1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Согласно отчету High-Tech Bridge, «ахиллесовой пятой» в безопасности периметра корпоративной сети являются сервисы и API. 83% мобильных приложений, использующихся в сфере банкинга, торговли и финансов, содержат хотя бы одну опасную уязвимость. Зачастую уязвимости связаны со слабо защищенным или отсутствующим механизмом авторизации для доступа к конфиденциальным данным или данным других пользователей. Также распространены уязвимости, позволяющие осуществить SQL- или XML-инъекцию.
http://www.securitylab.ru/news/486571.php
Банк России объявил о создании национальной виртуальной валюты
Технологии криптовалют были окончательно реабилитированы на Петербургском
международном экономическом форуме. Еще год назад в России серьезно готовились к
введению уголовной ответственности за их применение в форме денежных суррогатов, а теперь
оказалось, что блокчейн - это рождение новой экономики. Российская газета, 04.06.17: https://rg.ru/2017/06/04/v-rossii-poiavitsia-nacionalnaia-virtualnaia-valiuta.html
Фонд перспективных исследований (ФПИ) создаёт технологии автоматической обработки
данных на границе, которые могли бы заменить человека. РИА Новости, 28.05.17: https://ria.ru/technology/20170528/1495245446.html
В Госдуму внесен законопроект, запрещающий операторам мессенджеров работать с неидентифицированными пользователями. Личность предлагается устанавливать по номеру мобильного телефона.Коммерсант.ру, 24.05.17: https://www.kommersant.ru/doc/3305842
Читать полностью…
Минкомсвязи РФ подготовило проект постановления правительства, предусматривающий изменения в правила оказания услуг телефонной связи и передачи данных. Согласно документу, операторы связи и интернет-провайдеры должны по запросу органа, осуществляющего оперативно-разыскную деятельность, в течение 15 суток проверить соответствие персональных данных абонентов, указанным в договоре. В случае, если данные не будут подтверждены в срок, оказание услуг связи будет прекращено.http://www.securitylab.ru/news/486208.php
Читать полностью…
Железные дороги государств – участников Содружества договорились о совместном
противодействии кибератакам РИА Новости, 18.05.17: https://ria.ru/world/20170518/1494599486.html
Уже завтра в 11:00 по МСК приглашаем на онлайн-демонстрацию новой версии системы защиты баз данных "Гарда БД"http://telegra.ph/Demonstraciya-obnovlennoj-versii-resheniya-po-zashchite-baz-dannyh-Garda-BD-05-17
Читать полностью…
Во всех версиях Microsoft Word обнаружена уязвимость «нулевого дня». Для проведения атаки злоумышленникам достаточно отправить пользователю вредоносный RTF-документ, распространяемый в виде вложения письма электронной почты. Далее выполняется скрипт Visual Basic, который в итоге предоставляет хакерам загружать вредоносное ПО и получить контроль над компьютером жертвы атаки.
Источник: https://www.anti-malware.ru/news/2017-04-11/22717
В 2018 году хакеры сосредоточат свои усилия на кражах денег через автоматизированные
банковские системы (АБС). Если раньше предметом их интереса были сами клиенты и их данные,
которые похищались с личных компьютеров или смартфонов, то сейчас кибермошенники меняют
тактику. http://izvestia.ru/news/706283
Обнаружена проблема в одном из защитных механизмов Android, которую активно эксплуатируют вымогатели, банковские трояны и адварь. Начиная с Android 6.0.0 (Marshmallow) разработчики Google представили новую модель выдачи разрешений приложениям, категория — SYSTEM_ALERT_WINDOW фактически позволяет приложению без спроса перекрывать окна любых других приложений.
Источник: https://www.anti-malware.ru/news/2017-05-11/22922
В Великобритании готовится законопроект, по которому правительству может быть обеспечено право уже в ближайшее время получать доступ к переписке пользователей через такие мессенджеры, как WhatsApp, iMessage и Telegram. https://rns.online/it-and-media/-Britaniya-mozhet-obyazat-WhatsApp-i-Telegram-predostavlyat-dannie-perepiski-polzovatelei-2017-05-06/
Читать полностью…
Сотрудники МВД РФ завершили расследование уголовного дела в отношении 24 членов
преступного сообщества хакеров. По версии следствия, обвиняемые с помощью компьютерного
вируса Lurk похитили со счетов клиентов российских банков более 1,2 млрд руб. Сами обвиняемые
на сотрудничество со следствием не пошли, но некоторые из них частично признали вину. Масштабная операция по задержанию группировки хакеров была проведена в мае 2016 года в 15
регионах России оперативниками МВД и ФСБ. Газета Коммерсант, 10.05.17: http://kommersant.ru/doc/3292947
Компания Google сообщила о мошенниках, рассылающих
пользователям электронной почты Gmail письма от имени облачного сервиса Google Docs,
которые на самом деле содержат вредоносные ссылки.ТАСС, 04.05.17: http://tass.ru/obschestvo/4230750
Роскомнадзор внес в реестр запрещенных сайтов мессенджеры BlackBerry Messenger, Imo, Line, а также аудиовизуальный чат Vchat.
Блокировка сервисов связана с отказом предоставлять российским властям данные о пользователях и их активности, а также нежеланием признать себя организатором распространения информации (ОРИ). http://www.securitylab.ru/news/486022.php
Вчера прошел большой вебинар по PCI DSS, материала и вопросов было очень много. А базовый обзор стандарта можно послушать в коротком подкасте от спикеров http://www.mfisoft.ru/analyst/events_108.html
Читать полностью…
Федеральная антимонопольная служба (ФАС) хочет иметь возможность беспрепятственно
получать сведения, составляющие банковскую тайну.
Это нужно для более эффективной борьбы с антиконкурентными соглашениями и картелями,
которые ведомство считает угрозой экономической безопасности страны. У бизнеса
иная точка зрения по этому поводу. Российская газета, 05.06.17: https://rg.ru/2017/06/05/fas-namerena-poluchit-dostup-k-bankovskoj-tajne-dlia-borby-s-karteliami.html
Каждую неделю Сбербанк фиксирует порядка 5-5,5 тыс. атак с использованием социальной инженерии, когда клиентов обманом вынуждали раскрывать персональные данные, информацию о счетах или переводить средства на неизвестные счета. Об этом сообщил зампред правления банка Станислав Кузнецов на Петербургском экономическом форуме. Потенциальный ущерб от подобных кибератак составляет порядка 700 млн рублей. http://www.securitylab.ru/news/486533.php
Читать полностью…
Российские банки планируют запустить систему идентификации клиентов в банкоматах по
лицу. Кредитные организации хотят оснастить свои банкоматы специальным сканером. В будущем
чтобы снять или внести наличные клиентам не понадобится ни PIN-код, ни сама пластиковая
карта. Коммерсант-ФМ, 25.05.17: http://kommersant.ru/doc/3306747
Наблюдается активное распространение мобильного банковского трояна Trojan-Banker.AndroidOS.Asacub. За три месяца представители этого семейства атаковали более 43 тыс. мобильных устройств, 97% из них пришлось на Россию. Основным методом распространения Asacub стал SMS-спам. При переходе по вредоносное ссылке в сообщении на устройство пользователя загружался троян. Как отмечается, помимо стандартных для банковских троянов функций (таких как воровство и отправка SMS), в арсенале Asacub появляется все больше шпионских возможностей, например, перехват истории звонков, контактов и GPS-координат пользователя. http://www.securitylab.ru/news/486232.php
Читать полностью…
По данным рекрутинговой компании, популярность ИБ-отрасли на рынке труда и уровень зарплат в ней активно растут. Наибольший спрос на специалистов по информбезопасности наблюдается в банках и финансовых организациях. Это объясняется тем, что компании этих отраслей постоянно подвергаются кибератакам и попыткам кражи персональных данных клиентов. Кроме того, один из актуальных вопросов – это безопасность платежей. По оценке рейтингового агентства The Nilson Report, в 2015 г. убытки мировой финансовой индустрии от мошенничества по банковским картам составили $21,84 млрд. А к 2019 г. потери, по прогнозу агентства, вырастут до $32,82 млрд. Далее следуют компании сектора электронной коммерции, государственные структуры и собственно сами игроки отрасли информационная безопасность - вендоры и системные интеграторы.http://www.securitylab.ru/analytics/486171.php
Читать полностью…
В 2019 году в России появится портал, позволяющий россиянам проверять, кому они предоставляли свои паспортные данные, и при желании путем одного нажатия кнопки мыши запретить их использование.Создание сайта по контролю над распространением персональной информации описано в проекте программы «Цифровая экономика», в начале месяца направленном в Госдуму экспертами Минкомсвязи. http://www.securitylab.ru/news/486173.php
Читать полностью…
Раскрыт вид атаки, предполагающий эксплуатацию сетевого протокола SMB в Windows для хищения учетных данных с помощью Google Chrome http://www.securitylab.ru/news/486154.php
Читать полностью…
Для регулирования больших пользовательских данных может появиться специальная структура, следует из проекта поправок в закон «Об информации». Она будет собирать их со всех операторов таких данных, ими могут быть как госорганы, так и юридические или физические лица. Для финансирования работы госоператора может быть создан специальный фонд. Пополнять его будут ежеквартальные
отчисления операторов БПД с доходов от обработки данных для рекламной деятельности. Ставка может составить 2%. Ведомости, 16.05.17: https://www.vedomosti.ru/technology/articles/2017/05/16/689963-gosoperatora-bolshih-dannih
Будьте осторожны. Тревожная красно-белая заставка за считаные часы появилась на тысячах компьютеров по всей планете. Интернет-вирус под названием WannaCry ("Хочется плакать") зашифровал миллионы документов, фотографий и архивов. Атака осуществляется путем эксплуатации уязвимости Windows в SMBv2 с помощью инструмента EternalBlue. Чтобы вернуть доступ к своим же файлам, пользователям предлагается в течение трех суток заплатить выкуп: сначала — 300 долларов, дальше сумма возрастает. Причем платить требуют в виртуальной валюте, в биткоинах, чтобы не отследить платеж. Атакованы 74 страны, причем максимальное число атак пришлось на Россию. http://www.securitylab.ru/news/486124.php
Читать полностью…
Появился новый IoT-ботнет. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак.
Источник: https://www.anti-malware.ru/news
Армия Китая создает программное обеспечение для смартфонов, которое позволит автоматически информировать органы власти о случаях передачи солдатами конфиденциальных сведений. Коммерсант.ру, 08.05.17: http://kommersant.ru/doc/3292623
Читать полностью…
Глобальная утечка персональных данных произошла в Индии
Подтвержден факт масштабной утечки данных национальной системы биометрической идентификации Аадхаар. Система Аадхаар была запущена в 2009 году и является крупнейшей в мире: уже в 2015 году предполагалось сгенерировать свыше 1 миллиарда уникальных идентификационных номеров Аадхаар. В системе хранятся фотографии участников, отпечатки их пальцев, а также снимки сетчатки глаза. Формально участие в Аадхаар для индийцев является добровольным, но отказаться от него практически невозможно. Например, без номера Аадхаар нельзя получить паспорт, также идентификационные номера привязаны к банковским счетам граждан, на которые переводятся государственные пенсии и пособия. ИКС, 04.05.17: http://www.iksmedia.ru/news/5405021-Novaya-globalnaya-utechka-personaln.html
Банк России разработал проект указание о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
Согласно документу, операторы по переводу денежных средств , банки и платежные системы, смогут использовать только те программы, которые прошли проверку на наличие уязвимостей и недекларированных возможностей и соответствуют требованиям Федеральной службы по техническому и экспортному контролю или требованиями к оценочному уровню доверия по ГОСТ Р ИСО/МЭК 15408-3-2013. Указание вступит в силу с 1 июля 2018 года. http://www.securitylab.ru/news/486041.php
Президент РФ Владимир Путин поручил премьер-министру Дмитрию Медведеву принять меры по повышению безопасности государственных информационных систем и защиты персональных данных граждан. Поправки должны предусматривать минимизацию состава обрабатываемых государственными информсистемами персональных данных, необходимых для решения поставленных задач, обязательность учета и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах. Перечень поручений главы государства опубликован на официальном портале Кремля. http://www.securitylab.ru/news/486007.php?R=1
Читать полностью…
В Госдуму был внесен законопроект об ужесточении правил приобретения SIM-карт.
Операторы связи могут заполучить доступ к государственным информационным системам для более точной идентификации покупателей.
Совет федераций недоволен ситуацией со сбором данных абонентов —пользователей сотовой связи – и планирует исправить ситуацию в ближайшем будущем. http://www.securitylab.ru/news/485993.php