Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 9 | Сентябрь 2019 года

Законодательство и рекомендации регуляторов

04 сентября

В России проработают легализацию технологии eSIM

Вице-премьер РФ Максим Акимов поручил Минкомсвязи, Федеральной антимонопольной службе (ФАС) и ФСБ, операторам связи и экспертным сообществам до 15 января 2020 года подготовить предложения по нормативной базе для легализации в России технологии виртуальных сим-карт eSIM, сообщает «Коммерсант».

05 сентября

Власти могут создать единую систему учета интернет-пользователей

Сотрудники администрации президента и профильные чиновники обсуждают идею создания единой государственной системы учета просмотров контента и показов рекламы в Рунете.

12 сентября

ЦБ введет новое наказание для банков за плохую защиту от кибератак

ЦБ до конца года присвоит банкам риск-профили по уровню кибербезопасности. Эти профили планируется учитывать при общей оценке финансового состояния банка. Попадание в «низшую лигу» может грозить игроку штрафом и усилением надзора.

16 сентября                          

ЦБ предупредил о возможных мошенничествах с криптовалютами Facebook и Telegram

Глава департамента противодействия недобросовестным практикам Центробанка Валерий Лях предупредил о рисках столкнуться с мошенниками перед запуском криптовалют Libra от Facebook и Gram от Telegram. По его мнению, злоумышленники могут начать продавать их до реального выхода на ICO (первичное размещение активов, номинированных в криптовалютах).


Обезопась себя сам

05 сентября

В Сети обнаружена база с номерами 400 млн пользователей Facebook

База данных с паролями 419 млн телефонных номеров пользователей социальной сети Facebook обнаружена на незащищенном сервере, пишет издание TechCrunch.

16 сентября

Уязвимость LastPass привела к утечке последних использованных учетных данных

В популярном менеджере паролей LastPass нашли уязвимость, которая позволяла выкрасть учётные данные, использованные для входа на последнем веб-сайте.

18 сентября

Данные тысяч пользователей доступны через Google Календарь

Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям.

20 сентября

Вредоносные Android-приложения для селфи могли записывать звук

В официальном магазине Google Play исследователи нашли несколько Android-приложений, тайно записывающих звук без согласия пользователя. Программы массировались под фильтры для селфи, их установили более 1,5 млн пользователей.

23 сентября

Номер не в счет: как грабят пользователей торговых площадок в интернете

На торговых онлайн-площадках наблюдается бум мошенничества. Количество хищений денег с карт, привязанных к телефонным номерам доверчивых продавцов, на крупных торговых ресурсах достигло 3 тыс. трансакций в месяц, оценили опрошенные «Известиями» эксперты.

Информационные статьи

05 сентября

Электронную подпись планируют защитить квантовым шифрованием

Электронную цифровую подпись (ЭЦП) защитят от взлома с помощью новой российской технологии квантового шифрования, сообщают «Известия». Идентифицировать пользователя и визировать документы на расстоянии станет безопаснее.

В Сбербанке заявили о плохой защите российских компаний от киберугроз

Оптимальную защиту от киберугроз на сегодняшний день имеют лишь около 4—5% крупных компаний в России, более 50% всех вложений бизнеса в киберустойчивость недостаточны для достижения элементарного уровня защиты. Об этом сообщил зампред правления Сбербанка Станислав Кузнецов, выступая на Восточном экономическом форуме.

12 сентября

Mail.ru запустила бизнес-мессенджер MyTeam

Компания Mail.ru Group запустила новый корпоративный мессенджер — MyTeam. Компания заявила, что настройки мессенджера помогают предотвращать утечки информации.

16 сентября

Ушли из базы: в Сеть утекли 14 млн записей компаний и покупателей

Около 14 млн записей о юридических и физических лицах, включая информацию о покупках и уплаченных налогах, попали в открытый доступ. Утечка впервые произошла через одного из операторов фискальных данных (ОФД). Сведения могут быть использованы для маркетинговых акций, включая холодные звонки частным лицам, считают эксперты.

24 сентября       

В Jira Service Desk нашли критические уязвимости

Разработчики Atlassian выпустили обновления безопасности для Jira и Jira Service Desk (в версиях *Server и *Data Center), устранив две критические уязвимости. Злоумышленники могли воспользоваться ими, чтобы получить закрытую информацию или удаленно выполнить вредоносный код в системе.

27 сентября

Microsoft запретит в Outlook ещё 38 опасных расширений

Microsoft собирается расширить список запрещённых в Outlook расширений. Сейчас там содержатся 104 позиции, а вскоре его дополнят ещё 38. Отмечается, что все запрещённые типы файлов используются для распространения вредоносных программ.

30 сентября

Правоохранители зафиксировали существенный рост числа киберпреступлений

Число зарегистрированных преступлений в IT-сфере по итогам восьми месяцев 2019 года выросло на 66,8% по сравнению с аналогичным периодом прошлого года. Такие сведения приводятся в опубликованной Генпрокуратурой на днях сводке.

Узнай новое. Технологии и методы защиты информации

25 сентября

Эксперты нашли реинкарнацию крайне успешного вымогателя GandCrab

Новое семейство программ-вымогателей содержит множество отсылок к знаменитому вредоносу GandCrab. При этом, как вы наверняка слышали, разработчики GandCrab в этом году решили свернуть свои операции, а также потребовали того же от всех киберпреступников, использующих этот зловред.

 

27 сентября

Cloudflare, Google Chrome и Mozilla Firefox добавили поддержку HTTP/3

Интернет-гиганты Cloudflare, Google и Mozilla добавили поддержку следующей версии протокола HTTP — HTTP/3. Cloudflare объявила, что клиенты уже могут включить поддержку HTTP/3 для своих доменов.

Microsoft: Новый вредонос Nodersok заразил тысячи Windows-компьютеров

Тысячи компьютеров, работающих на операционной системе Windows, оказались заражены новым семейством вредоносных программ. Как предупредили в Microsoft, зловред скачивает и устанавливает копию фреймворка Node.js, что позволяет превращать атакованные системы в прокси и осуществлять кликфрод.

Foreigner’s corner

September 10

More than 99% of cyberattacks rely on human interaction

Cybercriminals target people, rather than systems and infrastructure, to install malware, initiate fraudulent transactions, steal data, and more, according to Proofpoint.

September 17

Phishing attacks up, especially against SaaS and webmail services

Phishing attacks continued to rise into the summer of 2019 with cybercrime gangs’ focus on branded webmail and SaaS providers remaining very keen, according to the APWG report.

September 19

How organizations view and manage cyber risk

Amid a wider range of issues to handle, a majority of board members and senior executives responsible for their organization’s cyber risk management had less than a day in the last year to spend focused on cyber risk issues, the 2019 Marsh Microsoft Global Cyber Risk Perception Survey results have revealed.

September 20

Some IT teams move to the cloud without business oversight or direction

27% of IT teams in the financial industry migrated data to the cloud for no specific reason, and none of them received financial support from management for their cloud initiatives, according to Netwrix.

September 21

The Rise of the DDoS Attacks and the Abuse of the WS-Discovery Protocol

A new type of attack that feeds on vulnerabilities in the usage of the Web Services Dynamic Discovery protocol has been discovered recently by analysts from Akamai's DDoS mitigation service Prolexic.

September 26

Roskomnadzor began the installation of equipment for the isolation of the Russian Internet (Runet)

The Federal Service for Supervision of Communications, Information Technology and Mass Media (Roscomnadzor) started testing the equipment for implementation of the law on the isolation of Runet. The pilot project is planned to be completed by mid-October. According to the head of Roskomnadzor Alexander Zharov, all major mobile operators in Russia have joined the Roskomnadzor project for testing the equipment and now the equipment is being installed.

 

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?