Информационные технологии. Выпуск № 7 | Июль 2017 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 7 | Июль 2017 года

Законодательство и рекомендации регуляторов

19 июля

ФНС предупредила о новом виде мошенничества

Федеральной налоговой службе стало известно о случаях мошенничества нового вида, совершаемого от имени этого ведомства. Сообщение об этом опубликовано на сайте ФНС.

Мошенники обзванивают налогоплательщиков, и автоответчик сообщает о наличии у гражданина налоговой задолженности или об отсутствии декларации о доходах. При обратном звонке у абонентов списываются деньги с телефонного счета.

 

20 июля

Минкомсвязь пообещала продолжить борьбу с мессенджерами за личные данные

Благополучно разрешившаяся ситуация с мессенджером Telegram не ставит точку в отношениях между контролирующими органами и мессенджерами: государство будет продолжать пытаться запросить как можно больше информации, а мессенджеры, заботясь об интересах своей аудитории, — как можно меньше ее предоставить. Такую точку зрения озвучил в интервью РИА Новости замглава Минкомсвязи РФ Алексей Волин.

 

24 июля

Клименко заявил о вирусе для майнинга биткоинов на 30% компьютеров

Советник президента по вопросам развития Интернета Герман Клименко заявил, что от 20 до 30% из 20 млн компьютеров в России заражено вирусом для майнинга криптовалюты. Это самый прибыльный для хакеров бизнес в Интернете, уверен он.

 

26 июля

Путин подписал закон о безопасности критической информационной инфраструктуры

Законом устанавливаются основные принципы обеспечения безопасности критической информационной инфраструктуры (КИИ) и полномочия государственных органов в области обеспечения безопасности КИИ.

Обезопась себя сам

3 июля

Большинство популярных сайтов не прошли проверку Mozilla на безопасность

Специалисты проверили миллион самых популярных сайтов в Интернете, и большинство ресурсов получило оценку «F» за уровень защиты посетителей от XXS-уязвимостей, атак типа «человек посередине» и кражи файлов cookie.

 

11 июля

Берегите ваши пальчики, особенно в вендинговых автоматах

Avanti Markets, которая специализируется на установке вендинговых автоматов продуктов быстрого питания в бизнес центрах, сообщила о вероятности утечки персональных и биометрических данных, а также банковских карт некой части (какой – не называется) из более, чем полутора миллионов клиентов компании.

 

Операторы связи ставят госзапросы выше интересов клиентов

Свежий отчёт Who Has Your Back («Кто тебя прикрывает») от американской организации Electronic Frontier Foundation, выделяет операторов AT&T, Verizon, T-Mobile и Comcast как отстающих в privacy-рейтинге.

 

29 июля

Свыше 120 тыс. подключенных к интернету камер можно легко взломать

Камеры содержат уязвимости, позволяющие удаленно получить доступ к видеопотоку или получить полный контроль над устройствами.

Информационные статьи

4 июля

Сбербанк: борьба с хакерами затруднена из-за недостатка обмена информацией между странами

Недостаточный обмен информацией в сфере кибербезопасности между государствами является препятствием для борьбы с хакерами.

 

5 июля

Россия заняла десятое место в мире по уровню кибербезопасности

Россия вошла в десятку стран мира с наиболее надежными системами обеспечения кибербезопасности. Об этом свидетельствуют данные международного рейтинга «Глобальный индекс кибербезопасности», составленного экспертами Международного телекоммуникационного союза ООН.

 

15 июля

Times связала с Россией кибератаки на ирландские и британские энергосети

Хакеры, которых поддерживает правительство России, атаковали энергетические сети Ирландии и Великобритании, чтобы проникнуть в системы их контроля.

 

19 июля

Российского хакера приговорили в США к пяти годам тюрьмы

Россиянина Марка Вартаняна в США приговорили к пяти годам тюрьмы. Ущерб от вредоносной программы, которую он распространял, по оценкам следствия, составил порядка $500 млн.

 

21 июля

Как школьник из Мончегорска, готовясь к ЕГЭ, нашел уязвимость во «ВКонтакте» и заработал $3000

Илья Глебов из Мончегорска получил от «ВКонтакте» и ICQ $3 тысячи за найденную уязвимость, которая позволяла взламывать профили в сервисах. Школьник нашёл её во время подготовки к ЕГЭ по информатике.

 

31 июля

BTC-e: арестованный Александр Винник не имеет отношения к руководству биржей биткоинов

Крупнейшая биржа биткоинов BTC-e объявила, что арестованный в Греции россиянин Александр Винник не имеет отношения к управлению площадкой.

Узнай новое. Технологии и методы защиты информации

14 июля

Google меняет метод анализа безопасности приложений

Компания Google раскрыла детали своего нового алгоритма машинного обучения, разработанного и внедренного для лучшего отсева приложений, которые могут поставить под угрозу хранящиеся на устройстве данные или конфиденциальность их владельца.

 

21 июля

Apple выпустила обновление, предотвращающее взлом устройств через микросхему Wi-Fi

Компания Apple выпустила в четверг обновление для мобильной операционной системы iOS и операционной системы macOS, которое исправляет опасную уязвимость в микросхемах беспроводной сети устройств.

 

27 июля

Альфа-банк и S7 Airlines запустили продажу билетов через блокчейн

Альфа-банк и S7 Airlines объявляют о запуске инновационной блокчейн-платформы для автоматизации торговых операций.

Foreigner’s corner

14 July                                                

SAP addresses high risk POS server flaw

On Tuesday SAP released a dozen security notes after developing patches for 23 vulnerabilities, including a high-priority flaw in its Point of Sale (POS) Retail Xpress Server that could expose the server to attackers looking to gain access to SAP POS, the company’s client/server solution.

 

17 July

Kaspersky pulled out of US contractor list

Kaspersky Lab, a Russian cyber security firm with its US headquarters in Woburn, was removed from the approved list of software vendors by the Trump administration on 11 July. The move comes after increased scrutiny over one of the world’s biggest and most powerful companies’ ties to Russian intelligence agencies.

 

20 July

Firms still reeling from Petya cyberattack

The Petya ransomware attack that took place on 27 June crippled thousands of systems worldwide including in countries like the United States, the UK, and the Ukraine. It had serious consequences on some businesses which are still struggling to return operations to normal.

 

28 July

Hack on Italy’s UniCredit bank affects 400,000 customers

Two security breaches on the largest Italian bank UniCredit S.p.A have led to the accounts of 400,000 loan customers being accessed and their data being stolen.

 

29 July

FruitFly Malware Spying On Mac Users

A type of malware that has infected hundreds of Macs remained undetected for years. It is the FruitFly malware that uses a Mac's camera to spy on users and log what is happening on screen.

 

Ransomware making thousands of dollars every year: Google study

A research done by Google suggests that hackers have earned at least USD 25m (GBP 19m) from ransomware in the last two years.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

http://ria.ru

http://infosecurity-magazine.com

http://news.ifmo.ru

http://anti-malware.ru

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

https://blog.kaspersky.ru

http://infoworld.com/

http://news.nationalpost.com

http://kommersant.ru

http://lenta.ru

http://www.rbc.ru/

https://www.vedomosti.ru/

https://www.meduza.io/

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?