ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)
  1. Банковский троян Emotet вернулся и распространяется через спам . Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленики распостраняют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году.
  2. В ЕС предлагают фильтровать загружаемый интернет-контент . Организация Statewatch опубликовала документ из которого следует, что Эстония, являющаяся данный момент председателем Совета Европейского союза, подталкивает другие государства-члены ЕС к принятию более жестких правил фильтрации интернет-контента, аналогичных тем, которые применяются в Китае.
  3. В США хакеры завладели персональными данными 143 миллионов американцев. Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев. Согласно опубликованному в четверг заявлению Equifax, с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к персональным данным граждан.
  4. Хакеры получили доступ к управлению энергокомпаниями в США и Европе. Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.
  5. InfoWatch открыла новый зарубежный офис для расширения присутствия на рынках ключевых стран ЮВА. InfoWatch сообщила о начале работы локального представительства полного цикла InfoWatch SDN BHD в Куала-Лумпуре, которое будет работать на рынках Малайзии, Индонезии и Вьетнама с целью выстроить комплексное присутствие в Юго-Восточной Азии. Это уже второй зарубежный офис компании: первый открылся в Дубае (ОАЭ) и с 15 августа начал свою работу.
  6. ЦБ требует повышения безопасности дистанционных платежей . Центробанк пытается улучшить защиту средств компаний и граждан от хищений. Он вводит дополнительные требования к банкам и любым иным структурам, проводящим платежи, в том числе настаивая на ограничении операций определенными параметрами.
  7. Сотни ИТ-директоров России соберутся в одно время в одном месте. Крупнейшие игроки российского и мирового ИТ-рынка поделятся в рамках CNews FORUM 2017 своим видением тенденций развития цифровой экономики. Ключевое ИТ-событие года состоится 9 ноября 2017 г., в его работе примут участие более 1,5 тыс. человек.
  8. Mail.ru обжалует в суде требование ФАС раскрыть тайну переписки . Холдинг Mail.ru намерен обжаловать в суде требование Управления Федеральной антимонопольной службы по Красноярскому краю (УФАС) предоставить переписку пользователя их сервиса.
  9. Россия предложит Генассамблее ООН новый подход к кибербезопасности. Международное сообщество в преддверии очередной, 72-й, сессии Генеральной Ассамблеи Организации Объединенных Наций. Подготовка идет практически во всех столицах 193 государств-членах. Распоряжением Президента Российской Федерации В.В.Путина сформирована официальная делегация во главе с Министром иностранных дел С.В.Лавровым.
  10. Сбербанк проводит тест обмена информацией о киберугрозах с банками. Сбербанк тестирует обмен информацией о киберугрозах с банками и IT-компаниями, сообщил журналистам заместитель председателя правления кредитной организации Станислав Кузнецов в кулуарах ВЭФ — 2017.
  11. Сбербанк сообщил о росте числа кибератак на 20% с начала 2017 года . С начала 2017 года Сбербанком было зафиксировано повышение числа кибератак на 20%, сообщает ТАСС. Несмотря на усиление кибератак, инфраструктура банка не пострадала, отметил зампредседатель правления Сбербанка Станислав Кузнецов.
  12. На российском сайте распродаются личные данные из миллионов аккаунтов Instagram. Сайт Doxagram распродает личные данные миллионов пользователей Instagram, утекшие в результате недавней эксплуатации уязвимости в мобильных API сервиса. По разным оценкам, хакерам удалось собрать данные от шести до двухсот миллионов аккаунтов Instagram.
  13. Найдена уязвимость, угрожающая большей части крупнейших компаний мира. Во фреймворке Apache Struts найдена уязвимость, которая позволяет исполнить произвольный код на сервере, где работает веб-приложение, созданное с помощью этого фреймворка. Apache Struts используется в 65% крупнейших мировых компаний из списка Fortune 100, особенно он популярен у авиалиний и финансовых организаций.
  14. В России планируют создать федеральную сеть интернета вещей на базе отечественного оборудования . Правительство планирует строительство беспроводной сети для межмашинного взаимодействия и интернета вещей. Данная беспроводная технология позволяет передавать небольшие по объему данные на большие дистанции.
  15. В 2018 году в России заработает новый, электронный нотариат . С 1 января 2018 года все нотариальные действия в России начнут регистрироваться в Единой информационной системе нотариата (ЕИС). Об этом говорится в сообщении Федеральной нотариальной палаты.
  16. New York Times: Антивирус Касперского – угроза безопасности США . Сенатор-демократ от Нью-Гемпшира Джин Шахин назвала программное обеспечение компании «Лаборатория Касперского» «угрозой» для национальной безопасности США.
  17. МИД Латвии пугает Европу секретными российскими кибератаками. Секретная российская кибератака на страны Запада может привести к жертвам среди гражданского населения и потенциально перерасти в реальное военное противостояние, заявил глава МИД Латвии Эдгарс Ринкевичс в интервью The Daily Telegraph.
  18. Федеральные IT-системы не торопятся переходить на отечественный софт. Импортозамещение в сфере IT почти не коснулось федеральных государственных информационных систем (ФГИС). Большинство их продолжает работать на базе продуктов американских Microsoft и Oracle, случаи использования российского ПО единичны, следует из исследования TAdviser.
  19. KFC ввел возможность оплаты с помощью сканирования лица. Компания KFC вместе с Ant Financial (входит в Alibaba Group) внедрила в одном из своих китайских ресторанов технологию оплаты с помощью идентификации по лицу. Клиенту необходимо указать номер телефона, привязанного к Alipay, и улыбнуться перед терминалом.
  20. Сбербанк призвал создать центр по предотвращению киберугроз . Представители руководства Сбербанка высказались за необходимость создания в стране единого центра по противодействию киберпреступлениям. Этот призыв адресован не не только российским властям, но и другим кредитным организациям.

Alt text

Тени в интернете всегда следят за вами

Станьте невидимкой – подключайтесь к нашему каналу.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации