ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 июля)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 июля)
  1. Хакеры атаковали электронную почту МИД России. С помощью массовой рассылки злоумышленники получили доступ к различным информационным ресурсам МИД, рассказала официальный представитель ведомства Мария Захарова. Электронная почта министерства иностранных дел подверглась крупной хакерской атаке 29 июня, цитирует ее корреспондент ФБА «Экономика сегодня».
  2. Портал госуслуг поставил под удар личные данные пользователей. Специалисты российской компании по информационной безопасности «Доктор Веб» обнаружили на портале госуслуг вредоносный код, способный заражать компьютеры посетителей сайта и красть пользовательскую информацию. Об этом сообщается на сайте организации.
  3. В Минкомсвязи поддержали идею реализации «закона Яровой» за счет абонентов . Предложение о введении специального платежа для абонентов, за счет которого операторы связи смогут исполнить требования «закона Яровой», звучит разумно. Об этом заявил глава департамента регулирования радиочастот и сетей связи Минкомсвязи Александр Понькин.
  4. ЦИК готова отразить кибератаки в день выборов президента РФ . Центральная избирательная комиссия (ЦИК) РФ готовится к кибератакам на свой сайт во время проведения выборов главы государства. Об этом в четверг, 13 июля, сообщает «Интерфакс» со ссылкой на члена Центризбиркома Антона Лопатина.
  5. Эксперт Positive Technologies обнаружил уязвимость в защитном ПО «Лаборатории Касперского». Эксперт Positive Technologies Георгий Зайцев обнаружил уязвимость в компоненте Application Control, входящем в состав специализированной защиты для встроенных систем Kaspersky Embedded Systems Security версий 1.1 и 1.2. Ошибка была найдена в ходе аудита защищенности банкомата, на котором был установлен этот программный продукт. Эксплуатация данной уязвимости потенциально позволяла злоумышленнику в конечном счете осуществить установку неизвестного ПО на банкомат, а затем ? развить атаку вплоть до снятия всех денег из устройства. «Лаборатория Касперского» оперативно устранила данную уязвимость в актуальных версиях решения.
  6. Персональные данные 14 млн клиентов Verizon оказались доступны в Сети . Персональная информация прядка 14 млн клиентов крупнейшего американского мобильного оператора Verizon оказалась доступна в Сети в связи с тем, что сторонний подрядчик не ограничил внешний доступ к серверу Amazon S3.
  7. Центробанк обнаружил вирус, считывающий данные с чипов платежных карт. Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере («ФинЦЕРТ») Банка России обнаружил вирус, который считывает данные с чипов платежных карт. При этом считывание данных не приводит к автоматическому несанкционированному переводу денег, отмечает регулятор.
  8. Глава ЦРУ обвинил РФ и WikiLeaks в желании подорвать западную демократию. Россия и организация WikiLeaks стараются подорвать демократию на Западе. Причем WikiLeaks является по существу враждебно настроенной по отношению к США разведывательной структурой. С такими утверждениями выступил во вторник директор Центрального разведывательного управления (ЦРУ) Майкл Помпео на открытом для общественности мероприятии.
  9. GSA вычеркнула антивирус Лаборатории Касперского из списка поставщиков. Лаборатория Касперского столкнулась с новыми санкциями со стороны правительства США, причиной чему является убеждение Америки в том, что создатели антивируса тесно сотрудничают с российской разведкой.
  10. За кибератаки будут сажать и штрафовать. Госдума приняла в третьем, окончательном чтении пакет правительственных законопроектов, которые касаются безопасности критической информационной инфраструктуры (КИИ) РФ; максимальные санкции за создание вредоносных программ для кибератак на КИИ предусматривают до 10 лет лишения свободы.
  11. Хакеры в 2016 году получили доступ к данным гостей отелей сети Trump Hotels . Хакеры получили доступ к информации по кредитным картам и личным данным постояльцев гостиниц сети компании Trump Hotels в 2016 году и имели беспрепятственный доступ к информации в течение нескольких месяцев, сообщает компания.
  12. В МИДе рассказали о целях первой атаки вируса WannaCry . Целью атаки вируса-шифровальщика WannaCry было изучение организаций различных отраслей на предмет их уязвимости. Об этом на Иннофоруме в Севастополе заявил спецпредставитель президента России по международному сотрудничеству в области информационной безопасности, посол по особым поручениям МИД России Андрей Крутских, сообщает ТАСС.
  13. НАТО будет укреплять кибероборону Украины. Об этом объявил министр обороны Украины Степан Полторак по итогам участия в совещании в четверг в Брюсселе глав оборонных ведомств стран НАТО и партнеров, участвующих в операции Альянса в Афганистане «Решительная поддержка». Он призвал и дальше наращивать их.
  14. Кудрин: российская финансовая система достаточно открыта для киберугроз . Финансовая система России достаточно открыта для киберугроз. Такое мнение высказал экс-министр финансов, глава Центра стратегических разработок (ЦСР) Алексей Кудрин, выступая на международной промышленной выставке «Иннопром»-2017.
  15. Платежные терминалы в России под атакой трояна. По данным «Лаборатории Касперского», в России активно распространяется модификация троянца Neutrino, атакующего POS-терминалы и крадущего данные банковских карт. Как показывает статистика компании, на страну пришлась четверть всех попыток проникновения этого зловреда в корпоративные системы. В зону интересов Neutrino также попали Алжир, Казахстан, Украина и Египет. Приблизительно 10% всех попыток заражений приходится на предприятия малого бизнеса.
  16. Эксперты раскрыли подробности о кибератаках на электростанции в США . На прошлой неделе в СМИ появилась информация о расследовании кибератак на энергетический и ядерный секторы США, в осуществлении которых подозревается Россия. Ажиотаж возник после того, как Министерство внутренней безопасности США и ФБР разослали энергетическим компаниям предупреждения об активизировавшейся хакерской активности.
  17. В США посадили в тюрьму россиянина, создавшего хакерский сервис для обхода антивирусов. В США предъявлены обвинения двум операторам сайта, позволявшего авторам вредоносного ПО проверять, детектируют ли его антивирусы. Операторов, один из которых гражданин России, обвиняют в мошеннических действиях с использованием электронных средств.
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ваша цифровая безопасность — это пазл, и у нас есть недостающие детали

Подпишитесь, чтобы собрать полную картину

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации