17 Мая, 2019

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (13-19 МАЯ)

Евгений Царев

  1. Впереди Госдумы всей: ПФР оцифровал трудовые книжки россиян . Соответствующий законопроект еще только готовится к рассмотрению в парламенте.
  2. Трамп объявил чрезвычайное положение в киберпространстве США . Дональд Трамп президентским приказом объявил чрезвычайное положение в киберпространстве США — на основании того, что в стране неограниченно закупается и используется ИКТ-оборудование и сервисы иностранного происхождения, в которых могут быть бэкдоры, оставленные для шпионажа. Одновременно президент наделил правительство США полномочиями на свое усмотрение запрещать такие закупки.
  3. Таможенная служба выманивает у бизнеса электронные подписи под угрозой недопуска к новому ИТ-сервису . ФТС заставляет бизнес подписывать «Хартию добросовестных участников внешнеэкономической деятельности» под угрозой отстранения компаний от нового информационного сервиса. «Хартию» можно подписать с помощью электронной подписи, чего и требует ФТС. ФАС усматривает в данной ситуации признаки нарушения закона о защите конкуренции.
  4. Мошенники похитили квартиру в Москве через интернет . Мошенники переоформили на себя квартиру жителя Москвы, подделав документы и электронную подпись собственника.
  5. МВД поручат создать портал для жалоб на хакеров от населения . Эксперты опасаются, что сайт будет взломан, а данные с него — использованы злоумышленниками.
  6. В России объявили о выпуске новой отечественной ERP-системы . Российский рынок получит новую ERP-систему отечественной разработки – ТУРБО ERP. Она создана компанией «Долгопрудненский исследовательский центр», презентация намечена на 21 мая.
  7. На сайт подписки Forbes встроили скрипт для сбора платежных данных . Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.
  8. В России откроют публичный реестр фейковых новостей . Роскомнадзор создаст публичный реестр фейковых новостей, где будет указывать их источники и авторов. Напомним, согласно закону фейковые новости в России блокируются без суда. Исключение делается только для зарегистрированных интернет-СМИ — они могут сами удалять такие материалы в течение суток.
  9. Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР . Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.
  10. В России крайне плохо защищены персональные данные, заявил эксперт . Персональные данные людей в России защищены очень плохо, необходимо усиливать ответственность за их утечку и за нелегальное использование, такое мнение в среду в беседе с РИА Новости высказал председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков.
  11. Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами . Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.
  12. Хакерам захотелось «Кукурузы» . Мошенники вывели средства с карт при помощи Apple Pay.
  13. Паспортные данные Дворковича и Чубайса попали в открытый доступ . В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.
  14. Webbankir разработал регламент противодействия мошенникам, берущим займы на чужое имя . Онлайн-платформа моментального кредитования Webbankir разработала новый регламент по борьбе с мошенниками, которые берут займы на чужое имя.
  15. Официальный перевозчик Путина перешел на «1С» . Официальный автоперевозчик Президента России и федеральных органов государственной власти на треть снизил затраты на обслуживании ИТ-систем благодаря автоматизации работы учреждения на базе платформы «1С:предприятие 8».
  16. Facebook будет приплачивать модераторам, потому что от работы они сходят с ума . Facebook увеличит почасовую оплату труда контрактных модераторов, которые просматривают контент соцсети и отсеивают травмирующие материалы. Из-за того, что модераторам постоянно приходится смотреть на изображения насилия и жестокости, у них развивается посттравматический синдром.
  17. Facebook вернула опцию, позволяющую просмотреть профиль от третьего лица . Социальная сеть Facebook возвращает функцию, позволяющую пользователям просматривать свои профили от лица других пользователей. Таким образом, у юзеров будет возможность контролировать количество информации, доступной другим пользователям соцсети.
  18. Сенаторы разработали законопроект об усиленной защите универсальной электронной подписи . Документ также вводит понятие доверенной третьей стороны, которая будет иметь возможность подтверждать достоверность зарубежной подписи, отметил зампредседателя Совфеда Андрей Турчак.
  19. WhatsApp прокомментировал сообщение о хакерской атаке . Представитель приложения WhatsApp, где 14 мая обнаружили уязвимость, позволяющую вести слежку за пользователями, сообщил, что атаку могла совершить «частная компания, работающая под руководством правительства», передает Reuters. Этот инцидент в сервисе связывают с Министерством юстиции США.
  20. Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS . Законопроект изменяет порядок работы с согласиями на обработку персональных данных.
  21. МВД засекретило техподдержку ИТ-системы, за которую сажали ее создателей и приемщика . После вмешательства ФАС полиции пришлось засекретить тендерную документацию на техподдержку главной ИТ-системы МВД, сдвинув начало исполнения контракта, увеличив его интервал и повысив начальную цену на 350 млн руб. Кто поддерживает эту систему, за которую ранее посадили ее создателей и приемщика, прямо сейчас — не ясно.
  22. Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете . Правительство поручило Роскомнадзору распределить субсидии на создание Центра мониторинга сетей связи, разработку средств сбора информации о маршрутах трафика в интернете и создание «белых списков» для использования интернета детьми. Общие затраты на эти мероприятия составят 4,96 млрд руб.
  23. Каждый пятый россиянин имеет доступ к файлам с прошлого места работы . Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.
  24. Мошенники похитили 9 млн рублей через сервис переводов Mastercard . Средства выводились с 15 по 19 мая 2018 года в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Участники схемы перечисляли деньги с карт Сбербанка на карты «Тинькофф банка» через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в «Тинькофф банке».
  25. Машины подорожают: правительству предложили хранить данные об автомобилях в России . Компания «Глонасс» предложила ввести аналог закона Яровой для автомобилей — некорректное обращение с ними может быть угрозой безопасности. Фактически это дублирование работы автопроизводителей.
  26. Жители России стали больше сталкиваться с угрозами безопасности в Сети . Проведенные экспертами исследования показали, что за последний год россияне стали чаще сталкиваться с угрозами информационной безопасности в Интернете.
  27. Авторские права подключают к блокчейну . Российский центр интеллектуальной собственности (РЦИС), создание которого предлагает Минкомсвязь, может быть запущен на базе учрежденной авторскими обществами блокчейн-платформы IPChain. Однако против проекта выступает подведомственный Минэкономики Роспатент, который сам претендует на расширение полномочий в сфере интеллектуальных прав. Правообладатели же считают, что ни один из вариантов не будет эффективным без общего ужесточения ответственности интернет-площадок за нарушение авторских прав.
  28. Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями . Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности Taskmasters начиная с 2010 г.