Архив

Правительство США не следит за Wi-Fi-сетями

Американские федеральные агентства игнорируют меры, направленные на обеспечение безопасности беспроводных сетей. К такому выводу пришли аудиторы Главного управления бухгалтерской отчетности США (GAO), сообщает сайт The Register.

В ходе исследования работы 24 правительственных ведомств выяснилось, что в 13 из них не сформированы требования по обеспечению безопасной работы беспроводных сетей. В 18 — нет необходимых средств для проведения тренингов по сетевой безопасности. Кроме того, большая часть правительственных структур не в состоянии должным образом контролировать работу своих сетей.

Специалисты GAO в практическом порядке протестировали работу беспроводных сетей в 6 ведомствах и в каждом случае смогли идентифицировать такую сеть из-за пределов территорий ведомств. «Беспроводные устройства, на которых не были настроены параметры безопасности, работали во всех 6 агентствах. В частности, в одном из ведомств настройки не были проведены на 90 мобильных компьютерах», — говорится в отчете GAO.

В каждом из агентств, проинспектированных GAO, была зафиксирована неавторизованная сетевая активность, о которой у сотрудников агентств информации не было.

Правительство США не следит за Wi-Fi-сетями

Ваш e-mail не будет опубликован.

 

Отчеты

Таргетированная атака на промышленные предприятия и государственные учреждения

Эксперты Kaspersky ICS CERT выявили волну атак на предприятия и государственные учреждения нескольких стран Восточной Европы и Афганистана. В ходе исследования выявлено вредоносное ПО, ранее использованное в атаках, которые другие исследователи отнесли к APT TA428.

ToddyCat: неизвестная APT-группа, нацеленная на организации Европы и Азии

ToddyCat является относительно новой APT-группой, ответственной за серии атак на высокостатусные организации Европы и Азии. Два ключевых отличительных признака этой группы — ранее неизвестные инструменты, которые мы назвали «бэкдор Samurai» и «троянец Ninja».

Lazarus распространяет протрояненный DeFi-кошелек

Недавно мы обнаружили протрояненное DeFi-приложение, которое имплантирует в систему полнофункциональный бэкдор. Проанализировав этот бэкдора, мы обнаружили многочисленные совпадения с другими инструментами группы Lazarus.

MoonBounce: скрытая угроза в UEFI

В конце 2021 года мы обнаружили прошивку UEFI, в которую был внедрен вредоносный код, названный нами MoonBounce. В данном отчете мы подробно опишем принцип действия импланта MoonBounce и его связь с APT41.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике