1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
В Сеть утек секретный каталог шпионского оборудования американских правоохранителей
Арсенал очень разнообразен – от «IMSI-кетчеров» до встроенных в фонарик микрофонов и камер, вмонтированных в урны для мусора.
Документ, полученный журналистами в Департаменте законодательного надзора штата Флорида (Florida Department of Law Enforcement, FDLE), содержит краткое описание оборудования для перехвата телефонных звонков и текстовых сообщений, определения местоположения человека по его телефону и создания радиопомех на определенной территории. http://www.securitylab.ru/news/483742.php
Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp
Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует.
CNews, 01.09.16: http://www.cnews.ru/news/line/2016-09-01_moshenniki_predlagayut_uslugu_vzloma_chuzhih_akkauntov
Клинтон пообещала наказывать за кибератаки, если станет президентом США
Кандидат в президенты США от демократов Хиллари Клинтон заявила, что Россия провела хакерскую атаку на Демократическую партию США и якобы может быть ответственна за хакерскую атаку на избирательные системы.
РИА Новости, 01.09.16: https://ria.ru/world/20160831/1475763819.html
Уже через 2 часа стартует вебинар МФИ Софт: "Базы данных: категоризация и способы защиты", успейте зарегистрироваться http://goo.gl/PBa4KX
Читать полностью…
Число атак китайских хакеров на российский ВПК выросло в 2,5 раза http://vpk.name/news/162132_ekspert_chislo_atak_kitaiskih_hakerov_na_rossiiskii_vpk_vyiroslo_v_25_raza.html
Читать полностью…
Не следует переоценивать уязвимости ПО
Cпециалисты Praetorian провели 100 тестовых атак на корпоративные сети крупных компаний, а также проанализировали опыт 450 реальных подобных атак за последнее время. В результате выяснилось, что эксплуатация уязвимостей ПО не входит даже в первую пятерку главных способов компрометации корпоративных сетей. ИКС Медиа, 24.08.16: http://www.iksmedia.ru/news/5329644-Ne-sleduet-pereocenivat-uyazvimosti.html
Хакеры атаковали американских журналистов
Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы.
Лента, 23.08.16: https://lenta.ru/news/2016/08/23/hack/
Российские самолеты обеспечат интернетом
ФГУП «Космическая связь» (ГПКС) планирует разработать оборудование для предоставления услуг широкополосной связи на борту самолетов через российские спутники. Известия, 22.08.16: http://izvestia.ru/news/628157
Большой Брат смотрит на носки
Лайк в фейсбуке, покупка новых носков и оплата обеда в столовой — все это интересно крупным компаниям, которые строят свой бизнес на основе Big Data. В США крупнейшим коллекционером подробностей частной жизни считается компания IDI, которая готова за умеренную плату предоставить доступ к частной жизни практически любого американца. «Газеты.Ru». 17.08.16: http://www.gazeta.ru/tech/2016/08/17/10136993/big-brother-is-watching-u.shtml
Малый бизнес страдает от кибермошенников
Хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками. Таким образом переводы отправляются на счета мошенников. Ведомости, 17.08.16: http://www.vedomosti.ru/management/articles/2016/08/17/653316-malii-biznes-stradaet-kibermoshennikov
31 августа в 11:00 по МСК состоится бесплатный вебинар "Базы данных, которые нужно защищать: классификация и способы защиты" Подробности и регистрация по ссылке: http://www.mfisoft.ru/news/anonsy/anonsy_83.html
Читать полностью…
Найден способ взломать iMessage на iPhone и iPad
Специалисты по безопасности из Университета Джонса Хопкинса нашли новый способ взломать сервис iMessage для iPhone и iPad. Об этом в понедельник, 15 августа, сообщает Gizmodo.
Обнаруженная ими уязвимость позволяет получить доступ ко всей переписке между двумя пользователями, а также пересылаемым изображениям и видео. Для этого исследователям пришлось проникнуть на серверы Apple.
Теперь корпорации, возможно, придется «полностью поменять всю систему защиты сервиса». Лента, 15.08.16: https://lenta.ru/news/2016/08/15/imessagehacked/
Сеть Facebook стала опасной
Интернет-мошенники атаковали крупнейшую в мире социальную сеть Facebook. Злоумышленники распространяют ложные новости о "взрыве в Праге".
При попытке перейти на страницу с "новостью", чтобы прочитать полный текст, пользователь оказывается на фишинговой (поддельной) странице, на которой от него требуют ввести логин и пароль от Facebook - якобы для того, чтобы получить доступ к сайту, где опубликована информация об инциденте. В действительности же, вводя свои персональные данные, пользователь просто "дарит" логин и пароль мошенникам.
РГ.ру, 11.08.16: https://rg.ru/2016/08/11/set-facebook-stala-opasnoj.html
Cайт телеканала RT подвергся масштабной DDoS-атаке
Cайт телеканала RT в ночь на 9 августа подвергся масштабной DDoS-атаке, которая продолжалась около двух часов. Она не имела серьезных последствий для серверного оборудования, но временно отразилась на пропускной способности интернет-каналов, сообщает телеканал.
RNS, 09.08.16: https://rns.online/it-and-media/Cait-telekanala-RT-podvergsya-masshtabnoi-DDoS-atake-2016-08-09/
Superjob.ru создал сервис для слежки за соискателями на работу через соцсети
Портал Superjob.ru разработал сервис, с помощью которого работодатели смогут получить о кандидатах срез структурированных тематических данных, собранных из соцсетей. На очереди — сбор информации о собственных действующих сотрудниках и выявление их связей с конкурентами.
Cnews, 10.08.16: http://www.cnews.ru/news/top/2016-08-09_superjobru_sozdal_servis_slezhki_za_kandidatami
Роскомнадзор за год выявил 31 нарушение закона о хранении персональных данных
С 01 сентября 2015 года по 29 августа 2016 года в ходе плановых и внеплановых проверок Роскомнадзор выявил 23 нарушения, связанных с локализацией и трансграничной передачей сведений. Еще 8 нарушений закона о хранении персональных данных на территории России, были выявлены в рамках систематического наблюдения.Газета.ру, 01.09.16: https://www.gazeta.ru/tech/news/2016/09/01/n_9064349.shtml
В Dropbox признали факт похищения паролей 68 млн пользователей
Хакеры получили доступ к 68 млн данных пользователей сервиса хранения файлов Dropbox. В компании признали факт похищения сведений злоумышленниками, пишет Motherboard.
Утечку признал сотрудник Dropbox. Газета.ру, 31.08.16: http://www.gazeta.ru/tech/news/2016/08/31/n_9060053.shtml
Планета готовится к цифровой войне
В США кибервойска приравняли к спецназу: администрация президента Барака Обамы решила повысить статус и роль кибернетического командования США (Cyber Command) в структуре Пентагона. Теперь оно приравнено к крупному региональному командованию. КП, 31.08.16: http://www.kp.ru/daily/26576.3/3590445/
Зловред напал на Facebook
В Facebook активизировался рассылающий видео вирус
Участники социальной сети Facebook в русскоязычном сегменте интернета заметили активизацию вредоносного программного обеспечения, которое публикует видео от имени пользователей, отмечает друзей и отправляет сообщения. Газета.ру, 30.08.16: http://www.gazeta.ru/tech/2016/08/30/10166849/facebook_do_it_again.shtml
Украдены учетные данные и пароли 25 млн пользователей Mail.ru
По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru. 25.08.16: http://www.cnews.ru/news/top/2016-08-25_ukradeny_uchetnye_dannye_i_paroli_25_mln_polzovatelej
В новой версии системы защиты баз данных «Гарда БД» появилась поддержка протокола баз данных IBM Netezza. http://www.mfisoft.ru/news/novosti/novosti_467.html
Читать полностью…
«Если базу данных взломают, от этого пострадают сразу все операторы»
«Ростех» готов создать центр для хранения данных по «закону Яровой». Это планируется сделать на базе Национального центра информатизации — одной из структур компании. Конкретные предложения по созданию такого центра будут сделаны уже к 1 сентября. Коммерсант-FM, 22.08.16: http://www.kommersant.ru/doc/3070109
Государство хочет взять под контроль национальные домены. Власти решили переделить Координационный центр национального домена и Технический центр Интернет, которые обеспечивают бесперебойную работу сайтов в зоне .RU и .РФ.
Госконтроль Интернета: на очереди — домены .RU и .РФ
Business FM, 18.08.16: https://www.bfm.ru/news/331309
Хакеры продают АНБ за $568 млн похищенные у нее же секретные данные
Хакерская группировка утверждает, что взломала серверы связанной с Агентством национальной безопасности структуры и похитила хакерские инструменты, используемые спецслужбой для взлома компьютерных сетей в США и других страна. Хакеры выставили данные на аукцион со стартовой суммой 1 млн биткоинов ($568 млн). Cnews, 16.08.16: http://www.cnews.ru/news/top/2016-08-16_hakery_predlozhili_anb_vykupit_za_568_mln_ee
Защита персональных данных туристов и авиапассажиров и другие аспекты информационной безопасности в туризме и гражданской авиации представлены слабо, что влечет за собой масштабные утечки. http://tourlib.net/statti_tourism/suhanov.htm
Читать полностью…
Эксперты рассказали как защитить себя от взломов и хакерских атак. https://rg.ru/2016/08/07/rossiiane-uvleklis-narodnymi-sredstvami-v-borbe-s-hakerami.html
Читать полностью…
Хакеры взломали систему оплаты услуг более 20 отелей в США
Хакеры проникли в системы оплаты сетей гостиниц Starwood, Marriott, Hyatt и Intercontinental, находящихся под управлением американской компании HEI Hotels & Resorts.Не исключено, что посторонние лица таким образом получили в свое распоряжение личные данные владельцев банковских карт, которыми те расплачивались в гостиницах за еду, напитки и иные товары и услуги, передает ТАСС.
Взгляд, 15.08.16: http://www.vz.ru/news/2016/8/15/826770.html
Охотник за вирусами
В Томске разработали искусственный интеллект, способный самостоятельно выявлять вредоносное программное обеспечение без помощи антивирусных систем.
Адаптивный иммунитет операционной системы (AIOS) также способен определить по анализу программного кода авторство вируса. Ученые намерены доказать, что вирусы, угрожающие нашим компьютерам, пишут сами антивирусные компании Российская газета, 11.08.16: https://rg.ru/2016/07/26/reg-sibfo/tomskie-uchenye-sozdali-immunitet-dlia-kompiutera.html
Интернет-портал австралийской переписи населения подвергся атакам хакеров
Интернет-портал, на котором проходит стартовавшая во вторник перепись населения Австралии, был отключен минувшим вечером не из-за перегрузки, а в целях защиты от хакеров. Об этом в среду сообщило национальное Бюро статистики, комментируя многочасовые перебои работы портала. ТАСС, 10.08.16: http://tass.ru/mezhdunarodnaya-panorama/3524477
Около 900 млн Android-устройств оказались под угрозой
В процессорах Qualcomm, встроенных в смартфоны и планшеты под управлением операционной системы Android, выявлены ошибки, используя которые хакеры могли взламывать приложения мобильного банкинга. Обнаружил эти уязвимости израильский разработчик решений по кибербезопасности, он назвал их Quadrooter, поскольку каждая из них позволяет хакерам получить права администратора (root) и полный контроль над устройством.Потенциальными жертвами атак могут стать около 900 млн устройств Ведомости, 09.08.16: http://www.vedomosti.ru/technology/articles/2016/08/09/652201-okolo-900-mln-android-ustroistv-okazalis-pod-ugrozoi