ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 апреля)

1. Приложения из Google Play крадут пароли от платежных сервисов. Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.
2. Банк России намерен использовать блокчейн для хранения доверенностей . Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Как сообщается, Центробанк РФ направил Минэкономразвития и Минкомсвязи предложение о создании централизованной online-базы нотариально заверенных доверенностей на основе блокчейна.
3. ФБР отслеживает педофилов с помощью модифицированных BitTorrent-клиентов . В рамках борьбы с распространением детской порнографии ФБР США использует модифицированные версии BitTorrent-клиентов для отслеживания пользователей, загружающих и распространяющих подобные материалы, сообщает издание TorrentFreak. Таким образом, ФБР может определить IP-адрес компьютера, вовлеченного в распространение детской порнографии.
4. Ученые нашли инновационный способ блокировки рекламы . Команда исследователей Принстонского и Стэнфордского университетов совершили настоящую революцию в сфере блокировки рекламы, способную положить конец войне между рекламодателями и блокировщиками. Ученые разработали программу, способную обходить скрипты, препятствующие работе блокировщиков, на всех 50 сайтах, где она была протестирована. Разработка может блокировать даже рекламу на Facebook, с которой раньше не мог справиться ни один блокировщик.
5. Chrome, Firefox и Opera уязвимы перед фишинговыми атаками . Исследователь из Китая Сюйдун Чжэн предупреждает, что браузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний. Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года.
6. Профили детей в соцсетях могут стать закрытыми . В связи со случаями ¬-вовлечения детей в сомнительные группы в соцсетях, Минкомсвязи РФ разрабатывает новые меры безопасности и обсуждает возможность их реализации с заинтересованными компаниями. Одной из таких мер является закрытие принадлежащих несовершеннолетним профили в социальных сетях для пользователей, которые не были добавлены ими в «друзья».
7. Советник президента рассказал, зачем нужен госмессенджер . Целью создания государственного мессенджера станут, в первую очередь, верифицированные коммуникации между чиновниками. Об этом в интервью «Известиям» рассказал советник президента России, председатель правления Института развития интернета Герман Клименко.
8. В России могут запретить анонимайзеры и VPN-сервисы . Как ранее сообщал SecurityLab, Роскомнадзор пытается договориться с анонимайзерами и VPN-сервисами о блокировке доступа к сайтам из «черного списка». Тем не менее, как оказалось, регулятор не намерен ограничиваться только одними договоренностями. Как сообщает издание «Ведомости» со ссылкой на источники в интернет-компаниях и федерального чиновника, по инициативе Совбеза Роскомнадзор разработал законопроект, запрещающий использование в России средств для обхода блокировок сайтов с запрещенным контентом.
9. Twitter перенесет персональные данные россиян на серверы в РФ . Сервис микроблогов Twitter намерен перенести серверы с персональными данными российских пользователей на территорию РФ. Компания планирует закончить перенос к середине 2018 года. «Мы находимся в процессе определения, какая информация о российских гражданах/организациях, вовлеченная в коммерческие отношения Twitter в России, может быть выделена для хранения в РФ», — цитирует издание письмо вице-президента Twitter по вопросам публичной политики Шинейд МакСуини.
10. Eset обновила продукты для защиты виртуальной инфраструктуры. Компания Eset представила обновленные продукты для защиты виртуальной инфраструктуры в корпоративной сети — безагентную защиту Eset Virtualization Security для VMware и агентное решение Eset Shared Local Cache. Об этом CNews сообщили в Eset. По словам разработчиков, Eset Virtualization Security для VMware обеспечивает безопасность всей структуры VMware NSX и vShield. В сочетании с веб-консолью Eset Remote Administrator продукт открывает широкие возможности управления и контроля всех защищенных компьютеров и устройств, включая реальную и виртуальную инфраструктуру.
11. Новая школа в республике Коми получила защиту Dr.Web. Компания «Доктор Веб» объявила о том, что в новой школе, открывшейся в сентябре в селе Летка Прилузского района республики Коми (МАОУ СОШ), все компьютеры оснащены защитой Dr.Web. «Образовательные учреждения издавна относятся к особой категории пользователей Dr.Web — защита учебного процесса, а также повышение грамотности в области информационной безопасности среди детей и молодежи является одной из наших приоритетных задач», — подчеркнули в компании.