1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Yahoo! подтвердила утечку данных 500 млн аккаунтов своих пользователей
Американская компания Yahoo! подтвердила похищение данных 500 млн учетных записей своих пользователей в результате хакерской атаки в 2014 году. Это следует из сообщения директора по информационной безопасности Yahoo Боба Лорда, опубликованного в официальном блоге компании.
Как отметил глава департамента интернет-компании, получить доступ к закрытыми данным смог хакер, чьи действия спонсировало «правительство государства».
РБК, 23.09.16: http://www.rbc.ru/rbcfreenews/57e49f239a7947cd6d79b0c0
«Можно расшифровать абсолютно весь интернет»
ФСБ будет следить за россиянами в режиме реального времени. Ведомство предлагает расшифровывать весь трафик интернет-пользователей. В обсуждении нового механизма принимают участие представители Минкомсвязи и Минпромторга. Коммерсант-FM, 21.09.16: http://www.kommersant.ru/doc/3095380
Внедрение биометрии в российских банках
Российские банки могут внедрять биометрию, или идентификацию клиентов по внешним данным, без ограничений, но не все об этом знают и могут активно инвестировать в новые технологии.
Первым о готовности применения биометрии в работе с клиентами из российских банков сообщил в мае Сбербанк. По словам его главы Германа Грефа, банк работает над технологиями распознавания лица и голоса клиентов, и сначала планируется внедрить идентификацию клиента по ладони, затем по изображению лица и голосу. Начать нововведения банк планировал постепенно с 2017 года. РИА Новости, 19.09.16: https://ria.ru/economy/20160919/1477357784.html
20-22 сентября
Москва, МВЦ «Крокус Экспо» пройдет выставка
Information Security 2016
Приглашаем Вас посетить практические семинары от экспертов по информационной безопасности и разработчиков МФИ Софт
Взломана всемирная база научных релизов
Вслед за предвыборным штабом кандидата в президенты США Хиллари Клинтон и WADA в США оказался взломан сайт EurekAlert – база данных научных релизов, поддерживаемая Американской ассоциацией содействия развитию науки.
Второй день сайт заблокирован. Газета.ру, 16.09.16: http://www.gazeta.ru/science/news/2016/09/15/n_9115025.shtml
Греф констатировал слабый уровень защищенности российских компаний от хакеров
«Пока уровень защищенности российских организаций, как финансовых, так и иных, очень серьезно отстает от того уровня, который мы видим сегодня в развитых странах. Поэтому эта сфера должна быть поставлена, конечно, на совершенно новый уровень приоритетности как государства целом, так и крупных корпораций в первую очередь», — сказал он.
По словам Грефа, убытки мировой экономики от кибератак до 2020 года составят $1 трлн.
RNS, 13.09.16: https://rns.online/finance/Gref-konstatiroval-slabii-uroven-zaschischennosti-rossiiskih-kompanii-ot-hakerov-2016-09-13/
Киберпреступления хотят приравнять к краже
По существующей судебной практике наказание для хакеров не соответствует размеру причиненного ими ущерба.
Киберпреступление хотят приравнять к краже. Соответствующий законопроект разработан при участии Сбербанка и Министерства внутренних дел (МВД) и поддержан Центробанком. Эксперты поддержали законопроект, но предостерегли авторов о риске перегнуть палку. Ведь скачивание нелицензионной версии программы в этом случае тоже можно будет приравнять к киберпреступлению. Известия, 12.09.16: http://izvestia.ru/news/631612
Проверка связи
Кредитные карты привяжут к мобильным телефонам для защиты от мошенников
Новый вид защиты пластиковых карт хотят внедрить российские банки. Кредитку "привяжут" к сим-карте мобильного телефона владельца. Если в момент снятия денег телефон и карты окажутся на приличном расстоянии друг от друга, счет заблокируют. Российская газета, 08.09.16: https://rg.ru/2016/09/07/kreditnye-karty-priviazhut-k-mobilnym-telefonam-dlia-zashchity-ot-moshennikov.html
Мошенники потянулись за базами данных
В разгар экономического кризиса в России растёт спрос на персональные данные граждан, которыми пользуются различные аферисты.
Только за первые четыре месяца 2016 года в Москве было зарегистрировано более 3 тыс. различных афер, что на 20% больше, чем за аналогичный период прошлого года. Только в Москве находится несколько крупных точек, где можно купить любую информацию: об автомобилях и владельцах, о зарплатах и налогах, о собственниках квартир и больных людях и даже о штатах МВД. L!fe, 06.09.16: https://life.ru/t/расследования/897955/moshienniki_potianulis_za_bazami_dannykh
Роскомнадзор за год выявил 31 нарушение закона о хранении персональных данных
С 01 сентября 2015 года по 29 августа 2016 года в ходе плановых и внеплановых проверок Роскомнадзор выявил 23 нарушения, связанных с локализацией и трансграничной передачей сведений. Еще 8 нарушений закона о хранении персональных данных на территории России, были выявлены в рамках систематического наблюдения.Газета.ру, 01.09.16: https://www.gazeta.ru/tech/news/2016/09/01/n_9064349.shtml
В Dropbox признали факт похищения паролей 68 млн пользователей
Хакеры получили доступ к 68 млн данных пользователей сервиса хранения файлов Dropbox. В компании признали факт похищения сведений злоумышленниками, пишет Motherboard.
Утечку признал сотрудник Dropbox. Газета.ру, 31.08.16: http://www.gazeta.ru/tech/news/2016/08/31/n_9060053.shtml
Планета готовится к цифровой войне
В США кибервойска приравняли к спецназу: администрация президента Барака Обамы решила повысить статус и роль кибернетического командования США (Cyber Command) в структуре Пентагона. Теперь оно приравнено к крупному региональному командованию. КП, 31.08.16: http://www.kp.ru/daily/26576.3/3590445/
Зловред напал на Facebook
В Facebook активизировался рассылающий видео вирус
Участники социальной сети Facebook в русскоязычном сегменте интернета заметили активизацию вредоносного программного обеспечения, которое публикует видео от имени пользователей, отмечает друзей и отправляет сообщения. Газета.ру, 30.08.16: http://www.gazeta.ru/tech/2016/08/30/10166849/facebook_do_it_again.shtml
Украдены учетные данные и пароли 25 млн пользователей Mail.ru
По сообщению ресурса LeakedSource, который занимается отслеживанием утечек паролей и персональных данных, в августе 2016 г. были украдены логины и пароли пользователей нескольких игровых сервисов mail.ru. 25.08.16: http://www.cnews.ru/news/top/2016-08-25_ukradeny_uchetnye_dannye_i_paroli_25_mln_polzovatelej
В новой версии системы защиты баз данных «Гарда БД» появилась поддержка протокола баз данных IBM Netezza. http://www.mfisoft.ru/news/novosti/novosti_467.html
Читать полностью…
Интенсивность DDoS-атак на ГИС увеличилась на 400%
За первое полугодие 2016 года было отражено больше DDoS-атак на московские городские информационные системы, чем за весь 2015 год. Средний объем трафика при DDoS-атаке по сравнению с прошлым годом увеличился на 40%, а интенсивность – на 400%. До 70% писем, поступающих в почтовую систему Правительства Москвы, являются спамом.
Об этом рассказал заместитель руководителя Департамента информационных технологий города Москвы Александр Горбатько, выступая на международной выставке InfoSecurity Russia.
ИКС Медиа, 22.09.16: http://www.iksmedia.ru/news/5338530-Intensivnost-DDoSatak-na-GIS-uvelic.html
За первое полугодие 2016 число утечек данных увеличилось на 15%
Опубликованы данные индекса утечек данных Breach Level Index, согласно которым их количество за первые шесть месяцев 2016 г. увеличилось на 15%. На глобальном уровне в первой половине 2016 г. было зафиксировано 974 утечки, в результате которых в небезопасности оказались более 554 млн записей данных против 844 утечек и 424 млн скомпрометированных записей за предыдущие шесть месяцев. CNews, 20.09.16: http://www.cnews.ru/news/line/2016-09-20_za_pervoe_polugodie_2016_chislo_utechek_dannyh
Расписание и подробную программу работы стенда можно посмотреть здесь http://www.infosecurityrussia.ru/2016/expo/mfisoft/?lang=ru
Новинки на демостенде МФИ Софт А 1.2:
-Система защиты баз данных «Гарда БД»;
-Интеллектуальная DLP-система «Гарда Предприятие»;
- Новое решение в расследовании сетевых инцидентов «Гарда Монитор»;
Для получения приглашения на выставку зарегистрируйтесь http://direct.groteck.ru/…
Хакеры могут похитить учетные данные, используя безопасный режим. Проводящий атаку злоумышленник должен иметь доступ к атакуемому компьютеру, чтобы была возможность перезагрузить его в безопасном режиме и воспользоваться наличием меньших функций безопасности. После того, как компьютер будет перезагружен в безопасном режиме, злоумышленник может украсть данные логина.
Источник: https://www.anti-malware.ru/news/2016-09-17/20972
Источник: https://www.anti-malware.ru/news/2016-09-17/20972
Всемирное антидопинговое агентство (WADA) подтвердило подлинность документов, опубликованных хакерской группой Fancy Bears, взломавшей базу данных антидопинговой системы ADAMS. ТАСС, 15.09.16: http://tass.ru/sport/3622177
Читать полностью…
В Сеть выложили базу ФСКН с данными о сотнях ВИЧ-инфицированных
Кроме того, в ней содержится информация о людях, страдающих от алкоголизма. В базе собрана информация почти со всех регионов, ее вес — 67 Гб
Секретная база Федеральной службы по контролю за оборотом наркотиков продается в Интернете. Во всеобщем доступе оказались личные данные сотен тысяч ВИЧ-инфицированных и больных алкоголизмом. Business FM, 12.09.16: https://www.bfm.ru/news/333394
ЦБ предупредил об опасности мошенничества через кофеварки
«Умная кофеварка» – устройство для приготовления кофе, управлять которым можно с помощью мобильного приложения на смартфонах.
Мошенники, получив дистанционный доступ к «умным кофеваркам», получают доступ к данным смартфонов и могут проводить незаконные операции с банковскими счетами.
Взгляд, 08.09.16: http://www.vz.ru/news/2016/9/8/831379.html
Обнаружено первое вредоносное ПО для Linux, написанное на языке Lua
LuaBot инфицирует серверы и устройства «Интернета вещей» и делает их частью ботнета.
Исследователи компании MalwareMustDie! сообщили о ботнете из компьютеров, зараженных трояном LuaBot, написанном на скриптовом языке Lua. Данное семейство представляет собой наиболее новое вредоносное ПО для Linux, инфицирующее серверы и устройства «Интернета вещей». http://www.securitylab.ru/news/483763.php
В Сеть утек секретный каталог шпионского оборудования американских правоохранителей
Арсенал очень разнообразен – от «IMSI-кетчеров» до встроенных в фонарик микрофонов и камер, вмонтированных в урны для мусора.
Документ, полученный журналистами в Департаменте законодательного надзора штата Флорида (Florida Department of Law Enforcement, FDLE), содержит краткое описание оборудования для перехвата телефонных звонков и текстовых сообщений, определения местоположения человека по его телефону и создания радиопомех на определенной территории. http://www.securitylab.ru/news/483742.php
Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp
Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.
На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует.
CNews, 01.09.16: http://www.cnews.ru/news/line/2016-09-01_moshenniki_predlagayut_uslugu_vzloma_chuzhih_akkauntov
Клинтон пообещала наказывать за кибератаки, если станет президентом США
Кандидат в президенты США от демократов Хиллари Клинтон заявила, что Россия провела хакерскую атаку на Демократическую партию США и якобы может быть ответственна за хакерскую атаку на избирательные системы.
РИА Новости, 01.09.16: https://ria.ru/world/20160831/1475763819.html
Уже через 2 часа стартует вебинар МФИ Софт: "Базы данных: категоризация и способы защиты", успейте зарегистрироваться http://goo.gl/PBa4KX
Читать полностью…
Число атак китайских хакеров на российский ВПК выросло в 2,5 раза http://vpk.name/news/162132_ekspert_chislo_atak_kitaiskih_hakerov_na_rossiiskii_vpk_vyiroslo_v_25_raza.html
Читать полностью…
Не следует переоценивать уязвимости ПО
Cпециалисты Praetorian провели 100 тестовых атак на корпоративные сети крупных компаний, а также проанализировали опыт 450 реальных подобных атак за последнее время. В результате выяснилось, что эксплуатация уязвимостей ПО не входит даже в первую пятерку главных способов компрометации корпоративных сетей. ИКС Медиа, 24.08.16: http://www.iksmedia.ru/news/5329644-Ne-sleduet-pereocenivat-uyazvimosti.html
Хакеры атаковали американских журналистов
Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы.
Лента, 23.08.16: https://lenta.ru/news/2016/08/23/hack/