Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 11 | Ноябрь 2019 года

Законодательство и рекомендации регуляторов

13 ноября

ФСБ предупредила о риске утечек из создаваемой единой базы персональных данных

Законопроект о создании цифровых профилей граждан подвергся критике со стороны Федеральной службы безопасности, пишет газета «Коммерсант». Замечания к законопроекту о цифровом профиле изложены в письме руководителя службы оперативной информации и международных связей ФСБ Сергея Беседы начальнику государственно-правового управления президента РФ Ларисе Брычевой (копия документа от 4 октября есть у издания, она опубликована в Telegram-канале «Ордерком»).

21 ноября

Госдума приняла во втором чтении законопроект об электронных трудовых книжках

Госдума на пленарном заседании в четверг приняла во втором, основном чтении правительственный законопроект о введении в России электронных трудовых книжек.

Законопроект дает работодателям возможность в электронном виде собирать информацию о трудовой деятельности и трудовом стаже каждого работника, в том числе о занимаемых должностях, переводах на другую работу, увольнении и прекращении трудового договора. Эти данные работодатель будет ежемесячно передавать в информационную систему Пенсионного фонда России (ПФР).

27 ноября

В России может появиться единая банковская система антифрод-мониторинга

ЦБ обсуждает разработку централизованного решения для кредитных организаций по борьбе с воровством денег со счетов россиян (единый антифрод-мониторинг), сообщают «Известия», ссылаясь на свои источники. Внутри этой платформы появится общая для всех банков система показателей подозрительных операций, которая позволит выявлять фрод, когда платеж идет через платежные системы «Мир», Visa и Mastercard. Источник отметил, что оператором платформы выступит Национальная система платежных карт (НСПК). Проект пока находится в самой начальной стадии.

Обезопась себя сам

06 ноября

Сбербанк дал советы по защите от фишинговых писем

Сотрудникам компаний для того, чтобы защититься от вредоносных писем, нужно при получении почты обращать внимание на адрес отправителя и не открывать подозрительные вложения и ссылки, рассказали РИА Новости в пресс-службе Сбербанка.

«В первую очередь получателю письма (сотруднику организации) следует обращать внимание на адрес отправителя: его должны насторожить письма с общедоступных доменов, а также с доменов, внешне похожих на домены известных компаний», — советует банк.

Эксперты: Не перезагружайте компьютер, столкнувшись с шифровальщиком

Эксперты в области кибербезопасности не рекомендуют пользователям перезагружать компьютер после попадания шифровальщика в систему. При определённом стечении обстоятельств это сыграет на руку вредоносной программе.

11 ноября

Эксперт нашел способ прочитать письма пользователей MacOS

Исследователь Боб Джендлер нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri.

18 ноября

Приложение iVerify может определить, был ли взломан ваш iPhone

В App Store появилось новое приложение для iOS, позволяющее определить, был ли взломан ваш iPhone. Если вы используете iOS 12 или более современные версии этой операционной системы, можете попробовать iVerify.

27 ноября

Роскомнадзор предупредил об активизации мошенников в связи с акцией «Черная пятница»

Интернет-мошенники активизировались и собирают персональные данные на поддельных сайтах с акцией «Черная пятница», следует из сообщения Роскомнадзора.

29 ноября

Мошенники изобрели новый способ хищения с карт

Мошенники нашли новый способ хищений с банковских карт — пытаясь снять деньги из банкомата не в офисе банка, граждане могут столкнуться с откровенным шантажом и вымогательством.

Информационные статьи

12 ноября

В России построят первую коммерческую квантовую сеть

Первую в России коммерческую линию квантовой связи длиной 670 км построят в 2021 году. Сеть между расположенными в Москве и Удомле Тверской области центрами обработки данных обеспечит самую надежную из существующих сегодня степеней защиты информации, которую не смогут взломать хакеры, а использовать линию смогут как крупные государственные компании, так и частные корпорации, в том числе банки.

14 ноября

GitHub готовит собственное приложение для Android и iOS

GitHub планирует выпустить собственное мобильное приложение, о чем сообщили представители сервиса на конференции в Сан-Франциско. Разработчики сделали сразу две версии программы — под самые популярные операционные системы: Android и iOS.

19 ноября

«Ростелеком» назвал основные киберриски для промышленности

Три четверти, или 72% уязвимостей, найденных в программном обеспечении, которое используется в промышленности, могут парализовать работу предприятия, следует из отчета компании «Ростелеком-Солар». Об этом сообщает РБК. Уязвимости высокого или критического уровня опасности могут дать злоумышленнику контроль над технологическими процессами.

24 ноября

Данные более миллиарда пользователей соцсетей в мире утекли в Сеть

Американский эксперт по кибербезопасности Винни Тройя обнаружил базу данных с информацией об 1,2 млрд пользователей соцсетей, сообщает Wired.

По словам хакера, файл находился в облачном сервисе Google Cloud, поэтому он не смог отследить, кто именно загрузил его туда. Тройя отмечает, что в базе данных не было такой важной информации, как пароли, номера банковских карт или коды безопасности. Там, однако, была собрана информация из профилей пользователей в Facebook, Twitter, LinkedIn и сервиса для размещения и разработки IТ-проектов Github. Кроме того, в базе данных оказались почти 50 млн номеров домашних и сотовых телефонов, записи из истории трудоустройства в LinkedIn, 622 адреса электронной почты.

27 ноября

Хакеры похитили с биржи Upbit 50 млн долларов в криптовалюте Ethereum

Биржа Upbit взломана, сообщил генеральный директор компании Сок-Ву Ли. На официальном сайте платформы он подтвердил информацию о выводе 342 тыс. Ethereum на неизвестный кошелек. Сумма ущерба составила около 50 млн долларов.

28 ноября

Данные пользователей портала о трудоустройстве оказались в открытом доступе

На хакерские форумы попала база данных пользователей портала jobinmoscow.ru: кроме общедоступной информации выгрузка содержит логины и пароли 500 тыс. человек.

29 ноября

Операторы связи начали подготовку к введению идентификации смартфонов по IMEI

Мобильные операторы «Билайн», «МегаФон» и Tele2 совместно с Россвязью начали подготовку к введению в России идентификации смартфонов по номерам абонентских устройств IMEI (International Mobile Equipment Identity), которая позволит ограничить серый импорт гаджетов и помешает мошенникам использовать украденные телефоны.

Узнай новое. Технологии и методы защиты информации

08 ноября

Cisco пропатчила роутеры, WSA, ПО для конференц-связи

Согласно бюллетеню Cisco, уязвимость CVE-2019-15271 в роутерах RV016, RV042, RV042G и RV082 позволяет после авторизации удаленно выполнить на устройстве любую команду с правами root. Этот баг можно использовать, подав на веб-интерфейс вредоносный HTTP-запрос. Пользователям рекомендуется обновить прошивку до сборки 4.2.3.10.

15 ноября

Ноябрьские патчи SAP

Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная.

20 ноября

Microsoft обещает добавить поддержку DNS поверх HTTPS в Windows 10

Microsoft собирается добавить поддержку протокола «DNS поверх HTTPS» (DNS over HTTPS, DoH), ориентированного на конфиденциальность, в будущую версию Windows 10. За счёт этого корпорация рассчитывает повысить безопасность пользователей.

27 ноября

Тысячи Android-приложений могут содержать RCE-уязвимость

Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие более 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносный GIF-файл и может привести к перехвату управления мобильным устройством.

Foreigner’s corner

November 08

Cisco patches multiple networking security bugs

Cisco has released a bumper batch of security updates to address vulnerabilities in multiple products from the networking giant.

The bugs vary in severity, but some have the potential to allow attackers to inject malware onto affected systems.

November 11

MacOS Mail Stores Encrypted Emails in Plain Text

IT specialist Bob Gendler found that macOS Mail was storing encrypted emails in plain text. He first notified Apple on July 29, but only got a temporary fix from the company 99 days later on November 5.

November 14

GitHub Finally Has Its Own Mobile Apps

First launched in 2008, the open source hub is launching its first apps for iOS and Android.

November 18

iVerify aims to protect your iPhone from exploits and hacks

Trail of Bits has produced iVerify, an iOS app that can allegedly help iPhone owners detect if they has been subjected to hacking attempts, as well as educating users how to better protect themselves.

Microsoft Is Adding DNS-Over-HTTPS (DoH) to Windows 10

Microsoft announced that it's working on adding support for the privacy-focused DNS over HTTPS (DoH) protocol in a future Windows 10 release, while also keeping the addition of DNS over TLS (DoT) on the table.

DoH is designed to allow DNS resolution over encrypted HTTPS connections, while DoT encrypts and wraps DNS queries via the Transport Layer Security (TLS) protocol instead of using plain text DNS lookups.

November 27

Upbit cryptocurrency exchange loses $48.5 million to hackers

South Korean cryptocurrency exchange Upbit has informed customers that a cyberattack has led to the theft of $48.5 million in cryptocurrency.

On Wednesday, Upbit suspended its deposit and withdrawal service, saying in a statement that 342,000 in Ethereum (ETH), approximately $48.5 million at the time of writing, had been stolen from the Upbeat Ethereum hot wallet to a previously unknown wallet address.

November 28

Hackers stole half a million profiles from a Russian job search site

The hacker forums got a database of users of the portal jobinmoscow.ru. According to the founder and technical director of Device Lock, Ashot Hovhannisyan, the database has logins and passwords for 500,000 users in addition to the publicly available information.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

https://www.rt.com

https://www.techradar.com

https://www.zdnet.com

https://www.themoscowtimes.com

https://www.news.ru

 

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?