ИБшнику

15 May 2017 07:51

Будьте осторожны. Тревожная красно-белая заставка за считаные часы появилась на тысячах компьютеров по всей планете. Интернет-вирус под названием WannaCry ("Хочется плакать") зашифровал миллионы документов, фотографий и архивов. Атака осуществляется путем эксплуатации уязвимости Windows в SMBv2 с помощью инструмента EternalBlue. Чтобы вернуть доступ к своим же файлам, пользователям предлагается в течение трех суток заплатить выкуп: сначала — 300 долларов, дальше сумма возрастает. Причем платить требуют в виртуальной валюте, в биткоинах, чтобы не отследить платеж. Атакованы 74 страны, причем максимальное число атак пришлось на Россию. http://www.securitylab.ru/news/486124.php

ИБшнику

11 May 2017 08:37

Появился новый IoT-ботнет. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак.

Источник: https://www.anti-malware.ru/news

ИБшнику

10 May 2017 08:31

Армия Китая создает программное обеспечение для смартфонов, которое позволит автоматически информировать органы власти о случаях передачи солдатами конфиденциальных сведений. Коммерсант.ру, 08.05.17: http://kommersant.ru/doc/3292623

ИБшнику

05 May 2017 07:48

Глобальная утечка персональных данных произошла в Индии

Подтвержден факт масштабной утечки данных национальной системы биометрической идентификации Аадхаар. Система Аадхаар была запущена в 2009 году и является крупнейшей в мире: уже в 2015 году предполагалось сгенерировать свыше 1 миллиарда уникальных идентификационных номеров Аадхаар. В системе хранятся фотографии участников, отпечатки их пальцев, а также снимки сетчатки глаза. Формально участие в Аадхаар для индийцев является добровольным, но отказаться от него практически невозможно. Например, без номера Аадхаар нельзя получить паспорт, также идентификационные номера привязаны к банковским счетам граждан, на которые переводятся государственные пенсии и пособия. ИКС, 04.05.17: http://www.iksmedia.ru/news/5405021-Novaya-globalnaya-utechka-personaln.html

ИБшнику

04 May 2017 07:30

Банк России разработал проект указание о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Согласно документу, операторы по переводу денежных средств , банки и платежные системы, смогут использовать только те программы, которые прошли проверку на наличие уязвимостей и недекларированных возможностей и соответствуют требованиям Федеральной службы по техническому и экспортному контролю или требованиями к оценочному уровню доверия по ГОСТ Р ИСО/МЭК 15408-3-2013. Указание вступит в силу с 1 июля 2018 года. http://www.securitylab.ru/news/486041.php

ИБшнику

02 May 2017 08:54

Президент РФ Владимир Путин поручил премьер-министру Дмитрию Медведеву принять меры по повышению безопасности государственных информационных систем и защиты персональных данных граждан. Поправки должны предусматривать минимизацию состава обрабатываемых государственными информсистемами персональных данных, необходимых для решения поставленных задач, обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах. Перечень поручений главы государства опубликован на официальном портале Кремля. http://www.securitylab.ru/news/486007.php?R=1

ИБшнику

28 Apr 2017 08:36

В Госдуму был внесен законопроект об ужесточении правил приобретения SIM-карт.
Операторы связи могут заполучить доступ к государственным информационным системам для более точной идентификации покупателей.
Совет федераций недоволен ситуацией со сбором данных абонентов —пользователей сотовой связи – и планирует исправить ситуацию в ближайшем будущем. http://www.securitylab.ru/news/485993.php

ИБшнику

27 Apr 2017 10:00

Доброго дня! Начинается вебинар по PCI DSS, присоединяйтесь http://telegra.ph/Vebinar-Standart-PCI-DSS--praktika-prohozhdeniya-sertifikacii-v-rossijskih-realiyah-04-14

ИБшнику

25 Apr 2017 09:31

"Согласно исследованию Dell в сфере безопасности , 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.
И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных". Евгений Царев http://www.securitylab.ru/blog/personal/tsarev/341710.php

ИБшнику

21 Apr 2017 09:47

Сотрудники отдела «К» МВД по Чувашии в ходе проведенной операции одновременно
задержали на территории Башкортостана, Свердловской и Самарской областей пятерых членов
преступной группы, специализировавшейся на краже денег у граждан при помощи рассылки на
мобильники вредоносных программ в виде компьютерных «троянов», сообщили в МВД по
Чувашии. Рассылаемые фигурантами компьютерные «трояны» похищали с сотовых телефонов
граждан данные их банковских карт: получив их, хакеры затем легко крали деньги с банковских
карточек граждан. Коммерсант.ру, 20.04.17: http://kommersant.ru/doc/3276670

ИБшнику

20 Apr 2017 07:49

По инициативе Совбеза Роскомнадзор разработал законопроект, запрещающий использование в России средств для обхода блокировок сайтов с запрещенным контентом. http://www.securitylab.ru/news/485921.php

ИБшнику

18 Apr 2017 11:56

Вышел первый подкаст "ИБшнику" на тему стандартов ИБ. Послушать можно тут: http://www.mfisoft.ru/analyst/events_105.html

ИБшнику

17 Apr 2017 07:46

Централизованная онлайн-база нотариально заверенных доверенностей на основе технологии блокчейн (blockchain) позволит защитить банки от снятия денег по поддельным
документам. Предложение о создании такой базы Центральный банк России направил в Минэкономразвития и Минкомсвязи для включения в дорожную карту «Цифровая экономика». Известия, 17.04.17: http://izvestia.ru/news/684935

ИБшнику

14 Apr 2017 08:24

Десятки тысяч уязвимых домашних маршрутизаторов были взломаны и направлены на атаку веб-сайтов WordPress.

Источник: https://www.anti-malware.ru/news/2017-04-13/22736

ИБшнику

13 Apr 2017 07:51

Оказывается, совпадающие фрагменты отпечатков пальцев позволяют обойти дактилоскопическую систему аутентификации. http://www.securitylab.ru/news/485851.php

ИБшнику

12 May 2017 09:28

Обнаружена проблема в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь. Начиная с Android 6.0.0 (Marshmallow) разработчики Google представили новую модель выдачи разрешений приложениям, категория — SYSTEM_ALERT_WINDOW фактически позволяет приложению без спроса перекрывать окна любых других приложений.

Источник: https://www.anti-malware.ru/news/2017-05-11/22922

ИБшнику

10 May 2017 08:46

В Великобритании готовится законопроект, по которому правительству может быть обеспечено право уже в ближайшее время получать доступ к переписке пользователей через такие мессенджеры, как WhatsApp, iMessage и Telegram. https://rns.online/it-and-media/-Britaniya-mozhet-obyazat-WhatsApp-i-Telegram-predostavlyat-dannie-perepiski-polzovatelei-2017-05-06/

ИБшнику

10 May 2017 07:52

Сотрудники МВД РФ завершили расследование уголовного дела в отношении 24 членов
преступного сообщества хакеров. По версии следствия, обвиняемые с помощью компьютерного
вируса Lurk похитили со счетов клиентов российских банков более 1,2 млрд руб. Сами обвиняемые
на сотрудничество со следствием не пошли, но некоторые из них частично признали вину. Масштабная операция по задержанию группировки хакеров была проведена в мае 2016 года в 15
регионах России оперативниками МВД и ФСБ. Газета Коммерсант, 10.05.17: http://kommersant.ru/doc/3292947

ИБшнику

04 May 2017 08:50

Компания Google сообщила о мошенниках, рассылающих
пользователям электронной почты Gmail письма от имени облачного сервиса Google Docs,
которые на самом деле содержат вредоносные ссылки.ТАСС, 04.05.17: http://tass.ru/obschestvo/4230750

ИБшнику

03 May 2017 08:01

Роскомнадзор внес в реестр запрещенных сайтов мессенджеры BlackBerry Messenger, Imo, Line, а также аудиовизуальный чат Vchat.
Блокировка сервисов связана с отказом предоставлять российским властям данные о пользователях и их активности, а также нежеланием признать себя организатором распространения информации (ОРИ). http://www.securitylab.ru/news/486022.php

ИБшнику

28 Apr 2017 12:05

Вчера прошел большой вебинар по PCI DSS, материала и вопросов было очень много. А базовый обзор стандарта можно послушать в коротком подкасте от спикеров http://www.mfisoft.ru/analyst/events_108.html

ИБшнику

27 Apr 2017 10:46

Институт развития интернета (ИРИ) выступил с инициативой внести поправки в требования к программному обеспечению, включаемому в реестр отечественного ПО. По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish. В ближайшее время поправки будут направлены в Минкомсвязи. http://www.securitylab.ru/news/485978.php

ИБшнику

26 Apr 2017 09:13

В Google Play обнаружена новая вредоносная программа — троян Android/Charger. Она крадет пароли от мобильных приложений банков и социальных сетей. Троян маскируется под приложение-фонарик Flashlight LED Widget. Он способен отправлять злоумышленникам информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.Газета.ру, 25.04.17: https://www.gazeta.ru/tech/news/2017/04/25/n_9970217.shtml

ИБшнику

24 Apr 2017 07:37

"Отсутствие "цифрового доверия" государства к бизнесу и своим гражданам сильно затрудняет
переход экономики в новую цифровую эру. Все компоненты для запуска цифровой экономики
в нашей стране уже появились, однако необходимы усилия для того, чтобы новый уклад смог
раскрыть свой потенциал.
Цифровая экономика - это не отдельный сектор будущей экономики, это и есть вся будущая
экономика", - резюмировал на заключительной сессии КЭФ замгендиректора Фонда содействия
развитию малых форм предприятий в научно-технической сфере Павел Гудков. ТАСС, 22.04.17: http://tass.ru/ekonomika/4204022

ИБшнику

21 Apr 2017 09:46

Наибольшее влияние на работу ИТ-департаментов в ближайшие три года окажут вопросы
информационной безопасности и управления рисками (63%), рост трафика данных (44%),
необходимость сокращать расходы (43%) и практика мобильной или удаленной деятельности
сотрудников (41%) http://www.iksmedia.ru/news/5401370-Informacionnaya-bezopasnost-i-rost.html

ИБшнику

19 Apr 2017 13:40

Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.

Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак. http://www.securitylab.ru/news/485911.php

ИБшнику

18 Apr 2017 07:43

"Банковский сектор находится под особым вниманием киберпреступников, применяющих ряд
схем для извлечения материальной выгоды, среди которых особенно актуальными являются
скимминг и DDoS-атаки", - считают в управлении «К» МВД России, ответственном за
противодействие преступлениям в сфере информации и телекоммуникаций. https://rns.online/finance/V-MVD-nazvali-samie-opasnie-kiberugrozi-dlya-bankov-2017-04-17/

ИБшнику

14 Apr 2017 08:28

http://telegra.ph/Vebinar-Standart-PCI-DSS--praktika-prohozhdeniya-sertifikacii-v-rossijskih-realiyah-04-14

ИБшнику

13 Apr 2017 14:41

У лидера рынка корпоративной безопасности InfoWatch утекла база клиентов https://securenews.ru/infowatch_data_leak/

ИБшнику

12 Apr 2017 16:53

http://telegra.ph/IDC-Roadshow-2017-v-Kazani-04-12