Архив

Министерство национальной безопасности США оказалось самым уязвимым

В 2003 году правительственные структуры США, в основном, сумели повысить уровень безопасности своих компьютерных сетей, однако ряд ведущих ведомств, в числе которых Министерство национальной безопасности, по-прежнему остаются уязвимыми для киберпреступников, сообщает CNET News.

Согласно специально созданной буквенной шкале оценки степени защищенности компьютерных сетей, ведомство Томаса Риджа (Thomas Ridge) получило букву «F», что соответствует самому низкому уровню готовности противостоять киберугрозе. Аналогичным образом оценивалась защита сетей всех правительственных ведомств США в прошлом году. По итогам последних исследований, основная масса министерств и управлений смогла усовершенствовать свою работу и вышла на уровень защиты «D».

Наиболее высокой оценки «A» удостоились Комиссия по ядерному надзору (NRC) и Национальный научный фонд. В связи с этим стоит отметить, что контролируемый NRC ядерный реактор в январе этого года оказался уязвим для атаки червя Slammer. Полностью результаты оценки безопасности правительственных сетей приведены на сайте Комитета по реформированию правительства.

Игорь Громов

Министерство национальной безопасности США оказалось самым уязвимым

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике