1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Институт развития интернета (ИРИ) выступил с инициативой внести поправки в требования к программному обеспечению, включаемому в реестр отечественного ПО. По идее ИРИ, мобильные приложения должны поддерживать не только платформы Android и iOS, но и российскую Sailfish. В ближайшее время поправки будут направлены в Минкомсвязи. http://www.securitylab.ru/news/485978.php
Читать полностью…
В Google Play обнаружена новая вредоносная программа — троян Android/Charger. Она крадет пароли от мобильных приложений банков и социальных сетей. Троян маскируется под приложение-фонарик Flashlight LED Widget. Он способен отправлять злоумышленникам информацию об устройстве, включая список установленных приложений, и фотографию владельца, сделанную фронтальной камерой.Газета.ру, 25.04.17: https://www.gazeta.ru/tech/news/2017/04/25/n_9970217.shtml
Читать полностью…
"Отсутствие "цифрового доверия" государства к бизнесу и своим гражданам сильно затрудняет
переход экономики в новую цифровую эру. Все компоненты для запуска цифровой экономики
в нашей стране уже появились, однако необходимы усилия для того, чтобы новый уклад смог
раскрыть свой потенциал.
Цифровая экономика - это не отдельный сектор будущей экономики, это и есть вся будущая
экономика", - резюмировал на заключительной сессии КЭФ замгендиректора Фонда содействия
развитию малых форм предприятий в научно-технической сфере Павел Гудков. ТАСС, 22.04.17: http://tass.ru/ekonomika/4204022
Наибольшее влияние на работу ИТ-департаментов в ближайшие три года окажут вопросы
информационной безопасности и управления рисками (63%), рост трафика данных (44%),
необходимость сокращать расходы (43%) и практика мобильной или удаленной деятельности
сотрудников (41%) http://www.iksmedia.ru/news/5401370-Informacionnaya-bezopasnost-i-rost.html
Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.
Злоумышленники используют маркетинговую технику, известную как «пиксели отслеживания» (или скрытый пиксель) для сбора информации о потенциальных жертвах или улучшения эффективности фишинговых атак. http://www.securitylab.ru/news/485911.php
"Банковский сектор находится под особым вниманием киберпреступников, применяющих ряд
схем для извлечения материальной выгоды, среди которых особенно актуальными являются
скимминг и DDoS-атаки", - считают в управлении «К» МВД России, ответственном за
противодействие преступлениям в сфере информации и телекоммуникаций. https://rns.online/finance/V-MVD-nazvali-samie-opasnie-kiberugrozi-dlya-bankov-2017-04-17/
У лидера рынка корпоративной безопасности InfoWatch утекла база клиентов https://securenews.ru/infowatch_data_leak/
Читать полностью…
Испанские исследователи сетевой безопасности выявили множество слабых мест у
зашифрованной анонимной сети Tor. В частности, использование одних и тех же скриптов, отслеживающих перемещение пользователей, в даркнете и в обычной Сети, подвергает опасности деанонимизации и скрытые ресурсы, а также их пользователей. Cnews, 10.04.17: http://safe.cnews.ru/news/top/2017-04-06_issledovanie_anonimnost_polzovatelej_tor_pereotsenivaetsya
В связи с участившимися инцидентами 91% авиакомпаний намерены инвестировать средства в различные программы в сфере
кибербезопасности. Компании Airbus и SITA уже запустили новую программу обслуживания Security Operations Center
Services, которая будет информировать авиакомпании, аэропорты и других участников отрасли о
необычной активности в киберпространстве. ИКС, 06.04.17: http://www.iksmedia.ru/news/5397348-Aviacionnoj-otrasli-osobuyu-kiberbe.html
Центральный банк завершил работу над государственным стандартом защиты информации
финансовых организаций. Новым ГОСТом будет внедрена обязательная сертификация средств защиты
информации для всех компаний финансового рынка. Кроме того, на новый ГОСТ ЦБ,
предположительно, будет ссылаться в своих нормативных документах. Участники рынка считают,
что требование об обязательной сертификации IT-защиты всех банков окажется невыполнимым
из-за дороговизны и особенностей IT-индустрии в стране. Крммерсантъ 05.04.17: http://www.kommersant.ru/doc/3261725
Друзья, не забывайте о личной безопасности и берегите себя. Редакция ИБшника соболезнует родственникам и близким погибших сегодня в Петербурге.
Читать полностью…
А ваша компания готова к подобной ситуации? Как контролируете действия привилегированных пользователей?
контролируем с помощью специализированных решений – 7
👍👍👍👍👍👍👍 35%
вручную контролируем доступ к критическим системам – 7
👍👍👍👍👍👍👍 35%
не контролируем, доверяем сотрудникам – 3
👍👍👍 15%
не задумывались – 3
👍👍👍 15%
👥 20 people voted so far.
Создатели браузера Chrome призвали веб-разработчиков изменить алгоритм работы с
всплывающими на сайтах диалоговыми окнами, требующими отклика пользователя и
потенциально используемыми злоумышленниками.
По мнению разработчиков браузера Google Chrome, всплывающие окна-уведомления на
JavaScript создают «слишком много возможностей для злоупотреблений». Команда
разработчиков Chrome намерена их запретить. Cnews, 30.03.17: http://safe.cnews.ru/news/top/2017-03-30_chrome_unichtozhit_vsplyvayushchie_okna_v_internete
Доброго дня! Начинается вебинар по PCI DSS, присоединяйтесь http://telegra.ph/Vebinar-Standart-PCI-DSS--praktika-prohozhdeniya-sertifikacii-v-rossijskih-realiyah-04-14
Читать полностью…
"Согласно исследованию Dell в сфере безопасности , 72% сотрудников готовы делиться конфиденциальной информацией. В секторе финансовых услуг этот процент оказался еще выше – 81% сотрудников заявили, что они бы поделились конфиденциальной информацией.
И это несмотря на то, что 65% сказали о том, что в их обязанность входит защита конфиденциальных данных". Евгений Царев http://www.securitylab.ru/blog/personal/tsarev/341710.php
Сотрудники отдела «К» МВД по Чувашии в ходе проведенной операции одновременно
задержали на территории Башкортостана, Свердловской и Самарской областей пятерых членов
преступной группы, специализировавшейся на краже денег у граждан при помощи рассылки на
мобильники вредоносных программ в виде компьютерных «троянов», сообщили в МВД по
Чувашии. Рассылаемые фигурантами компьютерные «трояны» похищали с сотовых телефонов
граждан данные их банковских карт: получив их, хакеры затем легко крали деньги с банковских
карточек граждан. Коммерсант.ру, 20.04.17: http://kommersant.ru/doc/3276670
По инициативе Совбеза Роскомнадзор разработал законопроект, запрещающий использование в России средств для обхода блокировок сайтов с запрещенным контентом. http://www.securitylab.ru/news/485921.php
Читать полностью…
Вышел первый подкаст "ИБшнику" на тему стандартов ИБ. Послушать можно тут: http://www.mfisoft.ru/analyst/events_105.html
Читать полностью…
Централизованная онлайн-база нотариально заверенных доверенностей на основе технологии блокчейн (blockchain) позволит защитить банки от снятия денег по поддельным
документам. Предложение о создании такой базы Центральный банк России направил в Минэкономразвития и Минкомсвязи для включения в дорожную карту «Цифровая экономика». Известия, 17.04.17: http://izvestia.ru/news/684935
Десятки тысяч уязвимых домашних маршрутизаторов были взломаны и направлены на атаку веб-сайтов WordPress.
Источник: https://www.anti-malware.ru/news/2017-04-13/22736
Оказывается, совпадающие фрагменты отпечатков пальцев позволяют обойти дактилоскопическую систему аутентификации. http://www.securitylab.ru/news/485851.php
Читать полностью…
На первый взгляд типичный вирус, схожий по своему поведению с уже известными Mirai,
Hajime, LuaBot, атакует IoT-устройства по всему миру.
Вредонос выводит оборудование из строя, умышленно повреждая ядро и делая невозможным
сохранение данных. Nag.ru, 12.04.17: http://nag.ru/news/newsline/31472/virus-unichtojaet-iot-ustroystva-po-vsemu-miru.html
Обнаружена новая угроза для пользователей компьютеров на базе ОС Windows. Злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office для незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office. http://www.securitylab.ru/news/485824.php
Читать полностью…
В Томске вынесли приговор участнику группы хакеров, похитившей у кредитных учреждений
около полумиллиарда рублей. По версии следствия, киберпреступники, получив удаленный
доступ к управлению серверами банков, отменяли лимиты на снятие наличных с карт и с
помощью неустановленных сообщников обналичивали деньги в банкоматах. Коммерсант-Сибирь, 06.04.17: http://kommersant.ru/doc/3262564
Ответственность за распространение персональных данных с введением поправок в закон, конечно, выросла, но штрафы удивляют. Так за распространение данных собственников жилья без их согласия на своем сайте, управляющая компания в Тюмени по решению суда была оштрафована всего на 5 тысяч рублей. ИНТЕРФАКС-УРАЛ, 03.04.17: http://www.interfax-russia.ru/Ural/news.asp?id=820406&sec=1671
Читать полностью…
На Всероссийской банковской конференции заместитель начальника
главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал
о новом опасном вирусе, проникающем внутрь банкоматов без физического контакта. Зловредная программа попадает в банкомат и закрепляется в его оперативной памяти, похищая купюры
номиналом 1 тысяча и 5 тысяч рублей при вводе специального кода. При этом средства с
карточки вирус не крадет. https://www.gazeta.ru/business/2017/03/24/10591397.shtml #новости
Бывший системный администратор использовал бэкдор для саботажа работы своей компании, но забыл замести следы.
Теперь ему грозит десять лет тюремного заключения и штраф в размере $250 тыс. за использование бэкдора с целью саботажа работы предприятия, где он работал. http://www.securitylab.ru/news/485749.php
Алексей Лукацкий проверил: "ВКонтакте" и "Одноклассники" продолжают распространять вредоносы. https://t.co/FSHAkCTWIB
Читать полностью…