Выпуск № 6 | Июнь 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 4 | Апрель 2020 года

Законодательство и рекомендации регуляторов

21 апреля

Правительство утвердило список системообразующих организаций в сфере информации и связи

В перечень попали 79 организаций, относящихся к основным подотраслям информации и связи. Среди них числятся разработчики ПО, а также те, кто предоставляют услуги по его эксплуатации, компании, чья деятельность связана с базами данных и информационными ресурсами, операторы связи, СМИ, книжные издательства, книжные магазины и рекламные агентства.

28 апреля

Регистрация устройств по заводскому номеру может стать обязательной в 2021 году

Власти могут ввести обязательную регистрацию мобильных телефонов по заводскому номеру (IMEI) в середине 2021 года. По новой версии законопроекта, которая проходит согласование в администрации президента, платной процедура будет только для новых устройств, требование распространится в том числе на граждан, ввозящих смартфоны из-за границы самостоятельно. Это должно помочь бороться с кражами и ограничить в интересах официальных дистрибуторов непрямые поставки смартфонов.

Обезопась себя сам

14 апреля

Более 500 000 аккаунтов Zoom продаются на площадках дарквеба

Киберпреступники продают на хакерских форумах и площадках дарквеба более 500 тыс. аккаунтов, принадлежащих пользователям популярного сервиса для видеоконференций Zoom.

17 апреля

Банки зафиксировали новый способ мошенничества с пропусками в Москве

Клиентам ВТБ под видом социальных работников позвонили мошенники, чтобы «помочь» оформить QR-пропуска, и попытались узнать их персональные данные. Мошеннические схемы с QR-кодами также зафиксировали Сбербанк и Росбанк

Информационные статьи

06 апреля

В Group-IB сообщили о позитивных сдвигах в защите банков от киберугроз

В защите банков от киберугроз в 2019 году зафиксированы позитивные сдвиги, говорится в исследовании Group-IB, с которым ознакомились Банки.ру. Количество банков, демонстрирующих высокую готовность к атакам, выросло на 21 процентный пункт по сравнению с 2018 годом.

Казахстанцам угрожает «компьютерный вирус COVID-19»

В ходе проведения работ по мониторингу казахстанского сегмента сети интернет на наличие инцидентов информационной безопасности Службой KZ-CERT выявлен ряд интернет-ресурсов и приложений для мобильных девайсов и рабочих станций, содержащих вредоносное программное обеспечение.

09 апреля

Аномальный запрос – Жумагалиев о кибератаках на сайт Egov

Министр цифрового развития, инноваций и аэрокосмической промышленности РК Аскар Жумагалиев в ходе прямого эфира в Instagram прокомментировал совершенные кибератаки на сайт egov.kz, передает корреспондент Kazpravda.kz.

17 апреля

Сбербанк предложил меры по борьбе с социальной инженерией

Предложение Сбербанка проработать новые меры противодействия мошенничеству с использованием социальной инженерии упоминается в материалах по актуализации планов мероприятий федерального проекта «Информационная безопасность», которая является частью нацпрограммы «Цифровая экономика».

21 апреля

IDC провела региональную онлайн-конференцию в Центральной Азии про проблематике информационной безопасности в условиях пандемии

16 апреля международная аналитическая компания IDC провела онлайн-конференцию Antivirus Online Session «Обеспечение безопасности как компонент стратегии устойчивого бизнеса в новых мировых реалиях» в Центральной Азии. На конференции приняло участие более 150 руководителей и специалистов в области информационной безопасности из семи стран региона.

22 апреля

В США выявили недоработки в программном обеспечении Apple, которыми могли воспользоваться хакеры

Американская фирма ZecOps, работающая в сфере кибербезопасности, выявила в программном обеспечении смартфонов iPhone и планшетов iPad корпорации Apple уязвимости, которые в течение нескольких лет могли позволять хакерам похищать информацию с устройств.

ЦАРКА составил рейтинг сайтов банков Казахстана по уровню веб-безопасности

Центр анализа и расследования кибер-атак провёл исследование и составил рейтинг веб-безопасности официальных сайтов банков Казахстана.

27 апреля

Apple, Google не будут отслеживать контакты людей по завершении пандемии

В конце прошлой недели Apple и Google подробно обсудили свои планы в отношении системы автоматического отслеживания распространения коронавирусной инфекции COVID-19.

Аккаунты Microsoft Teams можно было взломать с помощью .GIF-файла

Microsoft устранила проблему безопасности сервиса Microsoft Teams, которую можно было использовать в цепочке атак для получения контроля над аккаунтами пользователей. Потенциальным злоумышленникам в процессе требовался файл в формате GIF.

30 апреля

В России будет создана платформа для сверхнадежного Интернета

В России идут активные работы по созданию квантового интернета. Национальный исследовательский университет ИТМО в партнерстве с Российской венчурной компанией (РВК) на инфраструктуре РЖД создадут платформу для квантового интернета. В проект будет вложено 300 млн рублей.

Узнай новое. Технологии и методы защиты информации

24 апреля

Для защиты биометрии россиян создан новый сервис

В «Ростелекоме» нашли способ ускорить подключение банков к Единой биометрической системе (ЕБС) ЦБ с помощью облачного решения для шифрования данных.

Foreigner’s corner

April 17

Scammers try to cash in on lockdown passes in virus-hit Moscow

Fraudsters are trying to cash in on a new coronavirus travel permit system in Moscow by offering to help people illegally circumvent it for cash, online adverts for their services show.

 

April 24

Security Flaw in iPhone Mail App Went Undiscovered for Years

A cybersecurity firm has uncovered a long-standing flaw in the Apple iPhone’s Mail app that allows hackers to read and delete emails, according to a company report published on Wednesday. Researchers at ZecOps, which manages cybersecurity for businesses and high-profile individuals, found evidence that at least six prominent people were targeted—including a European journalist, an executive at a Japanese mobile carrier, and employees of a Fortune 500 company.

April 26

Microsoft fixes a bug that could let a GIF hack your organisation’s Teams account

Video conferencing apps have gained popularity at a time when a lockdown has been enforced in various countries across the globe in light of the Covid-19 outbreak. Hackers are using this opportunity to attack users in order to gain access to their account credentials and financial information. Now, a report highlights a new hack that malicious actors are using to target large organisations.

 

April 27

Half a Million Zoom Accounts Compromised by Credential Stuffing, Sold on Dark Web

The latest in Zoom’s seemingly never-ending string of security issues is about half a million user accounts that have come up for sale on a dark web forum. These Zoom accounts appear to have been collected via credential stuffing, using username and password combinations that were obtained in past breaches of other companies.

 

April 28

Russian govt plans mandatory handset registration by IMEI code from mid-2021

The Russian government is considering mandatory registration of handsets by IMEI code from mid-2021, reports Kommersant. A new version of a draft legal document on the issue is currently undergoing approval procedures at the Administration of the President's Office.

April 29

Avast Secure Browser comes to Android

Cybersecurity firm Avast has released a version of its Avast Secure Browser for those who want a little more security built into their internet experience.

April 30

Russia to create platform for quantum Internet

Russia is actively working on creating a quantum Internet. The ITMO (Information Technologies, Mechanics and Optics) National Research University jointly with Russian Venture Company (RVC) and based on Russian Railways infrastructure will establish a platform for a quantum Internet.

Эта информация была полезна для вас?