1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Всего 15% компаний из нефтегазовой отрасли имеют оформленную программу реагирования на киберинциденты. Согласно результатам опроса, 60% компаний сталкивались с серьезным киберинцидентом, при этом только 17% предприятий считают, что смогут обнаружить сложную кибератаку в будущем. 78% респондентов в числе наиболее вероятных источников атак назвали неосторожных сотрудников, 63% отметили, что не намерены увеличивать бюджет по кибербезопасности после инцидентов, не причинивших никакого вреда.
Подробнее: https://www.securitylab.ru/news/490337.php
НАТО планирует создать собственный центр киберобороны в рамках мер, направленных
против России и ее союзников. Независимая газета, 15.12.17: http://www.ng.ru/world/2017-12-15/1_7137_nato.html
Страсти по телеграму все продолжаются. Суд рассматривает апелляцию мессенджера на приказ о предоставлении ФСБ ключей
для дешифрования сообщений. «Это попытка установить новый внесудебный способ контроля переговоров граждан», — рассказал адвокат Рамиль Ахметгалиев, представляющий Telegram Business FM, 12.12.17: https://www.bfm.ru/news/372372
Новая порция изменений ждет в начале 2018 года всех, кто пользуется услугами нотариусов.
По всей стране поверенные начнут заносить каждую доверенность, свидетельство или брачный
контракт в особую электронную базу. Клиенты больше не будут привязаны к тому нотариусу, у
которого оформляли важный для жизни документ. МК, 10.12.17: http://www.mk.ru/social/2017/12/10/yuridicheski-znachimye-svedeniya-budut-zashhishheny-ot-uteri-ili-falsifikacii.html
«Ростелеком» предлагает создать «модуль аномалий» в рамках системы удаленной
идентификации клиентов банков. Таким образом, банки, не имеющие доступ к базам данных друг друга, смогут получать достоверную информацию, рассказал директор по цифровой
идентичности «Ростелекома» Иван Беров. Система предполагает маркировку банков и их
филиалов вплоть до отдельных компьютеров. RNS, 06.12.17: https://rns.online/finance/Rostelekom-predlagaet-markirovat-banki-v-ramkah-sistemi-biometricheskoi-identifikatsii-klientov--2017-12-06/
Кредитные организации будут обязаны внедрять системы, препятствующие незаконному списанию денег со счетов и их обналичиванию - так называемые системы антифрода. То есть, банки при подозрении на то, что операция по переводу или снятию денег с карточки осуществляется без ведома владельца денег, должны уточнить у него, действительно ли он совершает транзакцию. https://rg.ru/2017/12/05/v-rossii-poiavitsia-mezhbankovskaia-baza-dannyh-o-schetah-kibermoshennikov.html
Читать полностью…
Персональные данные 1,6 млн клиентов дочерней компании PayPal оказались в руках у хакеров.
Подробнее: https://www.securitylab.ru/news/490023.php?R=1
в феврале 2017 года начинающий хакер вошел на официальный сайт саратовского телекомоператора, и, используя созданную им программу, скопировал базу "Единых личных кабинетов", в которой содержались данные о 7325 абонентах телекоммуникационной компании. Затем, молодой человек разместил в социальной сети объявление, продал нескольким
клиентам скачанные учётные записи, за которые покупатели платили ему от 15 до 18 тысяч рублей.
Теперь юношу ожидает суд,Nag.ru, 29.11.17: https://nag.ru/news/newsline/100214/skopirovat-i-prodat-bazu-dannyih-operatora-okazalos-prosche-prostogo.html
По подсчетам страховщиков, потери от мошенников составляют 80-90 млрд руб. в год. Чаще всего злоумышленники "зарабатывают" на каско и ОСАГО: на эти виды приходится до 90% всех случаев страхового мошенничества. Способом борьбы с мошенниками может стать информационная база по различным видам страхования — создать ее предлагают Минфин и ЦБ. https://www.kommersant.ru/doc/3473718
Читать полностью…
Администрация одного из самых популярных сайтов для загрузки фотографий Imgur признала
факт масштабной утечки данных пользователей.
По данным сайта, крупный взлом произошел в 2014 году. Тогда злоумышленникам удалось
украсть информацию 1,7 миллиона пользователей, в том числе логины и пароли для доступа к
аккаунту на Imgur. Lenta.ru, 28.11.17: https://lenta.ru/news/2017/11/28/imgur_zhivi/
Регуляторы сразу нескольких стран обратили внимание на новый скандал вокруг Uber. В среду
стало известно, что компания заплатила $100 тыс. хакерам, которые в конце прошлого года
взломали компьютерную систему сервиса и похитили личные данные 57 млн ее пользователей и
водителей. Тогда Uber не проинформировал об инциденте. Коммерсант, 23.11.17: https://www.kommersant.ru/doc/3475460
Intel провела аудит прошивки ME и обнаружила в ней 10 уязвимостей. Поскольку баги находятся на уровне прошивки, хакер
может запустить через них вредоносный код или совершать другие действия на устройстве незаметно для ОС, администратора и других пользователей. http://safe.cnews.ru/news/top/2017-11-21_uyazvimosti_v_proshivkah_intel_pozvolyayut_ispolnyat
Обнаружен новый эксплоит для Android, заставляющий пользователей без их ведома записывать видео с экранов своих устройств. Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.
Подробнее: https://www.securitylab.ru/news/489763.php
ЦБ предложит публичным компаниям ввести в советы директоров компетенции
кибербезопасности. Цель — разработка политик по управлению киберрисками и контроль за их
исполнением менеджментом. Такая новация в ближайшее время будет внесена в кодекс
корпоративного управления, рекомендованный ЦБ для исполнения ПАО. Коммерсант, 16.11.17: https://www.kommersant.ru/doc/3468158
Смартфоны уже в следующем году могут заменить паспорт. Госдума в весеннюю сессию
инициирует разработку законопроекта, по которому SIM-карта станет полноценным
идентификатором личности гражданина. Об этом «Известиям» рассказал председатель комитета
Госдумы по финансовому рынку Анатолий Аксаков. Известия, 15.11.17: https://iz.ru/670346/anastasiia-alekseevskikh/sim-karta-zamenit-pasport
18 декабря в 14:00 в Технопарке «Сколково» состоится торжественное открытие памятника компьютерному вирусу Petya. Проведёт церемонию робот Аш из Физтехпарка http://rusplt.ru/zaodno/otkryitie-pamyatnika-virusu-31918.html
Читать полностью…
Роскомнадзор направил социальным сетям уведомления с требованием удалить страницы
организаций, деятельность которых в России признана нежелательной. ТАСС, 13.12.17: http://tass.ru/obschestvo/4809314
В рамках реализации программы «Цифровая экономика» предлагается обеспечить обязательную предустановку отечественных антивирусов на ввозимые в России компьютеры. Также планируется создание национальной базы знаний вредоносной активности, а на уровне интернет-провайдеров, госпорталов и владельцев мобильных приложений должны быть внедрены системы обнаружения зараженных пользователей.
Подробнее: http://www.cnews.ru/news/top/2017-12-11_v_rossii_vvedut_avtomaticheskuyu_slezhku_za_zarazhennymi
Компания NiceHash, предоставляющая услуги по аренде компьютерных мощностей для
майнинга криптовалют, заявила, что хакеры взломали платежную систему компании и украли
биткоины. Компания была вынуждена после этого приостановить всю деятельность на 24 часа.
Из биткоин-кошелька компании украли около 4700 биткоинов. При курсе криптовалюты в $15474
по состоянию на 16:45 мск (по данным Coin Market Cap) получается, что злоумышленники украли
биткоинов более чем на $70 млн.
РБК, 07.12.17: https://www.rbc.ru/rbcfreenews/5a29498d9a7947d0aeceb29f
Личная информация 31 млн пользователей виртуальной клавиатуры AI.type оказалась в открытом доступе из-за утечки из не защищенной паролем базы данных. Значительная часть записей включает в себя номер телефона, название оператора, иногда — IP-адрес и название интернет-провайдера. Часть данных содержит информацию из общедоступного профиля в Google: фото профиля, дату рождения и пол. https://vc.ru/30164-issledovateli-soobshchili-ob-utechke-dannyh-31-mln-polzovateley-prilozheniya-klaviatury-ai-type
Читать полностью…
Прекратится ли шквал звонков о минировании?
В деле о телефонных террористах появилась новая зацепка: полиция нашла нелегального
оператора связи, услугами которого могли пользоваться авторы анонимных звонков о
минировании. Подпольный сервис работал в шести российских регионах. Коммерсант.ру, 06.12.17: https://www.kommersant.ru/doc/3486900
Обнаружена новая техника, которая позволяет недобросовестным веб-сайтам добывать валюту, используя процессоры пользователей, даже после того, как пользователь закрыл окно такого сайта. Один из исследователей недавно задокументировал 2500 сайтов, активно работающих с криптоватизационным кодом в браузерах.
Источник: https://www.anti-malware.ru/news/2017-11-30-1447/24962
Ежегодные убытки российской экономики от киберпреступности Сбербанк оценил в 600-650
млрд рублей, сообщил зампред правления кредитной организации Станислав Кузнецов. Взгляд, 28.11.17: https://vz.ru/news/2017/11/28/897266.html
Более половины граждан России, или 58%, уверены, что лучше всего их персональные данные
защищены в банках, а также в государственных сервисах — 53%, свидетельствуют данные
опроса аналитического центра НАФИ за 2017 год. RNS, 27.11.17: https://rns.online/internet/Opros-bolee-20-rossiyan-ne-veryat-v-sohrannost-personalnih-dannih-v-internet-magazinah-2017-11-27/
Совет безопасности поручил ФСБ ввести идентификацию пользователей онлайн-игр и социальных сетей с помощью сотовых телефонов. Власти не раз утверждали, что в игровых чатах общаются террористы.
Подробнее на РБК:
https://www.rbc.ru/technology_and_media/27/11/2017/5a1812759a7947098fd6b0b2
Android-устройства фиксируют адреса ближайших сотовых вышек по идентификаторам Cell ID
и отправляет их в компанию Google. Данные собираются и передаются даже тогда, когда на устройстве отключены геолокационные сервисы и не вставлена SIM-карта. Google начала
прибегать к этой практике 11 месяцев назад. Cnews, 22.11.17: http://safe.cnews.ru/news/top/2017-11-22_google_vedet_slezhku_za_polzovatelyami_dazhe_kogda
Евросоюз принял решение о создании сертификационной системы мирового уровня для
программных продуктов, в первую очередь, связанных с обеспечением кибернетической
безопасности. ТАСС, 20.11.17: http://tass.ru/ekonomika/4743487
Нет в году более богатого на события дня, чем 16 ноября. Семинар Gartner по ИБ, ZeroNight, конференции РБК по ПДн и АИС про экономическую безопасность... А вы ходите на отраслевые мероприятия?
бываю, но редко – 3
👍👍👍👍👍👍👍 75%
не трачу на это время – 1
👍👍 25%
часто посещаю
▫️ 0%
👥 4 people voted so far.
Коллеги, очень важно - проконтролируйте установку свеженьких обновлений Windows в своих компаниях.
Сегодня корпорация Microsoft исправила очень серьезную брешь в Microsoft Office, которая может быть использована для запуска вредоносного кода без взаимодействия с пользователем на всех версиях Windows, выпущенных за последние 17 лет. https://www.anti-malware.ru/news/2017-11-15-1447/24773?utm_source=dlvr.it&utm_medium=facebook
Эксперты в области информационной безопасности отметили появление нового банковского трояна, получившего имя IcedID. Вредонос может похищать финансовые данные пользователя с помощью атак, основанных на редиректах – IcedID устанавливает локальный прокси для перенаправления пользователей на фишинговые сайты.
Источник: https://www.anti-malware.ru/news/2017-11-13-1447/24747