Выпуск № 4 | Апрель 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 9 | Сентябрь 2018 года

Законодательство и рекомендации регуляторов

7 сентября

Приняты правила блокировки сайтов

Кабмин утвердил правила блокировки сайтов с запрещенной информацией. Для ограничения доступа достаточно заключения центра мониторинга или решения экспертной комиссии.

20 сентября

Центробанк обяжет банки подсчитать ущерб от краж, кибератак и харассмента

Банк России опубликовал проект положения «О требованиях к системе управления операционным риском в кредитной организации и банковской группе». Документ разработан по следам декабрьского решения Базельского комитета по банковскому надзору, который в конце 2017 года уточнил подход к оценке операционного риска для расчета норматива достаточности капитала в рамках стандарта «Базель III».

24 сентября

Роскомнадзор заявил о блокировке всех крупнейших сайтов с пиратским кино

Все крупнейшие площадки, которые распространяли в Рунете пиратский киноконтент, заблокированы. Об этом в ходе встречи с президентом Владимиром Путиным заявил глава Роскомнадзора Александр Жаров.

26 сентября

ЦБ разработал рекомендации по защите инсайдерской информации

«В документе приводятся практические рекомендации, а также закрепляются общие принципы организации процессов по противодействию неправомерному использованию инсайдерской информации. Компании могут взять эти наработки за основу при формировании собственных планов и противоинсайдерских документов», — отметил регулятор.

наверх

Обезопась себя сам

11 сентября

Найден новый метод автозапуска вредоносных программ через UWP-приложения

Исследователь кибербезопасности из Норвегии обнаружил новый метод, который может помочь вредоносным программам запускаться сразу же после загрузки зараженных систем Windows. На данный момент самым популярным способом для достижения этой цели у киберпреступников является добавление ключей в реестр Windows.

Хранить конфиденциальные корпоративные данные на смартфонах опасно

PwC, международная консалтинговая компания, провела опрос, который показал, что 80 % членов совета директоров российских компаний имеют привычку хранить на своих смартфонах важную информацию. Взломав одно такое мобильное устройство, киберпреступники могут получить доступ к конфиденциальной информации.

21 сентября

Сотрудники компаний вредят больше, чем киберпреступники

Сотрудники компаний наносят им гораздо больший урон, чем действия киберпреступников. За первую половину 2018 года организации потеряли втрое больше данных по вине собственных работников, чем по вине кибератак извне.

24 Сентября

Через фрилансерские сайты распространяется вредоносное ПО

Киберпреступники используют фрилансерские сайты наподобие Fiverr и Freelancer для распространения вредоносного ПО, замаскированного под предложения работы.

27 сентября

7-летний мальчик нашел способ обойти новую функцию безопасности iOS 12

Участник Reddit под псевдонимом PropellerGuy сообщил, что его 7-летний сын смог обойти новую функцию, представленную в iOS 12. Речь идет о функции «Экранное время», которая позволяет родителям устанавливать ограничение по времени, которое их дети проводят со своими планшетами и смартфонами.

Анонимные платежи в Казахстане могут запретить

В кулуарах мажилиса парламента РК министр внутренних дел Калмуханбет Касымов сообщил о том, что в Казахстане могут запретить киви-кошелек и все анонимные платежи.

наверх

Информационные статьи

3 сентября

Google откажется от рекламы всех сервисов техподдержки

В рамках борьбы с мошенниками, выдающими себя за техподдержу и предлагающими исправить несуществующие проблемы с компьютером, Google откажется от рекламы сторонних сервисов техподдержки. Под ограничение попадут все сервисы, независимо от того, легальные они или нет.

4 сентября

Мир, полный угроз — с новой реальностью нужно смириться

Сообщения и отчеты антивирусных компаний — как современные сводки с полей: вирусы, троянцы и майнеры атакуют, крупные компании терпят убытки. Это обратная сторона новой цифровой реальности, за все ее плюсы приходится расплачиваться. И тут как в известной поговорке о том, что скупой платит дважды — те, кто не задумывается или экономит на безопасности, рано или поздно потеряет в разы больше.

11 сентября

Positive Technologies и КНБ подписали меморандум о сотрудничестве

Компания Positive Technologies, специализирующаяся на производстве ПО в области информационной безопасности, и «Государственная техническая служба» Комитета национальной безопасности РК договорились о консолидации взаимных усилий, технических и человеческих ресурсов в области обнаружения, предупреждения и ликвидации последствий кибератак.

12 сентября

МСЭ опубликовал руководство по обеспечению национальной кибербезопасности

Документ призван оказать помощь государствам в создании и реализации стратегий национальной кибербезопасности.

Серийного кибер-вора задержали в Алматы

Подозреваемый гражданин К., уроженец Алматинской области, подготовился к преступлениям основательно: он заранее приобрел в Китае техническое устройство по производству пластиковых, мелких изделий и стал подделывать банковские карточки для снятия наличных денежных средств.

17 сентября

Медведев утвердил бюджет национальной программы «Цифровая экономика» в 2 трлн рублей

Премьер-министр России Дмитрий Медведев на заседании президиума по стратегическому развитию и национальным проектам рассмотрел проект паспорта нацпрограммы «Цифровая экономика» и утвердил объем средств, которые планируется потратить в 2019—2024 годах на развитие нацпрограммы, на уровне 2,16 трлн рублей.

20 Сентября

Профучастники фондового рынка выступили против нового регулирования информбезопасности

Национальная ассоциация участников фондового рынка (НАУФОР; объединяет, в частности, брокеров и управляющих) направила в адрес Банка России письмо с предложениями о внесении изменений в проект нового положения, которым будут регулироваться вопросы защиты информации в некредитных финансовых организациях (НФО).

25 Сентября

Депутат предложил ввести ответственность за незаконный доступ к гаджетам супругов

Супругов могут обязать подписывать согласие на доступ к электронным устройствам друг друга. Данное предложение выдвинул депутат заксобрания Ленинградской области Владимир Петров.

Эксперт рассказал о плюсах и минусах системы распознавания лиц в общественном транспорте

Эксперты предупреждают, что биометрии может многое угрожать. Что именно и насколько эффективна эта система будет в общественном транспорте?

28 Сентября

Facebook заявил о затронувшей 50 млн аккаунтов атаке

Facebook обнаружил на своем сайте уязвимость, при помощи которой злоумышленники могли получить доступ к 50 млн учетных записей социальной сети. Об этом в блоге компании сообщил вице-президент Facebook по регулированию в отношении продуктов Гай Розен.

наверх

Узнай новое. Технологии и методы защиты информации

10 сентября

Цифровые отпечатки на страже персональных данных

Всякий раз, обращаясь в банк, поликлинику, страховую компанию, МФЦ и множество других организаций, мы заполняем анкеты. Много разных анкет. И везде собственноручно или с помощью оператора мы вносим в эти анкеты персональные данные. Это могут быть заявления на кредит, согласие на обработку персональных данных, типовые формы различных заявлений и договоров и т. п. Что происходит с ними потом?

13 Сентября

Брешь во всех современных компьютерах раскрывает зашифрованные данные

Большинство современных компьютеров, даже те, в которых предусмотрено шифрование диска, уязвимы для нового вида атаки, которая позволяет злоумышленникам украсть конфиденциальные данные за считанные минуты.

20 Сентября

Найден способ уничтожить биткоин

Эксперты в области кибербезопасности сообщили об уязвимости в криптовалютной системе биткоина, которая могла бы уничтожить всю сеть целиком. Как сообщает издание Motherboard, такая атака обошлась бы злоумышленникам в 80 тыс. долларов.

21 Сентября

Windows уличили в сборе паролей и переписки

В операционной системе Windows нашли функцию, которая сохраняет и помещает в определенный файл пароли и переписку пользователей.

24 Сентября

Google Chrome теперь тайно автоматически идентифицирует пользователя

Корпорация Google реализовала интересные изменения в принципе работы браузера Chrome, которые, однако, были скрыты от рядового пользователя. Причина, по которой интернет-гигант не анонсировал нововведения, понятны — они наносят удар по конфиденциальности пользователей браузера.

наверх

Foreigner’s corner

September 7

Back to school: Lessons in endpoint security

It’s back to school season, and students, teachers and administrators are returning to campuses and classrooms. All of those students and staffers are working on desktops and laptops that are attached to the school’s network, and those endpoints are prime targets for cybercriminals.

September 10

Most Common Types of Cyberattacks as Seen Today

As cyber-attacks are on a continuous rise they have resulted in being one of the major threats to the world. Since 2008 there has never been much concern given about the imminent threat of cyber-attacks but the steady and rapid evolution of time and technology has changed it. It is a major wake up call to the various existing companies and organisation to secure themselves as well as their customers to not fall victim to such attacks.

September 20

Dark Mode On WhatsApp!

In its next software update, WhatsApp is all set to let loose to the world, fresh features like Dark Mode which would turn the icons and the screen to a darker shade and would boost the battery life.

September 21

The artist as an algorithm: robot-made Rembrandt for sale

Robots can do many of the jobs previously performed by humans, but could they ever replace artists?

September 26

Facebook, Google to tackle spread of fake news, advisors want more

Facebook, Google and other tech firms have agreed a code of conduct to do more to tackle the spread of fake news, due to concerns it can influence elections, the European Commission said on Wednesday.

September 27

You should prepare for the next mega data breach

As of September 2018, it’s been one year since the historical Equifax mega data breach that impacted nearly half of all consumers in the U.S. Since this monumental invasion of personal data, fraudsters have shown little to no notion of slowing down as evident by the continued emergence of additional data breaches.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

http://bankir.ru

http://www.rush-agency.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?