Информационные технологии. Выпуск № 2 | Февраль 2017 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 2 | Февраль 2017 года

Законодательство и рекомендации регуляторов

2 февраля

ЦБ ожидает усиления хакерских атак на российские биржи в 2017 году

Банк России ожидает усиления хакерских атак на российские торговые площадки в 2017 году. Об этом сообщил начальник центра мониторинга и реагирования на компьютерные атаки ЦБ Дмитрий Фролов, выступая на «Инфофоруме — 2017».

 

В ЦБ сравнили ущерб от деятельности хакеров в России и на Западе

Уровень финансовых потерь от действий хакеров в России значительно ниже западного, сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев в ходе «Инфофорума — 2017»

 

3 февраля

Центробанк получил возможность бороться с мошенниками во всех сегментах Рунета

Банк России получил право инициировать блокировку мошеннических ресурсов сети Интернет, относящихся к сфере финансовых рынков и национальной платежной системе, в домене .su. Соответствующее соглашение заключено с Фондом развития Интернета — уполномоченным органом, осуществляющим управление доменом .su.

 

Банкам помогут с антихакерами

Чтобы усилить борьбу с киберпреступниками, ЦБ готовит банкам подробные рекомендации по подбору кадров в этой сфере.

 

7 февраля

Путин подписал закон о персональных данных

Президент России Владимир Путин подписал закон, усиливающий административную ответственность за нарушение законодательства в области персональных данных, соответствующий документ опубликован на официальном портале правовой информации.

 

14 февраля

Соцсети могут обязать хранить в Казахстане информацию о гражданах страны

В ходе правительственного часа в Мажилисе Парламента РК глава МВД предложил обязать владельцев социальных сетей хранить в Казахстане информацию об отечественных пользователях или обязать соцсети работать только через казахстанских провайдеров. 

 

15 февраля

ЦБ обратил внимание на новый вид СМС-мошенничества

В 2016 году произошла эволюция способов мошенничества с помощью СМС-рассылок, рассказал журналистам замначальника ГУБиЗИ Банка России Артем Сычев.

 

ЦБ введет стандарты кибербезопасности для торговли на бирже

В ожидании роста числа частных инвесторов в фондовый рынок Московская биржа и ЦБ планируют ввести стандарты кибербезопасности для торговых систем, которыми пользуются для доступа к рынку клиенты брокеров. Нововведение может вступить в силу уже в середине года.

 

21 февраля

В Госдуму внесен проект закона о блокировке «зеркал» пиратских сайтов

Законопроект направлен на пресечение незаконного распространения и использования пиратского контента.

Обезопась себя сам

2 февраля

Многие VPN-клиенты на Android нарушают обещанную приватность

Тревожно большое количество приложений VPN для Android вызывают у пользователей явно ошибочное чувство безопасности, особенно у тех, которые живут в условиях сетевой цензуры или для которых технологии крайне важны для сохранения приватности и физической безопасности.

 

9 февраля

Макрозловреды пришли на macOS

Вредоносное ПО на основе макрокода преодолело границу между платформами Windows и Mac. Кибергруппа, использующая российский IP-адрес в качестве C&C, распространяет документ Word с вредоносным макросом, который исполняется лишь на macOS.

 

21 февраля

Эксперты «Касперского» выявили опасности умных автомобилей

Исследователи «Лаборатории Касперского» проанализировали ряд мобильных приложений, разработанных для управления умными автомобилями. Эксперты выбрали для проверки семь популярных приложений, разработанных крупными автопроизводителями.

 

22 февраля

Новая вредоносная кампания атакует пользователей Chrome

Пользователи не могут покинуть web-сайт, пока не установят предлагаемое расширение Chrome.

 

27 февраля

Ранее амнистированную мошенницу будут судить за кражу 9,5 млн рублей через мобильный банк

В Пермском крае в суд направлено уголовное дело в отношении ранее судимой женщины, похитившей с помощью «мобильного банка» у 44 граждан более 9,5 млн рублей. Об этом сообщается на сайте Генпрокуратуры РФ.

 

28 февраля

Следить за владельцами iOS-устройств можно через iCloud

Разработан способ мониторинга активности пользователей iOS-устройств без джейлбрейка.

Информационные статьи

2 февраля

СМИ связали расследование дела хакеров «Шалтая-Болтая» с командой Шойгу
Военная контрразведка получила команду заняться хакерами группы «Шалтай-Болтай» от министра обороны Сергея Шойгу после того, как те выставили на торги украденные документы ведомства.

 

ФСБ оценила ущерб от кибератак в мире в 1 трлн долларов

Ущерб от компьютерных атак за последние несколько лет может достигать 1,5% от мирового ВВП, или 1 трлн долларов. Об этом сообщил заместитель начальника центра ФСБ РФ Николай Мурашов, выступая на «Инфофоруме — 2017».

 

3 февраля

В Индии раскрыта интернет-афера с ущербом на 550 млн долларов

Полиции Индии удалось раскрыть интернет-аферу, в результате которой около 650 тыс. человек потеряли более 550 млн долларов.

 

ЦБ предсказал переориентацию хакерских атак на биржи

В центре мониторинга и реагирования на компьютерные атаки (FinCert) Центробанка России ждут усиления числа атак хакеров на биржи в 2017 году. Последствия таких атак могут быть не только экономическими, но и политическими.

 

8 февраля

МВД и ФСБ задержали хакеров по подозрению в выводе более 1 млрд рублей

Сотрудники МВД России совместно с коллегами из ФСБ России пресекли деятельность группы хакеров, которые похитили с банковских счетов более 1 млрд рублей, сообщает пресс-служба МВД РФ.

 

9 февраля

В информационной безопасности дел хватит на всех

Арестованный в декабре замглавы центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов оказался не единственным попавшим под следствие высокопоставленным сотрудником подразделения. Фигурантом еще одного дела, по неофициальным данным, стал Дмитрий Правиков, несколько лет возглавлявший другое ключевое направление ЦИБ, ответственное за экспертизы при расследовании преступлений в сфере высоких технологий.

 

11 февраля       

СМИ узнали о потерпевшем сотруднике Сбербанка по делу «Шалтая-Болтая»

В деле группы «Шалтай-Болтай» фигурирует единственный потерпевший, пишет «Росбалт». По данным издания, им стал директор Дирекции по управлению проектами в сфере жилищно-коммунального хозяйства Сбербанка.

 

12 февраля

Власти Панамы арестовали основателей офшорной фирмы Mossack Fonseca

Основатели панамской фирмы Mossack Fonseca Рамон Фонсека и Юрген Моссак заключены под стражу. Власти опасались, что они могут сбежать из страны.

 

В Британии заявили о росте «киберагрессии» со стороны России

В Центре национальной кибербезопасности Великобритании заявили об усилении российской «киберагрессии». За последнее время о росте кибератак со стороны России сообщали, в частности, Германия, Норвегия и Нидерланды.

 

13 февраля

Порошенко ввел в действие решение СНБО о мерах нейтрализации угроз кибербезопасности

Президент Украины Петр Порошенко подписал указ, которым вводится в действие решение Совета национальной безопасности и обороны от 29 декабря 2016 года «Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации».

 

16 февраля

Мошенники крадут у юрлиц от 100 тысяч до 1 млн рублей

В 2016 году со счетов юридических лиц мошенники снимали от 100 тыс. до 1 млн руб. При этом в основном страдали компании малого и среднего бизнеса. По объемам лидировала Москва, где бизнес больше развит.

 

17 февраля

Украина заблокирует российские электронные платежные системы

Совет национальной безопасности и обороны Украины рекомендовал Нацбанку и СБУ разработать правовой механизм блокирования работы российских электронных платежных систем.

 

21 февраля

Банки оценили риски от новых международных требований к безопасности

Участники финансового рынка оценили новые требования международной системы SWIFT к безопасности банков. Переход на более строгие стандарты может обернуться большими тратами, техническими сложностями и репутационными рисками, предупреждают они.

 

Инспектор ЦБ в Кирове наказана штрафом и профограничениями за разглашение банковской тайны

В Кирове бывшему инспектору Банка России вынесен приговор за разглашение сведений, составляющих банковскую тайну. Об этом сообщается на сайте Генпрокуратуры РФ.

 

ЦБ обсуждает учет киберрисков при расчете достаточности капитала банков

Россия, обязавшаяся реализовать международные рекомендации Базельского комитета по банковскому надзору, на протяжении нескольких лет внедряет стандарты Базеля, дополняя их «национальным» регулированием. Прорабатывается вопрос учета киберрисков в составе операционных рисков.

 

22 февраля

Малайзия поделится опытом с Казахстаном в создании безопасного киберпространства

Посол Казахстана встретился с исполнительным директором национального агентства "CyberSecurity Malaysia".

 

23 февраля

В Кыргызстане создадут аналитический центр борьбы с киберугрозами

В целях обеспечения национальной кибербезопасности в Кыргызстане будет создан аналитический центр борьбы с киберугрозами.

 

27 февраля

Рынок окутывается гостайной

Ряд крупных банков готовит предложения к законопроекту, регулирующему безопасность критической информационной инфраструктуры. Согласно текущей версии проекта, все финансовые организации — от системообразующего банка до мелкой МФО — могут быть отнесены к критической информационной инфраструктуре, а значит, подпадают под действие закона о государственной тайне. Это может повлечь серьезные последствия для всего рынка финансовых услуг.

 

28 февраля

Полиция задержала хакеров, похитивших более 100 млн рублей

Хакеры похитили более 100 млн рублей с помощью вирусов, фишинговых сайтов и манипулирования, сообщила журналистам официальный представитель МВД РФ Ирина Волк.

Узнай новое. Технологии и методы защиты информации

8 февраля

Новый метод позволяет выявить попытку взлома смартфона менее чем за 14 секунд

Разработка израильских ученых позволяет защитить данные даже в случае, если злоумышленнику известен пароль.

 

13 февраля

Поисковики могут начать блокировать ссылки на пиратский контент с 1 июня

Владельцы поисковиков и правообладатели могут подписать добровольное соглашение о блокировке ссылок на пиратский контент.

 

15 февраля

Смерть приватности: как камеры слежения становятся игрушкой хакеров

Хакеры взломали камеры слежения в частной московской клинике и продавали возможность незримо поприсутствовать у операционного стола или гинекологического кресла по цене двух чашек кофе.

 

22 февраля

Деанонимизированные биткойн-транзакции впервые были приняты судом в качестве улик

Датские правоохранители разработали систему для отслеживания биткойн-транзакций.

 

27 февраля

Создан инструмент для взлома iPhone 6 и iPhone 6 Plus

Cellebrite выпустила инструмент для проведения криминалистической экспертизы iPhone 6 и iPhone 6 Plus.

 

28 февраля

ВТБ 24 отобрал 100 клиентов для тестирования идентификации по лицу и голосу

ВТБ 24 выбрал пользователей Facebook для тестирования биометрической идентификации в мобильном банке. Заявки на участие в пилотном проекте прислали около 100 человек, говорится в сообщении кредитной организации.

Foreigner’s corner

2 February

Hotel guests locked up after ransomware hits Austrian 4-star

The electronic key system of Romantik Seehotel Jaegerwirt in Austrian Alps was compromised by hackers, forcing managers to pay a bitcoin ransom in order to recover it.

 

6 February

Darknet follows bug bounty lead

Closed networks are not solely hotbeds of crime and depravity, now darknet marketplace too hopes on putting bounties on bugs which can help improve security for its clientele.

 

9 February

Samara region protected from cyber-threatening through FinCERT

The Department of information technologies and communications of Samara region (in the Russian Federation) had tied up with the FinCERT (center for monitoring and responding to computer attacks in the financial sphere of the General Directorate of protection and information security at Bank of Russia) and have information exchange agreement.

 

12 February

Poland succumbs to financial security breach

Polish bank frantically scan their workstations and servers along with checking logs in the order to find signs of infection after noticing unusual network activity and unauthorised files on key machines within their networks. This is – by far – the most serious information security incident seen by Poland.

 

16 February

WhatsApp Two-Step Verification Will Improve Security

WhatsApp is implementing a new two-step verification process to boost security for users. While it’s an optional security feature, it’ll make it significantly more difficult for a hacker or any other third party to break into your account.

 

21 February

Cyber attacks on rise in India

Big Indian conglomerates, mid-scale companies based in tier 2 or tier 3 cities and the country's biggest banks; everybody is being targeted by the hackers and with each passing day, the breach attempts are getting more sophisticated.

 

24 February

Police Foils Malware Attack In Bangkok ATMs

Bangkok police believes to have prevented a malware attack on bank ATMs with the arrest of an east European man.

 

MySQL Databases Targeted in New Ransom Attacks

Thousands of MySQL databases are potential victims to a ransom attack that appears to be an evolution of the MongoDB ransack campaign observed a couple months ago, GuardiCore warns.

 

28 February

Russian cybersecurity researcher charged with treason for sharing info with US firms

A top cybersecurity researcher, Ruslan Stoyanov, at Kaspersky lab was arrested after he was allegedly charged with treason by Russian authorities. It is now reported that he allegedly passed the secret state documents to Verisign and other US companies.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://informburo.kz

http://tass.ru

http://rbc.ru

http://ria.ru

http://infosecurity-magazine.com

http://reuters.com

http://www.it-weekly.ru

http://anti-malware.ru

https://threatpost.ru

http://www.ehackingnews.com

http://www.securitylab.ru

https://xakep.ru

https://meduza.io

https://blog.kaspersky.ru

http://www.infoworld.com

https://www.theguardian.com

http://interfax.com.ua

http://kommersant.ru

http://finmarket.ru

http://bbc.com

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?