Выпуск № 5 | Май 2014

Точка зрения

Выпуск № 5 | Май 2014

Ежемесячная подборка новостей

8 мая

Законопроект о запрете сбора данных спецслужбами прошел юридический комитет конгресса

Законопроект, предусматривающий прекращение нынешней практики тотального сбора американскими спецслужбами данных электронных коммуникаций, принял в среду юридический комитет палаты представителей конгресса США. За при этом было подано 32 голоса, против - ни одного.

13 мая

Закон обяжет строить «облака» для госорганов на территории России

Минкомсвязи представило на общественное обсуждение законопроект, регламентирующий предоставление «облачных» услуг властным структурам России. Законопроект представляет собой перечень изменений к действующему ФЗ-149 «Об информации, информационных технологиях и о защите информации». Его основное содержание - это перечень норм, которые закон распространит на операторов «облачных сервисов», работающих с российскими клиентами.

13 мая

ЦБ рекомендует банкам создавать межхостовые соединения

Банк России рекомендует банкам создавать каналы межбанковского взаимодействия, заключая соглашения с другими кредитными организациями. Такая информация содержится в письме первого заместителя председателя ЦБ РФ Георгия Лунтовского, размещенном на сайте Центробанка.

В документе отмечается, что взаимодействие необходимо для осуществления переводов внутри России без использования операционных и платежных клиринговых центров международных платежных систем.

Центробанк также рекомендует «поддерживать указанные каналы взаимодействия в состоянии готовности к использованию».

Законодательство и рекомендации регуляторов

30 апреля

Мошенники распространяют Android-троянца, от имени Avito.ru

Для достижения своих целей предприимчивые киберпреступники уже не раз эксплуатировали образ той или иной известной компании или торговой марки, при помощи которого можно вызвать интерес и доверие определенного круга пользователей. Чаще всего интернет-мошенники применяют такую тактику с целью похищения конфиденциальной информации, фишинга, продвижения сомнительных сервисов, а также для распространения вредоносных приложений.

12 мая

Лаборатория Касперского задетектировала необычного мобильного червя

Лаборатория Касперского обнаружила особенного мобильного червя, основной целью которого является сервис интернет-телефонии сети Sipnet. В отличие от многого другого подобного вредоносного ПО этот зловред начинает рассылать SMS-спам сразу после запуска, не дожидаясь команды с сервера злоумышленников.

14 мая

Avast предупреждает о росте активности программ-шантажистов

Чешский антивирусный вендор Avast в понедельник сообщил о том, что за последние полтора месяца им был зафиксирован рост числа заражений программами-шантажистов, шифрующих пользовательские данные. В компании говорят, что примерно 200 млн устройств под управлением Windows, Mac и Android были заражены программами-шантажистами, за которыми стоит, судя по всему, одна и та же группа мошенников.

15 мая

ESET предупреждает о спам-рассылке с вредоносными вложениями

Международная антивирусная компания ESET предупреждает о распространении троянца под видом файлов .jpg в сообщениях электронной почты. Атака направлена на пользователей из стран Восточной Европы. Троян атакует компьютер, когда потенциальная жертва пытается открыть файл, вложенный в письмо, предполагая, что это изображение в формате jpeg. На самом деле под безобидную картинку маскируется исполняемый файл (ехе), который содержит вредоносный код.

18 мая

Хакеры подделали антивирус Касперского

Сотрудники «Лаборатории Касперского» обнаружили поддельную версию антивируса Kaspersky для мобильных устройств. Фальсификат размещен на Windows Phone Store и Google Play. Вместо борьбы с вирусами приложения просто показывали пользователям успокаивающие картинки.

20 мая

Атаки HTML5: что нужно знать

Все последние версии браузеров поддерживают HTML5, следовательно, индустрия находится на пике готовности принять технологию и адаптироваться к ней. Сама технология создана такой, чтобы сделать простым процесс включения и обработки графического и мультимедиа-контента в вебе, без использования третьих плагинов или API. Эта статья расскажет о новых типах атак, которые HTML5 «подарил» миру.

21 мая

Файловый вирус Win32.Sector заразил более миллиона компьютеров

Среди вредоносных программ файловые вирусы встречаются не слишком часто, поэтому вирусWin32.Sector, с использованием которого злоумышленники создали обширный ботнет, представляет для специалистов по информационной безопасности особый интерес. Аналитики компании «Доктор Веб» исследовали этот вирус и смогли оценить текущие масштабы заражения.

22 мая

На пользователей PayPal совершают фишинговые атаки

Клиенты платежной системы PayPal стали целью фишеров. Эксперты связывают активность злоумышленников с недавним взломом сетей компании eBay. Берегите свои пароли и логины.

22 мая

Из-за взлома eBay требуется сменить пароли

Согласно данным BusinessWire, аукционный сайт и глобальный розничный магазин eBay стал жертвой хакеров. На серверы ресурса совершили крупномасштабное нападение, которое коснулось главной базы данных, содержащей пароли пользователей. Администрация просить сменить пароль на eBay.

28 мая

Антивирусная компания Avast сообщила о взломе ее интернет-форума

Антивирусная компания Avast предупредила о том, что ее интернет-форум стал жертвой хакерской атаки и 400 000 зарегистрированных на нем пользователей могли стать жертвами похищения персональных данных. Винс Стеклер, генеральный директор Avast Software, говорит, что на сегодня продуктами компании пользуются около 200 млн человек, а 400 000 — это 0,2% от данной базы.

Обезопась себя сам

Финансовый сектор

8 мая

Ряд российских банков заблокировал карты клиентов вследствие утечки данных при покупке билетов РЖД

Ряд российских банков заблокировал или ограничил функционал пластиковых карт клиентов, которые осуществляли покупки билетов через сайт «Российских железных дорог». Об этом сообщили порталу Банки.ру сразу в нескольких кредитных организациях.

13 мая

В Бельгии и Голландии задержаны мошенники, получавшие доступ к банковским счетам с помощью голосового фишинга

Потенциальные жертвы в Бельгии получали фальшивое электронное письмо от бельгийского банка с просьбой предоставить информацию личного характера. На втором этапе преступники, которые базировались в Нидерландах, напрямую по телефону контактировали с жертвой для получения еще более расширенной частной и личной информации. Собранная информация впоследствии использовалась для доступа к банковским счетам в Бельгии и перевода средств.

По данным Europol, полицейской службы Европейского союза, бельгийские банки и их клиенты понесли убытки на миллионы евро.

13 мая

Природа подсказала ученым новый способ защиты банкоматов

Сотрудники Швейцарской высшей технической школы Цюриха разработали специальную пленку, которая при повреждении выпускает очень горячую пену для защиты от злоумышленных действий. Подобную технологию ученые предлагают использовать для защиты от вандализма и краж в банкоматах.

20 мая

Сотрудница Hale & Hearty воровала данные кредитных карт

Сотрудница нью-йоркской компании Hale & Hearty, специализирующейся на доставке быстрого питания, копировала данные кредитных карт клиентов с помощью скиммера. Устройство она получила от своего друга, который, по данным полиции, возглавлял преступную группу из 11 человек, сообщает портал nbcnewyork.com.

21 мая

В России две трети утечек информации происходят в СМБ-компаниях

Компания InfoWatch, лидер российского рынка систем защиты корпоративной информации от внутренних угроз, впервые представила отчет, посвященный уровню безопасности информации в СМБ-компаниях. В 2013 году число скомпрометированных записей о клиентах и сотрудниках небольших и средних компаний превысило 129 млн. Если в мире на СМБ-сегмент пришлось чуть менее 40% от общего зафиксированных утечек, то в России этот показатель составил 61%, то есть почти две трети.

21 мая

Кто ответит за «дыры»

В начале лета Банк России планирует опубликовать новый стандарт по обеспечению информационной безопасности в банковской системе РФ. Регулятор надеется взять под контроль разношерстную отрасль разработчиков финансовых приложений и радикально снизить риски утечек информации и электронного фрода. Порталу Банки.ру стали известны некоторые детали готовящегося документа.

27 мая

Власти Китая призывают банки отказаться от использования серверов IBM

Китайские власти изучают, ставит ли использование банками страны высокопроизводительных серверов IBM под угрозу финансовую безопасность нации. Об этом сообщает агентство Bloomberg со ссылкой на информированные источники.

 

Интернет и телекоммуникации

2 мая

Хакер из Германии заявил о взломе сайта Агентства национальной безопасности США

Немецкий хакер Маттиас Унгетюм утверждает, что ему удалось взломать официальный сайт американского Агентства национальной безопасности (АНБ). Такое заявление компьютерный эксперт сделал сегодня в эфире немецкой радиостанции MDR.

7 мая

Арестован хакер, взломавший швейцарские банки

Двадцатишестилетнего марокканца Ясина Гариба (Yassine Gharib) арестовали в Таиланде. Его подозревают во взломе счетов клиентов швейцарских банков и краже. Вместе с друзьями он похитил около двух десятков миллионов долларов США.

7 мая

Фишеры совершили 115 тыс атак за второе полугодие 2013

Консорциум Anti-Phishing Working Group выпустил отчет Global Phishing Survey за второе полугодие 2013. Более половины из 681 опрошенных организаций, стали жертвами хакеров с июля по декабрь прошлого года.

8 мая

Apple признала, что может передавать властям США файлы пользователей iPhone, iPad и Mac

Американская корпорация Apple имеет возможность передавать по запросу властей США не только идентификационные данные своих клиентов, но и личные фотографии, список контактов, переписку, документы и другую информацию, говорится в новой политике Apple по работе с правоохранительными органами и властями США.

8 мая

Хакеры похитили 1,3 млн учетных записей Orange

Информация о более чем миллионе клиентов европейского оператора связи Orange была похищена хакерами. Для французского оператора это уже вторая утечка данных за последние три месяца. Имена, телефонные номера, даты рождения и электронные адреса 1,3 млн человек были в апреле украдены во время кибератаки на серверы Orange. Сегодня же в Orange заявили, что серьезно ужесточают политику безопасности в области работы с клиентскими данными.

8 мая

В США арестован подозреваемый в краже данных 110 млн клиентов Target

Полиция штата Техас арестовала мошенника, который подозревается в причастности к краже данных клиентов торговой сети Target, ставшей второй по масштабам в истории страны. Об этом сообщили местные СМИ.

12 мая

Моряк взломал 30 правительственных систем США

Бывший моряк военно-морского флота США Николас Пол Найт обвиняется во взломах 30 правительственных систем, в число которых входят ВМС США, Гарвардский университет и Департамент внутренней безопасности.

13 мая

Суд Евросоюза обязал Google по запросам пользователей удалять из поиска личные данные

Компания Google обязана следовать европейским законам о защите персональных данных и вносить коррективы в систему поиска. Такой вердикт вынес суд Европейского союза, защищая право на неприкосновенность частной жизни.

16 мая

Сайт министерства экономики Бельгии взломали

Представители Министерства экономики Бельгии сообщили об утечке данных с его сайта. В ведомстве подозревают, что взлом произвела служба внешней разведки страны. Точных данных у нападающих у бельгийцев пока нет, но в атаке подозревают Россию, АНБ и независимые хакерские группировки.

19 мая

740 млн личных файлов было украдено или незаконно просмотрено в 2013 году

740 млн конфиденциальных файлов было украдено или незаконно просмотрено кибер-преступниками в 2013 году. 2013 год стал худшим по этому показателю за все время. Такие данные приводит исследование, подготовленное страховой компанией Zurich insurance Group совместно с аналитическим агентством Atlantic Council.

20 мая

Правоохранительные органы задержали хакерскую группу Blackshades

Правоохранительные органы ЕС и США объявили о проведении специальной операции по задержанию заказчиков, операторов, а также создателей средства удаленного доступа (или бэкдора), который известен как Blackshades RAT (ESET: Win32/VB.NXB, Microsoft: Worm:Win32/Ainslot, Symantec: W32.Shadesrat).

20 мая

Глава Cisco попросил президента США не ставить "жучки" в роутеры

Генеральный директор Cisco Systems Джон Чемберс (John Chambers) попросил президента США Барака Обаму (Barack Obama) обуздать спецслужбы, деятельность которых ведет к снижению доверия к оборудованию Cisco и других американских производителей.

21 мая

ФБР объявили в розыск китайских граждан из группы APT1

Зимой прошлого года мы писали об отчете американской компании Mandiant (ныне входит в состав FireEye), который посвящен китайской группе APT1 (aka Comment Crew). Это условное название получила группа хакеров из т. н. подразделения PLA Unit 61398 Народно-освободительной армии Китая, которое занималось операциями кибершпионажа на территории других государств.

21 мая

Trend Micro опубликовала обзор угроз кибербезопасности в I квартале 2014

Компания Trend Micro опубликовала обзор угроз для безопасности в первом квартале 2014 года под названием «Неожиданные цели киберпреступников» (“Cybercrime Hits the Unexpected”). Согласно его выводам, злоумышленники постоянно находят новые способы и новые цели для проведения успешных атак с целью хищения денег.

28 мая

Хакер под угрозой тюрьмы помог правительству США защитится от кибератак

Экс-лидер хакерской группировки LulzSec Эктор Монсегур, которому грозило длительное тюремное заключение за организацию кибератак и хищение данных банковских карт, согласился сотрудничать с американским правительством и помог предотвратить не менее 300 хакерских атак на сети государственных учреждений, а также сдал своих бывших соратников.

 

Промышленность и услуги

5 мая

Компании не справляются с киберпреступниками

Websense и Ponemon Institute опубликовали доклад «Бреши кибербезопасности – глобальная перспектива». В исследовании специалистам помогли около 5 тыс. экспертов в области компьютерной защиты из 15 стран. Исследование показало, что современные угрозы безопасности практически не преодолимы для большинства компаний.

7 мая

Цена утечки данных возросла на 15%

Ежегодное исследование под названием «Цена утечки данных» показало, что компании теряют от взломов на 15% больше средств по сравнению с прошлым годом. Исследование провела организация Ponemon Institute при финансировании IBM.

20 мая

84% компаний загружают вредоносное ПО каждые 10 минут

В условиях постоянно меняющихся киберугроз организациям необходимо понимать природу возникновения новых эксплойтов и то, как они могут воздействовать на их корпоративные сети. Компаниям необходимо иметь всю информацию о возможных киберугрозах и создавать соответствующую архитектуру безопасности, которая может противостоять возникающим опасностям.

25 мая

Выявлена сеть из 1500 зараженных PoS-терминалов

Специалисты по информационной безопасности обнаружили глобальную сеть из 1500 POS-терминалов, инфицированных специализированным вредоносным ПО. Созданная хакерами сеть работает в 36 странах и также включает в себя машины, используемые для прочих операций в розничной торговле.

Информационные статьи

6 мая

Роскомнадзор тестирует систему мониторинга онлайн-изданий

Роскомнадзор начал тестирование системы автоматического мониторинга онлайн-изданий, которая должна заработать не позднее IV квартала текущего года. Об этом сообщил официальный представитель Роскомнадзора Вадим Ампелонский.

8 мая

IBM представляет новую комплексную систему для борьбы с киберугрозами

Компания IBM представляет новое программное обеспечение для систем безопасности и консалтинговые сервисы, чтобы помочь организациям защитить важные данные от продвинутых угроз, атак нулевого дня и утечек, используя всеобъемлющую поведенческую аналитику и исследовательскую экспертизу.

12 мая

В Вооруженных силах РФ созданы войска информационных операций

Войска информационных операций сформированы в Вооруженных силах России. Их главное предназначение - защита российских военных систем управления и связи от кибертерроризма и надежное закрытие проходящей по ним информации от вероятного противника, сообщил ИТАР-ТАСС источник в Минобороны РФ.

15 мая

Sysdig — инструмент для диагностики Linux-систем

Для сбора и анализа информации о системе в Linux используется целый набор утилит. Для диагностики каждого из компонентов системы используется отдельный диагностический инструмент.

21 мая

Авторизация по венозному рисунку пальца как замена банковских карт

Компанией Hitachi разработала сканер-считыватель «Finger Vein» для работы с венозным рисунком пальца, который планируется использовать для аутентификации в современных системах. Компанией Itcard S.A, которая предоставляет сервисное обслуживание банков в Польше, совместно с японскими инженерами внедрят данное инновационное оборудование на всей территории европейского государства.

21 мая

Ежедневное число киберугроз можно отслеживать благодаря сервису от ЛК

Лаборатория Касперского» открывает доступ к уникальным статистическим данным, отражающим сегодняшнюю реальную картину кибермира и его жителей. На новом портале http://kaspersky-cyberstat.com/rus/ компания собрала статистическую информацию со всего мира о том, что люди делают в Сети, какими устройствами пользуются и с какими угрозами сталкиваются. Все эти сведения обновляются ежесекундно в режиме реального времени, благодаря чему посетитель портала может собственными глазами наблюдать, как меняется окружающий его мир.

22 мая

Команда разработчиков из ЦЕРН запустила защищённый анонимный почтовый сервис ProtonMail

Несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис ProtonMail, который претендует на то, чтобы стать одним из самых защищённых — всё содержимое почтовых ящиков шифруется на стороне клиента, а серверы ProtonMail расположены в Швейцарии, которая славится своими законами о защите персональных данных. Создатели сервиса утверждают, что ProtonMail способен и превзойти по защищённости недавно закрывшийся Lavabit, которым пользовался среди прочих и Эдвард Сноуден.

26 мая

Когда AES(☢) = ☠ — криптобинарный фокус

Специалиста по реверс-инжинирингу Анжа Альбертини (Ange Albertini) из компании Corkami в шутку спросили: можно ли сгенерировать картинку JPEG, которая после обработки шифром AES опять превратится в валидный JPEG. Анж принял вызов, а по результатам исследования опубликовал презентацию с объяснением, как это делается с разными форматами.

Узнайте новое. Технологии и методы защиты информации

13 мая

Enterprises Faced with Analyzing 10K Security Events Per Day

Think the IT department has a handle over the security landscape within a company? Think again: new research has revealed that devices in a typical company’s network are generating a staggering aggregate average of 10,000 security events per day, with the most active generating around 150,000 events per day.

13 мая

Fresh Phishing Scam Aims at Google Account Passwords

Hackers have been stealing Google account passwords in a new and better crafted phishing attack that is hard to catch with traditional heuristic detection, warns Bitdefender. A particularity in how Google Chrome displays data using Uniform Resource Identifiers (URIs) makes Chrome users most vulnerable, however the phishing attack also targets Mozilla Firefox users.

13 мая

Pirated Content Usually Serves Up Malware Too

Online piracy of TV and films continues to thrive, but new research suggests that people looking for free entertainment often get free malware as part of the deal.

25 мая

Serious Flaw in Yahoo Websites allows attackers to delete any comment

The Egyptian security researcher Ahmed Aboul-Ela has discovered a vulnerability which allowed deleting comments of any user in all Yahoo sites.

26 мая

Critical Infrastructure, hackers targeted public utility SCADA

Cyber attacks could pose a potentially huge risk to US critical infrastructure, state-sponsored hackers and cyber criminals are increasing their activity.

27 мая

CYBERPOL Investigates Indentify theft online

CYBERPOL the International Cyber-Security Organization (ICSO) is looking into the ID theft of personalities on social websites online that offers very little, if any protection of your identity being used by third parties.

27 мая

Google Advances Fight Against Mac Malware with VirusUploader

Google has launched a new desktop version of its popular VirusTotal Uploader tool for Mac OS X in a bid to encourage malware fighters to make the Apple ecosystem more secure.

28 мая

Spotify Android app hacked, change password and Upgrade it

Spotify company is investigating unauthorized access to its systems and internal company data. Android users urge to update the app and change the password.

Международные СМИ

Did you find this useful?