Выпуск № 10 | Октябрь 2015 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 10 | Октябрь 2015 года

13 октября

Фишинг собираются включить в УК РФ

Прошли времена, когда можно было заниматься чем угодно в Интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект деятельности. Дошла очередь и до фишинговых сайтов.

14 октября

Rutor.org и еще 12 сайтов заблокированы навсегда, на очереди RuTracker.org

Как сообщает РАПСИ, Мосгорсуд навсегда заблокировал доступ к торрент-трекеру Rutor.org и 12 другим «пиратским» ресурсам. Эта блокировка вечна, то есть она не будет снята даже при удалении проблемного контента или удовлетворении иных требований суда.

17 октября

Минобороны России разрабатывает технологии для ведения кибервойны

Как сообщил врио начальника Главного управления научно-исследовательской деятельности и технологического сопровождения передовых технологий (инновационных исследований) Минобороны России, полковник Роман Кордюков, Минобороны России ведет работу над технологиями ведения кибервойны.

22 октября

«Ростех» собирается создать 100 тыс. защищенных гаджетов для чиновников

В рамках пилотного проекта на базе Калужского электромеханического завода совместно с «Ростехом» уже организовано производство защищенных устройств.

23 октября

«Институт развития Интернета» предлагает жесткие меры по борьбе с пиратством в России

Организация под названием «Институт развития Интернета» подготовила «Программу долгосрочного развития Интернета». До 1 ноября 2015 года документ должны представить Президенту РФ Владимиру Путину. CNews опубликовала некоторые выдержки из дорожной карты, которая является приложением к этой программе. Дорожная карта содержит предложения по борьбе с цифровым пиратством в Интернете. Например, регулирование корпоративных сетей, исключение из поисковых программ «пиратских» ссылок» и введение цифровых отпечатков.

26 октября

Минфин России предлагает сажать в тюрьму на четыре года за биткойны

Минфин России продолжает вести политику по криминализации цифровой криптовалюты. Инновационную технологию, которую используют во всем мире, у нас предлагают считать преступной. Как пишут «Известия», вот уже второй год подряд Минфин России представляет законопроект, который предусматривает наказание за использование биткойнов.

27 октября

ФСТЭК: на сайтах государственных органов персональные данные граждан в опасности

Федеральная служба по техническому и экспертному контролю (ФСТЭК) признала уязвимость персональных данных и текстов обращений граждан, которые направляются в государственные органы через официальные сайты.

28 октября

Генпрокуратура рекомендует гражданам использовать режим «локальной учетной записи» в Windows 10

Генпрокуратура РФ при участии ФСБ завершила проверку операционной системы Windows 10 на предмет сбора персональных данных граждан и отправки их за границу.

Наверх

Законодательство и рекомендации регуляторов

1 октября

Количество Android-смартфонов, подверженных уязвимости Stagefrights, достигает 1 млрд

Новая версия Stagefright 2.0 может быть внедрена через MP3- или MP4-файл. Если пользователь смартфона попытается открыть такой файл, заставляя его показать предварительную версию, то устройство автоматически заражается. Благодаря тому, что практически каждое Android-устройство поддерживает эту функцию, уязвимость может оказаться на любом смартфоне.

2 октября

В криптософте TrueCrypt обнаружены критические уязвимости

Член команды Google Project Zero Джеймс Форшоу (James Forshaw) обнаружил две критические уязвимости в драйвере TrueCrypt, который программа устанавливает в Windows-системах. Ошибки безопасности CVE-2015-7358 и CVE-2015-7359 позволяют злоумышленникам осуществлять эскалацию привилегий, получив полные права администратора и доступ ко всем данным пользователя даже в том случае, если они зашифрованы.

Улыбнитесь! Вас снимают

Систему видеонаблюдения московского метрополитена в ближайшие месяцы планируется интегрировать с единым центром хранения данных (ЕЦХД). Данные с камер, установленных в подземке, будут в режиме реального времени транслироваться в городской «видеобанк». Это следует из информации, опубликованной на портале государственных закупок.

6 октября

В AppStore были обнаружены приложения, зараженные новым вирусом YiSpecter

Как сообщает портал Cnet, зараженное программное обеспечение попало в AppStore при помощи поддельной версии программы Apple Xcode, которая используется для создания приложений и программного обеспечения для iOS на Mac.

8 октября

Пользователи продают смартфоны и диски со своими персональными данными, не зная об этом

Вместе с подержанными смартфонами и накопителями можно купить огромное количество персональных данных. Специалисты по безопасности проверили 122 устройства, приобретя их на на Amazon, eBay и Gazelle.com. На половине жестких дисков они нашли остаточную информацию, а на каждом третьем мобильном устройстве — логины звонков, текстовые сообщения, фотографии, видео и электронную почту.

13 октября

«Слабое звено»: как хакеры атакуют граждан и организации даже в ресторанах

В современном мире ресторан — это довольно высокотехнологичный бизнес, в котором используется программное обеспечение (например, системы автоматизации вроде Jowi) и самое разное оборудование. Однако тот факт, что рестораны редко являются целью киберпреступников, расхолаживает владельцев и иногда разработчиков соответствующих систем.

18 октября

Вредоносные программы начали подменять браузеры целиком, вместо того, чтобы встраиваться в них

Неистощима фантазия авторов вредоносных программ. Недавно Google Chrome начал «закручивать гайки» и ограничивать в правах расширения браузера ― с некоторых пор они должны проходить проверку кода специалистами компании. В связи с этим вместо того, чтобы пытаться встроиться в существующий браузер в виде расширения, новая вредоносная программа eFast просто подменяет собою весь браузер целиком.

19 октября

Преступники за год похитили 2,5 млрд руб. через системы онлайн-банкинга. Увеличилось число атак через компьютерные вирусы, созданные вирусы для Android-устройств

В России с июня 2014 года по июнь 2015 года мошенники украли 2,6 млрд руб. Жертвами стали как компании, так и физические лица. Более 60 млн руб. было похищено с помощью троянских программ, разработанных для Android-устройств.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

1 октября

ЦБ РФ сообщил о кибератаках на пять крупных российских банков

Пять крупных российских банков в понедельник, 28 сентября, отразили DDoS-атаку, совершенную на их сайты. Об этом сообщил журналистам заместитель руководителя Главного управления безопасности и защиты информации ЦБ РФ Артём Сычев.

5 октября

Недавние DDoS в российских банках: цифры и факты

В конце сентября неизвестные злоумышленники провели серию DDoS-атак на российские банки, требуя выкуп за прекращение варварской акции. По имеющимся данным, эта вымогательская кампания в общей сложности затронула восемь крупных банков, продолжалась неделю и при этом никак не отразилась на работе атакованных сервисов. Часть банков-мишеней являются клиентами специализированного защитного сервиса «Лаборатории Касперского», другим удалось быстро к нему подключиться в самом начале DDoS-нападения.

7 октября

Китайские хакеры взломали LoopPay и получили доступ к его данным

LoopPay — это служба вспомогательного коммуникационного обмена, разработанная для системы мобильных платежей Samsung Pay. О ее взломе сообщила The New York Times. В компании Samsung моментально отреагировали на это, заявив, что проникновения в саму платежную систему Samsung Pay не произошло, поэтому возможная опасность утечки данных с персональными данными отсутствует. Службой Samsung Pay сейчас пользуются около 500 тыс. клиентов.

16 октября

Кражи «на экспорт»

Компания Group-IB представила годовой отчет о тенденциях развития высокотехнологичных преступлений. Согласно выводам аналитиков компании в этом году российские лидеры киберпреступного рынка совершили радикальный поворот на Запад, переключившись на банки США и Европы.

 

Интернет и телекоммуникации
 

17 октября

Европейские власти обсуждают возможность внедрения DRM-защиты в изображения формата JPEG

Как сообщает eff.org, на этой неделе в Брюсселе обсуждалась возможность добавления повсеместной DRM-защиты в JPEG-изображения. Если раньше распечатке или обработке изображений денежных средств и защищенных документов препятствовали производители программного обеспечения, то теперь было выдвинуто предложение использовать DRM-защиту на уровне отдельных файлов.

19 октября

Китайские хакеры продолжили кибератаки на США после достижения договоренности между Вашингтоном и Пекином

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос о проведении кибератак на государственные учреждения и компании США китайскими хакерами, из-за которых власти страны планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками. Власти КНР, в свою очередь, свою причастность отрицали.

20 октября

ФБР расследует дело о предполагаемом взломе личной электронной почты директора ЦРУ

Газета New York Post опубликовала на своих страницах информацию, полученную от неизвестного хакера-подростка, утверждающего, что 12 октября он взломал личный ящик электронной почты директора ЦРУ Джона Бреннана [John Brennan]. Если верить утверждениям неизвестного хакера, в письмах он нашел различную секретную информацию.

27 октября

Европарламент проголосовал за сетевой нейтралитет, но сохранил способы для его нарушения

Европарламент принял пакет законов Telecoms Single Market, который отменяет роуминговые тарифы на сотовую связь в странах Евросоюза, а также вводит в действие сетевой нейтралитет — принцип, по которому все данные в Интернете должны считаться равноценными с точки зрения интернет-провайдера.

30 октября

Принятый Сенатом США закон разочаровал защитников права на сохранение в тайне персональных данных

К огромному разочарованию многих ― ИТ-компаний, защитников права на сохранение в тайне персональных данных и гражданских активистов — Сенат США проголосовал за принятие текущей редакции законопроекта «Об обмене информацией в области кибербезопасности» (Cybersecurity Information Sharing Act, CISA). Этот закон, по мнению большинства, позволит правительству использовать более сложные методы слежки за гражданами в Интернете.

 

Промышленность и услуги
 

3 октября

В США похищены данные 15 млн клиентов мобильного оператора T-Mobile USA

Были украдены имена и адреса проживания, даты рождения, номера социального страхования и водительских прав клиентов мобильного оператора T-Mobile USA. Вторжение было проведено через компанию Experian, проверявшую платежеспособность и кредитную историю потенциальных клиентов. Всем пострадавшим будет бесплатно предоставлена услуга мониторинга состояния их банковских счетов во избежание несанкционированных транзакций сроком на два года.

4 октября

В Интернет попали данные пользователей и исходные коды краудфандинга Patreon

Краудфандинговая платформа Patreon, позволяющая пользователям почувствовать себя меценатами и поддерживать творческих людей при помощи периодических пожертвований, была взломана в конце сентября. Неизвестный хакер опубликовал архив объёмом более 15 Гб, содержащий в себе различную персональную информацию о пользователях сайта и его исходные коды.

9 октября

Раскрыта схема хищений учетных данных пользователей «ВКонтакте»

«Лаборатория Касперского» выявила масштабную операцию по хищению учетных данных пользователей популярной социальной сети «ВКонтакте».

21 октября

Для взлома фитнес-трекера Fitbit требуется не более 10 секунд

Компания Axelle Apvrille выложила видео с демонстрацией процесса взлома. Для атаки достаточно находиться в радиусе действия Bluetooth, чтобы отправлять устройству запросы. Взлом возникает после оправки гаджетом данных для обновления своего профиля на серверах Fitbit. В ответ он получает инфицированный код, позволяющий установить backdoor и распространить код взлома на другие Fitbit-гаджеты.

23 октября

Крупнейшая в Великобритании онлайн-аптека продавала персональные данные клиентов лотерейным мошенникам

Крупнейшую в Великобритании онлайн-аптеку оштрафовали на 2 тыс. долл. США за продажу персональных данных клиентов злоумышленникам, которые ищут пациентов с тяжелыми заболеваниями и других легкодоступных потенциальных жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим от имени организаторов фиктивной австралийской лотереи.

29 октября

Хакеры украли 13,5 млн паролей у крупной веб-хостинговой компании 000webhost

Скандал разгорелся после того, как значительный объем персональных данных клиентов 000webhost появился на черных хакерских рынках. Сама компания отказывалась признать утечку, информация об инциденте попала в Forbes. Публичная огласка дела позволила узнать чудовищные подробности: имена и пароли клиентов хранились в незашифрованном виде, а поддержка велась с использованием программного обеспечения, которое не обновлялось с 2009 года.

 

Наверх

Информационные статьи

2 октября

Добрый вирус: Linux.Wifatch защищает роутеры от других видов угроз

Обнаруженный Symantec-вирус для роутеров заражает устройства и защищает их от вредоносного программного обеспечения. Он напоминает пользователю о необходимости обновить программное обеспечение, сменить пароли и защищает от проникновения других вирусов.

4 октября

Для проведения необычной DDoS-атаки используется мобильная реклама

Команда Cloudfare недавно обнаружила необычную DDoS-атаку. Для проведения этой атаки злоумышленники использовали мобильную рекламу, благодаря чему удалось сгенеррировать DDoS с мощностью до 275000 HTTP-запросов в секунду. Атака была обнаружена достаточно быстро благодаря тому, что злоумышленники для ее проведения использовали клиентский сайт сервиса.

6 октября

Квадрокоптер со смартфоном применили для перехвата документов, отправляемых на печать

Исследователи из Сингапура, специализирующиеся на компьютерной безопасности, продемонстрировали перехват потенциально важной информации с подменой соединения к Wi-Fi-принтеру. Специальное программное обеспечение, работающее на смартфоне, находит и подменяет собою беспроводные принтеры, перехватывая отправляемые на них документы. Смартфон же несет на своем борту мультикоптер, облегчая задачу физического доступа к оборудованию.

15 октября

Простой способ заглушить сигнал Wi-Fi

Оказывается, заглушить сигнал WiFi, Bluetooth или Zigbee совсем несложно. Для этого достаточно примитивного электронного ключа («донгла») за 15 долл. США, который можно купить на сайте компании Amazon. Он подключается к компьютеру или Raspberry Pi. Базовая антенна имеет радиус действия 80 м. Если добавить усилитель сигнала, то устройство работает на расстоянии примерно до 120 м.

21 октября

Специалисты по компьютерной безопасности взламывают WiFi через чайники

Британские специалисты по компьютерной безопасности из компании Pen Test Partners проверили уязвимость в «умном» чайнике iKettle, позволяющую узнать пароль WiFi-сети, к которой тот подключен. Чайником iKettle после подключения его к домашней сети можно управлять удаленно. Специальное приложение для смартфона сообщит владельцу о состоянии чайника и позволит вскипятить в нем воду, не вставая с дивана. Естественно, чайник необходимо настроить для подключения, следовательно, в нем должна храниться информация о беспроводной сети.

24 октября

Нейросеть распознает и предсказывает ежедневную деятельность человека по фотографиям

Ученым удалось разработать искусственную нейросеть, которая с точностью 83% определяет виды деятельности в повседневной жизни человека, анализируя подборку фотографий с «пассивной эгоцентричной носимой камеры», текущие дату и время. Более того, программа с высокой точностью прогнозирует будущие действия пользователя.

31 октября

Серверы MySQL используют для DDoS-атак

Специалисты компании Symantec сообщают, что самая последняя версия троянской программы, известной с 2013 года как Chikdos, научилась инфицировать MySQL-серверы и вовлекать их в DDoS-атаки. Впервые Chikdos был обнаружен специалистами польской команды CERT (Computer Emergency Response Team) в 2013 году.

 

Наверх

Узнай новое. Технологии и методы защиты информации

Recent breaches and enforcement actions:

  • Experian, one of the largest credit agency data brokers in the world, has been hacked. Some 15 million people who used the company’s services, among them customers of cellular company T-Mobile, may have had their private information exposed. Experian said in a statement on its website that it does not know who was behind the hack and that it is taking "necessary steps" to prevent further breaches.
  • A federal audit found that the U.S. government stored sensitive personal information on millions of health insurance customers in a computer system with basic security flaws. The system is called MIDAS and is the central electronic storehouse for information collected under President Barack Obama’s health care law.
  • On September 21st, French data protection regulators rejected Google's bid to appeal to an order that requires the company to block French results removed under Europe's "right to be forgotten" from all of Google's sites.
  • Retail brokerage firm Scottrade Inc. recently disclosed a breach involving contact information and possibly Social Security numbers on 4.6 million customers. The company said the unauthorized access appears to have occurred over a period between late 2013 and early 2014.

October 6

iPhone Malware Is Hitting China. Let’s Not Be Next

Apple’s iOS has had a good run in terms of security. For more than eight years it’s been wildly popular and yet virtually malware-free, long enough to easily earn the title of the world’s most secure consumer operating system. Now that title has a new, growing asterisk: China.

October 8

California Now Has the Nation’s Best Digital Privacy Law

California continued its long-standing tradition for forward-thinking privacy laws today when Governor Jerry Brown signed a sweeping law protecting digital privacy rights.

October 14

Hackers Can Silently Control Siri From 16 Feet Away

Siri may be your personal assistant. But your voice is not the only one she listens to. As a group of French researchers have discovered, Siri also helpfully obeys the orders of any hacker who talks to her—even, in some cases, one who’s silently transmitting those commands via radio from as far as 16 feet away.

October 23

Cybercrime is Britain's Top Offense

Including fraud and cybercrime into crime figures for the first time has increased the number of crimes in England and Wales by 40%.

October 25

Enterprise Application Access Controls Sorely Lacking

Most companies don't require necessary security controls for accessing enterprise applications, including behind the corporate firewall.

October 28

13.5m User Accounts May Be Compromised in 000Webhost Breach

The company has forced a password reset but has made no public notification of the issue.

October 29

Intel Changes Up Security Strategy

A pivot to a multi-vendor, integrated approach to defense is meant to help companies resolve more threats faster, with fewer resources.

October 31

Security News This Week: Cops Accidentally Leaked Footage From License Plate Readers

It’s been a busy week. The Senate voted 74-21 to pass CISA, the problematic surveillance bill that has privacy advocates and civil liberties groups up in arms.

Three New DDoS Reflection Techniques Appear in the Wild

Akamai said that the sheer volume of UDP services open to the Internet for reflection DDoS attacks is staggering.

 

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

https://threatpost.ru

http://megamozg.ru

Все выпуски Cyber News можно найти на нашем сайте.

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?