ИБшнику

12 Apr 2017 07:57

На первый взгляд типичный вирус, схожий по своему поведению с уже известными Mirai,
Hajime, LuaBot, атакует IoT-устройства по всему миру.
Вредонос выводит оборудование из строя, умышленно повреждая ядро и делая невозможным
сохранение данных. Nag.ru, 12.04.17: http://nag.ru/news/newsline/31472/virus-unichtojaet-iot-ustroystva-po-vsemu-miru.html

ИБшнику

10 Apr 2017 08:21

Обнаружена новая угроза для пользователей компьютеров на базе ОС Windows. Злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office для незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office. http://www.securitylab.ru/news/485824.php

ИБшнику

06 Apr 2017 08:39

В Томске вынесли приговор участнику группы хакеров, похитившей у кредитных учреждений
около полумиллиарда рублей. По версии следствия, киберпреступники, получив удаленный
доступ к управлению серверами банков, отменяли лимиты на снятие наличных с карт и с
помощью неустановленных сообщников обналичивали деньги в банкоматах. Коммерсант-Сибирь, 06.04.17: http://kommersant.ru/doc/3262564

ИБшнику

04 Apr 2017 07:49

Ответственность за распространение персональных данных с введением поправок в закон, конечно, выросла, но штрафы удивляют. Так за распространение данных собственников жилья без их согласия на своем сайте, управляющая компания в Тюмени по решению суда была оштрафована всего на 5 тысяч рублей. ИНТЕРФАКС-УРАЛ, 03.04.17: http://www.interfax-russia.ru/Ural/news.asp?id=820406&sec=1671

ИБшнику

03 Apr 2017 08:23

На Всероссийской банковской конференции заместитель начальника
главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал
о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры
номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с
карточки вирус не крадет. https://www.gazeta.ru/business/2017/03/24/10591397.shtml #новости

ИБшнику

31 Mar 2017 14:31

Бывший системный администратор использовал бэкдор для саботажа работы своей компании, но забыл замести следы.
Теперь ему грозит десять лет тюремного заключения и штраф в размере $250 тыс. за использование бэкдора с целью саботажа работы предприятия, где он работал. http://www.securitylab.ru/news/485749.php

ИБшнику

30 Mar 2017 07:58

Алексей Лукацкий проверил: "ВКонтакте" и "Одноклассники" продолжают распространять вредоносы. https://t.co/FSHAkCTWIB

ИБшнику

29 Mar 2017 08:11

Печально, но клиенты банков не могут отсудить украденные через интернет деньги в 80% случаев. В прошлом году
российские суды рассмотрели около 200 подобных исков. Почти 160 обращений не были
удовлетворены. Коммерсант.fm, 28.03.17: http://kommersant.ru/doc/3255278

ИБшнику

28 Mar 2017 08:27

Россия считает текущую модель управления мировым интернетом нелегитимной и намерена добиваться увеличения роли правительства в принятии решений, рассказал помощник президента Игорь Щеголев.

Источник: https://www.anti-malware.ru/news/2017-03-27/22592

ИБшнику

27 Mar 2017 07:58

А тем временем, правительство утвердило требования к отечественному офисному ПО, входящему в Росреестр. Газета.ру, 27.03.17: https://www.gazeta.ru/tech/news/2017/03/27/n_9846059.shtml

ИБшнику

24 Mar 2017 06:59

http://www.kommersant.ru/doc/3249283 про молодых, умных, Сбербанк и ИБ

ИБшнику

23 Mar 2017 07:19

А вы сохраняете пароли в браузерах?

да, это удобно – 13
👍👍👍👍👍👍👍 46%

никогда не сохранял/а – 11
👍👍👍👍👍👍 39%

теперь не буду) – 4
👍👍 14%

👥 28 people voted so far. Poll closed.

ИБшнику

22 Mar 2017 10:51

А как вы думаете?

Это фича - сами пользуемся – 9
👍👍👍👍👍👍👍 43%

Это баг - закрываем, тестим – 8
👍👍👍👍👍👍 38%

А нам все равно, мало кто додумается до этого – 4
👍👍👍 19%

👥 21 people voted so far.

ИБшнику

22 Mar 2017 08:17

В киберподполье на продажу выставлены более 25 миллионов аккаунтов Gmail и около 5 млн
аккаунтов Yahoo. Все эти данные получены из крупных взломов прошлых лет, когда хакерам
удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn,
Dropbox и других компаний. CNews, 21.03.17: http://safe.cnews.ru/news/top/2017-03-21_na_prodazhu_vystavleny_25_mln_loginov_gmail_s

ИБшнику

21 Mar 2017 07:48

Центральный банк предлагает быстрее возбуждать уголовные дела за незаконные сделки и
схемы, вывод активов из банков. Для этого подготовлены поправки в законодательство о
передаче в правоохранительные органы данных, являющихся банковской тайной. Об этом
сообщила глава ЦБ Эльвира Набиуллина. Российская газета, 20.03.17: https://rg.ru/2017/03/20/glava-cb-my-gotovy-raskryvat-bankovskuiu-tajnu-dlia-pomoshchi-sledstviiu.html

ИБшнику

11 Apr 2017 08:26

Испанские исследователи сетевой безопасности выявили множество слабых мест у
зашифрованной анонимной сети Tor. В частности, использование одних и тех же скриптов, отслеживающих перемещение пользователей, в даркнете и в обычной Сети, подвергает опасности деанонимизации и скрытые ресурсы, а также их пользователей. Cnews, 10.04.17: http://safe.cnews.ru/news/top/2017-04-06_issledovanie_anonimnost_polzovatelej_tor_pereotsenivaetsya

ИБшнику

07 Apr 2017 08:12

В связи с участившимися инцидентами 91% авиакомпаний намерены инвестировать средства в различные программы в сфере
кибербезопасности. Компании Airbus и SITA уже запустили новую программу обслуживания Security Operations Center
Services, которая будет информировать авиакомпании, аэропорты и других участников отрасли о
необычной активности в киберпространстве. ИКС, 06.04.17: http://www.iksmedia.ru/news/5397348-Aviacionnoj-otrasli-osobuyu-kiberbe.html

ИБшнику

05 Apr 2017 08:40

Центральный банк завершил работу над государственным стандартом защиты информации
финансовых организаций. Новым ГОСТом будет внедрена обязательная сертификация средств защиты
информации для всех компаний финансового рынка. Кроме того, на новый ГОСТ ЦБ,
предположительно, будет ссылаться в своих нормативных документах. Участники рынка считают,
что требование об обязательной сертификации IT-защиты всех банков окажется невыполнимым
из-за дороговизны и особенностей IT-индустрии в стране. Крммерсантъ 05.04.17: http://www.kommersant.ru/doc/3261725

ИБшнику

03 Apr 2017 16:47

Друзья, не забывайте о личной безопасности и берегите себя. Редакция ИБшника соболезнует родственникам и близким погибших сегодня в Петербурге.

ИБшнику

31 Mar 2017 14:31

А ваша компания готова к подобной ситуации? Как контролируете действия привилегированных пользователей?

контролируем с помощью специализированных решений – 7
👍👍👍👍👍👍👍 35%

вручную контролируем доступ к критическим системам – 7
👍👍👍👍👍👍👍 35%

не контролируем, доверяем сотрудникам – 3
👍👍👍 15%

не задумывались – 3
👍👍👍 15%

👥 20 people voted so far.

ИБшнику

31 Mar 2017 08:09

Создатели браузера Chrome призвали веб-разработчиков изменить алгоритм работы с
всплывающими на сайтах диалоговыми окнами, требующими отклика пользователя и
потенциально используемыми злоумышленниками.
По мнению разработчиков браузера Google Chrome, всплывающие окна-уведомления на
JavaScript создают «слишком много возможностей для злоупотреблений». Команда
разработчиков Chrome намерена их запретить. Cnews, 30.03.17: http://safe.cnews.ru/news/top/2017-03-30_chrome_unichtozhit_vsplyvayushchie_okna_v_internete

ИБшнику

30 Mar 2017 07:47

А мировые аналитики сошлись во мнении, что
будущее за теми технологиями информационной безопасности, которые одновременно
обеспечат проактивную защиту, резервное копирование и аутентичность данных. РБК, 29.03.17: http://www.rbc.ru/newspaper/2017/03/30/58db6cfc9a7947b6e1fe54f0

ИБшнику

28 Mar 2017 10:02

Кстати, слово "легитимный" означает "признаваемый народом", в добавлению к "легальному" - "признаваемому законом".

ИБшнику

27 Mar 2017 09:53

И за кого только не выдают себя интернет-мошенники. На этот раз - за коллекторов. Преступники придумали новый способ, как завладеть персональными данными граждан. От имени коллекторского агентства они рассылают электронные письма с требованием срочно погасить задолженность и предлагают ознакомиться с решением суда по ссылке. Но переход по ней означает заражение компьютера вирусом и архивацию всех файлов с целью завладеть персональными данными пользователя и похитить средства с его электронного счета. Известия, 24.03.17: http://izvestia.ru/news/673330

ИБшнику

27 Mar 2017 07:38

Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат. http://www.securitylab.ru/news/485662.php

ИБшнику

24 Mar 2017 06:48

Глава МИД РФ Сергей Лавров сообщил о предложении Москвы создать международную конвенцию по кибербезопасности, которая будет включать борьбу с хакерскими атаками https://rns.online/internet/Lavrov-zayavil-o-neobhodimosti-sozdaniya-mezhdunarodnoi-konventsii-po-kiberbezopasnosti-2017-03-23/

ИБшнику

23 Mar 2017 07:18

Обнаружена проблема в официальном расширении менеджера паролей LastPass для браузера Google Chrome. Согласно сообщению исследователя, контент-скрипт расширения содержит уязвимость, позволяющую злоумышленнику извлечь все хранящиеся в менеджере пароли или выполнить произвольный код. Для осуществления атаки преступнику требуется всего лишь заманить жертву на вредоносный сайт. Подобная уязвимость обнаружена и а Firefox http://www.securitylab.ru/news/485641.php

ИБшнику

22 Mar 2017 10:44

По мнению "экспертов" уязвимость Микрософта - не баг, а фича.

ИБшнику

22 Mar 2017 06:59

Появилась техника, позволяющая получить доступ к любой учетной записи на компьютере без знания пароля. Метод работает на всех версиях Windows и не требует специальных привилегий. http://www.securitylab.ru/news/485607.php

ИБшнику

20 Mar 2017 09:14

Обсудить статью в чате: https://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg