Выпуск № 1 | Январь 2020 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 1 | Январь 2020 года

Законодательство и рекомендации регуляторов

08 января

В Госдуму внесли законопроект о блокировке электронной почты россиян

Члены Совета Федерации внесли в Госдуму законопроект о блокировке пользователей имейл-сервисов и мессенджеров, распространяющих запрещенную российским законодательством информацию.


14 января

Принятие законопроекта по сбору биометрии россиян приостановлено

Похоже, что удобство взаимодействия с банками с помощью биометрических данных не прельщает россиян — на сегодняшний день эта форма работы не востребована. Именно поэтому Государственная дума приостановила принятие соответствующего законопроекта.

15 января

​​Путин анонсировал проект "Доступный интернет"

Президент Владимир Путин предложил запустить проект "Доступный интернет", который обеспечит бесплатный доступ к социально значимым отечественным ресурсам. Он объявил об этом, оглашая послание Федеральному собранию.

29 января

Министр связи предлагает предоставить силовикам доступ к данным россиян

Очередная интересная инициатива, на этот раз от нового министра связи — обеспечить сотрудникам органов доступ к данным россиян в режиме онлайн. Таким образом, ведущие оперативно-разыскную деятельность силовики смогут располагать государственными данными: от банков, операторов связи и онлайн-сервисов.

Законопроект о покупке сим-карт через Интернет с помощью биометрии внесен в Госдуму

Законопроект, который позволит россиянам приобрести сим-карту мобильного оператора через Интернет с использованием биометрических персональных данных, внесен в Госдуму. Об этом сообщила ТАСС в среду один из авторов инициативы, сенатор Людмила Бокова, назначенная заместителем министра цифрового развития, связи и массовых коммуникаций России.

30 января

В России появится ресурс для обращений граждан по вопросам киберугроз

В 2020 году в России появится ресурс для обращений граждан и организаций в органы власти по вопросам киберугроз. Об этом заявил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.

Обезопась себя сам

09 января

Срочно обновитесь: в Firefox найдена критическая уязвимость

Mozilla выпустила обновление для Firefox, содержащее в себе патч от критической уязвимости под названием CVE-2019-17026. Всех пользователей этого браузера призвали срочно загрузить это обновление, так как найденной исследователями дырой в безопасности уже активно злоупотребляют кибермошенники.

Шпионская группа разместила в Google Play Store три Android-приложения

В официальном магазине Android-приложений Google Play Store обнаружили три программы, связанные с правительственной группировкой Sidewinder, специализирующейся на кибершпионаже. Все три приложения эксплуатируют 0-day уязвимость в Android.

13 января

Эксперты предупредили о мошеннической рассылкев WhatsApp

Эксперты антивирусной компании ESET обнаружили в WhatsApp мошен ническую схему с использованием бренда Adidas, направленную на получение персональных данных пользователей, говорится в сообщении ESET.

Эксперт Google рассказал, как за считаные минуты взломать iPhone и iPad

Этичный хакер Сэмюэл Гросс, работающий в проекте Google Project Zero, рассказал о способе взлома iPhone и iPad, позволяющем за считаные минуты получить доступ к устройствам от Apple.

Обратим внимание, что Apple устранила вышеупомянутую уязвимость с выходом iOS 13.2 (релиз состоялся 28 октября), так что она угрожает лишь тем, кто игнорирует выходящие регулярно патчи.

14 января

Брешь в Discord позволяет обойти 2FA и получить контроль над аккаунтом

Аккаунты пользователей Discord находятся в опасности — в сервисе обмена сообщениями была выявленная опасная уязвимость. Первые слухи относительно бреши в процессе аутентификации стали появляться вчера среди геймеров, использующих голосовые чаты в Discord для совместной игры.

Информационные статьи

16 января

Российские мошенники обещают компенсацию за утечку персональных данных

Русскоговорящие мошенники используют старую схему выуживания денег у граждан, адаптировав её под реалии киберпространства. В ходе этой кампании злоумышленники обещают пользователям выплатить компенсацию за утечку их персональных данных.

20 января

Microsoft выпустила анализатор исходного кода для поиска уязвимостей

Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей.

В Сети опубликованы пароли для 515 тыс. IoT-устройств

Киберпреступник выложил в открытый доступ списки учетных данных Telnet для более 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Как сообщает ZDNet, списки были опубликованы на популярном хакерском форуме. В них содержатся IP-адреса, логины и пароли для сервиса Telnet – протокола для удаленного доступа, позволяющего контролировать устройства через интернет.

21 января

Сбой в работе LastPass лишил пользователей доступа к учетным записям

СМИ заметили, что пользователи LastPass массово жалуются, что в работе менеджера паролей уже несколько дней наблюдаются серьезные проблемы. Сообщения такого рода можно найти на Reddit, DownDetector, в Facebook и Twitter, а также на форумах компании.

Наталья Касперская: утечки данных все чаще используют, чтобы навредить репутации компаний

Утечки данных в 2019 году неоднократно становились крайне резонансными информационными поводами для россиян. По данным группы компаний InfoWatch, за прошлый год число утечек в России увеличилось более чем на 40%, в то время как в мире подобных случаев стало больше примерно на 10%.

22 января

Емкость теневого рынка баз данных клиентов банков превышает 1 млрд руб

По результатам исследования аналитического центра «Гарда Технологии» (входит в ИКС Холдинг) за 2019 год, емкость теневого рынка составила 1 039 632 336 руб. С 2016 года объем рынка нелегальной продажи баз данных вырос на 76%. В открытой продаже в 2019 году находились данные 70 064 796 клиентов 42 финансовых организаций России. Актуальность данных – 2018-2019 годы.

23 января

Microsoft подтвердила возможную утечку данных клиентов поддержки

Microsoft рассказала о возможной утечке информации из базы данных поддержки клиентов. По словам корпорации, инцидент произошёл в декабре 2019 года. Из-за ошибки сотрудников база находилась в Сети незащищенной с 5 по 31 декабря.

26 января

Богатейшего человека мира взломали через WhatsApp.

Одной из самых заметных новостей стало сообщение о том, что телефон основателя Amazon Джеффа Безоса был взломан, когда он получил вредоносный файл в WhatsApp.

29 января

Атака хакеров на ведомство ООН не привела к краже конфиденциальной информации

Неизвестные злоумышленники в июле прошлого года предприняли хакерскую атаку на Управление верховного комиссара ООН по правам человека (УВКПЧ), доступ к конфиденциальной информации им при этом получить не удалось. Об этом ведомство сообщило в среду.

Узнай новое. Технологии и методы защиты информации

10 января

Кабель BusKill уничтожит личные данные на Linux-ноутбуке в случае кражи

Инженер Майкл Альтфилд (Michael Altfield) создал USB-кабель BusKill, который может отключить или «убить» Linux-ноутбук, если в общественном месте устройство неожиданно выхватили из рук владельца и попытались похитить.

15 января

Google позволила пользователям использовать iPhone как физический ключ для двойной аутентификации

Google запустила обновление приложения Google Smart Lock на iPhone, которое позволяет безопасно использовать смартфон для входа в аккаунт Google.

30 января

Сервис I Got Phished бесплатно уведомит организации о взломе сотрудников

Новый сервис, получивший название «I Got Phished», предупредит команды безопасности и администраторов доменов, если их сотрудники стали жертвами фишинговой атаки.

Foreigner’s corner

January 09

Mozilla rushes out patch for Firefox zero‑day

Mozilla has rolled out a new version of its Firefox web browser to address a critical zero-day vulnerability that has been abused for targeted attacks.

January 10

Google Reveals How To Hack An Apple iPhone Within Minutes

Armed only with a user's Apple ID, security researcher Samuel Groß was able to remotely hack an iPhone within minutes, stealing passwords.

January 17

Microsoft: Application Inspector is now open source, so use it to test code security

Microsoft offers up the security tool it uses to probe untrusted third-party software components in its applications.

January 21

Hacker Leaks More Than 500K Telnet Credentials for IoT Devices

A hacker has published a list of credentials for more than 515,000 servers, home routers and other Internet of Things (IoT) devices online on a popular hacking forum in what’s being touted as the biggest leak of Telnet passwords to date, according to a published report.

Three Day Outage Prevented LastPass Users From Accessing Their Passwords

The popular password manager LastPass seemingly went through technical issues. While it is not yet known what exactly the problem is, the LastPass outage has seriously troubled users.

January 27

Microsoft support database leak exposes 250 million customer records

Almost a month after Microsoft secured a database which exposed personal data on 250 million people for roughly a month, the company has explained exactly what happened and what it did to remedy the issue.

January 29

UN confirms it suffered a 'serious' hack, but didn't inform employees

The United Nations was the victim of a massive, likely state-sponsored hacker attack this past summer, according to reports from The New Humanitarian and Associated Press. To make the matters worse, the organization didn't disclose the details and severity of the hack until those publications obtained an internal document on the situation.

January 31

The FBI is investigating the Bezos hack

The FBI is investigating the alleged hack into Jeff Bezos’ phone by Saudi Arabia, The Guardian reports. The Amazon CEO was interviewed by federal investigators last April as part of a larger probe into Israeli technology firm NSO Group, according to Reuters.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://www.ptsecurity.com

https://www.rt.com

https://www.techradar.com

https://www.zdnet.com

https://www.themoscowtimes.com

https://www.news.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Все выпуски Cyber News можно найти на нашем сайте.

Эта информация была полезна для вас?