Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 10 | Октябрь 2019 года

Законодательство и рекомендации регуляторов

09 октября

Иностранные компании не получат субсидии на создание центра борьбы с кибератаками

Иностранные компании и организации с преимущественным офшорным иностранным участием не могут рассчитывать на субсидии на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА). Об этом говорится в утвержденных правительством РФ правилах предоставления субсидий из федерального бюджета на создание такого центра.

11 октября

Путин утвердил национальную стратегию развития искусственного интеллекта

К 2024 году рост мировой экономики благодаря внедрению новых технологий составит не менее $1 трлн, и если Россия будет недостаточно развивать искусственный интеллект, то замедлит свое экономическое развитие, говорится в стратегии.

24 октября

ФСБ разрешила виртуальному оператору Easy4 продавать eSim

ФСБ разрешила виртуальному оператору Easy4 (ООО «Сонет») продавать услуги связи с использованием eSim, а также идентифицировать абонентов по электронной подписи через сайт госуслуг.

30 октября

В прошлом году в России было зарегистрировано более 200 тыс. киберпреступлений

В России в прошлом году было зарегистрировано 206 тыс. киберпреступлений, общий ущерб от которых составил 2 млрд рублей, сообщил председатель комиссии по развитию информационного сообщества, СМИ и массовых коммуникаций Общественной палаты РФ Александр Малькевич.

 

Обезопась себя сам

06 октября

Греф дал советы по борьбе с социальной инженерией

Глава Сбербанка Герман Греф, комментируя инцидент по утечке данных 200 клиентов кредитной организации, дал несколько советов, как противостоять социальной инженерии.

15 октября

ЦБ ожидает всплеска мошенничества с появлением криптовалют соцсетей

Банк России ожидает всплеска мошенничества с запуском криптовалют Telegram и Facebook, в частности регулятор ожидает появления схем с использованием псевдокриптовалют, предлагаемых под видом Gram и Libra.

21 октября

Пострадавшие от шифровальщика STOP могут скачать бесплатный дешифратор

Компания Emsisoft, разработчик антивирусных продуктов, опубликовала бесплатный инструмент для расшифровки файлов, пострадавших от программы-вымогателя STOP. Отметим, что данное семейство шифровальщиков наиболее активно и распространено на сегодняшний день.

24 октября

Хакеры в сентябре активизировали рассылку вредоносного ПО под видом бухгалтерских документов

Компании в прошлом месяце столкнулись с рассылкой вредоносного программного обеспечения, замаскированного под бухгалтерские документы. Программа Pony, распространявшаяся по e-mail под видом бухгалтерских запросов, вошла в тройку наиболее активных вредоносных программ в России по итогам сентября, сообщили газете «Коммерсант» в компании Check Point.

ФБР предупреждает бизнес о нарастающей угрозе веб-скимминга

ФБР предупреждает об участившихся случаях атак веб-скимминга — когда преступник взламывает сайт онлайн-магазина и внедряет в его страницы вредоносный код, перехватывающий данные платёжных карт и идентификационную информацию пользователей.

Федеральная торговая комиссия перечислила меры защиты от подмен SIM-карт

Федеральная торговая комиссия опубликовала руководство, которое поможет пользователям защититься от атак подмены SIM-карты (SIM swapping). Подобный вид атак позволяет злоумышленнику получить контроль над телефонным номером жертвы, обойти мультифакторную аутентификацию (MFA) и выкрасть учётные данные.

Информационные статьи

03 октября

Исследователи обнаружили ботнет, заразивший более 800 тыс. устройств на Android в России

Исследователям удалось обнаружить банковский ботнет GeostAndroid, который заразил более 800 тыс. устройств в России. Об этом сообщается в пресс-релизе компании Avast, которая изучала хакерскую атаку совместно с исследователями из Чешского технического университета и Университета UNCUYO.

06 октября

Dr.Web предупредил о троянце на поддельном сайте ФССП

Российский разработчик антивирусных программ Dr.Web обнаружил поддельный сайт Федеральной службы судебных приставов (ФССП) России, через который хакеры распространяют троянца, сообщила компания.

«Специалисты вирусной лаборатории Dr.Web обнаружили вредоносную копию сайта Федеральной службы судебных приставов России. Хакеры используют сайт-подделку для заражения пользователей троянцем Trojan.DownLoader28.58809», — говорится в сообщении.

07 октября

«Сбербанк» рассказал об утечке данных карт пяти тысяч клиентов вместо 200

В конце сентября 2019 года один из сотрудников «Сбербанка» продал злоумышленникам суммарно пять тысяч учётных записей кредитных карт уральского филиала «Сбербанка», выяснил банк во время внутреннего расследования. До этого банк сообщал об утечке данных только 200 клиентов

10 октября

Центробанк оценил масштабы торговли персональными данными в РФ

В первом полугодии текущего года обнаружены 12 903 публикации с предложениями о покупке/продаже различных баз данных. Об этом говорится в отчете Банка России о работе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) за период с сентября 2018 года по август 2019-го включительно.

11 октября

Акции «Яндекса» потеряли более 20% стоимости

Котировки акций «Яндекса» в пятницу, 11 октября, рекордно обвалились из-за опасений инвесторов, что компании могут ограничить долю владения иностранцев. Их стоимость к концу торгового дня на Московской бирже упала более чем на 20%

14 октября

СМИ: «Ростелеком» и ВТБ намерены создать платформу обмена большими данными

Будущие партнеры собираются обмениваться данными и обрабатывать их, объединив разные данные о клиентах в пользовательские профили — в системе может быть информация о поле и возрасте человека, его покупках, предпочтениях, доходе, передвижениях, хотя сценарии использования объединенных данных еще не проработаны; так, партнеры намерены создать единую систему, в которой можно будет оплачивать товары и услуги с помощью единого приложения на мобильных телефонах, более функциональную и гибкую, чем Система быстрых платежей, и уже пытаются вовлечь в проект других поставщиков данных, преимущественно это компании, связанные с ВТБ или «Ростелекомом», сообщили источники издания.

15 октября

Сбербанк и Microsoft займутся созданием алгоритмов ИИ для управления роботами в банковской сфере

Сбербанк и компания Microsoft в лице исследовательского подразделения Microsoft Research (MSR) займутся реализацией совместного проекта, в рамках которого будут проводить исследования по применению искусственного интеллекта Microsoft для задач робототехники. Цель проекта — научить роботов манипулировать объектами физического мира так же, как это делает человек, отмечается в сообщении Сбербанка.

31 октября

Эксперты рассказали, как Android-вредоносы проникают в Google Play Store

Ни для кого не секрет, что несмотря на все меры Google, вредоносным приложениям для Android удаётся пробраться в официальный магазин Play Store. Специалисты компании Bitdefender решили описать все методы, помогающие злоумышленникам обходить защитные меры Google Play Store.

Узнай новое. Технологии и методы защиты информации

10 октября

Опубликован OPENSSH 8.1

Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определять приватные ключи и вмешиваться в защищенный обмен данными.

Пакет обновлений SAP исправляет две критических уязвимости

Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил заплатки для нескольких менее опасных ошибок. Обновленные версии программ распространяются по каналам поддержки вендора.

15 октября

Google выпустил аппаратный токен USB-C Titan Security Key

Google объявил о выпуске нового аппаратного токена USB-C Titan Security Key, который разрабатывался совместно с Yubico. Таким образом, на сегодняшний день интернет-гигант предлагает следующие модели Titan Security Key: USB-A/NFC и Bluetooth/NFC/USB.

Инженеры Google уверяют, что токен Titan Security Key является одним из лучших современных способов защиты Google Аккаунтов от взлома и фишинга.

22 октября

Microsoft представила устройства, защищённые от атак на прошивки

Microsoft представила новую линейку устройств — Secured-core PC, в которой корпорация реализовала встроенные механизмы защиты от атак на прошивку. В последнее время уязвимости прошивок используют в своих кибероперациях правительственные хакеры.

24 октября

Вышел Firefox 70, теперь браузер уведомит вас об утечках паролей

Mozilla выпустила Firefox 70 для Windows, macOS и Linux. Новая версия знаменитого браузера порадует пользователей упором на конфиденциальность и дополнительной защитой паролей.

Foreigner’s corner

October 03

Android banking botnet targets thousands

Researchers from the Czech Technical University, UNCUYO University and Avast have discovered a new Android banking botnet targeting Russian citizens that has been operating since at least 2016.

Free decrypter released for STOP ransomware, today's most popular ransomware strain

Antivirus maker Emsisoft has published today a free decryption utility for the STOP ransomware strain, today's most active and widespread ransomware family.

The decrypter can unlock 148 of the 160 variants of the STOP ransomware. Emsisoft recently ranked STOP as the top ransomware threat during the last six months (2019 Q2 and Q3).

Sberbank Hit by Huge Data Breach

The personal details of millions of Sberbank customers may have been leaked, in what would be the largest-ever data breach in Russian banking, according to cyber security experts.

October 11

Putin approves artificial intelligence development strategy in Russia

Russian president Vladimir Putin approved a national strategy for the development of artificial intelligence in Russia. The program is designed until 2030 according to the decree published on the official portal of legal information.

October 17

Sberbank and Microsoft bring AI to robotic cash handling

Sberbank and Microsoft Research are teaming up to study how AI can be used to train robots to interact with physical objects in order to boost coin counting productivity.

October 22

Firefox 70 — a bountiful release for all

Firefox 70 is released today, and includes great new features such as secure password generation with Lockwise and the new Firefox Privacy Protection Report; you can read the full details in the Firefox 70 Release Notes.

October 24

FBI warns about new e-skimming

The Federal Bureau of Investigation is warning the public about e-skimming.

The agency says hackers are putting codes on certain websites, and once that code is loaded, hackers can capture your credit card data as you enter it on the website.

 

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

https://www.rt.com

https://www.techradar.com

https://www.zdnet.com

https://www.themoscowtimes.com

https://www.news.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?