ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9 ДЕКАБРЯ — 15 ДЕКАБРЯ)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9 ДЕКАБРЯ — 15 ДЕКАБРЯ)
  1. Государственно-правовое управление президента не поддержало новую версию законопроекта об электронной цифровой подписи. Законопроект предполагает усиление влияния Банка России и Федеральной налоговой службы. В ГПУ считают, что из-за этого могут возникнуть «риски для стабильной предпринимательской деятельности в РФ». Также в своем письме руководителю аппарата правительства Константину Чучейко начальник управления Лариса Брычева отметила, что ГПУ дважды высказывало замечания по законопроекту, которые «не учтены практически полностью».
  2. Резкий рост активности онлайн-мошенников, которые занимаются рассылкой объявлений, обещающих пользователям интернета денежные поступления, был отмечен в 2019 году. «Наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление: выигрыш, вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д.», — говорится в сообщении пресс-службы «Лаборатории Касперского». Жертве якобы необходимо оплатить «комиссию» или «закрепительный платеж» для получения обещанной мошенниками суммы. Однако после получения «комиссии» злоумышленниками, никаких денежных переводов жертвы не получают.
  3. Власти Китая запретили использовать американские компьютеры, ноутбуки и ПО в государственных и общественных учреждениях. В соответствии с разработанной стратегией замена иностранной техники на отечественные аналоги должна произойти в течение трех лет.Стратегия, получившая условное название «3-5-2», будет реализована следующим образом: 30% оборудования будет заменено в 2020 году, 50% – в 2021 г., оставшиеся 20% – в 2022 г.
  4. Дорожные карты по блокчейну и квантовым сенсорам, которые разработал «Ростех», Правительство отправило на «глубокую доработку». Другие пять дорожных карт по сквозным технологиям в целом были одобрены. Вместе с этим, карты по 5G и ИИ потребуют некоторой доработки, отметил вице-премьер Максим Акимов. Таким образом, «Ростеху» придется доработать три дорожные карты из разрабатываемых им четырех.
  5. Греция не выдаст россиянина Александра Винника ни французским, ни американским властям. Об этом в понедельник, 9 декабря, информагентству «РИА Новости» сообщила уполномоченный по правам человека Татьяна Москалькова.В свою очередь, руководитель группы адвокатов Александра Винника Тимофей Мусатов заявил, что у него нет информации о решении греческого суда не выдавать россиянина Франции и США, сообщает информагентство ТАСС. Также Тимофей Мусатов отметил, что он сейчас ожидает информацию от Верховного суда Греции насчет ходатайства о пересмотре судебных решений по вопросу экстрадиции во Францию и Соединенные Штаты.  Окончательное решение о дальнейшей судьбе Александра Винника примет министр юстиции Греции.
  6. Авторизация с помощью Apple ID стала доступна на российских ресурсах. Сервис «Вход с Apple» (Sign in with Apple) появился осенью в операционной системе iOS. Регистрация на сайтах или в мобильных приложениях с помощью этого сервиса позволяет избежать заполнения полей с персональными данными, а также получения SMS, push-уведомлений, подтверждающих писем и т.п. Как объясняет сотрудник компании-партнера некоторых разработчиков ПО, при регистрации интернет-ресурс не знает о новом пользователе ничего, кроме наличия у последнего у того аккаунта Apple (Apple ID).
  7. 45 млрд рублей перевели россияне через Систему быстрых платежей девять месяцев ее работы. Вместе с этим, количество оплат с использованием QR-кода исчисляется лишь десятками. Кафе и магазины не торопятся подключаться к этому сервису, многие подключились пока что лишь в пилотном режиме. Такой способ оплаты выгоднее для предпринимателей, а у клиентов есть более простые альтернативные варианты проведения платежей.
  8. ФГБУ НИИ «Восход» объявило конкурс на разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований, которые касаются требований ИБ для нее. За описание технических решений портала ИС НУЦ и разработку интерактивных прототипов пользовательских интерфейсов предлагается 67,5 млн руб. За второй этап работ, представляющий собой разработку портала, программной и эксплуатационной документации к нему, проведение исследований и сертификационных испытаний, предлагается 162, 45 млн руб. Таким образом, начальная максимальная цена контракта – 229,95 млн руб.
  9. Джерард Уильямс III, бывший главный архитектор мобильных процессов Apple, обвинил производителя «яблочной» продукции в незаконной слежке за ним и другими сотрудниками компании. Он утверждает, что Apple контролировала его личную переписку и прослушивала звонки, хотя компания не получала согласия на эту деятельность.
  10. Минкомсвязи предложила обязать ведомства предоставлять актуальную информацию о гражданах в течение суток в Единую систему идентификации и аутентификации. Об этом сказано в проекте постановления правительства, который подготовило ведомство. В текущей версии правил госорганы обязаны оперативно предоставлять данные при наличии технической возможности. Минкомсвязи предложило убрать оговорку, так как она мешает поддержанию данных в ЕСИА в актуальном состоянии.
  11. Ассоциация по защите авторских прав в интернете, представляющая интересы российских издательств, попросила финансовые власти США внести Telegram в список пиратских ресурсов. Это связано с тем, что мессенджер планирует запуск криптовалюты, которая может облегчить получение дохода мошенниками за распространяемый в Telegram пиратский контент.
  12. По результатам совместного опроса ВЦИОМ и проектного офиса по реализации нацпрограммы «Цифровая экономика» Аналитического центра про правительстве России, 43% опрошенных представителей бизнеса не используют технологию ИИ и не собираются ее внедрять в ближайшее время. При этом 37% опрошенных, которые не используют эту технологию, не испытывают в ней потребности, а еще 28% отмечают, что в их отрасли не нужен ИИ.
  13. Киберпреступная группа Украины торговала данными об экспорте и импорте товаров на территорию Украины, в том числе информацией о закупках и перемещениях военной техники. Сейчас следствие пытается установить источник этой информации и, по предварительным данным, злоумышленники покупали ее в даркнете.
  14. По данным отчета о тенденциях вредоносного ПО и кибербезопасности, опубликованного компанией Microsoft, количество обнаруженных фишинговых писем выросло с 0,2% в январе 2018 года до 0,6% в октябре текущего года. Тем не менее, общее число вымогательского ПО, криптомайнеров и другого вредоносного ПО уменьшилось. Компания также опубликовала в своем блоге информацию о трех наиболее сложных фишинговых атаках, которые были выявлены в 2019 году.
  15. Завершено расследование по делу о краже более 10 млн рублей из банкоматов в Подмосковье. Хищения совершались с помощью программы, заставлявшей банкоматы выгружать деньги. Двое участников группы обвиняются в совершении преступлений, предусмотренных ч.3 и ч. 4 ст. 158 УК РФ. Еще одного соучастника задержали за совершение аналогичных преступлений правоохранительные органы другой страны, поэтому Следственный комитет РФ будет требовать его выдачи, чтобы привлечь к уголовной ответственности в России.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (9 ДЕКАБРЯ — 15 ДЕКАБРЯ) появились сначала на Царев Евгений.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации