Выпуск № 4 | Апрель 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 4 | Апрель 2018 года

Законодательство и рекомендации регуляторов

4 апреля

Центробанк займется мониторингом соцсетей

На прямой контакт с гражданами в интернете регулятор потратит 25 млн рублей.

 

17 апреля

ЦБ заблокировал более 800 мошеннических сайтов в 2017 году

В 2017 году по инициативе Банка России были разделегированы (лишены доменного имени. — Прим. ред.) более 800 мошеннических сайтов в сфере финансовых рынков, в том числе 160 сайтов лжебанков.

 

18 апреля

Роскомнадзор заинтересовался возможной утечкой данных россиян из Facebook

Роскомнадзор инициировал проверку в отношении компании Cambridge Analytica, которая ранее оказалась в центре скандала из-за сбора данных о пользователях Facebook. Ведомство интересует, собирала ли компания данные о россиянах.

 

19 апреля

«Ростелеком» заявил о нехватке оборудования для выполнения требований «пакета Яровой»

«В связи с нехваткой на рынке сертифицированного оборудования и с учетом масштаба инфраструктуры компании «Ростелекому» будет затруднительно выполнить требования правил», — сообщил представитель компании.

Медведев утвердил правила хранения записей разговоров и переписки россиян

В соответствии с подписанным главой правительства постановлением операторы связи должны будут хранить записи разговоров россиян в течение полугода, не допуская несанкционированного допуска к ним

Над банками нависла новая киберугроза

Банки — участники информационного обмена с FinCERT (специальное подразделение ЦБ по кибербезопасности) получили рассылку с предупреждением о новой угрозе — рассылке фишинговых писем с вложением в виде шпионского трояна Dimnie.

 

23 апреля

Владимир Путин подписал закон об ужесточении наказания за кражу электронных денежных средств

Часть 3 статьи 158 («Кража») и часть 3 статьи 159.6 («Мошенничество в сфере компьютерной информации») УК РФ дополняются новым квалифицирующим признаком в виде хищения электронных денежных средств, а также хищения с банковского счета.

 

25 апреля

Интернет-сообщество заявило об отказе Роскомнадзора от веерных блокировок

Роскомнадзор после проблем, вызванных попыткой заблокировать Telegram, пообещал подходить к этому вопросу более точечно и не блокировать веерно крупные подсети.

 

27 апреля

Роскомнадзор внес в реестр запрещенных сайтов IP-адреса «ВКонтакте», «Яндекса», Twitter и Facebook

Роскомнадзор внес IP-адреса «ВКонтакте», «Яндекса», Twitter, Facebook и «Одноклассников» в реестр запрещенных сайтов. В списке также оказались IP-адреса Yahoo и российского сервиса онлайн-дневников Liveinternet, сообщается в Telegram-канале RKNShowtime, который в автоматическом режиме отслеживает расширение перечня заблокированных ресурсов.

Обезопась себя сам

19 апреля

Умные машины: комфорт стоит денег… или безопасности

Эксперты «Лаборатории Касперского» обнаружили на интернет-форумах и подпольных торговых площадках десятки средств взлома «умных» автомобилей. Обилие незакрытых уязвимостей в машинах от ведущих производителей угрожает данным и даже жизни автовладельцев.

 

23 апреля

WebView будет предупреждать пользователя об опасных сайтах

Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме.

 

24 апреля

Брешь Trustjacking грозит удаленным взломом iOS-устройств

Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертвы вредоносное ПО.

 

Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные уязвимости

А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Android.

 

25 апреля

Большинство владельцев роутеров беззащитны перед ботнетами

Более половины пользователей не заботится о безопасности своего роутера — к такому выводу пришли специалисты британского исследовательского центра Broadband Genie на основании опроса 2205 владельцев маршрутизаторов.

 

26 апреля

Инструмент для создания вредоносных документов Microsoft Office обнаружен в даркнете

Исследователи безопасности из компании Flashpoint обнаружили в даркнете инструмент для автоматического создания документов Microsoft Office со встроенными вредоносными макросами. Созданные программой, получившей название Rubella Macro Builder, загрузчики способны инфицировать компьютер жертвы банковскими троянами.

 

27 апреля

Исследователи научили умные колонки Amazon шпионажу

Созданное исследователями ИБ экспериментальное приложение для умных колонок Amazon Echo заставило виртуального ассистента Alexa шпионить за покупателями, автоматически записывая каждое сказанное слово.

Информационные статьи

17 апреля

США и Британия заподозрили Россию в масштабной кампании по кибершпионажу

По данным обеих стран, хакеры, за которыми якобы стоят власти России, заразили миллионы роутеров по всему миру с целью дальнейших атак на объекты критической инфраструктуры.

 

19 апреля

Обнаружена утечка данных 48 млн пользователей LinkedIn, Facebook и других сервисов

Исследователь безопасности Крис Викери (Chris Vickery) обнаружил на некорректно настроенном сервере Amazon S3 данные 48 млн пользователей популярных соцсетей и сервисов, таких как Facebook, LinkedIn, Twitter, Zillow и пр. Вся информация находилась в открытом доступе в сети.

 

23 апреля

InfoWatch сообщила о росте утечек данных в 2017 году в четыре раза

За 2017 год объем утечек критически важной конфиденциальной информации вырос в четыре раза, подсчитали аналитики InfoWatch. Чаще всего причинами сливов становятся действия сотрудников компаний, чьи данные были скомпрометированы.

 

24 апреля

Хакеры потребовали биткоины за разблокировку сайта Минэнерго Украины

Доступ к запущенному в середине января сайту Министерства энергетики и угольной промышленности был заблокирован хакерами. Злоумышленники вымогают выкуп в криптовалюте.

 

26 апреля

Интернет-кошельки станут основными целями хакеров в 2018 году

Деньги россиян, в том числе криптокошельки, могут стать в 2018 году основными целями хакерских атак на мобильные устройства, предупреждает центр «Антистихия» и напоминает, что свыше 40% пользователей заходят в системы онлайн-банкинга с мобильных устройств.

 

27 апреля

Хакеры взломали более 400 счетов в крупном вьетнамском банке

Хакеры атаковали один из крупнейших вьетнамских банков Agribank. Злоумышленникам удалось взломать более 400 счетов его клиентов, сообщает издание Tuoi tre.

Узнай новое. Технологии и методы защиты информации

5 апреля

Деньги доверят мессенджерам

Новая платформа быстрых платежей будет интегрирована с сервисами для обмена сообщениями.

 

9 апреля

Оператор Wi-Fi в метро ответил на сообщения о найденных уязвимостях

Система авторизации в московском метро будет доработана после обнаружения уязвимости, которая позволяла получить номер телефона и отслеживать передвижения пользователя, заявили в операторе сети Wi-Fi.

 

20 апреля

Google раскрыла уязвимость в Windows 10 S, несмотря на просьбы Microsoft

Команда Google Project Zero сообщила об уязвимости в ряде операционных систем с включенным режимом UMCI, в частности в Windows 10 S. Несмотря на неоднократные просьбы Microsoft повременить с публикацией уязвимости, Google Project Zero все равно сообщила о ней широкой общественности.

 

24 апреля

Исследование: безопасность онлайн- и мобильного банкинга постоянно повышается

Доля систем дистанционного банковского обслуживания (ДБО), содержащих опасные уязвимые места, постоянно снижается, свидетельствуют данные исследования Positive Technologies. Так, за три года показатель снизился с 90% до 56%, отмечают эксперты.

 

26 апреля

Отключен крупнейший сервис по осуществлению заказных DDoS-атак

Сотрудники Европола отключили сайт WebStresser, где любой желающий мог заказать DDoS-атаку, заплатив от €15 за месяц. WebStresser считался самым крупным online-сервисом по осуществлению заказных DDoS-атак и на момент закрытия насчитывал свыше 136 тыс. пользователей.

 

27 апреля

Инструмент IoT Inspector позволит оценить безопасность IoT-устройств

Инструмент с открытым исходным кодом позволит пользователям точно знать, что делают их устройства.

Foreigner’s corner

April 3

Using biometrics to protect crypto currency

With this boom of crypto currencies and blockchains for asset holdings, currency exchange, retail purchases, and even our digital identity documents, companies will need to require the highest possible authentication and authorization technologies with rock-solid key recovery methods due to recent heists which have rocked the market.

Mozilla doing Google to block FTP sub resources

Mozilla will do a Goggle Chrome to block the loading of FTP sub-resources in HTTP-HTTPS pages introducing a new flag in Firefox 60 to disable the current FTP support in the browser as scheduled on June 26.

 

April 20

The Six-Digit iPhone Passcode now isn’t Secure; Users Recommended to Choose a Longer Alpha-Numeric Code

As recently Apple has expanded the iOS security after some time, the hackers and security researchers, thusly, have also stepped up and the final product is apparently an endless game wherein Apple tries to shore up security openings faster than the said programmers can misuse them.

 

April 22

Facebook mechanism to rein in risky users

Caught in a barrage of criticism, Facebook has deployed a huge force to scan and remove the offensive contents that left the men at the helm of the global social networking site red-faced.

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://hi-tech.mail.ru

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?