Згідно зі звітом Служби безпеки Чехії, в 2018 році Росія і Китай неодноразово атакували чеські урядові системи.
У минулому році російські і китайські кіберзлочинці регулярно здійснювали кібератаки на Чехію. Про це повідомляється в звіті Служби безпеки та інформації Чеської Республіки (Bezpečnostní informační služba, BIS) за 2018 рік, опублікованому у вівторок, 26 грудня.
Звіт спецслужби був опублікований через місяць після того, як BIS спільно з чеською поліцією розкрила шпигунську мережу з центром в посольстві РФ у Празі, звідки здійснювалися кібератаки на цілі в Чехії і за кордоном.
Згідно з документом, за кібератаками на незасекречену комп’ютерну мережу Міністерства закордонних справ Чехії стоїть Росія. Операція почалася в кінці 2017 року з компрометації систем в одному з чеських представництв за кордоном. Зловмисники зламали кілька комп’ютерів у незасекреченій мережі з метою отримання постійного доступу до них.
У здійсненні ще однієї атаки на МЗС, не пов’язаної з вищезгаданою операцією, BIS підозрює китайський уряд. Кібершпигуни зламали кілька комп’ютерів в незасекреченій мережі і за допомогою шкідливого ПЗ викрадали конфіденційну інформацію. Шкідлива активність почалася ще кілька років тому, і за цей час зловмисники могли викрасти безліч важливих документів.
У 2018 році гучна кіберзлочинністю група APT28 зламала електронну пошту представників Збройних сил Чехії. Хоча зловмисникам не вдалося отримати доступ до засекреченої інформації, вони змогли викрасти персональні дані службовців (контактні дані, відомості про сім’ю і місце проживання, дати відпусток тощо). Ці відомості в майбутньому можуть використовуватися для фішингових атак на службовців, попереджає BIS.
Нагадаємо, компанія D-Link попередила користувачів, що кілька моделей маршрутизаторів містять низку критичних уразливостей, експлуатація яких дозволяє віддаленим зловмисникам отримати контроль над обладнанням і викрасти дані. Як повідомив виробник, проблеми не будуть виправлені, оскільки обладнання застаріло і більше не буде отримувати оновлення безпеки.
Також Microsoft працює над реалізацією в майбутніх випусках Windows 10 протоколу “DNS поверх HTTPS” (DNS over HTTPS, DoH). Протокол DoH дозволяє виконувати дозвіл DNS поверх зашифрованого HTTPS-з’єднання, а DoT шифрує і “упаковує” DNS-запити через протокол Transport Layer Security (TLS). Додавши DoH в Windows 10 Core Networking, Microsoft прагне посилити захист приватності користувачів в Інтернеті шляхом шифрування всіх їх DNS-запитів.
Зверніть увагу, що Intel збирається видалити завантаження для старих апаратних компонентів з офіційного сайту. Хоча компанія не робила офіційної заяви з приводу видалення драйверів, багато користувачів помітили попередження при спробі завантажити окремі екземпляри програмного забезпечення. Тому якщо Ви використовуєте старе обладнання Intel, Вам слід якомога швидше завантажити оновлення BIOS і драйвери на свій пристрій.
До речі, для безпечного збереження даних давно радять використовувати менеджер паролі – наприклад, 1Password, LastPass або Bitwarden. Але сучасні веб-браузери також мають вбудовані менеджери паролів. Здавалося б, навіщо встановлювати інший? Як виявилося, є багато вагомих причин уникати вбудованого інструменту управління паролями для браузера.