ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (14-18 августа)

1. Данные 1,8 млн жителей Чикаго утекли в Сеть. Компания ES&S, поставляющая машины для голосования десяткам штатов, допустила утечку данных 1,8 млн американских избирателей. Об инциденте сообщил исследователь безопасности Крис Викери (Chris Vickery) из UpGuard, обнаруживший в облачном хранилище AWS принадлежащую компании уязвимую базу данных. Из-за неправильной конфигурации любой желающий мог без труда загрузить персональную информацию почти 2 млн жителей Чикаго.
2. Банковский троянец атакует мобильные приложения для вызова такси. «Лаборатория Касперского» обнаружила новую модификацию широко распространенного банковского троянца Faketoken – в новой версии зловред умеет красть финансовые данные пользователей из приложений для заказа такси и оплаты штрафов за нарушение правил дорожного движения, а также сервисов бронирования авиабилетов и гостиниц.
3. Продолжение атаки на HBO. Хакеры взломали учетные записи в Twitter и Facebook. Хакерская группировка из Саудовской Аравии OurMine взяла на себя ответственность за взлом учетных записей в социальной сети Facebook и Twitter официальных страниц телеканала HBO и телесериала «Игра престолов».
4. Около 9% банковских доменов используют неправильные настройки DNS. Компания «Доктор Веб» уже рассказывала о том, что неправильная настройка DNS-серверов в совокупности с другими факторами может стать одной из возможных причин компрометации веб-сайта. Проведенное аналитиками исследование показало, что подобные проблемы актуальны для многих российских финансовых учреждений и некоторых государственных организаций.
5. Ассандж опроверг причастность спецслужб РФ к взлому Демпартии США. Основатель WikiLeaks Джулиан Ассандж на встрече с конгрессменом Республиканской партии США Даной Рорабахером заявил о непричастности спецслужб РФ к утечке данных Демократической партии США во время президентских выборов.
6. Мошенники используют VOIP-сервисы для обхода проверки транзакций по телефону. По данным исследователей Flashpoint, русскоговорящие киберпреступники используют VOIP-сервисы для обхода проверки транзакций по телефону. Эксперты обнаружили в продаже на хакерских форумах три сервиса – Narayana, SIP24 и SIP Killer. Мошенники используют их при осуществлении покупок со взломанных учетных записей в интернет-магазинах или сервисах online-банкинга.
7. Минкомсвязи представило новые ограничения для владельцев точек обмена трафиком. Минкомсвязи РФ представило новую версию поправок в закон «О связи». Как сообщает «РБК», документ призван усилить безопасность российского сегмента интернета на случай его отключения извне.
8. Секретарь Совбеза: Зарубежные технологии и ПО угрожают органам власти России. Секретарь Совбеза видит в иностранном телеком-оборудовании и ПО угрозу ИТ-инфраструктуре российских госорганов. По его словам, дело может кончиться остановкой всех процессов и удаленной блокировкой систем.
9. Еще шесть расширений для Chrome были модифицированы хакерами. Согласно исследователям Proofpoint, за последние четыре месяца еще шесть расширений для Chrome были похищены злоумышленниками у их разработчиков.
10. Из банка утекла киберугроза. Судебными исками может обернуться для Росевробанка и его подрядчика забота о кибербезопасности. Банк разослал по своим клиентам-юрлицам сообщение со списком сайтов, от посещения которых рекомендовал воздержаться в связи с рисками хищений.
11. Медицинские IoT-устройства приобретают популярность у хакеров. По мере включения медицинского оборудования в экосистему «Интернета вещей» (IoT) к нему растет интерес со стороны хакеров. Согласно опросу , проведенному исследователями Deloitte & Touche, за прошедший год с инцидентами безопасности столкнулись более трети (35,6%) профессионалов в сфере медицинских IoT-устройств.
12. Расходы на кибербезопасность увеличатся до $86,4 млрд в 2017 году. Глобальные расходы на услуги и решения в области информационной безопасности в 2017 году достигнут 86,4 млрд. долларов США, что на семь процентов превышает аналогичный показатель в прошлом году. Об этом в среду заявила исследовательская фирма Gartner.
13. Количество сайтов рунета, доступных по HTTPS, увеличилось в 4 раза. Количество сайтов, работающих по безопасному интернет-соединению (HTTPS), в рунете за год увеличилось в четыре раза. Переход на этот протокол защищает данные пользователей от перехвата. Ссылки на ресурсы, которые этого не сделают, Google обещает показывать в результатах поиска с предупреждением об их небезопасности.
14. В первой половине 2017 года число взломов выросло на 75%. По данным аналитического агентства Risk Based Security, в первой половине 2017 года было зафиксировано 2,2 тыс. утечек данных, которые привели к краже 6 млрд персональных данных. За весь 2016 год было украдено 4,2 млн записей. Россия находится на восьмом месте по количеству несанционированных доступов к персональным данным.
15. ЦБ повысит защиту обмена данными о хакерах с банками. Центробанк усилит защиту при обмене данными с банками об инцидентах, связанных с кибермошенничеством. По замыслу регулятора банки будут постоянно получать информацию об атаках хакеров и объеме ущерба от них по защищенным каналам связи от FinCERT — подразделения по борьбе с кибермошенниками при Банке России.
16. Разведка США планирует использовать инновации вредоносного ПО в наступательных действиях. Разведывательное управление министерства обороны США (РУМО) пообещало отлавливать и изучать образцы вредоносного ПО, а затем на их основе выпускать новые вредоносы, нацеленные на атакующую сторону. О таких намерениях заявил во время конференции в Миссури руководитель управления генерал-лейтенант Винсент Стюарт (Vincent Stewart).
17. «Умные» замки намертво заблокировали сотни дверей в гостиницах. Ошибка в обновлении для «умных» замков LockState привела к выходу из строя нескольких сотен этих устройств. Главными пострадавшими оказались клиенты гостиничной онлайн-площадки Airbnb.
18. Минкомсвязи подготовило список данных пользователей для передачи ФСБ. Министерство связи и массовых коммуникаций подготовило и представило на общественное обсуждение проект поправок в ряд законов, согласно которым распространители информации, внесенные в реестр Роскомнадзора, должны будут по запросу правоохранительных органов передавать личные данные пользователей спецслужбам.
19. Эксперты Positive Technologies прогнозируют рост числа логических атак на банкоматы. Ущерб от краж с использованием только одной вредоносной программы GreenDispenser в 2015–2016 годах, по оценкам экспертов, составил около 180 тыс. долл. США. Количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году выросло на 287% по сравнению с предыдущем годом. Такие выводы содержатся в новом отчете Positive Technologies, посвященном анализу атак с использованием трояна GreenDispenser в банках Восточной Европы. Эксперты компании прогнозируют 30-процентный рост атак как на банки, так и на банкоматы в 2017 году.
20. Россия создаст цифровое законодательство в ближайшие пять лет. Об этом заявил заместитель министра экономического развития Савва Шипов.
21. За год преступники похитили 650 млн рублей с банковских карт россиян. В минувшем году злоумышленники украли в общей сложности 650 млн рублей с банковских карт россиян — на 15% меньше по сравнению с 2015 годом (765 млн рублей). Таковы данные исследования компании Zecurion, проведенного по заказу издания «Известия».
22. «РУССОФТ»: российский ИТ-рынок в 2016 году оказался скорее в плюсе, чем в минусе. Аналитики НП «РУССОФТ» зафиксировали улучшение на российском ИТ-рынке по итогам 2016 года, хотя с позиции западных компаний падение еще не закончилось. Выводы ассоциации сделаны на основе анализа открытых данных из различных источников, включая результаты рейтингов, исследований рынка (или его сегментов), проведенных российскими и международными аналитиками, итоги года, объявленные крупнейшими ИТ-компаниями, а также оценки экспертов.
23. В Google Play Store обнаружено шпионское ПО. Эксперты компании Lookout обнаружили в Google Play Store как минимум три приложения, содержащие сложное шпионское ПО иракского происхождения. По словам исследователей, разработчик модифицировал версию официального приложения Telegram, внедрил вредоносный код, осуществил ребрендинг и опубликовал ее в Google Play Store.