1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Обнаружен турецкий неофициальный магазин Android-приложений CepKutusu.com, который распространял банковский троян Android/Spy.Banker.IE вместо легитимных программ.
Троян Spy.Banker предназначался для кражи данных онлайн-банкинга, он перехватывал и отправлял SMS, отображал на экране поддельные процессы, скачивал и устанавливал другие приложения. Известия, 09.08.17: https://iz.ru/630354/2017-08-09/magazin-android-prilozhenii-razdaval-bankovskii-troian
Риск кибератак, направленных на спутниковые системы навигации морских судов, вынуждает ведущие страны вернуться к истории и приступить к созданию резервных систем, разработанных на основе радиотехнологий, использовавшихся во времена Второй мировой войны.
Подробнее: http://www.securitylab.ru/news/487714.php
А меж тем создатели WannaCry успешно вывели "заработанные" деньги с биткойн-кошельков, а это более $142 тыс. Транзакции были замечены ботом издания Quartz.
В ночь на 3 августа были зафиксированы семь переводов средств, которые были проведены в течение 15 минут. Вероятнее всего, деньги пройдут через цепочку других биткойн-кошельков, чтобы скрыть конечного получателя.
Подробнее: http://www.securitylab.ru/news/487663.php
В Госдуму внесен законопроект, позволяющий кредитным организациям не проводить
повторную идентификацию клиентов в рамках банковских групп и холдингов. ТАСС, 02.08.17: http://tass.ru/ekonomika/4456452
Для любителей спойлеров - хакеры взломали телеканал HBO и выложили все серии Игры престолов в открытый доступ. http://ew.com/tv/2017/07/31/hbo-hacked-game-of-thrones/amp/
Читать полностью…
Более 120 тыс. подключенных в интернету камер уязвимы ко взлому. Две модели камер китайского производителя Shenzhen Neo Electronic (NIP-22 и iDoorbell) содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами, что предоставит возможность создания IoT-ботнета, включающего порядка 150 тыс. гаджетов.
Подробнее: http://www.securitylab.ru/news/487524.php
Заместитель начальника главного управления безопасности и защиты информации ЦБР Артем Сычев сообщил о намерении Банка России доработать идею включения киберрисков в нормативные документы требований к банкам к концу года.
Подробнее: http://www.securitylab.ru/news/487497.php
Российские банки собираются внедрить идентификацию клиентов по селфи. Об этом
«Известиям» рассказали в крупнейших кредитных организациях — Сбербанке, ВТБ24, СМП-
банке и Росбанке. Бинбанк, Ситибанк и «Ак Барс» также рассматривают возможность запуска
подобной системы. По словам банкиров, нововведение позволит проводить удаленную проверку
граждан при любых операциях — от подачи заявки на кредит до работы с текущими счетами. Известия, 25.07.17:http://iz.ru/622326/anastasiia-alekseevskikh/banki-vnedriat-identifikatciiu-klientov-po-selfi
Российские власти активнее других стран боролись с противоправной информацией в Сети в
2016 году — они направили в Google более 13 тыс. запросов на удаление контента, тогда как все
остальные страны в сумме — 9 тыс. РБК, 21.07.17: http://www.rbc.ru/newspaper/2017/07/21/5970dff19a7947741150305b
Власти Китая за последние четыре месяца задержали 4800 человек по делам о краже персональных данных в сети интернет, сообщило министерство общественной безопасности КНР. В заявлении ведомства отмечается, что в последние годы в связи с быстрым развитием интернет-технологий традиционные преступления все активнее распространяются и во всемирной сети, заметно участились случаи утечки личной информации и кража данных для последующего их использования в мошеннических схемах и для вымогательства.
Источник: https://www.anti-malware.ru/news/2017-07-19/23458
Одно из управлений Пенсионного фонда по Москве и Московской области в рассылке
раскрыло персональные данные более чем 17 тысяч человек. Об этом написал в коллективном
блоге для IT-специалистов web-разработчик Сергей Дерябин. По его словам, рассылку с файлом,
в котором приводятся даты рождения, адреса регистрации и номера СНИЛС, получили все
компании, которые зарегистрированы в этом Управлении Пенсионного фонда. Радио Вести, 11.07.17: http://radiovesti.ru/news/665178/
С помощью массовой рассылки злоумышленники получили доступ к различным информационным ресурсам МИД, рассказала официальный представитель ведомства Мария Захарова. Электронная почта министерства иностранных дел подверглась крупной хакерской атаке.
Источник: https://www.anti-malware.ru/news/2017-07-14/23426
Госдума РФ приняла в третьем, окончательном чтении пакет законопроектов о защите объектов критической информационной инфраструктуры (КИИ) от кибератак. Новые нормы вступят в силу 1 января 2018 года.
Согласно закону, безопасность КИИ РФ и ее объектов обеспечивается в том числе за счет ведения реестра значимых объектов КИИ.
Сопутствующие базовому законы устанавливают уголовную ответственность за кибератаки с максимальным сроком лишения свободы до 10 лет и штрафом до 1 млн рублей.
Подробнее: http://www.securitylab.ru/news/487276.php
Финансовая система России достаточно открыта для киберугроз. Такое мнение высказал экс-
министр финансов, глава Центра стратегических разработок (ЦСР) Алексей Кудрин, выступая на
международной промышленной выставке "Иннопром"-2017. ТАСС, 11.07.17: http://tass.ru/ekonomika/4404356
Появился метод восстанвления диска после NotPetya с помощью алгоритма Salsa20 https://habrahabr.ru/company/pt/blog/332618/
Читать полностью…
Правительство Великобритании пригрозило компаниям, недостаточно защищенным от кибератак, штрафами до £17 млн ($22 млн). Такое предупреждение содержится в сообщении, распространенном во вторник министерством цифровых технологий, культуры, средств массовой информации и спорта Соединенного Королевства в связи с обсуждением мер защиты национальной кибербезопасности.
Источник: https://www.anti-malware.ru/news/2017-08-08/23723
Крупнейшая биткойн-биржа Германии Bitcoin.de предоставляла сотрудникам правоохранительных органов конфиденциальные данные о пользователях без решения суда, хотя по закону не обязана этого делать. Как сообщило немецкое издание Vice, речь идет о по меньшей мере восьми случаях передачи данных в январе нынешнего года.
Подробнее: http://www.securitylab.ru/news/487698.php
Компания Anthem (бывшая WellPoint), один из крупнейших участников рынка медицинского страхования в США, вновь пострадала от утечки данных. В результате несанкционированных действий сотрудника партнерской организации наружу утекли более 18,5 тыс. записей, содержащих сведения о клиентах организации.
Источник: https://www.anti-malware.ru/news/2017-08-03/23695
Российские ИБ-вендоры объединились в Центр Компетенции для реализации программы Цифровой экономики. Их целью станет формирование стандартов отрасли ИБ и организация диалога с госорганами, отвечающим за тему ИБ. Среди участников комитета - члены АРПП Отечественный софт, такие как ИнфоВотч, МФИ Софт, ИнфоТекс, Solar Security, Group-IB, Positive Technologies, Аванпост и др.
Правительство подписало программу развития Цифровой Экономики 31 июля. Конкретные программы действий будут разрабатываться центрами компетенций, которые должны были сформированы до 20 августа.
Корпоративные информационные системы стали более уязвимы к атакам со стороны внешних и внутренних злоумышленников, а реализация таких атак не требует серьезной квалификации. По сравнению с прошлым годом, значительно снизился и уровень защищенности беспроводных сетей, и уровень осведомленности пользователей в вопросах информационной безопасности.
Источник: https://www.anti-malware.ru/news/2017-07-31/23621
Роскомнадзор сможет штрафовать за нарушения закона о персональных данных. В случае правонарушения
компании по решению суда получат предупреждение или будут вынуждены заплатить штраф от
6 до 75 тыс. руб., в зависимости от того, какие требования не были соблюдены.
Новые составы административных правонарушений предполагают также ответственность государственных или муниципальных органов за несоблюдение
требований или методов по обезличиванию персональных данных, а так же ответственность всех
компаний за невыполнение в указанный срок требования субъекта персональных данных об
уточнении, блокировании или уничтожении сведений о нем.
Решение о возбуждении дела об административном правонарушении будет приниматься
Роскомнадзором в результате проверочных мероприятий, систематического наблюдения, а так
же на основе обращений граждан. ТАСС, 27.07.17: http://tass.ru/ekonomika/4444265
Исследователи заметили, что многие пользователи сервиса Google Groups для бизнеса разрешили доступ к своим группам. Такая ошибка в настройках привела к раскрытию важной информации сотрудников компаний, включая имена, адреса электронной почты, домашние адреса, данные о зарплате, данные о продажах и пароли пользователей.
Подробнее: http://www.securitylab.ru/news/487481.php
Обнаружен ботнет Stantinko, который специализируется на рекламном мошенничестве. В настоящее время заражено около 500 000 компьютеров, в числе жертв преобладают пользователи из России (46%) https://www.anti-malware.ru/news/2017-07-21/23502
Читать полностью…
Виртуальный ассистент Siri, интегрированный в систему устройств компании Apple, может переводить средства клиентов Сбербанка и Тинькофф-банка через SMS, даже когда смартфон заблокирован.
Подробнее: http://www.securitylab.ru/news/487372.php
Обнаружена платформа Hackshit, работающая по бизнес-модели «фишинг как услуга». Операторы сервиса привлекают потенциальных клиентов, обещая бесплатные пробные учетные записи для доступа к учебным пособиям по взлому и фишингу. По словам исследователей, Hackshit записывает учетные данные «попавшихся на удочку» пользователей. Hackshit позволяет легко генерировать поддельные страницы многих популярных сервисов, таких как Yahoo!, Facebook и Gmail. Примечательно, платформа использует цифровой сертификат, подписанный центром сертификации Let’s Encrypt. Стоимость подписки составляет от $40 до $250 за 2 месяца.
Подробнее: http://www.securitylab.ru/news/487397.php
ЦБ фиксирует снижение потерь от действий кибермошенников, но не намерен терять
бдительность. Регулятор совместно с несколькими профильными ведомствами работает над
созданием онлайн-платформы, обеспечивающей информационную и техническую поддержку для
банковских систем киберзащиты. Запуск платформы запланирован на конец 2017 года. Газета Коммерсант, 17.07.17: https://www.kommersant.ru/doc/3359462
«До конца года планируется разработать механизмы работы удаленной идентификации. Конец
года - это та отметка, когда ряд банков начнет эксплуатацию этих механизмов. Первые клиенты
смогут пройти идентификацию, когда закон будет принят. Рассмотрение запланировано в
осеннею сессию. Могу сказать, что это будет весной 2018 г.», - сказал руководитель проектов по развитию ЕСИА министерства связи и массовых
коммуникаций Евгений Беляев. АН Москва, 13.07.17: http://www.mskagency.ru/materials/2685466
По данным исследования Electronic Frontier Foundation (EFF) о защите интернет-компаниями личных данных пользователей перед властями, в прошлом году лучше всех защищали приватность пользователей компании Uber и Adobe, Dropbox, сервис для заказа такси Lyft и платформа для создания сайтов Wordpress.
Самыми незащищенными «цифровые» права пользователей оказались у WhatsApp, Twitter и
Airbnb. Эти компании не информируют пользователей о запросах от властей, не гарантирует им
защиту от передачи данных третьим лицам, говорится в исследовании EFF. Коммерсант.ру, 11.07.17: https://www.kommersant.ru/doc/3351835
Обнаружена критическая уязвимость, позволяющая выполнить код на Android- и iOS-устройствах без какого-либо участия пользователя. Уязвимость получила название Broadpwn и идентификатор CVE-2017-9417.
Подробнее: http://www.securitylab.ru/news/487211.php
Новое вредоносное ПО CopyCat уже заразило 14 млн Android-устройств по всему миру. Всего за два месяца вредонос принес своим операторам $1,5 млн.
По данным исследователей, вредонос получил права суперпользователя на более 8 млн из 14 млн зараженных устройств. 3,8 млн инфицированных систем отображают рекламу, а еще 4,4 млн используются для похищения кредита на установку приложений из Google Play.
Подробнее: http://www.securitylab.ru/news/487204.php