ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 апреля)
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 апреля)
Рекламное ПО атакует русских пользователей и не ограничивается рекламой . Исследователи Palo Alto Networks обнаружили ряд Android-приложений, которые, на первый взгляд, ничем не отличаются от легитимных, но оснащенных рекламным ПО. Как показал анализ, рекламное ПО обладает куда большим функционалом, чем просто способностью отображать рекламу. Речь идет о вредоносе Ewind, который распространяется в связке с популярным играми, приложениями социальных сетей и антивирусами, такими как GTA Vice City, Minecraft – Pocket Edition, «ВКонтакте», AVG и Avast! Ransomware Removal. Все они доступны для загрузки в популярных у русскоговорящих пользователей магазинах Android-приложений.
Хакеров из России и Китая заподозрили во вмешательстве в Brexit . Причиной сбоя на сайте для регистрации участников референдума о выходе Великобритании из ЕС, произошедшего в 2016 году, могла стать хакерская атака. Не уточняется, кто именно причастен к инциденту, но в докладе комитета упоминается, что Россия и Китай располагают техническими возможностями для проведения подобной атаки.
Развитие киберугроз вынуждает банки тратить на ИБ в три раза больше. Согласно результатам исследования «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.
Продемонстрирован новый метод атаки на мобильные платежные приложения . За последние несколько лет популярность бесконтактных мобильных платежей значительно возросла. Во многом это связано с появлением технологии HCE (Host-based Card Emulation), позволяющей эмулировать NFC-карты на мобильных устройствах, используя специальное программное обеспечение. Как считалось ранее, клонировать виртуальную карту технически невозможно, однако специалисты компании SecuRing продемонстрировали метод атаки, позволяющий клонировать данные чужой бесконтактной платежной карты, копировать их в другой смартфон и использовать для осуществления бесконтактного мобильного платежа.
Компания Касперской стала жертвой «порочащей информационной атаки. Компания Infowatch, специализирующаяся на борьбе с информационными утечками и атаками, сама стала жертвой атаки и утечки. Неизвестные распространили файлы с сотнями контактов, принадлежащих якобы сотрудникам и клиентам компании.
Доктор Веб предупреждает о вредоносной рассылке. Специалисты компании «Доктор Веб» зафиксировали рассылку спама с целым набором вредоносных модулей, позволяющих шпионить за пользователем и похищать конфиденциальную информацию.
Омские безопасники назвали 10 главных проблем ИБ. На минувшей неделе Код ИБ второй раз посетил гостеприимный Омск. Здесь, как и на других ИБ-фронтах, борьба со зловредами идет с переменным успехом, но омские безопасники не сдаются. В качестве подкрепления 6 апреля в Омске высадился “десант” известных ИБ-экспертов из Москвы и Санкт-Петербурга. На вводной секции провели “рекогносцировку на местности”. В формате интерактива обсудили главные проблемы и тренды, в числе которых шифровальщики и некомпетентные в теме ИБ сотрудники, социальная инженерия, человеческие фактор, заражения с флешек, неочевидность объекта защиты законов о персональных данных, BYOD и Mobile Device Management.
Дело о хищении хакерами более 1 млрд рублей у банков направлено в суд . Мещанский суд Москвы рассмотрит дело участников кибергруппировки, похитивших с помощью компьютерных технологий свыше 1 млрд рублей у российских банков. Согласно информации на сайте ведомства, замгенпрокурора РФ Виктор Гринь утвердил обвинительное заключение в отношении 14 участников группировки.
Обнаружен способ «обмана» датчиков отпечатков пальцев . Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации. Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать.
Хакеры больше года эксплуатируют уязвимость в китайских IoT-устройствах . Безответственный китайский продавец видеорегистраторов до сих пор не исправил уязвимость, уже больше года эксплуатируемую операторами IoT-ботнетов. Данная уязвимость позволяет злоумышленникам удаленно выполнить код путем отправки простого запроса и получить полный контроль над устройством.
Неправильная регистрация пользователей может привести к блокировке сайта . Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считают юристы. В настоящее время компании только штрафуют за нарушения законодательства о защите персональных данных, но закон также предусматривает и возможность блокировки сайта. Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считает основатель юрфирмы «Катков и партнеры» Павел Катков. По его словам, блокировка сайта может повлечь убытки из-за прекращения деятельности, поэтому он рекомендует владельцам сайтов провести технико-юридический аудит, а также проверить внутренние системы защиты персональных данных.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.