ИБшнику

07 July 2017 14:21

Большинство онлайн-банков (71%) имеют недостатки в реализации двухфакторной аутентификации. 33% приложений онлайн-банков содержат уязвимости, позволяющие украсть деньги, а в 27% приложений злоумышленник может получить доступ к сведениям, составляющим банковскую тайну.

Источник: https://www.anti-malware.ru/news/2017-07-05/23343

ИБшнику

06 July 2017 09:52

В 2017 году российские госорганы потратят 200 млрд рублей на информационные технологии. Об этом заявил президент РФ Владимир Путин на заседании Совета по стратегическому развитию и приоритетным вопросам.
Подробнее: http://www.securitylab.ru/news/487161.php

ИБшнику

05 July 2017 08:14

Вступление в силу пакета антитеррористических поправок Ирины Яровой и Виктора Озерова может быть перенесено на несколько лет. Российская газета, 05.07.17: https://rg.ru/2017/07/04/v-paket-antiterroristicheskih-popravok-iriny-iarovoj-dobaviat-utochneniia.html

ИБшнику

03 July 2017 09:26

Федеральная налоговая служба (ФНС) получила возможность блокировать анонимайзеры. Такое право дал ведомству совместный приказ Роскомнадзора, МВД, ФНС и Роспотребнадзора. Юристы считают соответствующий пункт приказа незаконным, но пока он не будет обжалован, ведомства могут работать по описанным в документе процедурам. При этом законопроект, запрещающий работу анонимайзеров в России, не фильтрующих сайты из черного списка, прошел еще только первое чтение в Госдуме. Известия, 03.07.17: http://iz.ru/613137/vladimir-zykov/fns-poluchil-vozmozhnost-blokirovat-anonimaizery

ИБшнику

30 June 2017 09:42

WikiLeaks опубликовал очередную порцию секретных документов ЦРУ в рамках проекта Vault 7. На сайте появилась 42-страничная инструкция по использованию инструмента ELSA, позволяющего отслеживать пользователей Windows-устройств с поддержкой Wi-Fi на основе данных расширенной зоны обслуживания (Extended Service Set, ESS) или ближайших сетей Wi-Fi.

Подробнее: http://www.securitylab.ru/news/487007.php?R=1

ИБшнику

28 June 2017 08:47

Центробанк России сообщил о выявленных случаях заражения российских банков в результате компьютерной атаки.
При этом регулятор отметил, что нарушения в работе систем банков и в предоставлении сервисов клиентам не зафиксированы.
В настоящее время ведутся работы над устранением последствий выявленных атак. Газета.ру, 27.06.17: https://www.gazeta.ru/tech/news/2017/06/27/n_10232723.shtml

ИБшнику

27 June 2017 09:24

В СМИ уже много инструкций, как обойти блокировку как с VPN, так и без него, вот одна из них: https://tjournal.ru/45750-unblock-tlgrm

ИБшнику

27 June 2017 08:59

РБК-Санкт-Петербург, 26.06.17: http://www.rbc.ru/spb_sz/26/06/2017/5950f1969a79470d2dc7d43f

Роскомнадзор пригрозил мессенджеру Telegram блокировкой в России. Причина — отказ сервиса предоставлять данные, необходимые для включения в реестр организаторов распространения информации.

ИБшнику

26 June 2017 08:36

Часть исходного кода Windows 10 была опубликована на сайте BetaArchive на этой неделе. BetaArchive – сайт энтузиастов, который отслеживает выпуск обновлений для операционной системы. Речь идет о файлах совокупным объемом 1,2 Гб. Файлы содержали данные, относящиеся к драйверам USB, хранилищам, сообщает издание и называет утечку «незначительной». Исходный код – текст компьютерной программы на каком-либо языке программирования или языке разметки. Представитель Microsoft подтвердил, что опубликованные файлы на самом деле являются частью исходного кода Windows 10. Сейчас архив с исходным кодом уже удален. Утечки исходного кода могут служить наводкой для хакеров, которые ищут уязвимости. Ведомости, 26.06.17: https://www.vedomosti.ru/technology/articles/2017/06/26/695924-microsoft-kodi

ИБшнику

22 June 2017 08:01

Обнаружена фишиноговая атака, где организаторы рассылали извещения о штрафах ГИБДД под видом уведомлений от портала госуслуг.

Письма выглядят как официальные и не вызывают сомнений у среднестатистических пользователей. К письму прикреплено фото автомобиля- «нарушителя», а в шапке уведомления находится логотип Электронного правительства. Кроме прочего, письмо содержит отметку о проверке на наличие вредоносного ПО и его отсутствии. Особое внимание акцентируется на том, что при оплате штрафа в течение короткого времени возможна скидка в размере 50%.
При этом приклепленный файл не является вредоносным, но при переходе по любой активной ссылке в письме пользователь попадает на фишинговый сайт https://mail.ru-attachment-viewer.info/, с помощью которого злоумышленники крадут важные данные пользователей для их последующей монетизации.
Будьте осторожны.
Подробнее: http://www.securitylab.ru/news/486834.php

ИБшнику

20 June 2017 14:59

Российские и зарубежные эксперты по безопасности отследили первопричину всплеска банковских троянов, определив, что ею стал хакерский учебник на русскоязычном форуме.

Подробнее: http://safe.cnews.ru/news/top/2017-06-20_uchebnik_po_troyanam_s_rossijskogo_foruma_vyzval

ИБшнику

20 June 2017 10:56

Конституционный суд (КС) принял к рассмотрению жалобу на несоответствие Основному закону нормы о доступе операторов связи к содержанию электронных писем. С жалобой в КС обратился экс-директор департамента по договорно-правовой работе ЗАО «Стройтрансгаз» Александр Сушков, которого уволили «за разглашение охраняемой законом тайны (персональных данных другого работника)». С корпоративной почты на личную (на одном из крупнейших почтовых сервисов) он отправил документы, содержащие коммерческую тайну и паспортные данные коллег. Ранее Сушков подписал на работе должностную инструкцию, которая запрещает разглашать конфиденциальную информацию. Александр Сушков оспорил увольнение в суде, сославшись на то, что почтовый сервис соблюдает тайну переписки. Однако суд иск не удовлетворил, обратив внимание, что, согласно пользовательскому соглашению, почтовый сервис может как ограничить, так и разрешить доступ к информации в электронных ящиках. Следовательно, по мнению суда, конфиденциальные данные стали доступны почтовому сервису, который является их обладателем согласно ст. 2 ФЗ «Об информации, информационных технологиях и защите информации». Не согласившись с решением суда нижестоящей инстанции, Сушков подал жалобу в КС. Юристы в оценке перспектив жалобы разошлись во мнениях. http://iz.ru/node/608062

ИБшнику

16 June 2017 09:35

Российские банки должны будут внедрить свыше 400 мер информбезопасности в соответствии с ГОСТом, разработанным Центробанком. Это следует из окончательной версии документа , который вступит в силу в 2019 году. Как пояснили в пресс-службе ЦБ, 329 банков уже добровольно начали внедрять новый ГОСТ.

Источник: https://www.anti-malware.ru/news/2017-06-15/23168

ИБшнику

14 June 2017 08:22

IT-системы крупных российских структур, среди которых промышленные компании, госорганы,
банки и телекоммуникационные операторы, в 40% случаев содержат критически опасные
уязвимости, связанные с недостатками конфигурации. 27% систем обладают критически опасными уязвимостями, связанными с ошибками в
коде веб-приложений, 20% — уязвимостями из-за неустановки обновлений софта. https://kommersant.ru/doc/3324890

ИБшнику

09 June 2017 08:36

Предъявлены обвинения троим жителям Филадельфии, разработавшим мошенническую схему, где Instagram использовался для хищения денег у различных финансовых организаций. Благодаря мошеннической схеме злоумышленникам удалось похитить более $50 тыс. http://www.securitylab.ru/news/486609.php

ИБшнику

07 July 2017 10:41

В конце минувшего месяца Парламент Великобритании подвергся масштабной атаке, в ходе которой киберпреступники пытались определить слабые пароли электронной почты. В качестве меры предосторожности членам палаты общин, пэрам палаты лордов и сотрудникам Парламента отключили удаленный доступ к рабочей электронной почте.

Подробнее: http://www.securitylab.ru/news/487176.php

ИБшнику

05 July 2017 12:39

У одного из наших постоянных источников актуальных новостей по угрозам ИБ - портала Anti-malwarе, наконец, появился свой телеграм-канал, встречайте: /channel/anti_malware

ИБшнику

04 July 2017 08:09

Google уведомила некоторых своих сотрудников о том, что их личная информация может быть скомпрометирована в результате утечки данных, понесенных компанией Sabre. Sabre в начале мая сообщила клиентам, что приступила к расследованию несанкционированного доступа к своей системе резервирования SynXis, которая используется более чем 32 000 отелей по всему миру.

Источник: https://www.anti-malware.ru/news/2017-07-03/23324

ИБшнику

30 June 2017 13:56

Сеть лабораторий Инвитро захватил Petya https://www.vedomosti.ru/business/news/2017/06/28/700415-meditsinskaya

ИБшнику

29 June 2017 08:37

Жертвы последней крупной кибератаки, которая была проведена с помощью вируса-вымогателя Petya не смогут вернуть свои файлы.

Источник: https://www.anti-malware.ru/news/2017-06-29/23290

ИБшнику

27 June 2017 22:39

Итоги дня: 3,8 BTC принес вирус Petya за первые сутки - это в два раза меньше, чем его предшественник WannaCry. Вирус распространяется как спам-письмо с резюме, шифрует диск и требует выкуп за ключ дешифровки. Не забудьте обновить Windows и напомнить коллегам об угрозах открытия спама. http://www.bbc.com/russian/features-40424039

ИБшнику

27 June 2017 09:00

start

да – 56
👍👍👍👍👍👍👍 88%

нет – 8
👍 13%

В связи с этим вопрос к вам, подписчики канала ИБшнику, продолжите ли вы пользоваться Telegram в случае блокировки?
▫️ 0%

👥 64 people voted so far.

ИБшнику

26 June 2017 09:44

Коллеги, а вам интересны региональные мероприятия? В Москве и СПб конференций немало, но и регионы не отстают. 15 июля в Орле пройдет Pentestit Security Conference 2017 - конференция, посвященная практической информационной безопасности. Будут рассмотрены такие темы, как тестирование на проникновения современных сетей и систем, выявление уязвимостей телекоммуникационного оборудования, обход современных защитных средств, обнаружение и противодействие атакам, криминалистический анализ и расследование инцидентов. Подробнее о программе и регистрации на сайте конференции: https://2017.pentestit.ru/#payments Если вы из Орла, не пропустите😉

ИБшнику

23 June 2017 10:25

Операторов персональных данных обяжут сообщать МВД, Роскомнадзору и пользователям о хакерском взломе и любой другой утечке клиентской информации. За умалчивание компании ждет административная ответственность. Соответствующий законопроект подготовлен заместителем председателя комитета Госдумы по информполитике Мариной Мукабеновой. http://www.banki.ru/news/bankpress/?id=9825018

ИБшнику

21 June 2017 09:53

Россияне смогут переводить друг другу деньги — причем между разными банками — по номеру мобильного телефона. Для этого номер телефона будет привязываться к определенному номеру карточного счета, и вместо реквизитов карты отправителю нужно будет указать только мобильный телефон. вопрос замены номера карты номером сотовых телефонов для переводов между гражданами в настоящее время прорабатывают ведущие международные платежные системы Visa и MasterCard. Эксперты видят в этой возможности большие риски для безопасности. К примеру, у номеров карт и счетов есть специальные схемы контроля правильности ввода номера — последняя цифра карты. Ошибка в одну цифру в номере карты на 99,9% не приводит к ошибочному переводу, так как такой карты просто не существует. Деньги вернутся на счет отправителя. Ошибка же в одной цифре номера телефона приведет к переводу денег на некорректного получателя.

Источник: https://www.anti-malware.ru/news/2017-06-20/23198

ИБшнику

20 June 2017 11:11

А как вы считаете, является ли пересылка конфиденциальной информации с корпоративной на личную почту разглашением коммерческой тайны?

да, это прямое нарушение коммерческой тайны и увольнение сотрудника правомерно – 36
👍👍👍👍👍👍👍 82%

нет, пересылка данных на личную почту еще не говорит о нарушении – 8
👍👍 18%

👥 44 people voted so far.

ИБшнику

19 June 2017 09:19

Государственные учреждения являются главной мишенью атак на веб-приложения. В среднем на веб-приложения каждого госучреждения совершается 2160 атак в день, в то время как на долю одной ИТ-компании приходится 1516 атак, а финансовые учреждения выдерживают по 528 атак. Для образовательных учреждений средним показателем является 32 атаки в день. Максимальное число атак в день на одну компанию составляет 19889 инцидентов.

Подробнее: http://safe.cnews.ru/news/top/2017-06-16_gosuchrezhdeniya_lidiruyut_po_kolichestvu_atak_na

ИБшнику

15 June 2017 10:49

Госдума в первом чтении приняла законопроект о регулировании работы мессенджеров. Документ обязывает идентифицировать пользователей по номеру телефона или отказывать им в обмене сообщениями. Законопроект обязывает мессенджеры предоставлять свои услуги только пользователям, идентифицированным по абонентскому номеру. Основанием для этого служит договор об идентификации между сервисом с оператором связи.

Источник: https://www.anti-malware.ru/news/2017-06-14/23164

ИБшнику

13 June 2017 08:39

35 % респондентов считают наиболее вероятной причиной вызванных человеческим фактором ошибок и рисков безопасности - сотрудников, отвлекающиеся во время работы. К такому выводу пришли исследователи компании Centrify, опросив участников конференции Infosec Europe в Лондоне.
http://www.securitylab.ru/news/486654.php

ИБшнику

08 June 2017 09:15

Одна из самых распространенных проблем безопасности корпоративных Wi-Fi-сетей — использование словарных паролей, которые легко подобрать. Кроме того, часто встречаются и ошибки конфигурирования сетей Wi-Fi, расширяющие возможности нарушителя для проведения атак. К таким недостаткам безопасности относится отсутствие ограничения мощности сигнала беспроводных маршрутизаторов, в результате которого подключение к сети компании можно осуществлять вне пределов контролируемой зоны — из соседнего здания или с парковки. Это, например, позволяет хакерам проводить атаки на устройства сотрудников компании за пределами контролируемой зоны и перехватывать аутентификационные данные для доступа к корпоративным ресурсам.

Источник: https://www.anti-malware.ru/news/2017-06-07/23114