1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
А мировые аналитики сошлись во мнении, что
будущее за теми технологиями информационной безопасности, которые одновременно
обеспечат проактивную защиту, резервное копирование и аутентичность данных. РБК, 29.03.17: http://www.rbc.ru/newspaper/2017/03/30/58db6cfc9a7947b6e1fe54f0
Кстати, слово "легитимный" означает "признаваемый народом", в добавлению к "легальному" - "признаваемому законом".
Читать полностью…
И за кого только не выдают себя интернет-мошенники. На этот раз - за коллекторов. Преступники придумали новый способ, как завладеть персональными данными граждан. От имени коллекторского агентства они рассылают электронные письма с требованием срочно погасить задолженность и предлагают ознакомиться с решением суда по ссылке. Но переход по ней означает заражение компьютера вирусом и архивацию всех файлов с целью завладеть персональными данными пользователя и похитить средства с его электронного счета. Известия, 24.03.17: http://izvestia.ru/news/673330
Читать полностью…
Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат. http://www.securitylab.ru/news/485662.php
Читать полностью…
Глава МИД РФ Сергей Лавров сообщил о предложении Москвы создать международную конвенцию по кибербезопасности, которая будет включать борьбу с хакерскими атаками https://rns.online/internet/Lavrov-zayavil-o-neobhodimosti-sozdaniya-mezhdunarodnoi-konventsii-po-kiberbezopasnosti-2017-03-23/
Читать полностью…
Обнаружена проблема в официальном расширении менеджера паролей LastPass для браузера Google Chrome. Согласно сообщению исследователя, контент-скрипт расширения содержит уязвимость, позволяющую злоумышленнику извлечь все хранящиеся в менеджере пароли или выполнить произвольный код. Для осуществления атаки преступнику требуется всего лишь заманить жертву на вредоносный сайт. Подобная уязвимость обнаружена и а Firefox http://www.securitylab.ru/news/485641.php
Читать полностью…
По мнению "экспертов" уязвимость Микрософта - не баг, а фича.
Читать полностью…
Появилась техника, позволяющая получить доступ к любой учетной записи на компьютере без знания пароля. Метод работает на всех версиях Windows и не требует специальных привилегий. http://www.securitylab.ru/news/485607.php
Читать полностью…
Обсудить статью в чате: https://t.me/joinchat/AAAAAAzoWMGQsrmsQEiaIg
Читать полностью…
Злоумышленники начали использовать новый способ хищения средств из банкоматов - беспроводной. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев http://www.securitylab.ru/news/485606.php
Читать полностью…
Коллеги, а вы используете мессенджеры в корпоративных целях?
да, все мессенджеры разрешены – 19
👍👍👍👍👍👍👍 66%
да, но только по белому списку – 6
👍👍 21%
мессенджеры в компании запрещены – 4
👍 14%
👥 29 people voted so far.
Минобрнауки выделило 160 млн рублей на новейшие технологии безопасной передачи данных.
Квантовые технологии — перспективное направление в шифровании. В силу законов квантовой физики любая попытка сторонних лиц прочитать сообщение будет замечена. Известия, 15.03.17: http://izvestia.ru/news/670880
Номер мобильного телефона теперь не только главный идентификатор личности в интернете, но и ключ к банковскому счету, где деньги лежат. А те, кто по-прежнему считает свой мобильник просто средством связи, легко становятся жертвами мошенников. КоммерсантЪ-Деньги, 11.03.17: http://www.kommersant.ru/doc/3229055
Читать полностью…
Правительство может внести в законодательство поправки, которые позволят "замедлять" доступ к сайтам компаний, нарушивших российские законы. http://www.vedomosti.ru/technology/articles/2017/03/13/680827-zamedlit-skorost-dostupa
Читать полностью…
Коллеги, уже сегодня в 11:00 по МСК вебинар по защите баз данных в банковском секторе, не пропустите. Регистрация: https://goo.gl/Yo5fXl
Читать полностью…
Печально, но клиенты банков не могут отсудить украденные через интернет деньги в 80% случаев. В прошлом году
российские суды рассмотрели около 200 подобных исков. Почти 160 обращений не были
удовлетворены. Коммерсант.fm, 28.03.17: http://kommersant.ru/doc/3255278
Россия считает текущую модель управления мировым интернетом нелегитимной и намерена добиваться увеличения роли правительства в принятии решений, рассказал помощник президента Игорь Щеголев.
Источник: https://www.anti-malware.ru/news/2017-03-27/22592
А тем временем, правительство утвердило требования к отечественному офисному ПО, входящему в Росреестр. Газета.ру, 27.03.17: https://www.gazeta.ru/tech/news/2017/03/27/n_9846059.shtml
Читать полностью…
http://www.kommersant.ru/doc/3249283 про молодых, умных, Сбербанк и ИБ
Читать полностью…
А вы сохраняете пароли в браузерах?
да, это удобно – 13
👍👍👍👍👍👍👍 46%
никогда не сохранял/а – 11
👍👍👍👍👍👍 39%
теперь не буду) – 4
👍👍 14%
👥 28 people voted so far. Poll closed.
А как вы думаете?
Это фича - сами пользуемся – 9
👍👍👍👍👍👍👍 43%
Это баг - закрываем, тестим – 8
👍👍👍👍👍👍 38%
А нам все равно, мало кто додумается до этого – 4
👍👍👍 19%
👥 21 people voted so far.
В киберподполье на продажу выставлены более 25 миллионов аккаунтов Gmail и около 5 млн
аккаунтов Yahoo. Все эти данные получены из крупных взломов прошлых лет, когда хакерам
удавалось похитить миллионы почтовых логинов и паролей с серверов MySpace, LinkedIn,
Dropbox и других компаний. CNews, 21.03.17: http://safe.cnews.ru/news/top/2017-03-21_na_prodazhu_vystavleny_25_mln_loginov_gmail_s
Центральный банк предлагает быстрее возбуждать уголовные дела за незаконные сделки и
схемы, вывод активов из банков. Для этого подготовлены поправки в законодательство о
передаче в правоохранительные органы данных, являющихся банковской тайной. Об этом
сообщила глава ЦБ Эльвира Набиуллина. Российская газета, 20.03.17: https://rg.ru/2017/03/20/glava-cb-my-gotovy-raskryvat-bankovskuiu-tajnu-dlia-pomoshchi-sledstviiu.html
Какую систему хранения выбрать для DLP? Архив бизнес-коммуникаций нужен службе безопасности для расследования инцидентов, анализа уязвимостей, сбора доказательной базы или проверки новых политик безопасности. Обычно архивы собираются в процессе работы DLP-системы в хранилище данных, тип которого зависит от применения DLP. SQL или NoSQL? 👉🏻 Как выбрать хранилище под свои задачи, читайте в статье Александра Суханова http://www.mfisoft.ru/news/pressa/stati_482.html
Читать полностью…
МедиаКоммуникационный союз и Роскомнадзор подготовили поправки в законы «Об информации», «О связи» и в Кодекс об административных правонарушениях, обязывающие всех владельцев SIM-карт проходить идентификацию. Коррективы предусматривают штрафы для операторов за каждого анонимного пользователя и для продавцов за раздачу «симок» .http://www.securitylab.ru/news/485578.php
Читать полностью…
В web-версиях WhatsApp и Telegram и других приложениях со сквозным шифрованием присутствует уязвимость, позволяющая злоумышленникам получать полный доступ к чужим учетным записям. http://www.securitylab.ru/news/485577.php
Читать полностью…
На сегодняшний день, учитывая состояния сферы облачных вычислений и случаи взломов хэшей паролей с помощью GPU, использовать пароль из 8 или менее символов - практически то же самое, что не использовать его вообще http://www.securitylab.ru/news/485549.php
Читать полностью…
Коллеги, завтра в 11:30 вебинар по Стандартам ИБ в банках. Не пропустите. Регистрация тут: https://goo.gl/Wk3nZZ
Читать полностью…
Ожидается появление нового ботнета – свыше 185 тыс. IP-камер, поставляемых 354 компаниями под 1200 торговыми марками, содержат уязвимый встроенный сервер. http://www.securitylab.ru/news/485514.php
Читать полностью…
Минкомсвязи планирует с июня этого года внедрить в нескольких пилотных банках возможность удаленно идентифицировать клиента для открытия счетов и вкладов. Для всех банков предлагается задействовать единую систему идентификации и аутентификации, которая используется для получения гражданами госуслуг. https://lenta.ru/news/2017/03/09/distantbank/
Читать полностью…