Интересное за неделю в мире кибербезопасности (16-20 ЯНВАРЯ)

Интересное за неделю в мире кибербезопасности (16-20 ЯНВАРЯ)
  1. В посте Александра Панасенко рассказывается о том, что В России возросло число попыток взлома информационных систем. Это и случаи хакерства, и несанкционированный сбор персональных данных. Широко используются мировые операторы и провайдеры, а применяемые методы постоянно эволюционируют.
  2. «Русские» хакеры заподозрены в попытках взлома серверов ВВС Италии. Так называется публикация на сайте SecurityLab . Хакеры, предположительно связанные с Россией, в июне 2016 года взломали сервер Военно-воздушных сил Италии с целью получить доступ к секретным материалам о новейшем истребителе F35. Об этом сообщает итальянское издание la Repubblica.
  3. Большинство компаний тратят на установку обновлений менее 8 часов в месяц . Эксперты компаний Shavlik и AppSense собрали в ходе конференции VMworld Europe 2016 данные, проливающие свет на главные угрозы безопасности, с которыми сталкиваются компании, и применяемые ими политики обновления ПО. В исследовании приняли участие 178 специалистов в области ИБ, сообщает портал Help Net Security. По словам 76,5% из них, с наибольшими трудностями их компании сталкиваются при установке обновлений для Windows.
  4. В пресс-релизе на портале PCWeek говорится о том, что российские компании стали больше доверять облакам. Компания «Амтел-Сервис» провела опрос более 200 руководителей и специалистов по ИТ и информационной безопасности, а также бизнес-руководителей коммерческих компаний по теме безопасности облаков. Цель опроса — выяснить, как изменилось восприятие облачных вычислений представителями бизнеса и ИТ, в т.ч. отношение к обеспечению безопасности частного корпоративного облака.
  5. 2% успешных попыток взлома осуществляется с помощью краденных учетных данных . Хакеры повторно используют похищенные учетные данные пользователей для взлома аккаунтов на различных сайтах, причем в 0,1-2% случаев попытки оказываются успешными. Таковы результаты исследования, проведенного компанией Shape Security.
  6. Татьяна Короткова в своей статье рассказывает о новом трояне, который незаметно скачивает программы из Google Play. Android.Skyfin.1.origin предположительно попадает на мобильные устройства благодаря некоторым троянам семейства Android.DownLoader (например, Android.DownLoader.252.origin и Android.DownLoader.255.origin), которые после заражения смартфонов и планшетов пытаются получить root-доступ и скрытно устанавливают вредоносные программы в системный каталог. «Код этих троянов содержит характерные для Android.Skyfin.1.origin строки, поэтому с большой долей вероятности можно говорить о том, что распространением Android.Skyfin.1.origin занимаются именно указанные вредоносные приложения», — отметили в «Доктор Веб».
  7. Пользователи Gmail подверглись эффективной атаке хакеров. Эксперты по безопасности бьют тревогу по поводу новой фишинговой кампании, которую неизвестные злоумышленники проводят в Gmail. Несмотря на кажущуюся бесхитростность, атаки оказываются весьма эффективными. Согласно описанию исследователей, злоумышленники, взломав какой-либо аккаунт (в том числе, с помощью другого фишинга), начинают рассылать контактам жертвы письма, которые содержат изображения, имитирующие реальные вложения, которые уже отправлялись со взломанного аккаунта ранее.
  8. Пост Валерии Шмыковой посвящен рассказу о том, что ВТБ «первым в мире» запускает подтверждение переводов по отпечатку пальца. Банк ВТБ предоставит своим клиентам возможность подтверждать транзакции из мобильного приложения с помощью отпечатка пальца. Такой способ подтверждения пока что не действует ни в одном банке мира. С помощью отпечатка будет формироваться уникальный ключ, который невозможно перехватить, в отличие от смс-подтверждения, так как он хранится только в памяти устройства.
  9. «ИБ-специалисты определили лучшие антивирусы для предприятий» — так называется публикация Сергея Стельмаха. Немецкая компания AV-Test провела тестирование антивирусных продуктов для предприятий. Работы антивирусов тестировалась на Windows 10, сборка 1607 (Anniversary Update). Результаты тестирования показали, что лишь два продукта в тестах набрали макисмальное число баллов — 18, которые давались отдельно за производительность, качество защиты и юзабельность (по 6 баллов за каждую номинацию), это Bitdefender Endpoint Security и Kaspersky Small Office Security.
  10. Facebook выплатили эксперту 40 000 долларов за уязвимость в ImageMagick. Исследователь утверждает, что получил 40 000 $ от Facebook за обнаружение уязвимости удаленного выполнения кода в наборе программ ImageMagick. Брешь, о которой идет речь, получила идентификатор CVE-2016-3714 и имя «ImageTragick». Информация о ней была раскрыта в мае 2016 года, по данным исследователей, эта уязвимость уже давно используется в реальных атаках и сейчас злоумышленники все чаще используют ее для получения удаленного доступа.
  11. Пресс-релиз на портале PCWeek рассказывает о том, что в фонде перспективных исследований подвели итоги проекта «Гербарий». По замыслу создателей, «Гербарий» станет своего рода «магазином программного обеспечения», общей средой для разработчиков, заказчиков и потребителей российских программных продуктов на основе единых архитектурных решений.
  12. Касперский предрек рост числа атак на российские промышленные объекты. В нынешнем году в России ожидается рост числа хакерских атак . Киберпреступники будут атаковать самые разнообразные компьютеризированные устройства, в том числе объекты критической инфраструктуры и производства. Об этом в среду, 18 января, сообщает издание «РИА Новости» со ссылкой на главу «Лаборатории Касперского» Евгения Касперского.
  13. Игорь Королев в своей публикации рассказывает о том, что власти в 10 раз смягчат «закон Яровой». «Пакет Яровой» не будет отменен, хотя соответствующая петиция набрала более 100 тыс электронных голосов. Однако Минкомсвязи предлагает дать операторам значительное послабление: им не придется хранить IPTV, торренты, видео и другие виды контента, что уменьшит объем хранимой информации примерно в 10 раз.

Другие записи

  • «Код информационной безопасности» в Екатеринбурге
  • Иркутские безопасники раскроют «Код ИБ»
  • ПИАР. Денежные переводы, не выходя из соцсети. Доброе утро. Фрагмент выпуска от 25.10.2016
  • Госы обяжут закупать отечественные инновации
  • Практический курс по Защите информации в НПС. Обновление
  • Подозреваемый в принадлежности к ИГИЛ обвиняется в исследовании шифрования и шифровании веб-сайта

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh

Alt text

Ваша приватность умирает красиво, но мы можем спасти её.

Присоединяйтесь к нам!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации