ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)
Банковский троян Emotet вернулся и распространяется через спам . Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленики распостраняют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году.
В ЕС предлагают фильтровать загружаемый интернет-контент . Организация Statewatch опубликовала документ из которого следует, что Эстония, являющаяся данный момент председателем Совета Европейского союза, подталкивает другие государства-члены ЕС к принятию более жестких правил фильтрации интернет-контента, аналогичных тем, которые применяются в Китае.
В США хакеры завладели персональными данными 143 миллионов американцев. Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев. Согласно опубликованному в четверг заявлению Equifax, с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к персональным данным граждан.
Хакеры получили доступ к управлению энергокомпаниями в США и Европе. Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.
InfoWatch открыла новый зарубежный офис для расширения присутствия на рынках ключевых стран ЮВА. InfoWatch сообщила о начале работы локального представительства полного цикла InfoWatch SDN BHD в Куала-Лумпуре, которое будет работать на рынках Малайзии, Индонезии и Вьетнама с целью выстроить комплексное присутствие в Юго-Восточной Азии. Это уже второй зарубежный офис компании: первый открылся в Дубае (ОАЭ) и с 15 августа начал свою работу.
ЦБ требует повышения безопасности дистанционных платежей . Центробанк пытается улучшить защиту средств компаний и граждан от хищений. Он вводит дополнительные требования к банкам и любым иным структурам, проводящим платежи, в том числе настаивая на ограничении операций определенными параметрами.
Сотни ИТ-директоров России соберутся в одно время в одном месте. Крупнейшие игроки российского и мирового ИТ-рынка поделятся в рамках CNews FORUM 2017 своим видением тенденций развития цифровой экономики. Ключевое ИТ-событие года состоится 9 ноября 2017 г., в его работе примут участие более 1,5 тыс. человек.
Россия предложит Генассамблее ООН новый подход к кибербезопасности. Международное сообщество в преддверии очередной, 72-й, сессии Генеральной Ассамблеи Организации Объединенных Наций. Подготовка идет практически во всех столицах 193 государств-членах. Распоряжением Президента Российской Федерации В.В.Путина сформирована официальная делегация во главе с Министром иностранных дел С.В.Лавровым.
Сбербанк проводит тест обмена информацией о киберугрозах с банками. Сбербанк тестирует обмен информацией о киберугрозах с банками и IT-компаниями, сообщил журналистам заместитель председателя правления кредитной организации Станислав Кузнецов в кулуарах ВЭФ — 2017.
Сбербанк сообщил о росте числа кибератак на 20% с начала 2017 года . С начала 2017 года Сбербанком было зафиксировано повышение числа кибератак на 20%, сообщает ТАСС. Несмотря на усиление кибератак, инфраструктура банка не пострадала, отметил зампредседатель правления Сбербанка Станислав Кузнецов.
На российском сайте распродаются личные данные из миллионов аккаунтов Instagram. Сайт Doxagram распродает личные данные миллионов пользователей Instagram, утекшие в результате недавней эксплуатации уязвимости в мобильных API сервиса. По разным оценкам, хакерам удалось собрать данные от шести до двухсот миллионов аккаунтов Instagram.
Найдена уязвимость, угрожающая большей части крупнейших компаний мира. Во фреймворке Apache Struts найдена уязвимость, которая позволяет исполнить произвольный код на сервере, где работает веб-приложение, созданное с помощью этого фреймворка. Apache Struts используется в 65% крупнейших мировых компаний из списка Fortune 100, особенно он популярен у авиалиний и финансовых организаций.
В 2018 году в России заработает новый, электронный нотариат . С 1 января 2018 года все нотариальные действия в России начнут регистрироваться в Единой информационной системе нотариата (ЕИС). Об этом говорится в сообщении Федеральной нотариальной палаты.
МИД Латвии пугает Европу секретными российскими кибератаками. Секретная российская кибератака на страны Запада может привести к жертвам среди гражданского населения и потенциально перерасти в реальное военное противостояние, заявил глава МИД Латвии Эдгарс Ринкевичс в интервью The Daily Telegraph.
Федеральные IT-системы не торопятся переходить на отечественный софт. Импортозамещение в сфере IT почти не коснулось федеральных государственных информационных систем (ФГИС). Большинство их продолжает работать на базе продуктов американских Microsoft и Oracle, случаи использования российского ПО единичны, следует из исследования TAdviser.
KFC ввел возможность оплаты с помощью сканирования лица. Компания KFC вместе с Ant Financial (входит в Alibaba Group) внедрила в одном из своих китайских ресторанов технологию оплаты с помощью идентификации по лицу. Клиенту необходимо указать номер телефона, привязанного к Alipay, и улыбнуться перед терминалом.
Сбербанк призвал создать центр по предотвращению киберугроз . Представители руководства Сбербанка высказались за необходимость создания в стране единого центра по противодействию киберпреступлениям. Этот призыв адресован не не только российским властям, но и другим кредитным организациям.
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.