Выпуск № 10 | Ноябрь 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 12 | Декабрь 2018 года

Законодательство и рекомендации регуляторов

11 декабря

Роскомнадзор оштрафовал Google и пообещал проверить Twitter и Facebook

Роскомнадзор оштрафовал компанию Google за неисполнение российских законов. Глава надзорного ведомства напомнил, что с 1 октября вступил в силу закон, обязывающий поисковики подключаться к единому реестру запрещенной информации и фильтровать поисковую выдачу от сайтов, находящихся в этом реестре.

13 декабря

Для россиян подготовлены правила допустимого поведения в Интернете

Группа парламентариев в среду, 12 декабря, внесла в Госдуму пакет законопроектов, направленных на изменение действующих правил распространения информации в Интернете и СМИ. Одна из инициатив предусматривает до 15 суток ареста для пользователей Интернета за выражение «явного неуважения к обществу и государству».

14 декабря

Госкомитет связи презентовал проект «Стратегия кибербезопасности Кыргызской Республики на 2019-2023 годы»

В Государственном комитете информационных технологий и связи (ГКИТиС) презентован проект «Стратегии кибербезопасности Кыргызской Республики на 2019-2023 годы». Данный документ разработан ГКИТиС совместно с Советом безопасности Кыргызской Республики, с национальными и международными экспертами.

21 декабря

В Казахстане призывают создать орган по защите персональных данных

Руслан Абдикаликов, заместитель председателя Комитета по информационной безопасности Министерства оборонной и аэрокосмической промышленности РК, в рамках панельной дискуссии на IoT Forum в Астане, озвучил идею создать уполномоченный государственный орган, который бы отвечал за защиту персональных данных граждан республики.

24 декабря

Нацбанк занялся киберстрахованием

Национальный банк Казахстана разрабатывает подзаконодательные акты для развития рынка киберстрахования. Об этом рассказала директор департамента регулирования небанковских финансовых организаций НБ РК Айнур Кошербаева, передает «Курсив».

29 декабря

Медведев утвердил правила передачи персональных данных россиян в МВД и ФСБ

Премьер-министр Дмитрий Медведев утвердил правила предоставления оператором единой информационной системы персональных данных граждан РФ в Министерство внутренних дел и Федеральную службу безопасности. Соответствующее постановление опубликовано на официальном интернет-портале правовой информации.

Наверх

Обезопась себя сам

4 декабря

Почему нельзя использовать один и тот же пароль для нескольких сервисов

Использовать один пароль на все случаи жизни очень удобно, но крайне небезопасно. Рассказываем на примере молодого дизайнера Васи.


Наверх

Информационные статьи

3 декабря

Бывшая сотрудница банка в Пензе похищала деньги граждан под предлогом переоформления вкладов

В полицию обратилась пенсионерка 1957 года рождения. Она сообщила, что стала жертвой злоумышленницы, которая похитила денежные средства с ее сберегательного счета в сумме более 640 тыс. рублей.

4 декабря

Платформа по обмену данными о киберугрозах готова к коммерческой эксплуатации

На сегодняшний день к платформе подключилось более 30 участников, крупные кредитные организации и не только. Эти кредитные организации объединяют порядка 50% активов банковской системы. Информацию о киберугрозах направляют семь авторитетных источников, в том числе ФинЦЕРТ Банка России и сотовые операторы.

В Петербурге организаторы банды скимминговых мошенников получили по 15 лет лишения свободы

Приморский районный суд Санкт-Петербурга вынес приговоры 17 участникам группировки, похищавшей деньги с банковских карт граждан с помощью скиммингового оборудования.

5 декабря

Учения по кибербезопасности: госслужащим отправили фейковые письма о повышении зарплаты

Казахстанские госслужащие показали низкий уровень осведомлённости о хакерских атаках во время учения по кибербезопасности, сообщил вице-министр оборонной и аэрокосмической промышленности РК Тимур Шаймергенов.

6 декабря

Group-IB: хакеры атаковали российские банки с фейковых адресов​ госучреждений

Хакеры из RTM атаковали российские банки и другие организации при помощи фейковых писем от лица госучреждений, говорится в сообщении международной компании Group-IB, специализирующейся на предотвращении кибератак.

7 декабря

Количество DDoS-атак на онлайн-кассы выросло на 836%

В 2018 году количество DDoS-атак на онлайн-кассы в России выросло в восемь раз по сравнению с прошлым годом. Почему они не повлияли на работу оборудования и что действительно влияло на популярные сервисы, разбирался РБК

Казнету угрожает ботнет «Hajime»

Специалисты Службы реагирования на компьютерные инциденты KZ-CERT в ходе мониторинга угроз информационной безопасности выявили ботнет «Hajime» (в переводе с японского «начало»), который активизировался в Казнете. В настоящее время ботнет осуществляет массовое сканирование сети с целью поиска уязвимых роутеров с открытыми портами.

11 декабря

Хакеры украли с криптовалютных бирж почти 1 млрд долларов в 2018 году

В III квартале 2018 года общая сумма украденных средств с криптовалютных бирж превысила 927 млн долларов, по результатам исследования компании CipherTrace. В первой половине текущего года хакеры похитили с торговых площадок больше денег, чем за весь 2017 год.

Google сообщил об утечке данных более 52 млн пользователей из-за ошибки

Сотрудники Google выявили и устранили ошибку, из-за которой сторонние разработчики могли получить доступ к некоторым личным данным пользователей, всего из-за неполадки пострадали 52,5 млн человек в соцсети Google+. Об этом говорится в сообщении компании.

12 декабря

Хакеры видят в Казахстане безопасное прибежище

Представители ЦАРКА уверены, что Казахстан выглядит особенно привлекательным для сетевых мошенников благодаря сочетанию нестрогого законодательства и слабости органов борьбы с киберпреступностью.

14 декабря

Лидер «Шалтая-Болтая» займется борьбой с хакерами

Основатель хакерской группы «Шалтай-Болтай» Владимир Аникеев создает консалтинговую компанию, которая будет заниматься информационной безопасностью. «Вполне возможно, что будет использоваться бренд «Шалтай-Болтай» и «Анонимного интернационала», — рассказал Аникеев РБК.

16 декабря

Facebook может заплатить крупнейший штраф из-за утечки данных

Социальная сеть Facebook может столкнуться с тем, что будет обязана выплатить миллиардный штраф, сообщает CNN. По данным телекомпании, он связан с нарушением конфиденциальных данных пользователей соцсети. Против Facebook ведет расследование Ирландская комиссия по защите данных, ответственная за соблюдение законодательства Европы.

Bloomberg назвало главные угрозы 2019 года

Новый раунд в торговой войне между США и Китаем, экономический кризис в Италии, неопределенность с выходом Великобритании из Евросоюза — с такими вызовами, по мнению агентства Bloomberg, мировая экономика столкнется в 2019 году.

17 декабря

Мошенники обзванивают россиян под видом сотрудников ВТБ

Мошенники под видом сотрудников ВТБ вымогают деньги у россиян. В Сети жалуются на массовый обзвон, который якобы проводит банк.

Telegram и интернет-провайдеры обратились в Совет Европы по вопросу ограничения частной жизни и тайны переписки россиян

Мессенджер Telegram и интернет-провайдеры обратились в Комитет министров Совета Европы с меморандумом из-за ограничения частной жизни и тайны переписки жителей России, сообщил руководитель Международной правозащитной группы «Агора» Павел Чиков.

В документе утверждается, что российские власти не исполняют решение Европейского суда по правам человека (ЕСПЧ) по делу «Роман Захаров против России».

Сбербанк не передает собранные биометрические данные в единую систему

Сбербанк, объявивший о начале сбора данных граждан для Единой биометрической системы (ЕБС), пока ограничивается лишь наполнением собственной базы, выяснила газета «Коммерсант». Как поясняет издание, ЕБС дает клиентам возможность, сдав данные, проходить удаленную идентификацию для получения услуг любых банков, но внутренняя база — нет.

18 декабря

Похитившим 1,2 млрд рублей хакерам вручили материалы обвинения в виде электронной книги

Хакеры, похитившие со счетов кредитных организаций свыше 1,2 млрд рублей, предстанут перед судом в Екатеринбурге, при этом изучать свое дело фигуранты впервые будут по электронной книге.

19 декабря

Китайские хакеры атаковали предприятия в Германии

Федеральное ведомство по безопасности информационной техники ФРГ (BSI) уведомило ряд германских предприятий о кибератаках, связанных с КНР.

Как сообщает ТАСС, ссылаясь на газету Suddeutsche Zeitung, целью хакерской группировки Cloudhopper стали предприятия в сфере машиностроения, исследования материалов, а также ряд крупных коммерческих предприятий.

20 декабря

Хакеры в новом году будут влиять на курсы валют

В будущем году хакеры будут активно осваивать новые сферы: влиять на курсы валют, зараженные злоумышленниками «умные» вещи будут массово атаковать своих хозяев, программисты от киберпреступности будут эффективнее взламывать биометрию.

С сайта мэрии Москвы утекли персональные данные

Из-за утечки на сайте мэрии Москвы в открытом доступе оказались квитанции с персональными данными физических лиц. При задании определенных параметров в поисковой выдаче «Яндекса» журналисты РБК заметили более 400 платежных документов в формате PDF, в том числе платежки, подтверждающие факт оплаты услуг ЖКХ и квитанции получателями платежей по которым указаны московские средние общеобразовательные школы, управление Федерального казначейства и управление ГИБДД по городу.

25 декабря

Эксперты при правительстве оценили затраты на автономный Рунет

Реализация поправок к законам «О связи» и «Об информации», известных как законопроект о «суверенном Интернете», приведет к существенным тратам бюджетных средств, хотя в документе утверждается, что они не потребуются.

26 декабря

Хакеры в большой политике: с какими киберугрозами мир столкнется в 2019-м

Кибербезопасность в 2019 году войдет в политическую повестку многих государств, а количество утечек информации будет расти, прогнозирует InfoWatch. В уходящем году самым масштабным взломом стала кража данных из госсистемы Индии.

28 декабря

Альфа-Банк запустил сбор биометрии во всех регионах присутствия

Альфа-Банк начал сбор биометрических данных клиентов для регистрации в Единой биометрической системе (ЕБС) в 99 отделениях по всей России. Услуга предоставляется бесплатно, процедура занимает несколько минут, говорится в сообщении кредитной организации.

 

наверх

Узнай новое. Технологии и методы защиты информации

5 декабря

Опасное приглашение, или Как работает боевая нагрузка к фишинговому письму

Недавно специалисты PT ESC обнаружили документ формата Publisher с названием «Приглашение 29–30 ноября 2018.pub». В этом материале мы расскажем, как обычный с виду документ превращается в троян, позволяющий злоумышленнику захватывать изображение с веб-камер, записывать звук по команде или при обнаружении окна Skype, запускать PowerShell-скрипты, делать скриншоты экрана, копировать файлы с медиаустройств.

10 декабря

NIHOL предлагает инновационные решения по информационной безопасности от американской компании Palo Alto Networks

В конференц-зале Lotte City Hotel Tashkent Palace прошел семинар для технических ИТ-специалистов компаний Узбекистана. В нем приняли участие сотрудники отдела инновационного развития компании NIHOL, изучившие возможности инноваций в сфере ИБ от всемирно известного вендора американской компании Palo Alto Networks, которая является лидером на рынке сетевой безопасности и создателем межсетевых экранов нового поколения.

11 декабря

Опасный MikroTik. Разбираемся в уязвимости популярных роутеров.

В роутерах, которые числились среди лучших и часто применяются в индустриальных целях, внезапно одна за другой обнаруживаются серьезные уязвимости. В этой статье мы рассмотрим последние серьезные дыры, поищем причины их возникновения и расскажем, как обезопасить себя.

25 декабря

Медвежьи сервисы. Проверяем 7 популярных провайдеров VPN на предмет приватности

Анонимность, безопасность и возможность обхода блокировок привлекают к VPN внимание не только технически подкованной публики, но и людей попроще. А они, конечно же, не будут ставить и настраивать OpenVPN на своем сервере и предпочтут услуги провайдера. Какой выбор нас ждет в таком случае и можно ли доверять провайдерам VPN?

Наверх

Foreigner’s corner

December 13

Cyber pirates hack French foreign ministry webpage

Hackers have stolen data from a French foreign ministry website created for citizens traveling abroad, the ministry said on Thursday.

December 18

Bomb Threat Hoaxer, DDos Boss Gets 3 Years

The ringleader of a gang of cyber hooligans that made bomb threats against hundreds of schools and launched distributed denial-of-service (DDoS) attacks against Web sites — including KrebsOnSecurity on multiple occasions — has been sentenced to three years in a U.K. prison, and faces the possibility of additional charges from U.S.-based law enforcement officials.

Scanning for Flaws, Scoring for Security

Is it fair to judge an organization’s information security posture simply by looking at its Internet-facing assets for weaknesses commonly sought after and exploited by attackers, such as outdated software or accidentally exposed data and devices? Fair or not, a number of nascent efforts are using just such an approach to derive security scores for companies and entire industries. What’s remarkable is how many organizations don’t make an effort to view their public online assets as the rest of the world sees them — until it’s too late.

A Breach, or Just a Forced Password Reset?

Software giant Citrix Systems recently forced a password reset for many users of its Sharefile content collaboration service, warning it would be doing this on a regular basis in response to password-guessing attacks that target people who re-use passwords across multiple Web sites. Many Sharefile users interpreted this as a breach at Citrix and/or Sharefile, but the company maintains that’s not the case. Here’s a closer look at what happened, and some ideas about how to avoid a repeat of this scenario going forward.

December 19

EU investigates hacked diplomatic communications         

The European Union is investigating a cyber hack of its diplomatic communications, allegedly by Chinese hackers, that revealed EU concern about U.S. Donald Trump, Russia and Iran, the bloc said on Wednesday.

December 30

Cyber attack hits U.S. newspaper distribution

A cyber attack caused major printing and delivery disruptions on Saturday at the Los Angeles Times and other major U.S. newspapers, including ones owned by Tribune Publishing Co (TPCO.O) such as the Chicago Tribune and Baltimore Sun.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?