Выпуск № 10 | Ноябрь 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 11 | Ноябрь 2018 года

Законодательство и рекомендации регуляторов

7 ноября

Мессенджеры обязали проверять номера телефонов

Премьер-министр РФ Дмитрий Медведев подписал постановление об идентификации пользователей мессенджеров по номеру телефона. Если ваша сим-карта зарегистрирована на другого человека, вам откажут в доступе к сервисам. Постановление вступит в силу через шесть месяцев

8 ноября

Роскомнадзор ждет ответа от Сбербанка об утечке персональных данных

Роскомнадзор пока не получил ответа на запрос, направленный Сбербанку, в связи с информацией об утечке персональных данных, ответ на запрос должен поступить в течение 30 дней.

9 ноября

Юрлиц и ИП обяжут предоставлять операторам связи данные о пользователях выделенных номеров

Премьер-министр РФ Дмитрий Медведев одобрил изменения правил, по которым предоставляются услуги связи юридическим лицам и индивидуальным предпринимателям.

12 ноября

ЦБ проверяет готовность банков к внедрению новой технологии

Банк России начал проверку готовности банков к сбору биометрических данных граждан. Территориальные подразделения ЦБ запрашивают банки и их филиалы о реальном положении дел

15 ноября

Банк России завершил объединение регуляторов ЕАЭС в сфере борьбы с киберугрозами

Центральный банк России сообщил о завершении объединения регуляторов ЕАЭС в сфере борьбы с киберугрозами, заключив финальное соглашение с Национальным банком Кыргызской Республики. Ранее такие же соглашения были заключены с Центробанками Республики Казахстан, Республики Армения и Республики Беларусь.

Россияне смогут требовать компенсацию за использование их персональных данных

В России может быть введено право граждан требовать компенсацию за несанкционированное использование их персональных данных — например, за «холодные» звонки с навязчивой рекламой товаров и услуг

20 ноября

Небольшим банкам могут разрешить не собирать биометрию

Банки с капиталом до 1 млрд рублей не будут собирать изображения лиц и голосовые слепки россиян. В то же время маленькие кредитные организации смогут идентифицировать граждан по Единой биометрической системе (ЕБС). Соответствующий законопроект подготовил комитет Госдумы по финансовому рынку

23 ноября

Введение новых требований по хранению персональных данных при бронировании авиабилетов отложено

Правительство отсрочит введение новых требований по хранению персональных данных в России при бронировании и покупке авиабилетов с 1 января 2020 года на 31 октября 2021 года. Государство пошло на уступки авиакомпаниям, у которых нет технической возможности в срок завершить реорганизацию работы с данными, пишет «Коммерсант».

26 ноября

Роскомнадзор оштрафует Google

Роскомнадзор возбудил административное дело на компанию Google за появление в результатах поисковой выдачи ссылок на распространение противоправной информации.

27 ноября

ЦБ РФ может отменить обязательные формы отчетности банков о кибератаках

Банк России может отменить обязательную форму отчетности о кибератаках, которую банки используют для информационного обмена с регулятором, сообщил первый замглавы департамента информационной безопасности Банка России Артем Сычев в рамках IV форума «Практика противодействия компьютерным атакам и построения центров мониторинга информационной безопасности».

Наверх

Обезопась себя сам

19 ноября

Настройка двухфакторной аутентификации в популярных сервисах

Взломанный пароль может статьи причиной серьезных проблем и неприятных эмоций. Один из способов снижения вероятности взлома вашего пароля и влияние утечек учетных записей на вашу личную жизнь – подключение двухфакторной (или многофакторной) аутентификации в тех сервисах, которыми вы пользуетесь на регулярной основе.

20 ноября

Черная пятница: как не расплатиться своими реквизитами

Черная пятница — первый день рождественского сезона распродаж — совсем близко, и многие онлайн-магазины активно рекламируют внушительные скидки и другие акции. Но за покупателями охотятся не только продавцы — не отстают и злоумышленники, которые при помощи банковских троянов пытаются украсть персональные данные и платежные реквизиты посетителей торговых площадок в Интернете.


Наверх

Информационные статьи

5 ноября

В Японии создали «умный» банкомат для борьбы с мошенниками

Японская компания Hitachi-Omron Terminal Solutions разработала первый в стране банкомат с искусственным интеллектом, который должен помочь в борьбе с мошенниками. Об этом сообщило агентство Kyodo.

6 ноября

«МегаФон» подал иск в США к HP Enterprise с требованием возмещения ущерба за сбои в системе

Компания «МегаФон» потребовала в суде США от Hewlett-Packard Enterprise (HPE) возмещения ущерба за сбои в ее IT-системе, которые привели к отключениям сети в 2016 и 2017 годах, следует из иска, который имеется в распоряжении Reuters.

Хакеры взломали аккаунты в Twitter для кражи биткоинов под видом Маска

Интернет-мошенники взломали несколько верифицированных учетных записей в Twitter и под видом миллиардера Илона Маска выманивали у пользователей биткоины

9 ноября

В России тестируют технологию распознавания лиц банкоматами

Тинькофф Банк и Сбербанк внедряют технологию распознавания лиц в банкоматах, пишут «Известия». Пока функция рассматривается как способ дополнительной защиты клиента, а в будущем — и для совершения операций без карты.

12 ноября

Банки направили в ЦБ более 13 тыс. сообщений о киберугрозах

С 1 июля кредитные организации РФ направили в Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России более 13 тыс. сообщений о киберугрозах.

13 ноября

8% операционных расходов банков приходится на кибербезопасность

Банковский сектор выделяет около 8% совокупных операционных расходов на поддержание IT-инфраструктуры. Такую оценку дал кредитный аналитик S&P Сергей Вороненко на ежегодной конференции агентства. По его словам, из-за ужесточения конкуренции между банками эта сумма может удвоиться.

Признание ФСБ оператора OneWeb угрозой нацбезопасности грозит России серьезными убытками

Признание ФСБ системы спутниковой связи OneWeb угрозой национальной безопасности может обернуться для России серьезными убытками

Разоблачен мощный инструмент для кражи денег из банкоматов
Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.

15 ноября

Хакеры атаковали российские банки с фейкового адреса Банка России

Хакерская группа Silence 15 ноября осуществила вредоносную рассылку по российским банкам с фейкового адреса Центрального банка России.

27 ноября

В "Лаборатории Касперского" рассказали о риске атак хакеров на автомобили

В автомобиле установлены десятки компьютеров и каждый из них может быть атакован извне

28 ноября
Банкиры заговорили о новой схеме вывода похищенных хакерами средств

Хакеры для легализации похищенных средств применяют схему, когда деньги снимаются по легальным исполнительным листам судебными приставами по ранее признанным долгам за оплату юридических услуг. Хитрость схемы заключается в ее глубокой легализации

 

наверх

Узнай новое. Технологии и методы защиты информации

13 ноября

Как злоумышленники воруют данные с помощью социальной инженерии

Человек — самое слабое звено в безопасности. Благодаря социальной инженерии злоумышленники получают доступ к конфиденциальным данным и загружают в корпоративные системы вредоносные объекты. Но как именно это происходит и какие инструменты используются?

14 ноября

Сценарии логических атак на банкоматы

Логические атаки на банкоматы год от года набирают популярность, а ущерб от них исчисляется миллионами долларов. В первую очередь эти атаки направлены на владельцев банкоматов, однако могут затронуть и клиентов банка — в том случае если злоумышленникам удастся скопировать информацию с платежных карт. В своем новом отчете, специалисты Positive Technologies поделились результатами анализа защищенности самых популярных моделей банкоматов и рассказали о возможных вариантах логических атак, выявленных в исследованных устройствах.

30 ноября

Чего нужно опасаться ИБ-сообществу в 2019 году по версии CyberArk

Аналитики компании CyberArk подготовили пять основных тенденций в сфере информационной безопасности, которых стоит ждать в 2019 году. Эксперты не обошли стороной использование биометрических данных, КИИ, блокчейн и влиятельных интернет-гигантов.

Наверх

Foreigner’s corner

November 2

Personal messages of 81,000 Facebook users up for sale

A group of cybercriminals are allegedly selling private messages of 81,000 Facebook users, and claim to have personal information about millions of accounts.

November 18

Security bug exposes password of Instagram users

A security bug inside Instagram's “Download Your Data” tool that could have been exploited to expose password of thousands of users around the world. The feature "Download Your Data" was introduced in April this year after the change in the European Union’s General Data Protection Regulation (GDPR).  It allows users to download a copy of their data.

November 21

The holiday season and cybercrime: 8 ways to protect yourself

The holiday season has become an unbridled online spending extravaganza, and threat actors have taken notice. For shoppers, what starts out as an attempt to fulfill their holiday shopping checklist for pennies on the dollar can turn into a financial nightmare. For brands, what begins as an event that significantly boosts sales can turn into a security fiasco that erodes the trust between them and their customers and prospects.

November 26

GDPR’s impact: The first six months

GDPR is now six months old – it’s time to take an assessment of the regulation’s impact so far. At first blush it would appear very little has changed. There are no well-publicized actions being taken against offenders. No large fines levied. So does this mean its yet another regulation that will be ignored? Actually nothing could be farther from the truth.

November 29

Dell.com resets all customer passwords after cyber attack: statement

Dell Inc said on Wednesday that it reset passwords for all accounts on its Dell.com online electronics store on Nov. 14, five days after it discovered and stopped hackers who were attempting to steal customer data.

November 30

Industry reactions to the enormous Marriott data breach

On September 8, 2018, Marriott received an alert from an internal security tool regarding an attempt to access the Starwood guest reservation database in the United States. Marriott engaged security experts to help determine what occurred. Marriott learned during the investigation that there had been unauthorized access to the Starwood network since 2014.

The fundamentals of network security and cybersecurity hygiene

The two fundamental building blocks to ensuring that your data is secure are physical infrastructure and network security. Understanding and protecting your information from threats and human error require meticulously layered security protocols.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?