Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 12 | Декабрь 2019 года

Законодательство и рекомендации регуляторов

02 декабря

ЦБ планирует создать базу компьютеров и смартфонов для борьбы с отмыванием денег

ЦБ намерен создать межбанковскую систему оценки устройств, с которых компании проводят платежи и переводы, сообщает РБК. В декабре на базе созданной ЦБ ассоциации «Финтех» должна пройти установочная встреча по этой теме, рассказали два источника в банках из топ-20. Проект реализуется АФТ совместно с банками и при участии регулятора.

Путин подписал закон об обязательной предустановке российского ПО

Президент России Владимир Путин подписал закон о предустановке российского софта на смартфоны и компьютеры, согласно которому при продаже отдельных видов технически сложных товаров на них будут устанавливать российское программное обеспечение. Документ опубликован на портале правовой информации.

03 декабря

Госдума приняла закон о введении электронных трудовых книжек с 2020 года

В соответствии с документом, работодатели по выбору работника смогут вести трудовые книжки в электронном виде. До 30 июня 2020 года работодатель обязан в письменной форме уведомить каждого работника о праве выбора между бумажной или электронной трудовой книжкой. Каждый работник по 31 декабря 2020 года включительно сможет подать работодателю письменное заявление о выбранной форме ведения трудовой книжки. Если заявление не было подано, будет продолжено ведение трудовой книжки в бумажном виде.

20 декабря

Расследовать киберпреступления будет особый отдел СК РФ

В Следственном Комитете России создан отдел по расследованию киберпреступлений и преступлений в сфере высоких технологий — специальное подразделение, которое будет заниматься только такими правонарушениями. Приказ подписал глава ведомства Александр Бастрыкин.

Обезопась себя сам

03 декабря

Вышли декабрьские патчи для Android

Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя.

Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде компонента Framework. Она позволяет удаленно вызвать постоянный отказ в обслуживании с помощью особым образом составленного сообщения.

11 декабря

Вредоносный плагин атакует пользователей Office 365

Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с широким набором разрешений. Атаки носят целевой характер — киберпреступники применяют методы социальной инженерии, чтобы обманом заставить жертву загрузить зловреда.

13 декабря

Компания Apple выпустила обновления для всех своих ОС

Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных.

19 декабря

Вышло внеочередное обновление SharePoint

Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет.

«В SharePoint Server присутствует уязвимость раскрытия информации, — пишут разработчики в бюллетене. — Используя ее, злоумышленник может читать произвольные файлы на сервере. Эксплуатация осуществляется посредством отправки особого запроса уязвимому экземпляру SharePoint Server».

Информационные статьи

02 декабря

Эксперты предупредили об утечке данных кредитных карт из отелей

Зафиксирован всплеск активности вредоносной кампании, которая может повлечь утечку данных кредитных карт, хранящихся в информационных системах отелей. Уже атакованы отели в Бразилии, Аргентине, Боливии, Чили, Коста-Рике, Франции, Италии, Мексике, Португалии, Испании, Таиланде и Турции.

Для сбора информации злоумышленники используют троянские программы удаленного администрирования. Они распространяют вредоносное ПО через вложения в Word, Excel, PDF в фишинговых письмах.

04 декабря

Group-IB предупредила о взломе мессенджеров через СМС

Group-IB сообщила о ряде инцидентов, связанных с взломом переписок в Telegram на устройствах iOS и Android у клиентов разных операторов сотовой связи. Во всех случаях на устройствах пострадавших единственным фактором авторизации были СМС. Опасность в том, что таким образом злоумышленники могут получить доступ и к другим мессенджерам, социальным сетям, электронной почте, различным сервисам или приложениям мобильного банкинга, где для авторизации используются только СМС.

09 декабря

Операторы хотят блокировать подозрительных абонентов для борьбы с мошенничеством

Операторы связи просят дать им полномочия блокировать абонентов, которых они подозревают в мошенничестве, чтобы решить проблему мошеннических звонков клиентам банков. Об этом пишет «Коммерсант».

12 декабря

Крупнейшие банки и технологические компании присоединились к кодексу этики использования данных

Ряд крупных банков и технологических компаний присоединились к кодексу этики использования данных. Церемония подписания соглашения состоялась в четверг в рамках Недели российского Интернета.

Сообщения о своем присоединении к кодексу распространили, в частности, Сбербанк и Газпромбанк. Согласно релизу последнего, к кодексу этики использования данных также присоединились группа ВТБ, Тинькофф Банк, QIWI, «Яндекс», Mail.ru Group, «Ростелеком», МТС, «ВымпелКом», «МегаФон», oneFactor, «Газпром-Медиа», а также фонд «Сколково» и Аналитический центр при правительстве РФ, который станет координационным центром совета по совершенствованию практик работы с данными.

16 декабря

Число DDoS-атак в России ежегодно возрастает на четверть

Количество DDoS-атак, используемых для вывода из строя элементов системы госуправления в России, ежегодно увеличивается на четверть. Об этом сообщил на пресс-конференции замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

В РФ выявлены случаи майнинга криптовалюты с зараженных ресурсов госорганизаций

Зараженные ресурсы госорганизаций России использовались хакерами для майнинга криптовалют, сообщил заместитель директора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

«Выявлены случаи майнинга криптовалюты с помощью зараженных информационных ресурсов государственных организаций. В этом случае злоумышленники заражают веб-страницы, а майнинг осуществляется в момент их просмотра в браузере», — сказал Мурашов.

Сбербанк объявил о запуске мощнейшего в России суперкомпьютера в коммерческую эксплуатацию

Суперкомпьютер «Кристофари» Сбербанка и его дочерней компании SberCloud, разработанный в партнерстве с компанией NVidia, запущен в коммерческую эксплуатацию, его мощности стали доступны клиентам — юридическим лицам с 12 декабря. Об этом в понедельник, 16 декабря, объявили в кредитной организации. «Кристофари» стал первым российским суперкомпьютером, созданным для работы с искусственным интеллектом и доступным из облака, отмечается в релизе.

20 декабря

Британская компания сообщила об утечке данных более 267 млн пользователей Facebook

Личные данные более 267 млн пользователей социальной сети Facebook оказались в свободном доступе в Интернете. Об этом сообщила в четверг британская исследовательская компания Comparitech.

По ее информации, доступ к базе данных, содержавшей имена, телефоны и другую информацию, мог получить любой пользователь Интернета без пароля и регистрации. Эксперты полагают, что злоумышленники могли воспользоваться этой информацией для массовой рассылки спама и фишинговых атак. Отмечается, что большая часть данных принадлежит пользователям из США.

21 декабря

Опрос: около 76% российских компаний сталкивались с кибератаками в 2019 году

Инциденты в сфере информационной безопасности в 2019 году произошли с 76% предприятий. Об этом ТАСС рассказали в пресс-службе «АльфаСтрахования» по результатам опроса 200 компаний малого, среднего и крупного бизнеса.

30 декабря

СМИ: обнаружена утечка данных более 28 тыс. пользователей сайта госуслуг

Номера телефонов, СНИЛС и ИНН более 28 тыс. пользователей сайта госуслуг одного из российских регионов оказались в открытом доступе, сообщает «Коммерсант». Об этом рассказал основатель компании DeviceLock Ашот Оганесян. Утечка произошла из-за ошибочной настройки программного обеспечения одного из серверов портала, в результате чего данные оказались доступными для свободного скачивания.

Узнай новое. Технологии и методы защиты информации

10 декабря

В 2020 году выйдут два решения на базе безопасной ОС — KasperskyOS

В первой половине 2020 года «Лаборатория Касперского» обещает выпустить на рынок два новых продукта, разработанных на базе операционной системы KasperskyOS. Один из продуктов, получивший имя Kaspersky IoT Secure Gateway, предназначен для защиты IoT-инфраструктуры и безопасного подключения «умных» вещей к облаку. Второй — KasperskyOS for Thin Client — создаст основу для доверенной и управляемой инфраструктуры тонких клиентов.

24 декабря

Учёные создали абсолютно устойчивое шифрование, используя теорию хаоса

Международная группа учёных утверждает, что ей удалось разработать прототип кремниевого чипа, способный обеспечить «абсолютно непробиваемое» шифрование данных. Для этого, по словам специалистов, чип использует законы природы, включая теорию хаоса.

Foreigner’s corner

December 02

Putin signs law making Russian apps mandatory on smartphones, computers

MOSCOW (Reuters) - Russian President Vladimir Putin on Monday signed legislation requiring all smartphones, computers and smart TV sets sold in the country to come pre-installed with Russian software.

December 10

December 2019 Android security patch is here

Patch will be the final Android update for the original Google Pixel and Google Pixel XL devices. Google technically could have stopped updating those devices in October, but it assembled one final update for them.

iOS 13.3 has been released with fixes for multitasking, communications limits in Screen Time, and more

iOS 13 introduces a dramatic new look for iPhone with Dark Mode, new ways to browse and edit photos, and a private new way to sign in to apps and websites with just a tap. iOS 13 is faster and more responsive with optimizations across the system that improve app launch, reduce app download sizes and make Face ID even faster.

December 12

Mystery Russian Telegram Hacks Intercept Secret Codes To Spy On Messages

In recent weeks, more than a dozen Russian entrepreneurs have seen their Telegram accounts hacked, in attacks that may have ramifications for anyone using the messaging app, according to firm Group-IB.

December 20

Data Leak Exposes 267 Million Facebook Users

A database of 267 million Facebook user IDs, phone numbers, and names was left exposed online for a fortnight thanks to another cloud misconfiguration, according to researchers.

The trove was likely to have been the result of an illegal scraping operation carried out by cyber-criminals, according to consultant Bob Diachenko and researchers at Comparitech.

Scientists Develop ‘Absolutely Unbreakable’ Encryption Chip Using Chaos Theory

The trouble with encryption is that everyone needs it, and every threat actor wants to break it. Thankfully, current cryptographic techniques are still at least one step ahead of the cracking curve. That could, scientists say, all change in the not too distant future as quantum computers enter the encryption battlefield.

 

December 27

Electronic labour books to be available in Russia from 2021

Employment history records will have to be held in electronic form from 1 January 2021. Legislative amendments which provide for this and other related requirements will come into force on 1 January 2020.

 

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

https://www.rt.com

https://www.techradar.com

https://www.zdnet.com

https://www.themoscowtimes.com

https://www.news.ru

 

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?