Гвоздь прошедшей недели — вымогатель Bad Rabbit, который во вторник атаковал ряд украинских предприятий и некоторые российские СМИ, а так же пытался атаковать российские банки из топ-20. По мнению исследователей, зловред «на концептуальном уровне» очень схож с NotPetya, однако сильно отличается с технологической точки зрения. Среди общих черт эксперты отмечают возможность как файлового, так и дискового шифрования у обоих вредоносов. Чуть позже на ряде web-сайтов, распространявших вымогательское ПО Bad Rabbit, обнаружили наличие инструмента Backswing, предназначенного для сбора информации о web-сессиях пользователей. «Значит, атакующие не преследовали финансовую выгоду», предположили эксперты.
Стало известно, что 1 июля 2018г. в Беларуси заработает Центр мониторинга и противодействия атакам в кредитно-финансовой сфере. Его задача — противодействие специфическим для финансового сектора компьютерным атакам на банки и их клиентов, а также борьба с мошенничеством в сфере электронных платежей. Кроме того, рассматривается возможность «обязать банки уведомлять Центр о подобных инцидентах и вводить против них санкции, в случае, если такого уведомления не последует».
Microsoft запустила новый сервис — Sonar. Инструмент с открытым исходным кодом, позволяющий осуществлять linting-анализ и сканировать сайты на предмет различных проблем. Он проверяет сайты на предмет проблем с доступностью, функциональной совместимостью, производительностью и безопасностью. В будущем в Sonar планируется добавить и другие функции, например, поддержку плагина для Visual Studio Code, возможность настройки конфигурации правил и прочее.
Исследователи тестируют систему на основе машинного зрения, которая позволяет предъявить личную вещь в качестве динамического 2FA-кода двухфакторной аутентификации. Принцип работы Pixie схож со сканированием QR-кода: пользователю нужно сфотографировать любой предмет — например, солнцезащитные очки или татуировку, — после чего алгоритмы создадут его уникальный цифровой отпечаток. Система оказалась достаточно надежной: когда исследователи сделали 14 300 000 попыток авторизации, показав Pixie 40 000 тысяч изображений различных предметов, найденных в открытом доступе, алгоритмы ложно сработали только в 0,09% случаев.
И напоследок — будьте внимательны к носителям важной информации! Например, безработный нашел USB-накопитель с данными о системе безопасности аэропорта Хитроу. «флешка» содержала 76 папок с картами, видеороликами и документами, связанными с обеспечением безопасности крупнейшего лондонского аэропорта и проведения антитеррористических мероприятий; сведения о маршруте, которым королева Елизавета II добирается в аэропорт, и предпринимаемых мерах безопасности, карта расположения камер видеонаблюдения, маршруты и меры, принимаемые для обеспечения безопасности членов Кабмина и зарубежных официальных лиц.