Главная » Блоги Экспертов И ИТ-Компаний » ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (1-5 мая)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (1-5 мая)

  1. Эксперты выступили против госмонополии на выдачу электронной подписи. Минкомсвязь собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги.
  2. Кто запрограммирует российскую цифровую экономику? 27 апреля в офисе Общероссийского народного фронта прошло совещание рабочей группы «Честная и эффективная экономика». Обсуждался доклад председателя совета Фонда цифровых платформ Владимира Румянцева — итог четырехмесячной работы экспертов Фонда над программой развития цифровой экономики РФ. Было сделано также несколько содокладов представителей нескольких экспертных сообществ, содержащих ряд дополнительных идей и предложений и вместе с тем — критику разработок Минкомсвязи, претендующих на статус официальной программы развития цифровой экономики после утверждения президентом РФ.
  3. Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов. Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег.
  4. 270 тыс. клиентов кредитной организации пострадали от утечки данных. Специализированная микрофинансовая организация уведомила клиентов о возможной компрометации их персональной информации. Пострадавшим посоветовали сменить пароли и следить за операциям по счетам. Организация предоставляет краткосрочные займы, призванные помочь людям свести концы с концами до зарплаты. На сайте компании сообщается, что «возможно имел место быть несанкционированный доступ к данным клиентов».
  5. Ущерб организаций от DDoS-атак достигает $250 тыс. в час. 43% организаций в среднем теряют по меньшей мере $250 тыс. в час в результате DDoS-атак. 51% компаний требуется по крайней мере три часа на обнаружение DDoS-атаки, а 40% организаций тратят минимум столько же времени на отражение подобных атак. Такие данные приводят специалисты Neustar в ежегодном отчете, посвященном анализу DDoS-атак и ландшафта киберугроз. В опросе приняли участие более тысячи руководителей отделов IT-безопасности, технических и финансовых директоров компаний в различных секторах — от технологического и финансового до сферы здравоохранения и розничной торговли.
  6. Роскомнадзор заблокировал четыре мессенджера. Роскомнадзор заблокировал мессенджеры BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Об этом сообщил пресс-секретарь ведомства Вадим Ампелонский. «Адреса этих сервисов внесены в реестр запрещенных сайтов», — сказал Ампелонский. Он пояснил, что представители мессенджеров не предоставили вовремя в ведомство свои контактные данные.
  7. Минкомсвязи предложило взимать «компенсацию» за покупку иностранного ПО. В Министерстве коммуникаций и связи в качестве одного из вариантов стимулирования закупок отечественного ПО рассматривают возможность сбора так называемого «компенсационного платежа» с госкомпаний, приобретающих программное обеспечение зарубежного производства. Об этом сообщило РБК со ссылкой на главу ведомства Николая Никифорова.
  8. Роскомнадзор приступил к блокировке серверов торрент-трекеров. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о начале блокировки «анонсеров» — серверов, отвечающих за связь между пользователями торрент-трекера. Данная мера позволит «замедлить процесс раздачи, поскольку торрент-клиент перестает получать информацию, у кого можно скачать тот или иной файл», сообщается на странице ведомства в Facebook.
  9. Промышленные роботы угрожают безопасности. В настоящее время существует бесчисленное количество подключенных к интернету промышленных роботов, сотни тысяч из которых открыты для кибератак, способных вывести их из строя и саботировать производственный процесс.
  10. Google предупредила о вредоносной рассылке под видом Google Docs. На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру. Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs. Об этом компания сообщила в своем Twitter.
  11. Trend Micro: Обнаружен новый вариант вымогателя Cerber. Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов. Злоумышленники используют различные методы, пытаясь увеличить скорость распространения зловреда, в их число входят электронная почта, наборы эксплоитов и недавно обнаруженные уязвимости (например, в Apache Struts 2). Сама вредоносная программа получила множество улучшений, в том числе возможность обойти защиту с возможностью обучения.
  12. Китайские шпионы эксплуатируют уязвимость в Office для атак на организации в РФ. По данным исследователей компании Proofpoint, нашумевшая в прошлом месяце уязвимость в Microsoft Office (CVE-2017-0199) эксплуатировалась китайской кибершпионской группировкой TA459 APT в атаках на финансовые организации. Ее использовали как кибершпионы, так и жаждущие наживы хакеры. С помощью CVE-2017-0199 злоумышленники заражали системы жертв шпионским ПО FinFisher и LATENTBOT, а также банковским трояном Dridex. Кроме того, уязвимость эксплуатировалась иранской кибершпионской группировкой OilRig для атак на израильские организации.
  13. Минкомсвязи ужесточит закон о хранении персональных данных за рубежом. Минкомсвязи предложило внести поправки в закон «О персональных данных», ужесточающие требования относительно хранения таких данных за рубежом. В частности ведомство предлагает приравнять передачу персональных данных на зарубежные серверы российских компаний к передаче данных на территорию иностранного государства.

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/EewqQ-DQUSE/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>