Выпуск № 8 | Август 2019 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 8 | Август 2020 года

Пожалуйста, поделитесь Вашим опытом участия в неуспешном цифровом или технологическом проекте, воспользовавшись следующей ссылкой.

Факторы неуспеха технологического проекта

Законодательство и рекомендации регуляторов

1 Сентября

Телекоммуникационные​ и IТ-компании могут получить послабления по хранению данных

Правительство рассматривает возможность введения ряда послаблений для телекоммуникационных и IТ-компаний, пишет РБК. В проекте плана по достижению национальных целей развития России до 2024 года и на плановый период до 2030-го предлагается установить отсрочку до 30 октября 2022 года для требования обязательного переноса серверов, на которых хранятся персональные данные россиян, на территорию страны. Также предлагается приостановить до сентября 2022 года действие требования «закона Яровой»

12 Августа

ЦБ поддержал предложения банкиров по переносу сроков перехода на российское ПО и IT-оборудование

Центробанк поддержал предложения Ассоциации банков России по переносу сроков перехода на преимущественное использование российского программного обеспечения и IT-оборудования. Об этом в среду сообщили в ассоциации «Россия».

Обезопась себя сам

18 Августа

В Group-IB сообщили о резком росте числа мошеннических сайтов по продаже авиабилетов

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, обнаружила в последние месяцы более 100 мошеннических ресурсов по продаже авиабилетов, часть из них уже заблокирована. Об этом сообщил РИА Новости руководитель направления антиконтрафакта департамента защиты бренда компании Яков Кравцов.

5 Августа

ВТБ предупреждает об активизации мошеннических сайтов

ВТБ фиксирует всплеск активности фишинговых сайтов, которые имитируют работу настоящего банковского интернет-ресурса, сообщает пресс-служба кредитной организации.

Информационные статьи

31 Августа

Данные карт клиентов ВТБ попали в открытый доступ

В открытый доступ в Интернет попала еще одна партия данных банковских карт пользователей маркетплейса Joom, пишет РБК. В этот раз в Telegram-каналах распространяется файл с 31 тыс. данных карт ВТБ. В пресс-службе кредитной организации сообщили, что банку известно об утечке, которая произошла на стороне маркетплейса Joom, проводится всесторонняя проверка, по результатам которой будут приняты соответствующие меры.

28 Августа

Сотрудники компаний и банков заработали на продаже данных более 1,8 млрд рублей

Число утечек из российских компаний по вине сотрудников за первое полугодие 2020-го выросло на 47% к аналогичному периоду прошлого года, совокупный ущерб от них превысил 1,8 млрд рублей, пишет «Коммерсант».

Маск связал задержание россиянина c подготовкой кибератаки на Tesla

Глава Tesla Илон Маск подтвердил сообщения о кибератаке, которую якобы готовил россиянин Егор Крючков. Тот предложил $1 млн сотруднику одной из американских компаний, чтобы внедрить вредоносное ПО в ее компьютерную сеть.

27 Августа

ЦБ и Visa предупредили банки об утечке данных 55 тыс. карт

ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске скомпрометированных карт клиентов

Group-IB раскрыла группу крадущих данные банковских карт хакеров

ЦБ и Visa обратили внимание на утечку базы данных с 55 тыс. записей о клиентах банков. Она затронула покупателей на маркетплейсе Joom, знают источники РБК. Несколько банков сообщили о перевыпуске скомпрометированных карт клиентов

19 Августа

В России зафиксирована серия кибератак на благотворительные фонды

В России зафиксирована мошенническая схема, целью которой является вывод средств из благотворительных фондов, говорится в сообщении Group-IB. По данным экспертов, по меньшей мере три крупных благотворительных организации подверглись атакам с использованием подмены адреса электронной почты с начала августа. Также обнаружены следы готовящихся кампаний против еще семи благотворительных организаций.

17 Августа

Зафиксирована крупная фишинговая атака от имени ФНС

Group-IB совместно с ФНС в конце июля обнаружила адресную фишинговую атаку на организации и госучреждения, пишут «Известия». В адресе отправителя была указана почта info@nalog.ru, которая полностью имитировала легитимный домен ФНС. На самом деле письма рассылались с публичных почтовых сервисов, а технические заголовки были подделаны, отметили в Group-IB.

14 Августа

Новая хакерская группировка атаковала банки под видом журналистов

В Интернете появилась новая хакерская группировка TinyScouts, которая атакует банки и энергетические компании, пишет РБК. Об этом рассказали специалисты центра мониторинга и реагирования на киберугрозы Solar JSOC «Ростелекома». По словам руководителя отдела динамического анализа вредоносного кода компании Group-IB Рустама Миркасымова, первые атаки на банки произошли в апреле.

13 Августа

СМИ: Facebook обвинили в незаконном сборе биометрии пользователей через Instagram

Компания Facebook, которой принадлежит социальная сеть Instagram, обвиняется в незаконном сборе и хранении биометрических данных более чем 100 млн пользователей. Об этом, как передает ТАСС, сообщил в среду портал Business Insider.

7 Августа

С применением разрешенных инструментов совершались 30% кибератак в 2019 году

Легитимные инструменты удаленного управления и администрирования были задействованы в 30% кибератак в 2019 году, что позволяло злоумышленникам долго скрывать свои следы. Об этом говорится в исследовании «Лаборатории Касперского». В среднем атака, проводимая с целью кибершпионажа и кражи конфиденциальных данных, длилась 122 дня.

6 Августа

Рейтинг киберстраха: в каких регионах люди боятся Интернета

Часто ли россияне сталкиваются с киберугрозами? И многие ли готовы полностью отказаться от выхода во Всемирную паутину из соображений безопасности? Это выяснили аналитики аудиторско-консалтинговой сети FinExpertiza.

4 Августа

В даркнет утекла база данных проголосовавших по поправкам в Конституцию

В даркнете выставили на продажу данные участников электронного голосования по поправкам в Конституцию. Об этом пишет «Коммерсантъ».

Узнай новое. Технологии и методы защиты информации

26 Августа

Стой, кто звонит: россиян защитят от банковских мошенников

Граждан защитят от звонков банковских мошенников. В течение двух лет в рамках «регуляторной песочницы» технологию блокировки создадут и протестируют операторы связи и банки. Для этого будут внесены изменения в ФЗ «О связи» в части обработки сведений операторами и передачи их банкам, выяснили «Известия». Решение принято на заседании АНО «Цифровая экономика» 18 августа. С помощью технологии планируется снизить объем хищений со счетов граждан. При этом у операторов уже работают подобные системы, и эксперты ставят под вопрос их эффективность.

12 Августа

Россельхозбанк анонсировал запуск биометрического подтверждения личности клиента во всех офисах

Россельхозбанк в рамках развития собственной биометрической платформы запустит во всех своих отделениях сервис верификации личности. С ноября 2020 года банк на всей территории России будет использовать технологию распознавания лица при проведении клиентом расчетно-кассовых операций, а также операций с вкладами и сейфовыми ячейками, указано в сообщении банка.

Foreigner’s corner

August 28

Government has an important advisory to protect your banking account from fraud

Scammers are using authentic-looking emails to lure customers into their trap of sharing critical information related to their bank accounts.

 

August 20

Defending Digital Privacy: Beware! Your personal data is under threat

A recent Kaspersky report, ‘Defending digital privacy: taking personal protection to the next level’, says that a third (34%) of consumers have faced incidents where their private information was accessed by someone without permission. These statistics highlight the need to store personal information more securely.

August 10

Fintech firms not immune to cyber risks; here’re 5 steps for them to build risk-free financial ecosystem

According to a study by Geneva-based application security company ImmuniWeb, 98 per cent of the top 100 global fintech start-ups are vulnerable to cyberattacks, including phishing, app security attacks on mobile and web, etc.

Эта информация была полезна для вас?