Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 8 | Август 2019 года

Законодательство и рекомендации регуляторов

8 августа

Для защиты банков от санкций могут построить резервный процессинговый центр

ЦБ обсуждает с банками и платежными системами необходимость создания общего для участников отрасли резервного процессингового центра, рассказали «Известиям» четыре источника в банковских кругах. Его предлагается учредить на базе РНКБ в Крыму.

16 августа

Роскомнадзор сообщил о трех проигнорированных Google требованиях

В середине июня YouTube заблокировал видео лидеров бандформирований и экстремистских организаций, в которых оскорбляли герб России. В Роскомнадзоре рассказали, что служба будет добиваться от Google исполнения российского законодательства «всеми законными методами».

23 августа

ЦБ планирует с осени начать блокировку сайтов мошенников

Центробанк сможет начать блокировать сайты пирамид и мошеннических финорганизаций уже осенью. ЦБ сможет напрямую обращаться в Роскомнадзор со своим решением об ограничении работы онлайн-ресурсов. Одновременно он сможет подавать иск в суд о нарушении сайтом «прав, свобод и законных интересов неопределенного круга лиц».

26 августа

Акционер Mail.Ru и Avito увидел риски в законопроекте о значимых сайтах

Компания Prosus, в которой южноафриканский холдинг Naspers объединил свои зарубежные интернет-активы, признала, что ее интересы в России подвержены правовому риску и неопределенности из-за законопроекта, ограничивающего долю иностранцев в социально значимых ресурсах. Это следует из проспекта эмиссии ценных бумаг, подготовленного Prosus в преддверии ее размещения на бирже.

Обезопась себя сам

2 августа

Роскачество посоветовало заклеивать камеры и микрофоны на ноутбуках

Закрывать доступ к камере и микрофону специалисты советуют с помощью непрозрачного скотча или изоленты. Для камеры также можно купить специальную шторку. В Роскачестве отметили, что хакерам интереснее не наблюдать за жертвами, а подслушивать их разговоры — по этой причине важно блокировать не только камеру, но и микрофон.

15 августа

Как Apple Pay может сделать сайты уязвимыми

Встраивая Apple Pay на сайт, вы автоматически подключаетесь к существующей инфраструктуре сервиса. Эта проблема похожа на распространенный тип уязвимости, который называется «подделка запросов на стороне сервера». Он позволяет хакерам обходить такие средства защиты, как брандмауэры, и напрямую отправлять команды приложениям. Эти уязвимости представляют собой реальную угрозу и регулярно используются кибепреступниками. Так, в прошлом месяце они сыграли свою роль во взломе Capital One.

20 августа

СМИ узнали о новом способе кражи денег с банковских карт

Мошенники нашли новый способ кражи денег с банковских карт — для того чтобы убедить клиента кредитной организации назвать код подтверждения из СМС, они стали использовать роботов.

23 августа

Что можно узнать о вас по номеру телефона

Брайан Чен, колумнист The New York Times, выяснил у экспертов по безопасности, сколько информации о человеке можно узнать только по его номеру телефона. Оказалось, очень много.

29 августа

Google рекомендует обновить Chrome из-за дыры в движке Blink

Обнаруженная недавно брешь позволяла атакующему выполнить произвольный код в контексте браузера. Благодаря этому злоумышленник мог собрать конфиденциальную информацию, обойти различные меры безопасности и даже провоцировать denial-of-service (DoS).

Информационные статьи

13 августа

Злоумышленники придумали новый вид телефонного мошенничества

Преступники в телефонном разговоре представляются работниками банка и сообщают жертве о несанкционированной попытке вывести ее денежные средства в другом регионе. Как сообщается в издании «Российская газета», мошенники не запрашивают у жертв никакой конфиденциальной информации.

Злоумышленник сообщает об успешной блокировке данной транзакции и предлагает помощь в решении ситуации. Узнав, какой из двух операционных систем Android или iOS пользуется клиент, «сотрудник» предлагает отключить неиспользуемую систему с помощью приложения TeamViewer. Программа TeamViewer позволяет другим людям подключаться к устройству и выполнять операции от имени пользователя.

20 августа

Эксперты предсказали новый вид мошенничества с банковскими картами

Ассоциация банков России (АБР) предложила внести поправки в законы, позволяющие блокировать банковские карты на срок до 30 рабочих дней при возникновении подозрений на предмет мошенничества. Карта получателя может быть заблокирована на два дня, а при обращении отправителя в полицию — до 30 рабочих дней.

21 августа

Group-IB: сумма хищений в результате атак Silence приблизилась к 300 млн рублей

Ущерб от атак хакерской группы Silence с июня 2016 года по июнь 2019-го составил не менее 272 млн рублей. Об этом сообщается в пресс-релизе компании Group-IB.

22 августа

Псевдоюристы нашли новый способ обмана банковских клиентов

Компании, оказывающие псевдоюридические услуги и обещающие вернуть средства от банка, начали требовать у кредитных организаций перечислять их на счета предоплаченных карт. Юристы привязывают карты к своим номерам телефонов, и клиент просто не знает, поступали ли от банка какие-либо средства и в каком объеме.

23 августа

Британского хакера обязали вернуть более 900 тыс. фунтов в криптовалюте

Лондонский суд обязал Гранта Уэста, британского хакера, ответственного за кибератаки на более чем 100 компаний, выплатить компенсацию в размере 922 тыс. фунтов (1,1 млн долларов) в криптовалюте.

Mastercard уведомила власти Германии и Бельгии о крупной утечке данных клиентов

Международная платежная система Mastercard направила регуляторам Бельгии и Германии уведомление о взломе системы с данными клиентов, замеченном компанией 19 августа. По данным бельгийских властей, утечка коснулась «большого количества субъектов данных», главным образом в Германии.

27 августа

Huawei ведет переговоры об установке российской ОС «Аврора» на свои планшеты

Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.

29 августа

Эксперты показали очередной способ взлома автомобилей Tesla Model S

Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа.

30 августа

Стала известна причина утечки данных более 700 тыс. сотрудников РЖД

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС. Следственный комитет РФ организовал доследственную проверку по факту утечки данных.

Обнаружена одна из крупнейших в истории кибератак на владельцев iPhone

Специалисты компании Google сообщили об одной из крупнейших в истории кибератак на владельцев iPhone. По их данным, злоумышленники взломали ряд сайтов и с их помощью заражали iOS-устройства вредоносным ПО через уязвимости нулевого дня в операционной системе. Об уязвимостях, как и о самой вредоносной кампании, не было известно в течение нескольких лет.

Узнай новое. Технологии и методы защиты информации

26 августа

Уязвимость в Instagram позволяет взломать чужие аккаунты

Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил новую уязвимость в приложении для обмена фотографиями и видеозаписями Instagram, позволяющую перехватить контроль над чужой учетной записью.

27 августа

Microsoft: Многофакторная аутентификация защитит от 99,9% попыток взлома

По словам сотрудников корпорации из Редмонда, многофакторная аутентификация (MFA) является крайне эффективной мерой защиты от подобных киберугроз. В Microsoft заявили, что настроившие многофакторную аутентификацию пользователи могут не беспокоиться о 99,9% автоматизированных атак.

Foreigner’s corner

August 5

Irdeto Trusted Software: Automated iOS and Android app protection

Irdeto has announced Trusted Software, a new service designed to offer optimal flexibility and efficiency to developers and organizations facing today’s cybersecurity challenges.

August 13

Android phones vulnerable to Qualcomm bugs

Security researchers from Tencent’s Blade Team are warning Android smartphone and tablet users of flaws in Qualcomm chipsets, called QualPwn. The bugs collectively allow hackers to compromise Android devices remotely simply by sending malicious packets over-the-air – no user interaction required.

August 19

These legit looking iphone cables allow hackers to take charge of your computer

When they said you should be wary of third-party accessories and unbranded cables for charging your smartphone, they were serious. And the latest example of what a cable that isn’t original can do, should be enough to scare you. There is apparently a Lightning Cable that looks just as harmless as an iPhone cable should. But it has a nasty trick up its sleeve, which allows a hacker to take control of your computer, the moment you plug this in to the USB port. This cable has been dubbed the OMGCable.

The expert found a vulnerability in the online voting system in the elections in Moscow

One of the world's most respected cryptographers has discovered vulnerabilities in the data encryption system that will be used in the elections to the Moscow City Duma. The authorities promise to introduce a more stable encryption scheme.
Pierrick Gaudry, an employee of the French National Center for Scientific Research, said that the encryption used in the Russian electronic voting system is “completely unsafe” and can be hacked by attackers in about 20 minutes.

August 22

400G Triton cyber warfare simulation tool can replicate any attack

Mimicking attacks from all over the world, Triton 400 utilises a comprehensive understanding of frontline threat intelligence from around the globe to simulate natural and malicious traffic at unprecedented speeds for such a capability.

August 23

SafeGuard Cyber can now secure conversations in WeChat

WeChat now has more than one billion daily active users, approximately 80 percent of whom use it for business purposes. Western companies have found WeChat to be a de facto requirement to do business in China, using the app to communicate with local suppliers, employees and customers.

However, the lack of scalable visibility into the app creates enterprise exposure to compliance risks and employee exposure to cyber threats, such as malicious links. A system of record is vital for U.S. and other Western companies to maintain compliance with SEC, FINRA, HIPAA and even Chinese regulations.

August 29

The largest Russian Telecom company Tele2 monitors subscribers using a script

In the 21st century, it is becoming increasingly difficult to keep your personal data safe. Now providers began to get into the personal territory of Internet users. Earlier, another Russian Telecom company Beeline was noticed in violation of confidentiality, which distributed spam ads directly on websites using the virus.

Recently it was found out that Tele2 is monitoring subscribers using a dangerous script. The company gets access to the data due to the mass implementation of scripts via CDN.

 

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

 

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?