Информационные технологии. Выпуск № 7 | Июль 2016 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 7 | Июль 2016 года

Законодательство и рекомендации регуляторов

8 июля

Казахстан: Национальный сертификат безопасности ограничит доступ к Facebook с территории Казахстана

Заместитель министра информации и коммуникаций Сакен Сарсенов, отвечая на запрос informburo.kz, объяснил, зачем нужно устанавливать сертификат безопасности.

 

14 июля

Россия: банковских клиентов «поставят на паузу»

На фоне популярности темы кибермошенничества Минфин России и ЦБ РФ подготовили новые поправки, призванные защитить клиентов банков от несанкционированных операций. Правда, за безопасность клиентам необходимо будет заплатить — скоростью совершения операций и собственным временем. До получения личного подтверждения от клиента о намерении действительно провести транзакцию она будет полностью заблокирована.

 
20 июля

В Белоруссии вводится полный контроль над IP-телефонией

С 18 сентября в Белоруссии вводится полный контроль над IP-телефонией (проще говоря, над звонками, осуществляемыми через Интернет). Операторы и интернет-провайдеры будут обязаны выявлять трафик IP-телефонии и блокировать его при обнаружении нарушений порядка пропуска. Все программно-технические средства IP-телефонии подлежат обязательной регистрации.

Ознакомиться с приказом можно здесь.

 
22 июля

Россия: ЦБ РФ потребовал киберзащиты

От рекомендаций банкам по информационной безопасности ЦБ РФ перешел к однозначным требованиям. Регулятор разработал четкий и обязательный для всех банков регламент кибербезопасности, призванный защитить кредитные организации от хакерских атак. В документе, в частности, говорится об обязанности банка в течение трех часов сообщать о готовящейся или свершившейся атаке.

 

Наверх

Обезопась себя сам

6 июля

Вредоносное ПО для Mac «атакует» пользователей с помощью Tor
Вредоносная программа распространяется через сторонние магазины приложения для macOS и маскируется под конвертер для файлов.

 

12 июля

Проблема Jigsaw в очередной раз решена
Аналитики снова нашли способ борьбы с вымогателем Jigsaw, появившемся четыре месяца назад. Вредоносная программа, вызывающая неоднозначные эмоции устрашающим изображением и пугающим табло с красными цифрами, отображающими обратный отсчет, уязвима: оказывается, требование о выкупе можно обойти, «поколдовав» с кодом шифровальщика и заставив программу «думать», что выкуп уже уплачен.

 

Хакеры украли 40 млн профилей iCloud
Самое время менять пароль! По данным ресурса CSO Online, хакеры скомпрометировали около 40 млн аккаунтов iCloud, украв базы данные сторонних сервисов.

 

15 июля

Телефонный звонок разорит вас

Старое мошенничество в новой упаковке. Не так давно мы рассказывали о способах, с помощью которых злоумышленники вымогают у доверчивых пользователей коды верификации. В результате этого мошенники могут перевести денежные средства со счета мобильного устройства. Однако мир не стоит на месте: абоненты постоянно сталкиваются с новыми способами телефонного мошенничества.

 

19 июля

Apple iOS следит за вами. Как это отключить?

Система отслеживает ваше местоположение, собирает о вас всевозможные данные, и все это может оказаться в руках людей, которым вы бы не хотели доверять подобного рода информацию.

 

21 июля

Фрод человеческий

Банки смогут блокировать платежи клиентов, если возникнет подозрение, что здесь не обошлось без хакеров. Такой законопроект совместно с Минфином России разработал ЦБ РФ. Осенью он должен поступить на рассмотрение Госдумы РФ. Об этом, а также о том, кого чаще атакуют кибертеррористы, откуда осуществляются атаки и почему многие российские банки предпочитают об этом молчать, в интервью «РГ» рассказал заместитель начальника Главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

 

22 июля

Новый вирус крадет денежные средства с банковских карт в России

В Интернете появился новый мобильный вирус Fakebank, который крадет денежные средства с банковских карт. Он распространяется по России и Южной Корее. Вирус поражает мобильные устройства, работающие на операционной системе Android. Fakebank перехватывает звонки пользователя, производимые в сервисную службу банка, с целью блокировки платежной карты, данные которой он украл. При этом вирус постоянно мутирует и начинает действовать при каждом исходящем звонке, перенаправляя его в систему предварительно записанных голосовых сообщений Interactive Voice Response.

 

27 июля

Никогда не выкладывайте фотографии со штрихкодами в Интернет

Базовые знания интернет-безопасности могут помочь вам не омрачить ваш день, сэкономить большую сумму денежных средств и сберечь свои нервы. Прежде чем подробнее говорить о штрихкодах и о том, чего с ними не рекомендуется делать, рассмотрим один недавно произошедший случай.

 

Многие беспроводные клавиатуры содержат опасные уязвимости

Согласно данным ИБ-исследователей из Bastille, уязвимости в беспроводных USB-клавиатурах по крайней мере от восьми различных производителей позволяют считывать нажатия клавиш на расстоянии почти 80 м. Проблема заключается в незашифрованной передаче данных с клавиатуры на ПК, что позволяет злоумышленнику с помощью техники обратной инженерии распознать нажатия клавиш.

 
28 июля

Счета PayPal используются для распространения банковского трояна

Исследователи Proofpoint предупреждают, что киберпреступники используют взломанные счета PayPal, чтобы рассылать спам, содержащий ссылку на банковский троян Chthonic. Злоумышленники использовали услугу PayPal «request money». Таким образом, пользователи получали на адрес электронной почты письмо с темой «You’ve got a money request», которое не вызывало никаких подозрений, так как было отправлено PayPal.

Наверх

Информационные статьи

6 июля

Евросоюз выделит 450 млн евро на кибербезопасность

В рамках проекта Европейской комиссии под названием «Горизонт-2020» на обеспечение кибербезопасности будет выделено 450 млн евро в текущем году. К 2020 году общий объем инвестиций, направленных на развитие отрасли, составит около 1,8 млрд евро.

 

7 июля

Компьютерные мошенники украли 20 млн тенге со счета медицинского учреждения в Алматы

Оперативные сотрудники в совершении серии мошеннических действий с использованием вредоносных, вирусных компьютерных программ изобличили двух жителей города Талгар Алматинской области. Как сообщает Zakon.kz со ссылкой на пресс-службу Департамента внутренних дел города Алматы, на сегодняшний день доказана их причастность к хищению денежных средств со счета одного из медицинских РГП.

 

11 июля

Хакер «Правый сектор» атаковал польскую телекоммуникационную компанию

Злоумышленник украл хранящиеся на сервере данные и разметил их в открытом доступе.

 

12 июля

Половина компаний в Казахстане столкнулись с утечкой финансовой информации

С 6 по 9 июля «Лаборатория Касперского» (ЛК) провела в Москве «Кибер Weekend», на который собрались журналисты из России, Казахстана, Белоруссии и Азербайджана. На мероприятии, посвященном кибербезопасности бизнеса, эксперты ЛК рассказали о том, с какими угрозами сталкиваются представители корпоративного сектора в этих странах, к каким последствиям приводят киберугрозы и какие меры компании предпринимают для своей защиты.

 

Новое подразделение по кибербезопасности создано при Министерстве иностранных дел Японии

Ранее правительство Японии обещало в 2017 году выделить порядка 1 млрд иен на усиление кибербезопасноcти. Новое подразделение, которое будет заниматься политикой в области кибербезопасности, создано при Министерстве иностранных дел Японии. Об этом говорится в распространенном во вторник заявлении ведомства.

 

Исследователи взломали мобильное устройство через YouTube

Команда исследователей из Калифорнийского университета в Беркли совместно с учеными из Джорджтаунского университета (округ Колумбия) разработали средство для взлома мобильного устройства с помощью голосовых команд, встроенных в видео на YouTube. Об этом сообщает ZDNet.

 

13 июля

Власти Тайваня заподозрили двух россиян в ограблении 41 банкомата

С помощью хакерского программного обеспечения россиянам удалось снять с 41 банкомата FirstBank в городах Тайбэй и Тайчжун сумму, эквивалентную 2,2 млн долл. США. Министерство юстиции Тайваня заявило, что личности подозреваемых установлены, однако отказалось назвать их фамилии. В распоряжении правоохранительных органов оказались записи с камер видеонаблюдения, на которые попали участники аферы.

 

15 июля

Хакерам закроют доступ к межбанку

Вместе с гражданами от хакерских атак пытаются защитить и сами банки, которые все чаще подвергаются киберрискам. В числе инструментов защиты — блокировка межбанковских операций со стороны ЦБ РФ на разных этапах их совершения, а также обмен информацией между банками о клиентах. Правда, для реализации этих мер потребуется подключение всех банков к Центру мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере и внедрение серьезных изменений в платежную систему ЦБ РФ.

 

Сбербанку стали известны случаи создания хакерских центров на территории исправительных учреждений

Как сообщил заместитель Председателя Правления Сбербанка Станислав Кузнецов, кредитной организации стал известен ряд случаев, когда так называемые кол-центры мошенников, специализирующихся на совершении преступлений в Интернете (киберпреступников), были созданы на территории исправительных учреждений.

 

19 июля

Уязвимость, позволяющая совершить MITM-атаку путем манипуляций с HTTP-заголовком Proxy

Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой спектр http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API.

 

20 июля

Игра на заражение

За полгода кибермошенники совершили 21 атаку на платежные системы банков, украв более 1 млрд руб. Наиболее распространенным способом хищения денежных средств остается использование вирусов, сайтов-двойников и СМС-рассылок.

 

21 июля

Спасибо, что есть FinCERT

Главная угроза для банков — не матерые хакеры, а собственная безответственность, позволяющая проникнуть в святая святых —серверные данные — даже не самым квалифицированным преступникам. По крайней мере, это следует из отчета, подготовленного по итогам первого года деятельности FinCERT.

 

Хакеры начали атаковать российские банки через SWIFT

Хакеры начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Об этом «Известиям» сообщил источник, близкий к ЦБ РФ. Информацию подтвердили представители компаний, специализирующихся на кибербезопасности. По словам источника «Известий», кибермошенники украли из пострадавших банков около 2 млн евро. Эксперты уверены, что это лишь «проба пера». В дальнейшем ущерб от хищения денежных средств через SWIFT будет только расти.

 

28 июля

Российские хакеры атакуют США. Это серьезно? Кто мог взломать переписку американских демократов?

После того как штаб Хиллари Клинтон обвинил Россию в причастности к взлому переписки демократов, которая на прошлой неделе была опубликована через WikiLeaks, в США всю неделю говорят о российских хакерах и влиянии Кремля на предвыборную кампанию. «Медуза» рассказывает, кто может стоять за взломом переписки и откуда взялся российский след.

 

Старый похититель паролей Hackhound теперь используется для промышленного шпионажа

В ходе изучения скомпрометированного веб-сервера, на котором ранее работали командные серверы хакеров, специалисты компании McAfee обнаружили интересные подробности. Программы для кражи паролей, которые использовались для промышленного шпионажа, оказались построены на базе устаревшего билдера Hackhound.

 

29 июля

Исследователи утверждают, что платформа Deer.io — это рай для киберпреступников

Специалисты компании Digital Shadows опубликовали детальный отчет, в котором обвинили российскую компанию по созданию сайтов Deer.io в том, что их интернет-магазинами активно пользуются киберпреступники, тогда как компания ничего не предпринимает для борьбы с этим.

Наверх

Узнай новое. Технологии и методы защиты информации

12 июля

Кибератаки на критически важную инфраструктуру: методы борьбы и российские нормативы

Команда IBM X-Force опубликовала ежегодный доклад, посвященный исследованию кибератак, осуществляемых на индустриальные системы и критически важную инфраструктуру. За два года количество подобных атак выросло во всем мире на 636%. Развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам больше возможностей для осуществления своей деятельности. О том, как обстоит дело с защитой критически важной инфраструктуры в России, рассказали эксперты.

 

25 июля

Теория тотальной слежки: как машинное зрение и распознание лиц обезопасит пользователей

Технология, позволяющая распознавать лица, с недавних пор обрела сильное распространение. Социальные сети внедряют алгоритмы, позволяющие определить людей на фотографиях, многие компании создают сервисы по определению возраста, настроения и прочих факторов по снимку.

 

Еврокомиссия проведет аудит безопасности проектов Apache HTTP Server и KeePass

В рамках второго этапа пилотного проекта EC-FOSSA (EU-Free and Open Source Software Auditing) Еврокомиссия проведет бесплатный аудит безопасности исходного кода двух OSS-решений — web-сервера Apache HTTP Server и менеджера паролей KeePass.

 

27 июля

Сноуден создал устройство для защиты от взлома любого мобильного телефона

Бывший сотрудник американской спецслужбы Эдвард Сноуден сообщил о создании устройства защиты конфиденциальной информации для мобильных телефонов.

 

28 июля

Новая версия трояна Kovter маскируется под обновление для Chrome

Специалисты Microsoft Malware Protection Center предупредили о появлении нового трояна Kovter.

 

29 июля

Как перехитрить генератор случайных чисел, или Лотерейные аферы в цифровую эпоху

Старая шутка гласит: «Лотерея — налог для людей, плохо разбирающихся в математике». Для тех же, кто в науках силен, она, наоборот, может стать источником заработка, пусть и весьма сомнительного, и мы не имеем в виду организаторов лотерей. Впечатляющая цифра для привлечения внимания: 16,5 млн долл. США составил джекпот по билету, который получил герой нашей истории, заранее зная выигрышную комбинацию.

 

Наверх

Foreigner’s corner

July 2

Hackers take off with USD 10 million from Ukrainian banks

Ukrainian banks have fallen prey to the widespread cyber attack on the banking and financial sectors by unidentified hackers, who have reportedly stolen USD 10 million.

 

July 7

"Celebgate" hacker pleads guilty

An Illinois resident accused of breaking into the Apple iCloud and Gmail accounts of celebrities in Los Angeles to obtain their private photos and videos plead guilty to a felony charge for the violation of the Computer Fraud and Abuse Act.

 

Why education institutions need a security re-education

Over the last year, there had been multiple occurrences of data breaches, many of which have become front-page news. In particular, Kaspersky and Experian had received significant media coverage.

 

July 12

YouTube videos can be used to hack your smartphone

Most of us store private photographs on our smartphones. However, they can easily be downloaded by a hacker, who, in turn, can blackmail you in an attempt to make money. A hacker no longer needs physical access to a smartphone to download data from it; all it takes is a simple malicious code to be sent to your smartphone that can get him all the private data he wants without your knowledge.

 

July 14

Chinese businessman sentenced to four (years) in prison by US court

A Chinese businessman was sentenced to three years and ten months in prison for conspiring to hack the computer systems of Boeing and other US defence contractors to steal military technical data.

 

July 21

Former Air India employee held for hacking

A 23-year-old former Air India employee was arrested for allegedly hacking into Air India's Frequent Flyer member accounts, using them to book tickets, and selling them to several travel agents.

 

July 22

Snowden proposes smartphone privacy introspection engine

A Russia-based whistle-blower and privacy advocate, Edward Snowden, has proposed a device that will inform users when their phones are being tracked, disclosing their location.

 

July 28

Security bots will battle in Vegas for Darpa’s hacking crown

Tim Bryant and Brian Knudson spent two years preparing for the Cyber Grand Challenge, a USD 55 million hacking contest organised by Darpa, the visionary research group within the U.S. Defense Department. However, Darpa won’t let them participate when the contest begins next Thursday evening at the Paris Hotel in Las Vegas.

 

Back to top

Эта информация была полезна для вас?