1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
«Ростех» занялся парированием киберугроз. В корпорации сформирован центр обнаружения, предупреждения и ликвидации последствий компьютерных атак
Бригады специалистов по информационной безопасности будут круглосуточно отслеживать аномалии в работе компьютеров оборонных предприятий и в случае регистрации попытки проникновения или утечки данных оперативно отсекать взломщиков от важной информации, передавая их координаты ФСБ. Известия, 07.11.16: http://izvestia.ru/news/642771
Большинство неисправленных сайтов Joomla скомпрометированы в последней волне атак. Если вы используете веб-сайт на базе Joomla, и не установили последний патч безопасности CMS, ваш сайт под угрозой. Владимир Безмалый
https://www.pcweek.ru/security/blog/security/9072.php?param=rss
10 ноября в 11:00 по МСК состоится вебинар МФИ Софт: Как обосновать затраты на DLP. Регистрация и подробности тут: https://goo.gl/zDBw4h Вход бесплатный
Читать полностью…
Рост количества киберкраж интеллектуальной собственности составит 58%
Евгений Царев http://www.securitylab.ru/blog/personal/tsarev/320412.php
iOS шпионит за пользователями больше, чем Android. Эксперты в сфере кибербезопасности проанализировали утечку данных с устройств на iOS и Android, выяснив, что больше всего информации утекает «на сторону» через собственные приложения мобильных ОС. Сnews, 25.10.16: http://www.cnews.ru/news/top/2016-10-25_ios_shpionit_za_polzovatelyami_bolshechem_android
Читать полностью…
Появилось новое семейство вредоносного ПО, разработанного для хищения учетных данных администраторов площадок, специализирующихся на интернет-торговле. http://www.securitylab.ru/news/484211.php
Читать полностью…
Российские банки признали опасную уязвимость в iPhone. Голосовой помощник от Apple приспособили для преступлений. Выяснилось, что Siri позволяет переводить деньги со счета, привязанного к смартфону, причем без разблокировки устройства. Коммерсант-FM, 20.10.16: http://www.kommersant.ru/doc/3120752
Читать полностью…
Сетевая форензика – новые возможности в расследовании сетевых инцидентов
Завтра 20 октября в 11:00
Менеджер разработки МФИ Софт Антон Шкарин познакомит вас с алгоритмом работы российской системы класса сетевой форензики. Успейте зарегистрироваться: http://www.mfisoft.ru/news/anonsy/anonsy_86.html
Android-троян Acecard требует от жертвы сделать селфи с паспортом.
Злоумышленники используют фотографии жертв для обмана систем биометрической аутентификации.
http://www.securitylab.ru/news/484119.php
За хакеров ответят капиталом
ЦБ намерен обязать банки сообщать в FinCert обо всех хакерских атаках (как удачных, так и неудачных). Стимулировать банкиров будут не штрафами или проверками, а нагрузкой на капитал. Тем, у кого борьба с хакерами устроена недостаточно хорошо, грозят резервы на операционные риски в повышенном размере. Коммерсант, 14.10.16: http://www.kommersant.ru/doc/3114790
В сети появился сервис, где любой желающий может узнать персональные данные по номеру телефона.
http://www.securitylab.ru/news/484084.php
Инциденты ИБ Топ-менеджер «Информики» при увольнении увел из компании 270 тыс. IP-адресов
Подробнее: http://www.cnews.ru/news/top/2016-10-07_topmenedzher_informiki_pri_uvolnenii_uvel
Данные защитят от сделок
Еврокомиссия будет учитывать наличие у компании данных о пользователях при одобрении сделок
Европейский комиссар по вопросам конкуренции Маргрете Вестагер заявила, что ключевым фактором, влияющим на решение ЕС по сделкам слияния и поглощения, в дальнейшем может стать обеспечение защиты потребительских данных. Ожидается, что с учетом этого нового подхода Еврокомиссия вновь рассмотрит недавнюю сделку по покупке корпорацией Microsoft социальной сети LinkedIn. Ведомости, 30.09.16: http://www.vedomosti.ru/newspaper/articles/2016/09/29/659087-dannie-zaschityat
40% организаций хранят пароли администратора в файлах Word
По данным исследования 750 IT-компаний в разных странах, 40% хранят пароли привилегированных пользователей в ворде, eще 20% - в специальных журналах (бумажных) и картотеках. Почти половина респондентов (49%) признала, что их компании предоставляют третьим лицам (поставщикам или фирмам, оказывающим услуги IT-менеджмента) удаленный доступ к своим внутренними сетям.
Источник: https://www.anti-malware.ru/news/2016-09-27/21060
Во втором квартале 2016 зафиксировано 4919 DDoS-атак Компания Akamai подсчитала, что число DDoS-атак во втором квартале текущего года выросло во всем мире на 129%. http://www.allcio.ru/market/security/88081.html
Читать полностью…
Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии.
Источник: http://www.anti-malware.ru/news/2016-11-02/21345
В России будет ужесточена ответственность за хакерство
Участники интернет-рынка и госорганы договорились о необходимости разработать поправки в Уголовный кодекс РФ, которые усилят ответственность за компьютерные преступления. RNS, 01.11.16: https://rns.online/it-and-media/V-Rossii-budet-uzhestochena-otvetstvennost-za-hakerstvo-2016-11-01/
Сбербанк и ВТБ с 1 ноября начинают предоставлять клиентам электронные подписи. Эксперемент рассчитан на весь 2017 год и будет проводиться при участии ФСБ.
«В нашей стране остро стоит проблема киберпреступности», — подчеркнул Шувалов. По его словам, участие ФСБ должно обеспечить большую надежность, «чтобы те, кто обладает современным технологиями, не обманывали предпринимателей и не имели доступа к их счетам».
Электронная подпись дает возможность подать через банк в электронном виде заявление о создании ИП или ООО. RNS, 31.10.16: https://rns.online/finance/Sberbank-i-VTB-s-1-noyabrya-smogut-predostavlyat-klientam-elektronnie-podpisi-2016-10-31/
Эпидемия колоссальных DDoS-атак через бытовые приборы распространилась по миру.
DNS-сервера сингапурского провайдера StarHub были атакованы на следующий день после аналогичной DDoS-атаки на американскую компанию Dyn, лишившую интернета половину США. Без доступа в Сеть в Сингапуре остались 473 тыс. клиентов провайдера. В обеих атаках были использованы ботнеты из устройств интернета вещей. CNews, 27.10.16: http://www.cnews.ru/news/top/2016-10-26_epidemiya_kolossalnyh_atak_cherez_bytovye_pribory
Критически важные объекты и информационные системы России, например, атомные станции, органы госвласти и объекты оборонной сферы, надежно защищены от киберугроз, заявил журналистам глава Минкомсвязи РФ Николай Никифоров, комментируя недавнее заявление вице-президента США Джо Байдена о кибератаках на Россию.
Байден ранее заявил, что Вашингтон в "нужное время" и с наибольшим эффектом ответит на кибератаки, в которых США обвиняют Москву. РИА Новости/Прайм, 24.10.16: https://ria.ru/economy/20161024/1479840766.html
Сайт российского МИДа был атакован. http://www.securitylab.ru/news/484207.php
Читать полностью…
Мошенники используют бренд «Почта Банка» для похищения личных данных. Преступники рассылают клиентам банка уведомления о якобы запланированном обновлении ПО.
http://www.securitylab.ru/news/484175.php
Приглашаем на «INTERPOLITEX - 2016»
18–21 октября 2016 года
Место проведения выставки: Москва, ВДНХ (павильон № 75)
Для бесплатного посещения выставки отправьте заявку в МФИ Софт: pr@mfisoft.ru
Страны G7 приняли план по обеспечению кибербезопасности в финансовом секторе в связи с тем, что кибератаки стали частым явлением, и угроза постоянно растет. Соглашение может быть заключено в ближайшие два года. Коммерсант, 17.10.16: http://www.kommersant.ru/doc/3100350
Читать полностью…
Хакеры украли у владельцев Android 349 млн рублей за четыре квартала
Хакеры пристрастились к кражам денег у владельцев смартфонов Android: со II квартала 2015 г. по I квартал 2016 г. включительно сумма хищений достигла 348,6 млн руб. – это на 471% больше, чем за аналогичный период предыдущего года. На таких хищениях специализируется 11 преступных групп, которым в среднем удается около 350 краж в день. Каждая из них приносит около 4000 руб. Ведомости, 13.10.16: http://www.vedomosti.ru/technology/articles/2016/10/13/660728-hakeri-ukrali-android
60 паролей, установленных по умолчанию, помогут подключить более 500 000 IoT-устройств в botnet Mirai
Владимир Безмалый
Всегда изменяйте пароль своего устройства по умолчанию.
Выпуск исходного кода ботнета Mirai демонстрирует, как легко сегодня взломать плохо защищенные IoT-устройства.
Mirai стал печально известен в последнее время после уничтожения веб-сайта блоггера безопасности Брайана Кребса (Brian Krebs) путем мощной DDoS-атаки, приведенной в действие взломанными видеорегистраторами. https://www.pcweek.ru/security/blog/security/9000.php?param=rss
России нужны законодательные изменения в сфере кибербезопасности
Алексей Лукацкий, эксперт по безопасности Cisco Systems
В условиях растущих угроз кибертерроризма на критические инфраструктуры, обеспечение их безопасности становится как никогда важной задачей. Поэтому уже в среднесрочной перспективе 2–5 лет в России необходимо принять ряд законодательных изменений и нормативных актов, которые дадут новый толчок развитию отрасли информационных технологий и кибербезопасности. https://rns.online/opinions/O-gotovyaschihsya-izmeneniyah-v-zakonodatelstve-dlya-obespecheniya-informatsionnoi-bezopasnosti-2016-10-07/
Мощнейщая DDoS -атака в 1 Тб/с затронула российские ресурсы Сильнейшие в истории атаки начались 16 сентября 2016 и продолжаются до сих пор - неизвестные злоумышленники пытаются парализовать работоспособность провайдеров защиты.
Источник: https://www.anti-malware.ru/news/2016-09-28/21077
Источник: https://www.anti-malware.ru/news/2016-09-28/21077
Угроза киберпоправки
Борьба с кибермошенничеством чуть не вышла боком основным бенефициарам этой борьбы — клиентам банков. Вчера на совете по кодификации обсуждалась поправка, которая, по сути, перекладывала ответственность за возврат похищенных средств исключительно на клиентов. Поправка не прошла, но само ее появление эксперты сочли опасным сигналом. Коммерсант, 27.09.16: http://www.kommersant.ru/doc/3100180
Угроза автомобильных кибератак Евгений Царев Ожидается, что в ближайшее время Национальное Управление Движением На Трассах (NHTSA) выпустит рекомендации относительно кибербезопасности в автомобильной промышленности. В прошлом году компания Fiat Chrysler Automobiles (FCA), седьмой по величине автопроизводитель в мире, отозвал 1,4 миллиона транспортных средств для внесения поправок в программное обеспечение. Допущенная ошибка позволила хакерам осуществить беспроводной взлом транспортных средств и завладеть контролем над важными функциями управления.
Источник: https://www.anti-malware.ru/blog/2679/20966