разработкой вакцины против коронавируса.

Согласно обвинительному акту, злоумышленники проникали в сети атакуемых компаний через известные уязвимости в популярном ПО для web-серверов, наборах инструментов для разработки web-приложений и ПО для совместной работы. В некоторых случаях они эксплуатировали только что раскрытые уязвимости, которые жертвы еще не успели исправить.

Не обошлось на прошлой неделе и без сообщений о проблемах с безопасностью у очередного приложения для отслеживания контактов с зараженными COVID-19. Инженер Фредерик Рехтенштейн (Frédéric Rechtenstein) обнаружил в южнокорейском мобильном приложении опасные уязвимости, позволяющие злоумышленникам узнавать имена, информацию о местоположении в реальном времени и другие сведения о людях, находящихся на карантине. Хакеры также могут подделать данные таким образом, чтобы пользователь якобы нарушил условия карантина.

На прошлой неделе основатель компании Microsoft Билл Гейтс развенчал одну из самых популярных теорий заговора касательно происхождения коронавируса. По его словам, он не имеет никакого отношения к пандемии и, более того, такие предположения его огорчают. Гейтс напомнил, что его фонд пожертвовал большую сумму денег на борьбу с COVID-19.

Подписывайтесь на каналы «SecurityLab» в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Источник: Securitylab