Главная » Блоги Экспертов И ИТ-Компаний » ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (29 мая-2 июня)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (29 мая-2 июня)

  1. После атаки WannaCry «дочка» «Мегафона» ищет новых ИТ-директоров. Розничная «дочка» «Мегафона» начала поиск новых руководителей и специалистов своего ИТ-подразделения. Это случилось после того, как компьютеры компании оказались поражены вирусом WannCry. Вирус не затронул сервера, обслуживающие телекоммуникационную сеть компании, но в течение некоторого времени вызвал перебои в работе call-центра и розничной сети.
  2. WannaCry/WannaCrypt: личное дело. В статье Антона Нестерова подробно рассмотрен феномен вируса-шифровальщика WannaCry/WannaCrypt, эпидемия заражения которым стремительно началась 12 мая 2017 года. Описаны основные функции этого вредоноса, а также механизмы защиты от подобного рода атак в будущем.
  3. Законопроект о запрете доступа детям к соцсетям отправят на доработку. Внесенный в апреле нынешнего года в Госдуму законопроект о регулировании соцсетей, включающий в том числе запрет на пользование такими ресурсами детям до 14 лет, следует вернуть на доработку, так как предполагаемые изменения повлекут за собой дополнительные расходы бюджета, а сам документ не оформлен в соответствии с законодательством. Такой вывод содержится в заключении правового управления Госдумы.
  4. Конфиденциальные данные спецслужбы США обнаружены в открытом виде в облаке. Исследователи обнаружили на общедоступном сервере строго конфиденциальную военную информацию о проекте разведывательного ведомства США. Как сообщают эксперты компании UpGuard, десятки тысяч документов Национального агентства геопространственной разведки (National Geospatial-Intelligence Agency, NGA) хранились на облачном сервере Amazon без парольной защиты.
  5. Путин: Россия не занимается хакерскими атаками на госуровне. Президент России Владимир Путин заявил, что РФ не занималась, не занимается и не будет заниматься хакерскими атаками на государственном уровне. «На государственном уровне мы никогда этим (хакерскими атаками) не занимаемся, вот что самое важное», — заявил глава государства в Санкт-Петербурге на встрече с руководителями международных агентств в рамках Петербургского международного экономического форума в четверг. «Никакие хакеры не могут кардинально влиять на ход избирательной кампании в другой стране. Ничего это не ляжет на сознание избирателей, на сознание народа, никакая информация не повлияет на конечные итоги, конечные результаты», — добавил Путин.
  6. Эксперты Symantec вышли на хакера, стоящего за бэкдором Bachosens. Symantec отслеживает действия хакера, который, по-видимому, разработал сложную вредоносную программу. Несмотря на то, что злоумышленник пытался скрыть свою личность, исследователи считают, что ему это не до конца удалось. Bachosens, который, как полагают эксперты, распространялся через фишинговые письма, представляет собой бэкдор, обеспечивающий постоянный доступ хакера к зараженной системе. В анализируемых атаках Symantec также обнаружила кейлоггер, который, по мнению исследователей, был запущен вручную злоумышленником на зараженном устройстве.
  7. Вредоносное ПО заразило 250 миллионов компьютеров по всему миру. По сообщениям компании Check Point, одно из китайских маркетинговых агентств занимается распространением вируса Fireball. Fireball атакует браузеры, запуская код или скачивая любые материалы на компьютер жертвы. Кроме того, вирус может управлять веб-трафиком пользователя, чтобы генерировать прибыль от рекламы. Программа работает через интернет-браузеры: она загружает файлы неизвестного происхождения на устройство и делает все, что пожелает. Также Fireball способен менять данные об интернет-трафике пользователя с целью увеличения прибыли от рекламы.
  8. «Лаборатория Касперского» и AVL займутся разработкой защиты для «умных» автомобилей. Соответствующее соглашение о сотрудничестве было подписано 1 июня в Регенсбурге председателем совета директоров и генеральным директором AVL Гельмутом Листом (Helmut List) и директором по продажам «Лаборатории Касперского» Александром Моисеевым. Как рассказали CNews в «Лаборатории Касперского», в рамках этого партнерства компании планируют работать над созданием программного решения, которое обеспечит безопасное соединение как самого автомобиля, так и его компонентов с внешней облачной или сетевой инфраструктурой и исключит возможность несанкционированного вмешательства в эти процессы.
  9. В РФ ужесточат ответственность за кражу электронных средств. До ухода на летние каникулы Госдума в первом чтении рассмотрит проект поправок в Уголовный Кодекс (УК) РФ, предусматривающий ужесточение наказания за хищение электронных денег и кражу средств с банковских карт. Полностью законопроект должен быть одобрен в октябре нынешнего года, сообщает «Российская газета» со ссылкой на главу Комитета Госдумы по финансовому рынку Анатолия Аксакова. Законопроект также предлагает считать уголовным преступлением обман с целью сбора информации о банковских счетах. Кроме того, могут быть снижены пороговые значения сумм крупного и особо крупного размеров преступлений, связанных с хищением средств со счетов и банковских карт: до 250 тыс. рублей и 1 млн рублей соответственно. Максимальный срок лишения свободы за кражу средств с банковского счета в особо крупном размере составит 10 лет.
  10. Новая вредоносная кампания заразила тысячи компьютеров зловредом Qbot. Исследователи Cylance предупреждают о массовом заражении компьютеров вредоносной программой Qbot. К этому привела недавно обнаруженная вредоносная кампания по распространению этого зловреда. Qbot известен своими функциями кражи учетных данных и возможностью распространения через сетевые ресурсы, также он включает функции бэкдора. В феврале прошлого года этот вредонос смог захватить более 50 000 компьютеров по всему миру и сделать из них бот-сеть, на это ему потребовалось две недели.
  11. Северокорейские хакеры атакуют банки по всему миру. Компания Group-IB, занимающаяся производством инновационных продуктов в области предотвращения киберугроз и расследованием киберпреступлений, представила исследование активности хакерской группировки Lazarus. Анализируя не только вредоносный код, но и сложную технологическую инфраструктуру группы, ее каналы связи и инструменты маскировки, Group-IB представила новые доказательства северокорейского происхождения Lazarus и раскрыла неизвестные детали ее атак.
  12. Китай обогнал Россию по числу пострадавших от атак WannaCry. Большинство пострадавших от атак вымогательского ПО WannaCry, в середине мая поразившего более 400 тыс. компьютеров в свыше 150 странах мира, приходится на Китай, а не Россию, как это утверждалось ранее. К такому выводу пришли специалисты компании Kryptos Logic, управляющей так называемым «доменом-выключателем», зарегистрированным ее сотрудником, известным как MalwareTech.
  13. Рунет обезопасят от выключения из-за рубежа. К 2021 году российский сегмент Интернета защитят от выключения другими государствами, переместив ключевую инфраструктуру на территорию страны. Уже в следующем году в законодательстве будет закреплен правовой статус Рунета и описана схема его работы, говорится в проекте программы «Цифровая экономика», разработанном межведомственной рабочей группой при Минкомсвязи.
  14. Сайты президента и правительства РФ превратят в распределенную систему. Министерство коммуникаций и связи превратит интернет-ресурсы президента и правительства РФ в распределенную систему, продублированную в нескольких дата-центрах. Как полагают в ведомстве, данная мера повысит уровень защищенности сайтов.
  15. 84% детей сталкивались с киберугрозами. 84% детей сталкивались с различными киберугрозами в виртуальном пространстве. Такие данные антивирусная компания получила, опросив интернет-пользователей. Респондентам предложили перечислить все интернет-угрозы, с которыми успели «познакомиться» их дети. Так, 45% участников опроса Eset пожаловались на доступность «взрослого» контента для несовершеннолетних. 36% родителей сообщили, что дети заражали компьютеры или мобильные устройства вредоносными программами. 30% детей пострадали от взлома своих аккаунтов в социальных сетях или игровых сервисах.

© editor for Царев Евгений, 2017. | Permalink | No comment

Feed enhanced by Better Feed from Ozh



Источник: https://www.tsarev.biz/?p=5836


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>