Выпуск № 11 | Ноябрь 2017 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 11 | Ноябрь 2017 года

Законодательство и рекомендации регуляторов

1 ноября

В России вступил в силу закон об анонимайзерах

1 ноября в России вступил в силу закон, обязывающий анонимайзеры блокировать доступ к запрещенным Интернет-ресурсам.

 

15 ноября

Верховный суд РФ пояснил тонкости квалифицирования кибермошенничества

Верховный суд РФ подготовил проект разъяснений для судей относительно того, как следует квалифицировать кибермошенничество и мошенничество с банковскими картами.

 

20 ноября

ПФР предупредил о новом виде мошенничества в Интернете

Пенсионный фонд России предупреждает, что в последнее время в Интернете появился ряд сайтов, где предлагается при помощи номера СНИЛС или паспортных данных проверить «наличие денежных выплат со стороны частных страховых фондов».

 

24 ноября

Российское правительство может получить право скрывать информацию в Интернете

Правительство РФ внесло на рассмотрение Госдумы РФ законопроект, предлагающий внести в ряд законодательных актов изменения, предусматривающие установление ограничений на размещение информации о деятельности отдельных физических и юридических лиц.

 

28 ноября

В Германии могут внести изменения в Конституцию в ответ на действия хакеров

Правительство Германии рассматривает возможность внесения изменений в Конституцию страны в ответ на действия хакеров, атакующих частные компьютерные сети.

Обезопась себя сам

3 ноября

Спам и фишинг в третьем квартале 2017 года 

«Лаборатория Касперского» опубликовала отчет «Спам и фишинг в третьем квартале 2017 года», в котором описала самые популярные уловки мошенников. В частности, злоумышленники активно используют тему криптовалют, майнинга и блокчейна в спам-рассылках и фишинговых сообщениях.

 

15 ноября

В социальных сетях вдвое возросла активность банковских мошенников

Специалисты компании Group-IB сообщили о новой волне массовых атак на социальные сети, в рамках которых мошенники выманивают у пользователей данные банковских карт, представляясь сотрудниками крупнейших российских банков.

 

17 ноября

Уязвимость в Android позволяет делать видеозаписи с экрана пользователей без их ведома

Уязвимыми являются версии Android от 5.0 Lollipop до Android 7.1 Nougat.

 

20 ноября

Barclays опасается всплеска активности кибермошенников в декабре

Британский банк Barclays предупреждает, что в декабре 2017 года кибермошенники могут активизировать свою деятельность, которая может стоить покупателям более 1,3 млрд фунтов стерлингов. К такому мнению банк пришел на основе опроса более 2 тысяч онлайн-покупателей и исследования, проведенного компанией Opinium.

 

23 ноября

Samsung Pay раскрывает данные владельцев мобильных устройств

Уязвимость в приложении Samsung Pay может привести к утечке токенов, используемых для авторизации и выполнения транзакций.

Информационные статьи

2 ноября

ESET: мошенники крадут учетные записи криптовалютной биржи Poloniex

Эксперты ESET обнаружили новую мошенническую кампанию в Google Play. Как уточняется в сообщении разработчиков антивирусов, жертвами выявленной схемы стали пользователи популярной криптовалютной биржи Poloniex.

 

9 ноября

WikiLeaks рассказал о методе сокрытия вирусов на компьютерах , разработанном в ЦРУ

WikiLeaks опубликовал исходный код компонента инфраструктуры ЦРУ под названием Hive, который отвечал за контроль над ее вредоносными программами и их скрытую работу.

Экс-глава Yahoo обвинила российских хакеров во взломе 3 млрд учетных записей 

Бывший генеральный директор американской компании Yahoo Мариссе Майер обвинила в краже 3 млрд учетных записей пользователей системы в 2013 году «российских хакеров».

 

10 ноября

Самолеты Boeing 757 уязвимы для кибератак

Команда правительственных чиновников, инженеров и научных сотрудников успешно продемонстрировала удаленный взлом компьютерных систем коммерческого самолета Boeing 757 вне лабораторных условий.

 

22 ноября

Uber скрыла похищение хакерами данных о 57 млн клиентов и водителей

Хакеры похитили данные о 57 млн клиентах и водителях американской корпорации Uber. Ее руководство скрыло информацию о произошедшем и заплатило киберпреступникам за удаление указанных сведений.

 

28 ноября

Российские компании переоценивают свою защищенность от кибератак

30% российских предприятий считают, что смогут распознать потенциальную кибератаку и своевременно принять соответствующие меры.

Российские мошенники используют Airbnb для отмывания денег

Злоумышленники предлагают владельцам учетных записей в сервисе сотрудничество для отмывания денег с украденных кредитных карт.

Узнай новое. Технологии и методы защиты информации

7 ноября

Microsoft опубликовала стандарты безопасности для устройств на базе Windows 10

Microsoft опубликовала новый список рекомендуемых стандартов безопасности для устройств на базе Windows 10. Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.

 

8 ноября

Cloudflare использует лава-лампы для шифрования данных

Компания Cloudflare использует нестандартный способ генерации ключей шифрования — с помощью сотни лава-ламп.

 

13 ноября

Российские страховщики разрабатывают продукт для защиты от киберрисков

Российская национальная перестраховочная компания (РНПК) при участии десяти ведущих страховщиков работает над созданием коробочного продукта для защиты от киберрисков.

 

30 ноября

Исследование показало, что приложения для Android содержат различные виды «маячков»

Эксперты изучили более 300 популярных приложений для Android и пришли к выводу, что 75% из них содержат различные трекеры, то есть «маячки», позволяющие следить за пользователями, зачастую даже без их ведома.

Foreigner’s corner

November 14

Safety alert: see how easy it is for almost anyone to hack your child’s connected toys

Bluetooth or wi-fi toys available at major retailers can be easily 'hacked', potentially enabling a stranger to talk to your child.

Americans Mainly See Bitcoin as a Tool for Criminals

According to Turnerlittle.com’s analysis of findings from YouGov, which surveyed 1,000 American adults, about a third (29%) of Americans believe cryptocurrencies such as Bitcoin and Ethereum are mostly used for making illegal transactions on the Dark Web.

 

November 21

Crypto-Currency Firm Tether Loses $30m to Hackers»

Crypto-currency firm Tether has become the latest to suffer a damaging cyber-attack, claiming hackers have made off with over $30m worth of tokens.

 

November 27

Federal Websites Still Lack Basic Security

According to the second edition of the Benchmarking US Government Websites report from the Information Technology and Innovation Foundation (ITIF), 91% of the 469 federal government websites reviewed fail at least one key performance measure, including one-third that fail on at least one important security measure.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

http://infosecurity-magazine.com

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://www.vedomosti.ru/

https://iz.ru

https://securelist.ru

https://www.which.co.uk/

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?