Выпуск № 2 | Февраль 2021 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 2 | Февраль 2021 года

Пожалуйста, поделитесь Вашим опытом участия в неуспешном цифровом или технологическом проекте, воспользовавшись следующей ссылкой.

Факторы неуспеха технологического проекта

Законодательство и рекомендации регуляторов

17 Февраля

Госдума приняла поправки для пресечения телефонного мошенничества

Депутаты Государственной думы приняли в третьем чтении законодательные поправки в части прекращения оказания услуг связи на территории следственных изоляторов и учреждений, исполняющих уголовные наказания в виде лишения свободы. Как следует из сообщения нижней палаты российского парламента, это позволит лучше защитить граждан от телефонных мошенников.

Обезопась себя сам

3 Февраля

Киберпреступники настраивают фейковые сайты под характеристики жертв

Администраторы фейковых сайтов начали повышать эффективность мошенничества, отбирая жертв по критериям, пишет «Коммерсант». Это выяснили в Infosecurity a Softline Company. С начала ноября 2020 года компания обнаружила более 20 сайтов, созданных по этой схеме. Они ориентированы на индивидуальных предпринимателей — клиентов крупных российских банков. Основные критерии отбора жертв — геолокация, тип браузера и устройства, с которого они заходят на мошеннический ресурс, пояснил руководитель блока специальных сервисов Infosecurity a Softline Company Сергей Трухачев.

Информационные статьи

1 Марта

Данные пользователей популярных VPN-сервисов попали в открытый доступ

На теневых форумах продается база данных 21 млн пользователей бесплатных VPN-приложений для Android, популярных в том числе в России, выяснил “Ъ”. В ней собраны не только адреса электронной почты, пароли и логины клиентов сервисов, но и данные об их мобильных устройствах и платежах. Это уже вторая подобная утечка. Использование бесплатных VPN всегда грозит рисками безопасности, предупреждают эксперты. Они утверждают, что продажей данных не брезгуют и сами владельцы таких сервисов. Мошенники могут использовать данные баз для фишинга и хакерских атак.

26 Февраля

Исследование: в 2020 году количество выявленных киберугроз превысило 62,6 млрд

Количество выявленных киберугроз в 2020 году превысило 62,6 млрд, в 91% случаев вектором атаки выступала электронная почта, говорится в докладе Trend Micro «Постоянная изменчивость: доклад Trend Micro о состоянии кибербезопасности за 2020 год». Компанией было выявлено 14 млн уникальных ссылок, ведущих на фишинговые страницы в Интернете. С их помощью злоумышленники стремились получить информацию у сотрудников, потерявших бдительность за время работы из дома.

16 Февраля

Суд раскрыл детали утечки данных клиентов из Сбербанка в 2019 году

Красногорский городской суд Московской области раскрыл детали утечки клиентских данных из Сбербанка в 2019 году: данные украл начальник сектора управления прямых продаж Московского банка, он воспользовался правами администратора и скачал файл из внутренний сети Сбербанка, а затем с помощью почты и флеш-карты переправил их на домашний ноутбук. Об этом говорится в материалах суда, которые последний раз обновлялись 29 января 2021 года.

12 Февраля

«Яндекс» сообщил об утечке данных 5 тыс. почтовых ящиков

Информацию слил один из системных администраторов компании, обеспечивавших поддержку почтового сервиса. Владельцев скомпрометированных ящиков уже предупредили. «Яндекс» заявил в полицию в связи с утечкой.

Суд в США приговорил украинца к семи годам тюрьмы за электронное мошенничество

Александр Мусиенко также должен возместить убытки на сумму $98,7 тыс. Суд в США приговорил гражданина Украины Александра Мусиенко к более чем семи годам тюремного заключения за участие в схеме по отмыванию денег в интернете. Об этом сообщается в четверг на сайте Министерства юстиции США.

10 Февраля

СМИ: хакеры из КНДР за два года похитили более $300 млн в криптовалюте

Хакеры из КНДР за период с 2019 по 2020 год включительно в ходе осуществленных кибератак похитили порядка $316 млн в криптовалюте. Об этом, как сообщило в среду агентство Kyodo, говорится в докладе группы экспертов комитета по контролю за соблюдением санкций в отношении КНДР при Совете Безопасности ООН.

Отмечается, что указанные средства были получены путем взлома компьютерных систем финансовых учреждений и криптовалютных бирж.

9 Февраля

Хакер взломал систему очистки воды во Флориде, чтобы повысить уровень химикатов

Полиции пока неизвестно, гражданином какой страны был злоумышленник. Неизвестный злоумышленник 5 февраля взломал компьютерные системы водоочистной станции в  городе Олдсмар (штат Флорида) и пытался с их помощью увеличить содержание гидроксида натрия в водопроводной воде до опасного уровня. Об этом шериф округа, к которому относится этот населенный пункт, Боб Гуальтьери сообщил в понедельник на пресс-конференции.

5 Февраля

Менеджеры среднего звена оказались главными виновниками утечек информации

Большинство российских компаний в 2020 году фиксировало инциденты с нарушением информбезопасности, связанные с действиями сотрудников. В большинстве случаев таких увольняли, до суда дело доводили лишь 12% работодателей

Узнай новое. Технологии и методы защиты информации

24 Февраля

Компании стали чаще использовать отслеживающие пиксели в электронных письмах

Для маркетологов отслеживающие пиксели могут быть бесценным методом измерения уровней вовлеченности, оценки успеха маркетинговых кампаний и пр.

По запросу BBC специалисты почтового сервиса Hey проанализировали свой трафик и обнаружили, что примерно две трети электронных писем, отправленных на личные учетные записи электронной почты пользователей, содержат так называемые «шпионские пиксели».

«Шпионские пиксели», также известные как отслеживающие пиксели или web-маяки, представляют собой невидимые маленькие файлы изображений, включая .PNG и .GIF, которые внедряются в содержимое электронного письма. Они могут быть прозрачными, белыми или другого цвета, сливаться с контентом и оставаться невидимыми для получателя, и часто имеют размер всего 1 x 1 пиксель.

20 Февраля

В РФ разработали сервис для выявления нелегальных транзакций с криптовалютой

Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.

Foreigner’s corner

February 16

White House cyber adviser says it will take months to investigate Russian hack

The White House’s top cybersecurity adviser said on Wednesday an investigation into a sprawling Russian hacking operation against the United States, known as the SolarWinds hack, will take several more months to complete.

French IT monitoring firm Centreon says no customers affected by hacking campaign

French IT monitoring company Centreon said on Tuesday that none of its customers were affected by a hacking campaign described by the country’s cybersecurity agency in a recent report.

Hackers spent up to three years breaking into organizations by targeting Centreon’s monitoring software, French watchdog ANSSI said in the report that was disclosed on Monday.

Эта информация была полезна для вас?