Выпуск № 2 | Февраль 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 2 | Февраль 2019 года

Законодательство и рекомендации регуляторов

18 февраля

IT-безопасность банков с базовой лицензией могут передать на аутсорсинг

Банки с базовой лицензией обсудили проблему кибербезопасности с главой ЦБ Эльвирой Набиуллиной. Сами защитить себя от киберугроз небольшие финучреждения не могут, а услуги ключевых игроков рынка IT-безопасности для них дороги.

19 февраля

В Центробанке рассказали об ущербе от мошенничества с банкоматами

Ущерб от действий злоумышленников в отношении банкоматов и платежных терминалов в 2018 году снизился в 3,3 раза и составил 12 млн рублей (в 2017 году — 40 млн рублей). Об этом говорится в обзоре, подготовленном подразделением Центробанка ФинЦЕРТ.

27 февраля

Песков отреагировал на данные WP об операции США против «фабрики троллей»

К данным газеты The Washington Post об операции США по отключению «фабрики троллей» от интернета следует относиться «очень аккуратно». Об этом журналистам заявил пресс-секретарь президента России Дмитрий Песков, передает корреспондент РБК.

ЦБ намерен относить к операционным рискам потери клиентов банков от атак хакеров

Центробанк намерен относить к операционным рискам, которые влияют на достаточность капитала кредитных организаций, потери их клиентов от хищений средств, в том числе с использованием социальной инженерии. Регулятор будет устанавливать и допустимый уровень этих потерь, пишет «Коммерсант».

Наверх

Обезопась себя сам

3 февраля

Ростех запустил в продажу телефон с защитой от прослушки

Телефон с криптозащитой «Круиз-К» начал поставляться серийно, его стоимость — порядка 85 тыс. рублей, сообщили ТАСС в пресс-службе концерна «Автоматика» (входит в Ростех).

6 февраля

Уязвимость в macOS позволяет извлечь пароли

Специалист в области безопасности Линус Хенце (Linus Henze) обнаружил уязвимость в операционной системе Apple macOS, предоставляющую возможность извлечь учетные данные из связки ключей (KeyChain) на компьютерах Мас без прав администратора или суперпользователя.

7 февраля

Ваш iPhone может тайно записывать экран (включая данные банковской карты)

Apple всегда очень гордилось тщательным отбором приложений и максимальной безопасностью для пользователя. Недавние события показали, что гордиться особо нечем.

16 февраля

Установлен новый рекорд в фишинге на теме Дня влюбленных

Аналитики «Лаборатории Касперского» отметили значительный рост активности фишеров в связи с днем Св. Валентина. Эксперты подчеркивают, что речь идет не о скачке атак, который традиционно сопровождает все крупные события, — количество переходов по вредоносным ссылкам в первые февральские недели 2019 года выросло более чем в два раза именно в сравнении с аналогичным периодом 2018-го.

19 февраля

Сдали на взлом: мошенники научились маскироваться под ЦБ

Киберпреступники провели серию масштабных атак на российские банки в конце прошлого года. Об этом говорится в отчете IT-компании Positive Technologies. Была обнаружена новая группа хакеров, которая маскировалась под подразделение Центробанка ФинЦЕРТ и «Альфа-Капитал». По оценкам IT-организации, ущерб для кредиторов от атак злоумышленников в 2018 году составил минимум $20 млн, или примерно 1,3 млрд рублей.

Наверх

Узнай новое. Технологии и методы защиты информации

1 февраля

Распространители вымогателя Shade активизировались

Злоумышленники рассылают спам на русском языке и выдают себя за представителей торговой сети «Магнит» и «Бинбанка».

12 февраля

Эксперты оценили готовность стран к борьбе с кибератаками

Согласно исследованию, среди 60 государств Россия занимает 23-е место, а лучше всех от киберугроз защищена Япония.

17 февраля

Microsoft заплатила вторые $100 тыс. в награду за метод обхода защиты

Microsoft заплатила еще $100 тыс. в рамках программы Центра технической безопасности. Microsoft объявила, что исследователь из Азии по имени Янг Ю был награжден за три новых варианта обхода защиты.

25 февраля

Мошенники оборвали банкам телефон

Резкий рост мошеннических звонков клиентам якобы от банков с использованием технологии подмены номера зафиксировал ряд крупных кредитных организаций. У отдельных банков активность мошенников возросла в десятки раз. В банках указывают, что операторы связи недостаточно эффективно выявляют и блокируют подобные схемы. На данный момент решение проблемы вышло на уровень ЦБ, который намерен бороться с подменными номерами всеобщими усилиями.

Наверх

Foreigner’s corner

February 14

25 million rubles disappeared from the IT Bank, again hacker group Silence?

On February 12, it became known that on February 7 a hacker attack was committed on the IT Bank of the Russian city Omsk. Hackers stole 25 million rubles. Experts suggest that this may be the group Silence.

February 23

Whatsapp Asks Apple Users to Beware Of the Touch ID, Face ID Feature

A recently discovered bug in the Touch ID, Face ID feature rolled out on WhatsApp is progressively turning into a grave threat to the iPhone users as it enables anyone to effortlessly sidestep the authentication systems.

February 27

How WebAuthn aims to solve the password problem

One of the most pervasive challenges in cybersecurity is the balancing act between protection and usability. Security measures have to prevent malicious actors from accessing essential systems and data but must not be a barrier to legitimate users.

February 28

Cloud business initiatives accelerating faster than security teams’ ability to secure them

The speed of cloud business initiatives is hampering organizations’ ability to secure and manage hybrid environments, with security personnel often not included. The 2019 State of Hybrid Cloud Security survey by FireMon revealed 60% of respondents either agreed or strongly agreed that this was happening in their organizations.

The Kremlin told about hacker attacks on the website of the President of Russia

Foreign hackers are constantly attacking the website of Russian President Vladimir Putin. Intelligence agencies record a large number of attacks from Europe and the United States said the Kremlin.

Наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://www.helpnetsecurity.com

https://hi-tech.mail.ru/

https://regnum.ru/

Эта информация была полезна для вас?