Выпуск № 6 | Ноябрь 2021 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 6 | Сентябрь - ноябрь 2021 года

Пожалуйста, поделитесь Вашим опытом участия в неуспешном цифровом или технологическом проекте, воспользовавшись следующей ссылкой.

Факторы неуспеха технологического проекта

Законодательство и рекомендации регуляторов

6 Сентября

Банк России выпустил методические рекомендации от 6 сентября 2021 г. № 16-МР  «О повышении внимания кредитных организаций к отдельным операциям клиентов – физических лиц».

21 Октября

Правительство утвердило Правила аккредитации организаций, владеющих информационными системами, обеспечивающими идентификацию и (или) аутентификацию с использованием биометрических персональных данных физических лиц, и (или) оказывающих услуги по идентификации и (или) аутентификации с использованием биометрических персональных данных физических лиц

3 Ноября

Утверждены поправки к правилам оценки секретности и гостайны в России
Правительство РФ обновило «Правила отнесения сведений, составляющих государственную тайну, к различным степеням секретности», сильно сократив документ. Соответствующее постановление (№ 1868 от 30.10.2021) вступит в силу с 1 января будущего года.

Обезопась себя сам

4 Сентября

Эксперт назвал способы выявления шпионских программ в смартфоне

Неполадки в работе смартфона могут быть связаны с действием программы-шпиона, предупредил директор информационно-аналитического агентства Telecom daily Денис Кусков

20 Сентября

10 причин, по которым киберпреступники взламывают сайты

Киберпреступники ежедневно атакуют сайты и блоги. Давайте разберемся, для чего они это делают и какую выгоду получают. Каждый день киберпреступники взламывают тысячи сайтов. Злоумышленники используют взломанные сайты для широкого спектра задач, от создания фишинговых страниц до рассылки SEO-спама. Владельцы небольших веб-сайтов наивно полагают, что находятся в безопасности, так как их сайты хакерам не интересны. К сожалению, обычно это не так.

29 Сентября

В Роскачестве озвучили нюансы энергосберегающего режима в смартфонах

Постоянно включенная функция энергосберегающего режима в смартфонах может помешать нормальной работе устройства, рассказал в интервью радио Sputnik 29 сентября старший специалист по тестированию цифровых продуктов Роскачества Сергей Кузьменко.

14 Октября

Преступники заработали минимум ₽18 млн на фейковых свиданиях в интернете
За последние три года число доменов фейковых сайтов, которые используются для кражи денег под видом подставных свиданий, увеличилось в 30 раз. Доходы только одной из 22 преступных группировок оцениваются более чем в 18 млн руб.

23 Октября

Самый полный чек-лист для защиты от мошенников

Хабр опубликовал список действий для защиты от жуликов и их махинаций.

24 Октября

Эксперты предупредили о новой схеме мошенничества с МФО и СМС-бомберами
Мошенники начали использовать СМС-бомберы для оформления микрозаймов. Номер жертвы регистрируется на десятках ресурсов, в том числе в МФО, затем на телефон приходит множество сообщений с кодами, которые и выманивают злоумышленники.

8 Ноября

Как браузеры и приложения на телефонах отслеживают ваши действия, и чем это грозит

Пользуясь разными приложениями или сайтами, большинство людей стараются не предоставлять разрешения на доступ к своему местоположению. Но что, если приложение/сайт сможет экстраполировать место вашего нахождения, даже не нуждаясь в этих разрешениях?

Информационные статьи

2 Сентября

Яндекс, Kaspersky, Mail.ru вступили в альянс по защите детей в интернете
Крупнейшие российские ИТ-компании, медиахолдинги и телеоператоры взяли на себя обязательства по защите несовершеннолетних в Сети. Подписанная ими хартия предусматривает ограничение доступа к противоправному контенту, а также обмен информацией и разработками в этой сфере.

6 Сентября

В МВД рассказали о новой схеме мошенничества через "зеркальные" сайты банков

ТАСС сообщает, что мошенники стали использовать новую схему хищения денег с банковских счетов россиян через "зеркальные" сайты банков. Об этом ТАСС сообщили в пресс-центре МВД России в ответ на соответствующий запрос агентства.

7 Сентября

«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке

Высокопоставленный источник в «Яндексе» сообщил «Ведомостям», что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».

21 Сентября

У достигшего "квантового превосходства" процессора Google нашли ограничения

ТАСС сообщает, что математики создали алгоритм, с помощью которого можно просчитывать, как ведет себя квантовый процессор Sycamore компании Google. 

27 Сентября

Преступники взломали Bitcoin.org и увели у пользователей 17 тысяч долларов
Группа киберпреступников взломала Bitcoin.org, официальный веб-сайт проекта Bitcoin, и видоизменила отдельные страницы с целью ввести посетителей в заблуждение. В частности, злоумышленники продвигали мошенническую схему, на которую, к сожалению, купились отдельные пользователи.

30 Сентября

Сбер представил Ауру, ИИ-систему противодействия телефонным мошенникам
Специалисты Сбера разработали новое решение, помогающее защитить пользователей от телефонного мошенничества. Технология получила имя «Аура», её представили на форуме «Лидеры цифрового развития».

1 Октября

Роскомнадзор получил доступ к данным о разговорах абонентов сотовой связи
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону «О связи», которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.

«Тренажерный зал для безопасности» или модель современного киберполигона
В мае 2021 года в Токио появился киберспортивный тренажерный зал Esports Gym. В нем геймеры могут играть под руководством профессионалов, купив абонемент на месяц либо оплатив разовую трехчасовую тренировку.

2 Октября

«Белым хакерам» в России создадут специальную платформу

В России планируют запустить платформу для «белых хакеров». Они занимаются поиском уязвимостей в системах и продуктах, за что получают деньги. Реализовать проект хотят на базе созданного «Ростелекомом» Национального киберполигона.

6 Октября

Эксперт посоветовала не сдавать свои биометрические данные
Президент InfoWatch Касперская посоветовала россиянам не сдавать биометрические данные.

9 Октября

Эксперты дали рекомендации по утилизации смартфонов

Неработающие смартфоны нельзя выбрасывать вместе с обычным мусором, для их утилизации существуют отдельные пункты сбора. Об этом 9 октября рассказали эксперты в телекоммуникационной отрасли.

12 Октября

Microsoft отразила рекордно мощную DDoS-атаку ботнета — 2,4 Tbps
Microsoft утверждает, что облачный сервис Azure в конце августа 2021 года отразил DDoS-атаку мощностью 2,4 терабит в секунду. Таким образом, на сегодняшний день этот показатель является самым крупным из зарегистрированных DDoS.

13 Октября

Московская мэрия передаст полиции фотографии пользователей mos.ru

Правительство Москвы планирует доработать портал mos.ru так, чтобы все загруженные фотографии пользователей для получения госуслуг передавались в систему распознавания лиц, которую используют полицейские.

15 Октября

В Курганской области осужден хакер, атаковавший Минпромсвязи и РАН
За попытки взлома сайтов госструктур 40-летнего жителя Курганской области наказали ограничением свободы на срок 1,5 года. Мужчина проводил атаки с домашнего компьютера, стараясь преодолеть защиту с помощью неназванной вредоносной программы.

18 Октября

ИИ может узнать ПИН-код банковской карты даже при закрытой панели ATM
Исследователи в области кибербезопасности показали, как алгоритм машинного обучения может угадать ПИН-код банковской карты, даже если жертва закрывает рукой панель ввода. Узнать заветные четыре цифры получилось в 41% попыток.

Эксперты показали, как реклама на Facebook может различать пользователей
В новом исследовании ИТ-специалистов из Испании и Австрии демонстрируется использование инструментов Facebook для таргетированной рекламы в целях доставки объявлений конкретным пользователям социальной сети. Для этого достаточно лишь знать о предпочтениях человека.

29 Октября

Минцифры на фишинговой прямой
Платформа Минцифры для мониторинга фишинговых сайтов будет собирать данные приложений и почтовых сервисов, выяснил “Ъ”. На проект министерство планирует потратить 132 млн руб., а запустить его хочет уже в середине 2022 года. По словам экспертов, система вряд ли окажется эффективной, поскольку по сути будет представлять собой базу поддельных ресурсов: попадание в нее одного не предотвратит создания десятка новых.

В Москве будут сутками отслеживать местоположение граждан по смартфонам

На сайте госзакупок размещен тендер на оказание услуг по предоставлению статистических отчетов о численности и динамике перемещения населения. Заказчик — департамент информационных технологий (ДИТ) Москвы, сроки оказания услуг — в течение одного года.

Минюст назвал имя экстрадированного из Южной Кореи в США русского хакера

«Согласно судебным документам, 38-летний Владимир Дунаев был членом транснациональной киберпреступной организации. <...> В обвинительном заключении утверждается, что начиная с ноября 2015 года и до августа 2020 года Дунаев и другие похитили деньги, конфиденциальную информацию и повредили компьютерные системы», — уточняется в сообщении.

1 Ноября

Европол сообщил о 12 арестах операторов шифровальщиков, атакующих КИИ

Утром 26 октября на Украине и в Швейцарии было произведено 12 арестов по подозрению в причастности к вымогательству с использованием программ-шифровальщиков. Полицейские рейды проведены в рамках международной операции, возглавленной Европолом.

Российский бизнес предложили обязать хранить трафик закрытых сетей

Российские компании предложили обязать предоставлять информацию о фактах передачи сообщений по внутренним сетям связи. Эта информация поможет при расследовании коррупционных преступлений, считают в Госдуме.

8 Ноября

Итоги Pwn2Own-2021: взломан Samsung Galaxy S21 и RV340 от Cisco
Оглашены итоги очередного состязания Pwn2Own. За демонстрацию уязвимостей в роутерах, принтерах, NAS и других потребительских устройствах участникам суммарно выплатили около $1,1 миллиона.

Минцифры смягчило порядок передачи данных абонентов Роскомнадзору
Правила передачи данных о разговорах россиян Роскомнадзору немного изменились. В частности, Минцифры несколько смягчило порядок: теперь эти сведения будут передаваться по запросу службы, а часть из них — исключительно по решению суда. Тем не менее даже в этом случае у РКН будет больше полномочий, чем у спецслужб, предупреждают эксперты.

9 Ноября

Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов
Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.

Узнай новое. Технологии и методы защиты информации

29 Октября

Raspberry презентовала компьютер за 1 тыс. рублей

Производитель микрокомпьютеров Raspberry Pi Foundation презентовала одноплатный ПК, его стоимость составляет 1 тыс. рублей. Об этом компания сообщила в пресс-релизе на своем сайте.

8 Ноября

В России разработали новый вид блокчейна

Специалисты университета Иннополис разработали индустриальный блокчейн InnoChain, который уже используется в работе над проектами для «Аэрофлота» и «Газпром нефти». Об этом говорится в пресс-релизе, поступившем 8 ноября в «Известия».

Foreigner’s corner

September 22

Hackers leak LinkedIn 700 million data scrape

A collection containing data about more than 700 million users, believed to have been scraped from LinkedIn, was leaked online this week after hackers previously tried to sell it earlier this year in June.

The collection, obtained by The Record from a source, is currently being shared in private Telegram channels in the form of a torrent file containing approximately 187 GB of archived data.

September 30

Popular Android apps with 142.5 million collective installs leak user data

CyberNews security researchers found that 14 top Android apps, downloaded by more than 140 million people in total, are leaking user data due to Firebase misconfigurations. Exposed data potentially includes users’ names, emails, usernames, and more.

October 25

Internet outage in South Korea over a large DDoS attack

A major South Korean telecom operator, KT Corp., was hit by a distributed-denial-of-service (DDoS) attack, leaving millions offline on Monday.

Эта информация была полезна для вас?