1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
В коде популярного расширения SafeBrowse (версия 3.2.25) для браузера Google Chrome обнаружен скрипт JavaScript, заставлявший браузеры пользователей майнить криптовалюту.
Подробнее: http://www.securitylab.ru/news/488633.php
Сотрудники спецслужб нашли новую потенциальную опасность в мессенджерах. Если раньше они считали это удобным каналом для коммуникации террористов, то теперь подозревают, что шифрованные мессенджеры с самоудаляющимися сообщениями станут средством утечки инсайдерской информации среди «белых воротничков»
Источник: https://www.anti-malware.ru/news/2017-08-22/23842
Трое злоумышленников взламывали счета клиентов Сбербанка, используя чеки банкоматов из мусорных урн. В выброшенных чеках они находили персональные данные клиентов, в частности номера телефонов, идентификаторы пользователей и пароли.
Подробнее: http://www.securitylab.ru/news/488548.php
По инициативе Службы кибербезопасности Сбербанка с начала года в российском интернет-пространстве было выявлено и закрыто свыше 600 доменных имён, использовавшихся для фишинговых атак, около 200 мошеннических площадок и более 1300 сайтов, распространявших вредоносное программное обеспечение.
Источник: https://www.anti-malware.ru/news/2017-09-15-3/24080
Минкомсвязи планирует повысить требования к удостоверяющим центрам, проверять их на соответствие требованиям, а также рассмотреть возможность перевода процедуры создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи в разряд государственных услуг.
Подробнее: http://www.securitylab.ru/news/488454.php
Испанский регулятор по защите данных (Agencia Española de Protección de Datos, AEPD) оштрафовал Facebook на сумму €1,2 млн за несоблюдение закона о защите персональных данных. Было выявлено три случая, когда социальная сеть собирала личные данные испанских пользователей, не сообщая, как именно они будут использоваться.
Подробнее: http://www.securitylab.ru/news/488383.php
Сбербанк готов создать международную технологическую платформу по кибербезопасности и
выступить в качестве ее технического администратора. Активность банка в этом направлении
связана с тем, что организация назначена Центром компетенций по направлению
"Информационная безопасность" госпрограммы "Цифровая экономика". Игроки рынка полагают,
что признанная большинством государств платформа может серьезно повысить эффективность
и скорость реагирования на киберугрозы. ComNews, 08.09.17: http://www.comnews.ru/content/109476/2017-09-08/sberbank-gotov-zashchishchatsya-globalno
В 2017 году посредством мошенничества и фишинга было украдено криптовалюты на сумму $220 млн. Мошенники обманом убеждали трейдеров и инвесторов отправить деньги на различные адреса, которые маскировались под различные элементы блокчейна Ethereum.
Подробнее: http://www.securitylab.ru/news/488275.php
Россия всерьез вознамерилась выйти в мировые лидеры по добыче криптовалюты и теперь работает над созданием благоприятных условий для майнеров. По словам директора по проектной деятельности Института развития интернета (ИРИ) Арсения Щельцина, российским майнерам могут быть предоставлены льготы, например, скидки на электроэнергию.
Обеспечение благоприятных условий для майнеров увеличит объем криптовалюты в стране и позволит создать блокчейн-инфраструктуру, уверен Щельцин. По мнению эксперта, легализация криптовалюты в РФ и введение льгот для ее добытчиков упростит внедрение инструментов в сфере проверки транзакций, идентификации пользователей, документооборота и защиты авторских прав, а также устранит посредников в товарно-сырьевых операциях.
Подробнее: http://www.securitylab.ru/news/488211.php
В день знаний ведущий эксперт по ИБ-compliance Алексей Лукацкий заявил, что больше не будет давать рекомендации по персональным данным, так как работа по этой теме стала непредсказуемой и бессмысленной.
http://lukatsky.blogspot.ru/2017/09/rip.html
Уже второй месяц действует обновленный закон о персональных данных. Но у многих еще остаются вопросы по его исполнению. Чтобы помочь разобраться, опубликован простой и подробный чек-лист для всех операторов персональных данных http://www.cossa.ru/trends/173045/
Читать полностью…
И снова про ЦБ.
Теперь если у банка нет потенциала, необходимого для самостоятельной разработки и апгрейда систем кибербезопасности, он должен передать эти функции сторонней компании, специализирующейся на борьбе с хакерами, то есть на аутсорсинг. Это следует из нового стандарта ЦБ по аутсорсингу информбезопасности. Известия, 29.08.17: https://iz.ru/636693/anastasiia-alekseevskikh/tcb-razrabotal-standart-po-autsorsingu-kiberbezopasnosti
Сотрудники спецслужб нашли новую потенциальную опасность в мессенджерах. Если раньше они считали это удобным каналом для коммуникации террористов, то теперь подозревают, что шифрованные мессенджеры с самоудаляющимися сообщениями станут средством утечки инсайдерской информации среди «белых воротничков» на Уолл-стрит.
via Anti-Malware.ru - Новости и статьи по информационной безопасности - http://ift.tt/2wBPWp3
Про защиту баз данных из первых рук. Интервью начальника УИБ Банка Санкт-Петербург Анатолия Скородумова для CNews
http://www.cnews.ru/special_project/2017/database/skorodumov.shtml
Вчера FinCERT (структура ЦБ, занимающаяся кибербезопасностью) предупредила российские банки о «возможно готовящейся» атаке на них вирусов-шифровальщиков. https://www.vedomosti.ru/technology/articles/2017/08/10/728767-banki-kiberatake
Читать полностью…
В открытом доступе обнаружено порядка 1 ГБ конфиденциальных данных, конфигурационных файлов и ключей доступа медиаконгломерата Viacom, хранящихся на некорректно настроенном облачном сервере Amazon Web Server S3. Получив доступ к данным, злоумышленники потенциально могли скомпрометировать внутреннюю IT-инфраструктуру Viacom и получить доступ к облачным серверам дочерних компаний Viacom, в том числе MTV, Paramount Pictures и Nickelodeon.
Подробнее: http://www.securitylab.ru/news/488608.php
http://telegra.ph/Vebinar-Povedencheskij-analiz-i-vnutrennee-moshennichestvo-09-19
Читать полностью…
C июня 2018 года незаконных продавцов SIM-карт начнут штрафовать на сумму до 200 тысяч
рублей. Иностранцам, которые в основном и торгуют нелегальными "симками", грозит
выдворение из страны. Российская газета, 18.09.17: https://rg.ru/2017/09/17/v-rossii-za-nelegalnuiu-prodazhu-sim-kart-budut-shtrafovat.html
В Госдуме предлагают ввести штрафы от 5 тыс. до 700 тыс. рублей за неисполнение закона о запрете анонимайзеров и VPN-сервисов.
Подробнее: http://www.securitylab.ru/news/488493.php
Подсистема Windows 10, в которой запускаются Linux-приложения, позволяет скрытно запускать в Windows давно известные вирусы, причем популярные защитные программы их не распознают. CNews, 12.09.17: http://safe.cnews.ru/news/top/2017-09-12_vstroennaya_obolochka_linux_pomogaet_spryatat_ot
Читать полностью…
Полномочия Федеральной службы безопасности (ФСБ) будут расширены, ведомство будет контролировать и отвечать за работу центров по обнаружению компьютерных атак.
Источник: https://www.anti-malware.ru/news/2017-09-11-3/24018
Хорошая работа коллег. Аудиторы проделали огромную работу, чтобы выявить многолетнее злоупотребление коммерческого директора Мираторга своим положением . Интересно, что его действия не нарушали никаких политик безопасности, и чтобы выявить мошенничество, пришлось анализировать данные из различных систем за продолжительный период.
https://vedomosti.ru/management/articles/2017/09/06/732534-miratorg-nakazal
Вредоносная программа, нацеленная на пользователей Chrome в системах Windows, недавно начала распространять троянец удаленного доступа. Впервые эта атака была замечена в декабре 2016 года, тогда она распространяла рекламную программу Fleercivet и вымогатели вроде Spora и Mole. Атака основана на всплывающих окнах, отображаемых в браузере Chrome на Windows, в которых утверждается, что пользователям необходимо установить так называемый пакет шрифтов HoeflerText. Вредоносный код, вставленный в скомпрометированные веб-сайты, делает содержимое нечитаемым, что вполне укладывается в просьбу установить шрифт. Атака запускается при определенных условиях – определенная страна жертвы, определенный User-Agent (Chrome на Windows).
Источник: https://www.anti-malware.ru/news/2017-09-06-1447/23974
В прошлом году число компаний, достигших полного соответствия стандарту безопасности данных в индустрии платёжных карт (PCI DSS) достигло рекордного значения в 55,4%. Это также значит, что почти половина компаний не соответствует стандарту. Данную информацию предоставила в отчете по безопасности платежей телекоммуникационная компания Verizon.
По данным исследователей, почти 300 инцидентов, связанных с платежными картами, случились из-за неполного соответствия стандарту PCI DSS
Подробнее: http://www.securitylab.ru/news/488201.php
В открытом доступе была обнаружена крупнейшая спамерская база, где содержалось 711 млн email-адресов, паролей для доступа к почтовым ящикам и огромный перечень почтовых серверов для рассылки спама. Согласно Benkow, база принадлежит спам-боту "Onliner". Злоумышленники используют спам-бот для распространения трояна Ursnif по электронной почте. Ursnif предназначается для хищения учетных данных пользователей и сбора информации о кредитных картах.
Подробнее: http://www.securitylab.ru/news/488144.php
Обнаружены две уязвимости, влияющие на системы расширений, встроенные в большинство современных браузеров, в том числе в Firefox, Safari и всех браузеров, созданных на базе Chromium, таких как Chrome и Opera. Недостатки системы могут быть использованы злоумышленниками для выявления установленных расширений пользователя с 100% точностью. Эта информация может использоваться для сбора данных о пользователе на основе его расширений и создания уникального отпечатка браузера. Таким образом можно идентифицировать анонимных пользователей, скрывающихся за VPN или Tor.
Подробнее: http://www.securitylab.ru/news/488125.php
ЦБ разработал законопроект, который обяжет все банки собирать биометрические данные
россиян (изображения лица и голосовые слепки). Благодаря этому будет создана единая
биометрическая система (ЕБС), необходимая для внедрения удаленной идентификации
клиентов. Благодаря новации граждане смогут стать вкладчиками любого банка не приходя в его
офис, пройдя проверку с помощью биометрии. Известия, 28.08.17: https://iz.ru/637932/2017-08-28/tcb-vystupaet-za-sozdanie-edinoi-biometricheskoi-sistemy-dlia-bankov
Мессенджеры - инструмент инсайдеров, который не оставляет следов для расследования.
Читать полностью…
Хороший кейс от Сбербанка - безопасники сделали фейковую страницу несуществующей авиакомпании и разослал сотрудникам предложение войти в личный кабинет по данным своей корпоративной учетки, чтобы получить скидки. Регулярная отработка учебных атак снизила доверчивость сотрудников с 80% до нескольких процентов.
https://vc.ru/n/sber-aero-phishing
Согласно результатам исследования F5 Networks, за последние шесть месяцев число атак на IoT-устройства и инфраструктуру выросло на 280%. В значительной мере этот рост обусловлен популярностью вредоносного ПО Mirai, которое заражает IoT-устройства и создает из них ботнеты.
Подробнее: http://www.securitylab.ru/news/487778.php