Выпуск № 10 | Октябрь 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 10 | Октябрь 2018 года

Законодательство и рекомендации регуляторов

4 октября

Россия обозначит цифровые границы

Изменения в законодательстве США дали властям России повод снова заговорить о цифровом суверенитете и границах.

10 октября

Соцсети могут обязать пересмотреть пользовательские соглашения

Соцсети могут обязать пересмотреть пользовательские соглашения, чтобы в них появилась возможность выбора пользователя.

23 октября

В Узбекистане за взлом Wi-Fi будут давать до пяти лет тюрьмы

В Узбекистане приняты поправки в Уголовный кодекс, предусматривающие наказание до пяти лет лишения свободы за несанкционированный доступ к сети телекоммуникаций.

25 октября

Провокация несовершеннолетних в Сети может стать уголовно наказуема

В России хотят ввести уголовную ответственность за распространение в Сети информации, провоцирующей несовершеннолетних на агрессивные или опасные для окружающих действия. С такой инициативой выступило Министерство юстиции России, его цель — избежать инцидентов с нападением учащихся на одноклассников и учителей.

26 октября

Президиум Мосгорсуда не будет рассматривать жалобу на блокировку Telegram

Мосгорсуд отказался передать в президиум жалобу представителя Telegram Messenger LLP на решение суда о блокировке мессенджера.

Роскомнадзор собирается оштрафовать Google за выдачу запрещенных ссылок

В Роскомнадзоре заявили, что готовы оштрафовать поисковую систему Google за несоблюдение компанией российского законодательства. В частности, интернет-гигант пока не подключился к федеральной государственной информационной системе, которая содержит список запрещенных ресурсов. В итоге корпорацию могут оштрафовать на сумму до 700 тысяч рублей.

27 октября

ЕС призвал Таджикистан прекратить блокирование новостныx сайтов и социальных сетей

Европейский Союз и Республика Таджикистан провели свой десятый диалог по правам человека в Душанбе 26 октября.

наверх

Обезопась себя сам

3 октября

Умные медицинские устройства сливают технические данные

Системные сообщения об ошибках медицинского оборудования помогают преступникам в атаках на учреждения здравоохранения. Злоумышленники используют эти уведомления, чтобы узнать особенности IT-инфраструктуры целевой организации, подобрать необходимые эксплойты и отточить методы нападения.

5 октября

Пароли к базам и API сайтов доступны через PHP-отладчик

Режим отладки веб-приложений PHP-платформы Laravel может стать причиной утечки важной информации на сайте. К такому выводу пришел эксперт исследовательской компании Hacken Боб Дьяченко (Bob Diachenko), проанализировавший данные более чем 500 веб-ресурсов, чьи администраторы не деактивировали debug-опцию на своих площадках.

8 октября

В Калифорнии запретили одинаковые пароли на IoT-устройствах

С 2020 года все продающиеся в Калифорнии коммуникационные устройства должны будут иметь уникальный пароль или в обязательном порядке запрашивать у пользователя смену установленных по умолчанию учетных данных.

10 октября

Kaz’Hack’Stan 2018 — безопасности много не бывает

5 октября в Алматы прошла вторая ежегодная конференция Kaz’Hack’Stan, посвященная практическим вопросам в сфере информационной безопасности.

16 октября

Медведев призвал создать прочную систему безопасности для работы с данными

Необходимо создать прочную систему безопасности передачи, обработки и хранения данных, гарантирующую защиту интересов личности, бизнеса и государства, сообщил премьер-министр РФ Дмитрий Медведев.

19 октября

Чаще всего госорганы в РК подвергаются DDos-атакам

Министерство оборонной и аэрокосмической промышленности Республики Казахстан проинформировало об основных показателях защищенности национального сегмента интернета. По информации РГП «Государственная техническая служба» Комитета национальной безопасности РК за 9 месяцев 2018 года на едином шлюзе доступа к интернету государственных органов 92,9% от общего количества зафиксированных событий составляют DDos-атаки.

26 октября

Почти три десятка троянов-хамелеонов удалены из Google Play

Администраторы Google Play удалили из магазина 29 зловредов, направленных на кражу пользовательских данных. По информации ИБ-экспертов, злоумышленники применили необычную технику маскировки. Она позволяла троянам притворяться приложениями, установленными на устройстве, и перекрывать легитимные окна фишинговыми формами ввода данных

29 октября

Информация о сотрудниках Сбербанка утекла в Сеть

Имена и адреса электронной почты примерно 420 тыс. сотрудников Сбербанка попали в Сеть. Причину утечки в банке не раскрывают, возможный вариант — «злонамеренные действия одного из сотрудников».


наверх

Информационные статьи

9 октября

Системы «Е-нотариат» и «Техосмотр» подверглись хакерским атакам

Информационные системы «Е-нотариат» и «Техосмотр» подверглись хакерским атакам, из-за чего были заблокированы провайдером.

10 октября

«ВКонтакте» рассказала, кому передает данные клиентов

Социальная сеть «ВКонтакте» рассказала о принципах защиты конфиденциальной информации и подробно разъяснила порядок взаимодействия компании с правоохранительными органами. Представители сервиса создали специальный раздел, посвященный принципам работы с персональными данными, где указали, какие сведения о пользователях они собирают, а также кому и при каких условиях их передают.

18 октября

Старое шпионское ПО китайских военных замечено в атаках на США, Канаду и Южную Корею

Специалисты компании McAfee раскрыли подробности новой кампании по кибершпионажу, направленной на организации в США, Канаде и Южной Корее. В операции применялось вредоносное ПО, основанное на исходном коде импланта в последний раз замеченного в 2010 году в атаках группировки APT1 (также известна как Comment Crew), предположительно связанной с китайской армией.

22 октября

14 ноября 2018 года пройдет конференция «Кибербезопасность. Защита персональных данных»

Участники мероприятия обсудят, как должны обрабатываться пользовательские данные в соответствии с правовыми нормами и техническими возможностями.

30 октября

КНБ и генпрокуратуре разрешили блокировать интернет в Казахстане

Нескольким государственным органам разрешили блокировать сети и средства связи в случае чрезвычайной ситуации в Казахстане. Соответствующие изменения внесли в постановление правительства.

Будущие имплантаты для управления памятью уязвимы к хакерским атакам

В одном из эпизодов телесериала «Черное зеркало» рассказывалось об имплантированном чипе, способном записывать и воспроизводить все увиденное и услышанное человеком. Хотя сценарий телесериала слишком фантастический, в настоящее время специалисты уже приблизились к пониманию процесса создания воспоминаний.

31 октября

Уязвимость в iOS 12.1 позволяет получить доступ к контактам без пароля

Новая уязвимость связана с функцией Group FaceTime.

наверх

Узнай новое. Технологии и методы защиты информации

15 октября

Хакеры 38 тыс раз атаковали транспортную инфраструктуру ЧМ-2018

Специалисты компаний Positive Technologies и «ЛАНИТ Северо-Запад» обеспечили защиту информационных ресурсов АНО «Транспортная дирекция — 2018» на чемпионате мира по футболу 2018 года. В число защищаемых объектов также вошли веб-ресурсы и мобильные приложения, отвечавшие за бесплатное перемещение болельщиков в города-организаторы турнира по российским железным дорогам, регистрацию компаний-перевозчиков для работы в городах, принимающих матчи чемпионата, за набор волонтеров для встречи болельщиков.

26 Октября

Apple успешно победила инструмент для взлома iPhone GrayKey

Apple успешно создает препятствия крупнейшей в мире компании, специализирующейся на взломе iPhone. Речь идет о Grayshift, компании из Атланты, которая предоставляет правительствам инструмент

29 Октября

Вредоносная реклама отображалась пользователям Bing и Microsoft Edge

Поисковая система Microsoft Bing выдавала пользователям фейковую рекламу Google Chrome, которая потенциально могла содержать вредоносный контент. После многочисленных сообщений пользователей корпорация наконец удалила эти рекламные объявления.

наверх

Foreigner’s corner

October 1

Organizations need to shift strategies, adopt a proactive approach to cybersecurity

The cybersecurity market has reached a point whereby organizations need to shift their strategies and have a new, proactive approach to their cybersecurity, according to a report by 451 Research.

October 3

Kovrr announces fully integrated silent cyber risk solution

Kovrr announced a fully integrated silent and affirmative cyber risk solution. The new product enables insurance and reinsurance carriers to identify uncalculated capital at risk and quantify policy clauses that may leave them liable in the event of a cyber-attack.

October 12

Every month should be Cyber Security Awareness Month

In 2004, October was deemed National Cyber Security Awareness Month (NCSAM). This was an initiative promoted by the National Cyber Security Division (NCSD) within the Department of Homeland Security and the National Cyber Security Alliance (NCSA, a non-profit organization). It’s been 14 years since its inception, has it worked? Are we more aware of the perils in the world of cyber security?

October 16

9 in 10 organizations have a cybersecurity culture gap

With cybersecurity threats continuing to escalate worldwide, the ISACA/CMMI Institute Cybersecurity Culture Report found that just 5 percent of employees think their organization’s cybersecurity culture is as advanced as it needs to be to protect their business from internal and external threats.

October 31

Many water and energy systems vulnerable to significant cyber risk

New Trend Micro research revealed how exposed human machine interface (HMI) systems in thousands of critical water and energy organizations around the world could be exploited, causing significant real-world impacts, such as contaminating the water supply.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

http://bankir.ru

http://www.rush-agency.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?