ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 сентября)
  1. Банковский троян Emotet вернулся и распространяется через спам . Исследователи из TrendMicro сообщили о новой вредоносной кампании, в рамках которой злоумышленики распостраняют банковский троян Emotet. Впервые вредоносное ПО Emotet было обнаружено в 2014 году.
  2. В ЕС предлагают фильтровать загружаемый интернет-контент . Организация Statewatch опубликовала документ из которого следует, что Эстония, являющаяся данный момент председателем Совета Европейского союза, подталкивает другие государства-члены ЕС к принятию более жестких правил фильтрации интернет-контента, аналогичных тем, которые применяются в Китае.
  3. В США хакеры завладели персональными данными 143 миллионов американцев. Бюро кредитных историй Equifax в США заявило о взломе персональных данных 143 миллионов американцев. Согласно опубликованному в четверг заявлению Equifax, с мая по июль 2017 года злоумышленники использовали уязвимость в системе безопасности приложения на веб-сайте компании и получили доступ к персональным данным граждан.
  4. Хакеры получили доступ к управлению энергокомпаниями в США и Европе . Хакерская группировка Dragonfly 2.0 смогла получить доступ к системам управления целого ряда энергетических компаний в США и Европе. Как утверждает фирма Symantec, в нескольких случаях речь идет о возможности удаленного управления подачей электроэнергии на территории США: в случае необходимости, хакеры могут напрямую посылать команды распределительному оборудованию.
  5. InfoWatch открыла новый зарубежный офис для расширения присутствия на рынках ключевых стран ЮВА . InfoWatch сообщила о начале работы локального представительства полного цикла InfoWatch SDN BHD в Куала-Лумпуре, которое будет работать на рынках Малайзии, Индонезии и Вьетнама с целью выстроить комплексное присутствие в Юго-Восточной Азии. Это уже второй зарубежный офис компании: первый открылся в Дубае (ОАЭ) и с 15 августа начал свою работу.
  6. ЦБ требует повышения безопасности дистанционных платежей . Центробанк пытается улучшить защиту средств компаний и граждан от хищений. Он вводит дополнительные требования к банкам и любым иным структурам, проводящим платежи, в том числе настаивая на ограничении операций определенными параметрами.
  7. Сотни ИТ-директоров России соберутся в одно время в одном месте . Крупнейшие игроки российского и мирового ИТ-рынка поделятся в рамках CNews FORUM 2017 своим видением тенденций развития цифровой экономики. Ключевое ИТ-событие года состоится 9 ноября 2017 г., в его работе примут участие более 1,5 тыс. человек.
  8. Mail.ru обжалует в суде требование ФАС раскрыть тайну переписки . Холдинг Mail.ru намерен обжаловать в суде требование Управления Федеральной антимонопольной службы по Красноярскому краю (УФАС) предоставить переписку пользователя их сервиса.
  9. Россия предложит Генассамблее ООН новый подход к кибербезопасности. Международное сообщество в преддверии очередной, 72-й, сессии Генеральной Ассамблеи Организации Объединенных Наций. Подготовка идет практически во всех столицах 193 государств-членах. Распоряжением Президента Российской Федерации В.В.Путина сформирована официальная делегация во главе с Министром иностранных дел С.В.Лавровым.
  10. Сбербанк проводит тест обмена информацией о киберугрозах с банками. Сбербанк тестирует обмен информацией о киберугрозах с банками и IT-компаниями, сообщил журналистам заместитель председателя правления кредитной организации Станислав Кузнецов в кулуарах ВЭФ — 2017.
  11. Сбербанк сообщил о росте числа кибератак на 20% с начала 2017 года . С начала 2017 года Сбербанком было зафиксировано повышение числа кибератак на 20%, сообщает ТАСС. Несмотря на усиление кибератак, инфраструктура банка не пострадала, отметил зампредседатель правления Сбербанка Станислав Кузнецов.
  12. На российском сайте распродаются личные данные из миллионов аккаунтов Instagram . Сайт Doxagram распродает личные данные миллионов пользователей Instagram, утекшие в результате недавней эксплуатации уязвимости в мобильных API сервиса. По разным оценкам, хакерам удалось собрать данные от шести до двухсот миллионов аккаунтов Instagram.
  13. Найдена уязвимость, угрожающая большей части крупнейших компаний мира . Во фреймворке Apache Struts найдена уязвимость, которая позволяет исполнить произвольный код на сервере, где работает веб-приложение, созданное с помощью этого фреймворка. Apache Struts используется в 65% крупнейших мировых компаний из списка Fortune 100, особенно он популярен у авиалиний и финансовых организаций.
  14. В России планируют создать федеральную сеть интернета вещей на базе отечественного оборудования . Правительство планирует строительство беспроводной сети для межмашинного взаимодействия и интернета вещей. Данная беспроводная технология позволяет передавать небольшие по объему данные на большие дистанции.
  15. В 2018 году в России заработает новый, электронный нотариат . С 1 января 2018 года все нотариальные действия в России начнут регистрироваться в Единой информационной системе нотариата (ЕИС). Об этом говорится в сообщении Федеральной нотариальной палаты.
  16. New York Times: Антивирус Касперского – угроза безопасности США . Сенатор-демократ от Нью-Гемпшира Джин Шахин назвала программное обеспечение компании «Лаборатория Касперского» «угрозой» для национальной безопасности США.
  17. МИД Латвии пугает Европу секретными российскими кибератаками. Секретная российская кибератака на страны Запада может привести к жертвам среди гражданского населения и потенциально перерасти в реальное военное противостояние, заявил глава МИД Латвии Эдгарс Ринкевичс в интервью The Daily Telegraph.
  18. Федеральные IT-системы не торопятся переходить на отечественный софт. Импортозамещение в сфере IT почти не коснулось федеральных государственных информационных систем (ФГИС). Большинство их продолжает работать на базе продуктов американских Microsoft и Oracle, случаи использования российского ПО единичны, следует из исследования TAdviser.
  19. KFC ввел возможность оплаты с помощью сканирования лица. Компания KFC вместе с Ant Financial (входит в Alibaba Group) внедрила в одном из своих китайских ресторанов технологию оплаты с помощью идентификации по лицу. Клиенту необходимо указать номер телефона, привязанного к Alipay, и улыбнуться перед терминалом.
  20. Сбербанк призвал создать центр по предотвращению киберугроз . Представители руководства Сбербанка высказались за необходимость создания в стране единого центра по противодействию киберпреступлениям. Этот призыв адресован не не только российским властям, но и другим кредитным организациям.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Присоединяйся к сообществу ИБ-специалистов

Обменивайся опытом, решай реальные задачи и прокачивай навыки вместе с экспертами на Standoff Defend*.

Присоединяйся уже сейчас

*Защищать. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887


article-title

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации