Выпуск № 5 | Май 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 5 | Май 2019 года

Законодательство и рекомендации регуляторов

1 мая

Путин подписал закон об устойчивом Рунете

Президент России Владимир Путин подписал закон об устойчивом Рунете. Документ опубликован в среду на официальном портале правовой информации. Закон направлен на то, чтобы защитить устойчивую работу Интернета в России в случае возникновения угрозы его нормальному функционированию из-за рубежа. Он вступит в силу в ноябре.

14 мая

Роскомнадзор запретил доступ к 59 сайтам с ответами на ЕГЭ

Роскомнадзор внес в реестр запрещенной информации 59 интернет-ресурсов с ответами на вопросы единого и основного госэкзаменов (ЕГЭ и ОГЭ), с контрольно-измерительными материалами, а также с информацией о способах сдачи экзаменов без подготовки.

21 мая

ЦБ разработал требования по информационной защите для некредитных финорганизаций

Центральный банк России разработал новые требования к некредитным финансовым организациям по защите информации в зависимости от специфики их работы.

21 мая

ЦБ расширил требования для банков по обеспечению информационной безопасности

Банк России разработал новое положение, которое обязывает кредитные организации обеспечивать информационную безопасность банковских операций.

В положении обозначены требования по защите информации в отношении объектов информационной инфраструктуры, прикладного программного обеспечения, технологии обработки защищаемой информации.

Обезопась себя сам

6 мая

Google подтвердила: ваши данные активности будут удаляться автоматически

В преддверии ежегодного фестиваля для разработчиков Google I/O, который пройдет с 7 по 9 мая, интернет-гигант анонсировал важные нововведения. В скором времени Google начнет удалять данные вашей активности в автоматическом режиме.

15 мая

Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами

Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.

20 мая

Google: Добавляйте номера телефонов в аккаунт, это защитит от взлома

Google призывает пользователей указывать номера своих телефонов для восстановления аккаунта. Корпорация ссылается на тот факт, что такой подход блокирует попытки ботов получить доступ к учетным записям пользователей.

24 мая

«Лаборатория Касперского» о главных угрозах начала 2019 года

Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов.

31 мая

Роскачество представило сомнительный рейтинг лучших антивирусов

Роскачество выделило пять лучших антивирусов для операционных систем Windows и macOS, опираясь на результаты своего исследования. Также в этом исследовании принимала участие Международная ассамблея организаций потребительских испытаний.

Информационные статьи

14 мая

WhatsApp прокомментировал сообщение о хакерской атаке

Представитель приложения WhatsApp, где 14 мая обнаружили уязвимость, позволяющую вести слежку за пользователями, сообщил, что атаку могла совершить «частная компания, работающая под руководством правительства», передает Reuters. Этот инцидент в сервисе связывают с Министерством юстиции США.

16 мая

Обезврежена хакерская группировка, пытавшаяся похитить около 100 млн долларов

Крупная хакерская группировка, важную роль в которой играли граждане РФ, обезврежена в результате международной операции. Об этом сообщило в четверг Европейское полицейское агентство (Европол), передает ТАСС.

По данным организации, «группировка занималась распространением вредоносного программного обеспечения GozNym, с помощью которого злоумышленники пытались похитить около 100 млн долларов у 41 тыс. жертв, в основном у бизнесменов и финансовых структур».

16 мая

Россияне смогут сообщать о киберпреступлених на едином портале

Рабочая группа автономной некоммерческой организации «Цифровая экономика» одобрила концепцию единого портала, на котором граждане смогут сообщать о киберпреступлених, сообщили РИА Новости в АНО. В настоящее время концепция направлена на утверждение в правительство РФ, решение ожидается к июню. Создание прототипа платформы запланировано до конца 2020 года.

17 мая

Евросоюз будет вводить санкции за кибератаки против США

Совет ЕС принял решение о возможности Евросоюза вводить ограничительные меры в виде запрета на въезд и заморозку банковских активов физических и юридических лиц, ответственных за «кибератаки против третьих стран», например США, и международных организаций.

21 мая

«Лаборатория Касперского»: после долгого спада число DDoS-атак выросло на 84%

Число DDoS-атак в I квартале текущего года увеличилось на 84% по сравнению с последним кварталом 2018-го, говорится в сообщении компании «Лаборатория Касперского». При этом атаки стали более длительными и сложными.

20 мая

СМИ: клиенты Сбербанка жалуются на хищения через терминалы

Клиенты Сбербанка жалуются на хищение своих средств с использованием информационно-платежных терминалов (ИПТ) во время тайм-аута устройства, сообщает «Коммерсант».

30 мая

В «Блокноте» Windows обнаружена критическая уязвимость

Специалист проекта Google Project Zero Тэвис Орманди (Tavis Ormandy) сообщил об уязвимости в текстовом редакторе Notepad («Блокнот») в составе ОС Windows, позволяющей удаленно выполнить код.

Узнай новое. Технологии и методы защиты информации

16 мая

В WhatsApp обнаружена новая опасность для пользователей

Антивирусная компания ESET сообщила о фишинговой атаке в мессенджере. Доверчивых пользователей пытаются привлечь бесплатной премиум-подпиской на стриминговый сервис Spotify.

24 мая

ИБ-эксперт опубликовала обещанные эксплоиты для уязвимостей в Windows

Независимая ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, продолжает публиковать эксплоиты для еще неисправленных уязвимостей в Windows. За последние три дня SandboxEscaper уже обнародовала три эксплоита и сейчас раскрыла информацию о еще двух багах.

26 мая

Как защитить себя от кражи денег через банкомат или терминал

Большинство способов кражи денег через банкоматы давно и широко известны, но все равно уловки мошенников иногда срабатывают. РИА Новости разбирается в наиболее распространенных преступных схемах и в том, как от них защититься.

27 мая

Новые меры GitHub для повышения безопасности проектов

Разработчики GitHub сообщили о новых функциях сервиса, направленных на улучшение безопасности размещенных на нем проектов. Теперь хранилище предоставляет клиентам возможность быстро выявлять новые уязвимости в своих программах, а также оперативно уведомлять пользователей о наличии или исправлении бага. Помимо этого, создатели крупнейшей в мире базы исходников расширили ИБ-механизмы поиска вшитых токенов и предупреждения о багах во внешних библиотеках.

Foreigner’s corner

May 14

Chinese hackers attacked Russian companies and government agencies for 9 years

Russian Security Companies Positive Technologies and Kaspersky Lab discovered a cyber group which for several years stole data from more than 20 Russian companies and government agencies. The expert said that such groups are usually engaged in political intelligence or industrial espionage.

May 17

Analysis of device data shines a light on cybersecurity risks in healthcare

The convergence of IT, IoT and OT makes it more difficult for the healthcare industry to manage a wide array of hard-to-control network security risks. IoT and OT devices are rapidly increasing in numbers, but traditional IT still represents the most vulnerable attack surface, according to the Forescout Technologies report.

May 23

How small businesses can keep their data secure

In the age of technology, it can be harder than ever to keep your data safe. Not only that, it’s also more important than ever to secure your data. However, your small business likely does not have the same resources to put toward data protection as larger competitors, which can easily invite catastrophe. However, if you know how to use the resources that you do have, you can easily secure your data without breaking the bank. To help you do so, we’ll let you know where it’s worth spending your money to give you the maximum security at the minimum cost.

May 24

High-risk behaviors expose most travelers to cyber risks

The travel industry and its customers are increasingly the targets of cyberattacks as criminals seek to monetize highly valuable travel data, according to the new IBM Security research.

May 31

What mechanisms can help address today’s biggest cybersecurity challenges?

In this Help Net Security podcast, Syed Abdur Rahman, Director of Products with unified risk management provider Brinqa, talks about their risk centric knowledge-driven approach to cybersecurity problems like vulnerability management, application security and cloud and container security.

Наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

 

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?