Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 7 | Июль 2019 года

Законодательство и рекомендации регуляторов

16 июля

Законопроект о биометрической идентификации клиентов банков прошел первое чтение

Госдума одобрила в первом чтении законопроект, разрешающий банкам собирать биометрические данные клиентов. Соответствующие поправки вносятся в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».

23 июля

Комитет Госдумы поддержал законопроект о защите биометрических данных

Комитет Госдумы по безопасности и противодействию коррупции рекомендовал принять в первом чтении внесенный правительством России проект поправок к ФЗ «О персональных данных» в части обработки биометрических персональных данных.

26 июля

В Госдуму внесен законопроект об ограничении иностранного владения IT-гигантами

Член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Горелкин в пятницу внес на рассмотрение Госдумы проект закона, которым предлагается ограничить планкой в 20% иностранное владение информационными ресурсами, значимыми для информационной инфраструктуры РФ; нарушение этой нормы будет грозить запретом на рекламу.

30 июля

Минкомсвязь установит требования к оборудованию по закону о защите Рунета

Ранее во вторник издание РБК сообщило, что глава Российского союза промышленников и предпринимателей (РСПП) Александр Шохин направил вице-премьеру РФ Максиму Акимову письмо, где указал, что в готовящейся Минкомсвязью нормативной базе к закону об устойчивом Рунете отсутствует документ с техническими требованиями к средствам противодействия угрозам, то есть оборудованию, которое должны будут устанавливать на свои сети операторы связи. По мнению Шохина, это может привести к сбоям в сетях связи, а также создать коррупциогенные риски при закупке данного оборудования.

Обезопась себя сам

09 июля

Сбербанк назвал страны, в которых россиянам опасно пользоваться банкоматами

Сбербанк советует россиянам при посещении Великобритании, Индии, Индонезии, Канады и США быть осторожнее при использовании банкоматов, поскольку в этих странах высок риск стать жертвой скимминга.

18 июля

В Google Play обнаружены приложения по слежке за коллегами и родственниками

Компания — разработчик программного обеспечения в сфере информбезопасности Avast обнаружила в Google Play Store семь приложений, которые позволяют следить за коллегами и родственниками.

19 июля

Ничего личного: как защитить свои персональные данные от излишнего любопытства банков

Сохранение и защита персональных данных — скорее забота клиента, чем банка. Клиенты все чаще подозревают банки в некорректной работе с персональными данными. Где границы дозволенного законом и как на них указать финансовым организациям?

Информационные статьи

01 июля

Голосовой помощник Сбербанка может подсказывать мошенникам

Информацию о состоянии счетов клиентов можно получить не только от инсайдера-банкира, который продает их на «черном рынке». «Пробить» данные можно с помощью полезных сервисов, вроде голосового помощника Сбербанка.

03 июля

Расплата за беспечность: как хакеры атакуют отели и их гостей — Bloomberg
Благодаря инновациям вроде систем распознавания лиц и «умных» телевизоров гостиничные сети добились превосходного сервиса. Но хаос в системах безопасности и безалаберность персонала позволяют хакерам заполучить данные клиентов и коммерческую информацию.

04 июля

Преступные черты: биометрическую систему пустят на борьбу с мошенниками

Единая биометрическая система (ЕБС) будет служить основным инструментом борьбы с мошенниками, получающими кредит по чужому паспорту. В финансовых организациях пояснили, что собственные системы распознавания внешности применяются уже сейчас, однако их охват ограничивается только внутренними данными. Тем не менее это сберегло банкам в прошлом году не менее 1 млрд рублей. Распространение ЕБС позволит полностью исключить оформление кредитов по поддельным документам, однако пока банки неохотно к ней подключаются, не желая делиться своими данными, уверены опрошенные «Известиями» эксперты.

11 июля

Логины и пароли пользователей Ozon утекли в Интернет

База, в которой содержатся адреса электронной почты и пароли почти от полумиллиона аккаунтов пользователей интернет-магазина Ozon, была выложена на одном из сайтов, собирающих утечки данных.

16 июля

Российские компании опасаются устаревания киберзащиты

Несмотря на наращивание инвестиций в кибербезопасность, 70% компаний-респондентов в России считают, что решения, которые они применяют, уже устарели. Так, в России 75% респондентов планируют увеличить расходы на обнаружение и идентификацию атак (во всем регионе — 54%), а 37% опрошенных отмечают, что за прошлый год их компания уже приобрела новые инструменты для борьбы с потенциальными угрозами.

19 июля

Квантовые компьютеры могут угрожать кибербезопасности

Квантовые компьютеры могут представлять угрозу для кибербезопасности, так как могут скомпрометировать существующие системы криптографии.

23 июля

«Дырявая» система: как крадут деньги с банковских счетов

В первом полугодии 2019 года мошенники пытались похитить со счетов крупнейших банков России более 24 млрд руб. По данным Центробанка, в 2018 году из-за действий злоумышленников с карт граждан было списано порядка 1,4 млрд руб. — на 44% больше, чем годом ранее.

25 июля

За подписью во лжи: утроилось число афер с электронными ключами

В России стремительно растет количество мошенничеств с использованием простой электронной подписи. Только микрокредитов, оформленных таким путем, по сравнению с прошлым годом стало в три раза больше.

Узнай новое. Технологии и методы защиты информации

15 июля

ID сюда: электронные паспорта РФ будут оформлять в криптокабинах

Специальные криптобиокабины, предназначенные для оформления загранпаспортов нового поколения, доработают под выдачу электронных внутрироссийских документов. Разработчики комплекса уверяют, что технические возможности позволят гражданину получить электронный паспорт буквально за несколько минут.

Foreigner’s corner

July 6

Fake Messages on WhatsApp Asks the Users to Pay Money in Order to Continue Using the App

WhatsApp, Facebook, and Instagram suffered a social media outage on 3rd July which affected the users all across the world. As a consequence of the outage, users were not able to access the platforms properly and certain features became dysfunctional. During the outage, a lot of people in India got messages on their WhatsApp telling that the app is down due to over usage and it would be off from 11:30 PM to 6:00 AM every day. The message also asked users to forward the text message to their contacts in order to continue using the app service otherwise their account would be made inaccessible and the app services will no longer be free of charge for them.

July 8

The Central Bank of Russia detected a new type of fraud during the transfer of funds through an ATM

According to the publication of the Center for monitoring and responding to computer attacks in the financial sphere of the General Directorate of protection and information security at Bank of Russia (FinCERT), the Central Bank reported a new type of fraud during the transfer of funds between cards through ATMs.

July 9

Fake “Samsung UPDATES” App Deceives Millions!

Millions of Samsung users were massively misled by an “updates” app which actually has nothing to do with Samsung.  The app tried to harvest money in exchange for security updates.

July 13

Logins and passwords of users of the Russian online store Ozon leaked to the Internet

The database including more than 450 thousand e-mail addresses and user passwords from accounts of the Russian online store Ozon was found on one of the sites that collect data leaks.

According to journalists, the leak occurred six months ago, but the company did not declare it. The found database combines two other bases, the originals of which were found on one of the hacker forums in November 2018.

July 18

Instagram account can be easily hacked, finds hacker

A professional hacker discovered what he considered a fairly simple way to seize control of any Instagram user's account. Fortunately for the site's 500 million active daily users, he told Instagram exactly how it could be done.

July 20

Cyber attacks on medical institutions have become more frequent in Russia

Kaspersky Lab has discovered a series of targeted attacks on large public health institutions in Russia.

The number of hacker attacks on Russian medical institutions has doubled this year. According to Kaspersky Lab, ten major Russian state medical institutions were attacked in spring 2019. The identity of the hackers is still unknown, but the Kaspersky Lab believes that the attackers speak Russian fluently but are outside the country.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?