ЕС е санкционирал две китайски и една иранска компания заради кибератаки

Европейският съюз е санкционирал две китайски и една иранска компания заради кибератаки срещу държави членки на общността.

Европейският съюз е санкционирал две китайски и една иранска компания заради кибератаки срещу държави членки на общността. Според ЕС една от китайските компании е съдействала за хакване на над 65 000 устройства в шест държави членки. Другата е предоставяла хакерски услуги, насочени към критична инфраструктура. Двамата съоснователи на китайската компания също са включени в индивидуалния списък на ЕС за участието им в кибератаки. Иранската компания е компрометирала рекламни билбордове, използвани за разпространение на дезинформация по време на Олимпийските игри в Париж през 2024 г. Санкциите предвиждат замразяване на активите и забрана за пътуване на засегнатите лица, а на гражданите и компаниите от ЕС е забранено да финансират или да предоставят други средства на фирмите, замесени в кибератаките.

Канадската телекомуникационна и консултантска компания „Телъс“ разследва инцидент, свързан с киберсигурността. Хакерската група „Шайни Хънтърс“ (ShinyHunters) съобщи, че е успяла да открадне най-малко 700 терабайта данни от системите на компанията. Предимно лични данни, информация за разговори и записи, данни от проверки на Федералното бюро за разследване (ФБР), изходен код, свързан с различни бизнес подразделения на компанията в областта на телекомуникациите и бизнес услугите. „Телъс“ подчерта, че всички бизнес операции продължават да функционират нормално. Работи се и с експерти по кибернетична криминалистика, уведомяват се клиенти. Канадската компания има офиси и в България. Засега няма информация дали киберинцидентът е засегнал операции на компанията извън Канада.

Хакери вече активно се възползват от шест от 59-те уязвимости, разкрити от Microsoft в последната си актуализация за сигурност, посочва изданието Дарк рийдинг. Три от шестте проблема от типа „нулев ден“ заобикалян функциите за сигурност в различни продукти на Microsoft. Компанията предупреди за неотложност за една от грешките, подчертавайки спешността на проблема. Две от останалите активно използвани грешки са проблеми с повишаване на привилегиите, които позволяват на атакуващия да получи администраторски привилегии на засегнатите системи, докато третата грешка позволява атаки от типа „отказ от услуга“. Технически подробности за грешките вече са публично достъпни, което обикновено означава, че скоро ще последват още атаки, посочва изданието Дарк рийдинг. Сред засегнатите приложения са Windows Shell и Windows SmartScreen, Word, Desktop Windows Manager, Windows Remote Access Connection Manager и Windows Remote Desktop Services.

У нас властите увериха, че са готови да посрещнат кибератаки за изборите.  

С приближаването на вота на 19 април от Министерството но електронното управление уверяват за добра подготовка на институциите срещу кибератаки.

 Киберновини с Добромир Видев можете да чуете от звуковия файл.