Главная » Блоги Экспертов И ИТ-Компаний » ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-12 мая)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (8-12 мая)

  1. В утекших документах штаба Макрона обнаружен «российский след». Организация WikiLeaks обнаружила записи с данными сотрудника российской компании в метаданных писем, полученных в результате взлома корреспонденции предвыборного штаба кандидата на пост президента Франции Эмманюэля Макрона. Речь идет о неком Георгии Петровиче Рошке, который девять раз упоминается в метаданных.
  2. Силовиков привлекут к расследованию поддельных аккаунтов в Facebook. Газета USA Today, которая страдает от обилия поддельных аккаунтов среди своих подписчиков в Facebook, попросила Федеральное бюро расследований США (ФБР) расследовать эту ситуацию. В прошлом месяце Facebook провел крупную чистку соцсети, удалив множество учетных записей, за которыми не стояли реальные пользователи. USA Today сообщает, что после этого она лишилась примерно трети подписчиков. Ранее страница газеты имела 15,2 млн лайков, после чистки их осталось 9,5 млн.
  3. Ученые превратили антивирусы в оружие для кибератак. Команда исследователей двух университетов Германии разработала метод, позволяющий превратить сканирующий движок антивирусной программы в инструмент для кибератак. Атаки базируются на способности антивирусов обнаруживать вредоносное ПО, основываясь на сигнатурах. Данный метод работы антивирусных решений предполагает рассмотрение файла или пакета согласно словарю известных вредоносов, составленному авторами антивируса.
  4. Эксперты рассказали о новом IoT-ботнете. Эксперты Trend Micro сообщили о новом ботнете Persirai, состоящем из устройств «Интернета вещей» (IoT). Вредоносное ПО атакует свыше 1 тыс. моделей IP-камер от различных китайских производителей. С помощью поисковой системы Shodan исследователи обнаружили около 120 тыс. IP-камер, уязвимых к атакам с использованием Persirai. Многие пользователи даже не догадываются о том, что их устройства доступны через интернет, отмечают в Trend Micro.
  5. Минкомсвязи предлагает замкнуть российский интернет внутри страны. Министерство связи и массовых коммуникаций РФ в рамках проекта программы «Цифровая экономика» предложило замкнуть российский интернет-трафик внутри страны. Данная мера связана с опасениями относительно возможного перехвата трафика и его расшифровки на зарубежных серверах, сообщают «Известия». Согласно разделу «Информационная безопасность» проекта программы, к 2020 году доля внутреннего российского трафика, маршрутизируемого через иностранные серверы, должна снизиться с 60% до 5%.
  6. «Лаборатория Касперского» опровергла обвинения США в кибершпионаже. Российский производитель антивирусного ПО «Лаборатория Касперского» опроверг обвинения в кибершпионаже за пользователями в США в пользу российского правительства. «Будучи частной компанией «Лаборатория Касперского» не имеет связей ни с одним правительством и никогда не содействовала и не будет содействовать кибершпионажу в пользу какого-либо существующего правительства», — сообщается в пресс-релизе компании.
  7. Ложные срабатывания: почему с ними надо бороться и как добиться лучших показателей. В погоне за высоким уровнем обнаружения киберугроз, в индустрии информационной безопасности тема ложных срабатываний часто оказывается незаслуженно забытой. Действительно, это очень неудобная тема, которую некоторые разработчики стараются не замечать (или решать сомнительными способами) – до первого серьёзного инцидента, способного парализовать работу клиентов. К сожалению, такие инциденты действительно случаются. И, к сожалению, только потом приходит понимание, что качественная защита от киберугроз – это не только предотвращение (prevention), но и низкий уровень ложных срабатываний.
  8. Президент РФ утвердил новую Стратегию развития информационного общества. В Стратегии указывается необходимость обеспечения использования российских средств шифрования при электронном взаимодействии федеральных органов власти, замены импортного оборудования, программного обеспечения и электронной компонентной базы отечественными аналогами, а также обеспечение комплексной защиты информационной инфраструктуры РФ в том числе с использованием государственной системы обнаружения, предупреждения и ликвидации последствий атак на информационные ресурсы.
  9. Опасная уязвимость в Android ставит под угрозу миллионы пользователей. Эксперты компании CheckPoint обнаружили серьезную уязвимость в ОС Android, которая облегчает задачу приложениям-вымогателям и банковским троянам, помогая создавать фишинговые страницы и окна с требованием выкупа. Проблема связана с системой разрешений Android, в частности, с функцией SYSTEM_ALERT_WINDOW, позволяющей выводить срочные сообщения поверх окон других приложений. Первоначально данное разрешение появилось в версии Android 6.0.0 и пользователь должен был сам решать, каким приложениям позволено перекрывать экран своими сообщениями, но уже в Android 6.0.1 это право было автоматически присвоено всем приложениям, загружаемым из Google Play Store.
  10. В Германии хакеры похитили деньги с банковских счетов пользователей с помощью уязвимости SS7. Как сообщает издание S

    Источник: http://feedproxy.google.com/~r/tsarev/KWeJ/~3/PB0yLeuUgAI/


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU,
http://www.tsarev.biz/, Эксперт по информационной безопасности
---

В 2007 году закончил Томский государственный Университет Систем Управления и Радиоэлектроники по специальности «Защищенные системы связи».

В 2011 году получил степень MBA “Инновационный и проектный менеджмент” в Академии народного хозяйства при Правительстве РФ.

Профессионально занимается развитием направления информационной безопасности в российских интеграторах и вендорах.

Аудитор и тренер СТО БР ИББС, Ведущий аудитор и тренер ISO 27001 Автор ряда курсов по информационной безопасности. Автор более 10 исследований, 50 статей и 300 публикаций и комментариев в СМИ по информационной безопасности.


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>