#Эксперт по информационной безопасности, #судебная экспертиза

+7 (495) 309-31-25 | tsarev@tsarev.biz

  1. Эксперты выступили против госмонополии на выдачу электронной подписи. Минкомсвязь собирается ограничить число удостоверяющих центров, которые сегодня имеют право выдавать квалифицированную электронную подпись, двумя государственными структурами. Соответствующий законопроект уже внесен ведомством. В пояснении к нему сказано, что сегодня аккредитованные удостоверяющие центры допускают многочисленные нарушения, что вызывает недоверие к ним со стороны пользователей. Инициатива Минкомсвязи призвана установить единые стандарты предоставления услуги.
  2. Кто запрограммирует российскую цифровую экономику? 27 апреля в офисе Общероссийского народного фронта прошло совещание рабочей группы «Честная и эффективная экономика». Обсуждался доклад председателя совета Фонда цифровых платформ Владимира Румянцева — итог четырехмесячной работы экспертов Фонда над программой развития цифровой экономики РФ. Было сделано также несколько содокладов представителей нескольких экспертных сообществ, содержащих ряд дополнительных идей и предложений и вместе с тем — критику разработок Минкомсвязи, претендующих на статус официальной программы развития цифровой экономики после утверждения президентом РФ.
  3. Исследователь Positive Technologies обнаружил уязвимость в системе для защиты банкоматов. Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. Ошибка позволяла злоумышленнику осуществлять удаленное выполнение кода на атакуемой машине с целью повышения своих привилегий в системе, ее заражения и последующего снятия всех имеющихся в устройстве денег.
  4. 270 тыс. клиентов кредитной организации пострадали от утечки данных. Специализированная микрофинансовая организация уведомила клиентов о возможной компрометации их персональной информации. Пострадавшим посоветовали сменить пароли и следить за операциям по счетам. Организация предоставляет краткосрочные займы, призванные помочь людям свести концы с концами до зарплаты. На сайте компании сообщается, что «возможно имел место быть несанкционированный доступ к данным клиентов».
  5. Ущерб организаций от DDoS-атак достигает $250 тыс. в час. 43% организаций в среднем теряют по меньшей мере $250 тыс. в час в результате DDoS-атак. 51% компаний требуется по крайней мере три часа на обнаружение DDoS-атаки, а 40% организаций тратят минимум столько же времени на отражение подобных атак. Такие данные приводят специалисты Neustar в ежегодном отчете, посвященном анализу DDoS-атак и ландшафта киберугроз. В опросе приняли участие более тысячи руководителей отделов IT-безопасности, технических и финансовых директоров компаний в различных секторах — от технологического и финансового до сферы здравоохранения и розничной торговли.
  6. Роскомнадзор заблокировал четыре мессенджера. Роскомнадзор заблокировал мессенджеры BlackBerry Messenger, Imo и Line, а также аудиовизуальный чат Vchat. Об этом сообщил пресс-секретарь ведомства Вадим Ампелонский. «Адреса этих сервисов внесены в реестр запрещенных сайтов», — сказал Ампелонский. Он пояснил, что представители мессенджеров не предоставили вовремя в ведомство свои контактные данные.
  7. Минкомсвязи предложило взимать «компенсацию» за покупку иностранного ПО. В Министерстве коммуникаций и связи в качестве одного из вариантов стимулирования закупок отечественного ПО рассматривают возможность сбора так называемого «компенсационного платежа» с госкомпаний, приобретающих программное обеспечение зарубежного производства. Об этом сообщило РБК со ссылкой на главу ведомства Николая Никифорова.
  8. Роскомнадзор приступил к блокировке серверов торрент-трекеров. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) объявила о начале блокировки «анонсеров» — серверов, отвечающих за связь между пользователями торрент-трекера. Данная мера позволит «замедлить процесс раздачи, поскольку торрент-клиент перестает получать информацию, у кого можно скачать тот или иной файл», сообщается на странице ведомства в Facebook.
  9. Промышленные роботы угрожают безопасности. В настоящее время существует бесчисленное количество подключенных к интернету промышленных роботов, сотни тысяч из которых открыты для кибератак, способных вывести их из строя и саботировать производственный процесс.
  10. Google предупредила о вредоносной рассылке под видом Google Docs. На почтовые адреса Gmail пользователям приходила фишинговая рассылка, замаскированная под Google Docs. С этой проблемой столкнулись по всему миру. Компания Google предупредила пользователей по всему миру о фишинговой рассылке писем с почтового сервиса Gmail под видом Google Docs. Об этом компания сообщила в своем Twitter.
  11. Trend Micro: Обнаружен новый вариант вымогателя Cerber. Trend Micro предупреждает о появлении нового варианта вымогателя Cerber, который распространяется, используя многочисленные векторы атак, и имеет переработанную систему шифрования файлов. Злоумышленники используют различные методы, пытаясь увеличить скорость распространения зловреда, в их число входят электронная почта, наборы эксплоитов и недавно обнаруженные уязвимости (например, в Apache Struts 2). Сама вредоносная программа получила множество улучшений, в том числе возможность обойти защиту с возможностью обучения.
  12. Китайские шпионы эксплуатируют уязвимость в Office для атак на организации в РФ. По данным исследователей компании Proofpoint, нашумевшая в прошлом месяце уязвимость в Microsoft Office (CVE-2017-0199) эксплуатировалась китайской кибершпионской группировкой TA459 APT в атаках на финансовые организации. Ее использовали как кибершпионы, так и жаждущие наживы хакеры. С помощью CVE-2017-0199 злоумышленники заражали системы жертв шпионским ПО FinFisher и LATENTBOT, а также банковским трояном Dridex. Кроме того, уязвимость эксплуатировалась иранской кибершпионской группировкой OilRig для атак на израильские организации.
  13. Минкомсвязи ужесточит закон о хранении персональных данных за рубежом. Минкомсвязи предложило внести поправки в закон «О персональных данных», ужесточающие требования относительно хранения таких данных за рубежом. В частности ведомство предлагает приравнять передачу персональных данных на зарубежные серверы российских компаний к передаче данных на территорию иностранного государства.

Автор статьи: Царев Евгений

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*

Этот сайт защищен reCAPTCHA и применяются Политика конфиденциальности и Условия обслуживания Google.