ИБшнику

20 Jul 2017 07:45

Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован.

Подробнее: http://www.securitylab.ru/news/487372.php

ИБшнику

18 Jul 2017 07:40

Обнаружена платформа Hackshit, работающая по бизнес-модели «фишинг как услуга». Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, Hackshit записывает учетные данные «попавшихся на удочку» пользователей. Hackshit позволяет легко генерировать поддельные страницы многих популярных сервисов, таких как Yahoo!, Facebook и Gmail. Примечательно, платформа использует цифровой сертификат, подписанный центром сертификации Let’s Encrypt. Стоимость подписки составляет от $40 до $250 за 2 месяца.

Подробнее: http://www.securitylab.ru/news/487397.php

ИБшнику

17 Jul 2017 07:55

ЦБ фиксирует снижение потерь от действий кибермошенников, но не намерен терять
бдительность. Регулятор совместно с несколькими профильными ведомствами работает над
созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для
банковских систем киберзащиты. Запуск платформы запланирован на конец 2017 года. Газета Коммерсант, 17.07.17: https://www.kommersant.ru/doc/3359462

ИБшнику

14 Jul 2017 08:26

«До конца года планируется разработать механизмы работы удаленной идентификации. Конец
года - это та отметка, когда ряд банков начнет эксплуатацию этих механизмов. Первые клиенты
смогут пройти идентификацию, когда закон будет принят. Рассмотрение запланировано в
осеннею сессию. Могу сказать, что это будет весной 2018 г.», - сказал руководитель проектов по развитию ЕСИА министерства связи и массовых
коммуникаций Евгений Беляев. АН Москва, 13.07.17: http://www.mskagency.ru/materials/2685466

ИБшнику

12 Jul 2017 08:57

По данным исследования Electronic Frontier Foundation (EFF) о защите интернет-компаниями личных данных пользователей перед властями, в прошлом году лучше всех защищали приватность пользователей компании Uber и Adobe, Dropbox, сервис для заказа такси Lyft и платформа для создания сайтов Wordpress.
Самыми незащищенными «цифровые» права пользователей оказались у WhatsApp, Twitter и
Airbnb. Эти компании не информируют пользователей о запросах от властей, не гарантирует им
защиту от передачи данных третьим лицам, говорится в исследовании EFF. Коммерсант.ру, 11.07.17: https://www.kommersant.ru/doc/3351835

ИБшнику

11 Jul 2017 07:00

Обнаружена критическая уязвимость, позволяющая выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417.

Подробнее: http://www.securitylab.ru/news/487211.php

ИБшнику

10 Jul 2017 07:39

Новое вредоносное ПО CopyCat уже заразило 14 млн Android-устройств по всему миру. Всего за два месяца вредонос принес своим операторам $1,5 млн.
По данным исследователей, вредонос получил права суперпользователя на более 8 млн из 14 млн зараженных устройств. 3,8 млн инфицированных систем отображают рекламу, а еще 4,4 млн используются для похищения кредита на установку приложений из Google Play.
Подробнее: http://www.securitylab.ru/news/487204.php

ИБшнику

07 Jul 2017 10:41

В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты. В качестве меры предосторожности членам палаты общин, пэрам палаты лордов и сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте.

Подробнее: http://www.securitylab.ru/news/487176.php

ИБшнику

05 Jul 2017 12:39

У одного из наших постоянных источников актуальных новостей по угрозам ИБ - портала Anti-malwarе, наконец, появился свой телеграм-канал, встречайте: /channel/anti_malware

ИБшнику

04 Jul 2017 08:09

Google уведомила некоторых своих сотрудников о том, что их личная информация может быть скомпрометирована в результате утечки данных, понесенных компанией Sabre. Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру.

Источник: https://www.anti-malware.ru/news/2017-07-03/23324

ИБшнику

30 Jun 2017 13:56

Сеть лабораторий Инвитро захватил Petya https://www.vedomosti.ru/business/news/2017/06/28/700415-meditsinskaya

ИБшнику

29 Jun 2017 08:37

Жертвы последней крупной кибератаки, которая была проведена с помощью вируса-вымогателя Petya не смогут вернуть свои файлы.

Источник: https://www.anti-malware.ru/news/2017-06-29/23290

ИБшнику

27 Jun 2017 22:39

Итоги дня: 3,8 BTC принес вирус Petya за первые сутки - это в два раза меньше, чем его предшественник WannaCry. Вирус распространяется как спам-письмо с резюме, шифрует диск и требует выкуп за ключ дешифровки. Не забудьте обновить Windows и напомнить коллегам об угрозах открытия спама. http://www.bbc.com/russian/features-40424039

ИБшнику

27 Jun 2017 09:00

start

да – 56
👍👍👍👍👍👍👍 88%

нет – 8
👍 13%

В связи с этим вопрос к вам, подписчики канала ИБшнику, продолжите ли вы пользоваться Telegram в случае блокировки?
▫️ 0%

👥 64 people voted so far.

ИБшнику

26 Jun 2017 09:44

Коллеги, а вам интересны региональные мероприятия? В Москве и СПб конференций немало, но и регионы не отстают. 15 июля в Орле пройдет Pentestit Security Conference 2017 - конференция, посвященная практической информационной безопасности. Будут рассмотрены такие темы, как тестирование на проникновения современных сетей и систем, выявление уязвимостей телекоммуникационного оборудования, обход современных защитных средств, обнаружение и противодействие атакам, криминалистический анализ и расследование инцидентов. Подробнее о программе и регистрации на сайте конференции: https://2017.pentestit.ru/#payments Если вы из Орла, не пропустите😉

ИБшнику

19 Jul 2017 13:40

Власти Китая за последние четыре месяца задержали 4800 человек по делам о краже персональных данных в сети интернет, сообщило министерство общественной безопасности КНР. В заявлении ведомства отмечается, что в последние годы в связи с быстрым развитием интернет-технологий традиционные преступления все активнее распространяются и во всемирной сети, заметно участились случаи утечки личной информации и кража данных для последующего их использования в мошеннических схемах и для вымогательства.

Источник: https://www.anti-malware.ru/news/2017-07-19/23458

ИБшнику

17 Jul 2017 09:05

Одно из управлений Пенсионного фонда по Москве и Московской области в рассылке
раскрыло персональные данные более чем 17 тысяч человек. Об этом написал в коллективном
блоге для IT-специалистов web-разработчик Сергей Дерябин. По его словам, рассылку с файлом,
в котором приводятся даты рождения, адреса регистрации и номера СНИЛС, получили все
компании, которые зарегистрированы в этом Управлении Пенсионного фонда. Радио Вести, 11.07.17: http://radiovesti.ru/news/665178/

ИБшнику

17 Jul 2017 07:36

С помощью массовой рассылки злоумышленники получили доступ к различным информационным ресурсам МИД, рассказала официальный представитель ведомства Мария Захарова. Электронная почта министерства иностранных дел подверглась крупной хакерской атаке.

Источник: https://www.anti-malware.ru/news/2017-07-14/23426

ИБшнику

13 Jul 2017 07:46

Госдума РФ приняла в третьем, окончательном чтении пакет законопроектов о защите объектов критической информационной инфраструктуры (КИИ) от кибератак. Новые нормы вступят в силу 1 января 2018 года.
Согласно закону, безопасность КИИ РФ и ее объектов обеспечивается в том числе за счет ведения реестра значимых объектов КИИ.
Сопутствующие базовому законы устанавливают уголовную ответственность за кибератаки с максимальным сроком лишения свободы до 10 лет и штрафом до 1 млн рублей.
Подробнее: http://www.securitylab.ru/news/487276.php

ИБшнику

12 Jul 2017 08:43

Финансовая система России достаточно открыта для киберугроз. Такое мнение высказал экс-
министр финансов, глава Центра стратегических разработок (ЦСР) Алексей Кудрин, выступая на
международной промышленной выставке "Иннопром"-2017. ТАСС, 11.07.17: http://tass.ru/ekonomika/4404356

ИБшнику

10 Jul 2017 08:09

Появился метод восстанвления диска после NotPetya с помощью алгоритма Salsa20 https://habrahabr.ru/company/pt/blog/332618/

ИБшнику

07 Jul 2017 14:21

Большинство онлайн-банков (71%) имеют недостатки в реализации двухфакторной аутентификации. 33% приложений онлайн-банков содержат уязвимости, позволяющие украсть деньги, а в 27% приложений злоумышленник может получить доступ к сведениям, составляющим банковскую тайну.

Источник: https://www.anti-malware.ru/news/2017-07-05/23343

ИБшнику

06 Jul 2017 09:52

В 2017 году российские госорганы потратят 200 млрд рублей на информационные технологии. Об этом заявил президент РФ Владимир Путин на заседании Совета по стратегическому развитию и приоритетным вопросам.
Подробнее: http://www.securitylab.ru/news/487161.php

ИБшнику

05 Jul 2017 08:14

Вступление в силу пакета антитеррористических поправок Ирины Яровой и Виктора Озерова может быть перенесено на несколько лет. Российская газета, 05.07.17: https://rg.ru/2017/07/04/v-paket-antiterroristicheskih-popravok-iriny-iarovoj-dobaviat-utochneniia.html

ИБшнику

03 Jul 2017 09:26

Федеральная налоговая служба (ФНС) получила возможность блокировать анонимайзеры. Такое право дал ведомству совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора. Юристы считают соответствующий пункт приказа незаконным, но пока он не будет обжалован, ведомства могут работать по описанным в документе процедурам. При этом законопроект, запрещающий работу анонимайзеров в России, не фильтрующих сайты из черного списка, прошел еще только первое чтение в Госдуме. Известия, 03.07.17: http://iz.ru/613137/vladimir-zykov/fns-poluchil-vozmozhnost-blokirovat-anonimaizery

ИБшнику

30 Jun 2017 09:42

WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi.

Подробнее: http://www.securitylab.ru/news/487007.php?R=1

ИБшнику

28 Jun 2017 08:47

Центробанк России сообщил о выявленных случаях заражения российских банков в результате компьютерной атаки.
При этом регулятор отметил, что нарушения в работе систем банков и в предоставлении сервисов клиентам не зафиксированы.
В настоящее время ведутся работы над устранением последствий выявленных атак. Газета.ру, 27.06.17: https://www.gazeta.ru/tech/news/2017/06/27/n_10232723.shtml

ИБшнику

27 Jun 2017 09:24

В СМИ уже много инструкций, как обойти блокировку как с VPN, так и без него, вот одна из них: https://tjournal.ru/45750-unblock-tlgrm

ИБшнику

27 Jun 2017 08:59

РБК-Санкт-Петербург, 26.06.17: http://www.rbc.ru/spb_sz/26/06/2017/5950f1969a79470d2dc7d43f

Роскомнадзор пригрозил мессенджеру Telegram блокировкой в России. Причина — отказ сервиса предоставлять данные, необходимые для включения в реестр организаторов распространения информации.

ИБшнику

26 Jun 2017 08:36

Часть исходного кода Windows 10 была опубликована на сайте BetaArchive на этой неделе. BetaArchive – сайт энтузиастов, который отслеживает выпуск обновлений для операционной системы. Речь идет о файлах совокупным объемом 1,2 Гб. Файлы содержали данные, относящиеся к драйверам USB, хранилищам, сообщает издание и называет утечку «незначительной». Исходный код – текст компьютерной программы на каком-либо языке программирования или языке разметки. Представитель Microsoft подтвердил, что опубликованные файлы на самом деле являются частью исходного кода Windows 10. Сейчас архив с исходным кодом уже удален. Утечки исходного кода могут служить наводкой для хакеров, которые ищут уязвимости. Ведомости, 26.06.17: https://www.vedomosti.ru/technology/articles/2017/06/26/695924-microsoft-kodi