Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Искусственный интеллект выполняет больше половины задач в ИБ-департаментах по всему миру. Более чем в 70% компаний мира считают, что их ИБ-департаменты сделали сильнее инструменты на основе искусственного интеллекта. В этих организациях ИИ справляется с 55% повседневных задач, связанных с кибербезопасностью. Такие данные содержатся в отчете WhiteHat Security, составленном на основе опроса сотни ИБ-специалистов на профильной конференции RSA 2020.
  2. Число кибератак на ВОЗ во время пандемии увеличилось в пять раз. Число кибератак против Всемирной организации здравоохранения (ВОЗ) значительно увеличилось с момента начала пандемии коронавируса. Как утверждает ВОЗ, сейчас количество посягательств на ее информационную безопасность в пять раз превышает их число за аналогичный период прошлого года.
  3. Более 50 банков готовы подключиться к облачному решению «Ростелекома» по безопасности для единой биометрической системы. Облачное типовое решение по информационной безопасности, разработанное «Ростелекомом», поступило в продажу. Программное обеспечение «Ростелекома», используемое для оказания облачных услуг, разработано на основе системного проекта и полностью соответствует требованиям ФСБ России.
  4. «Ингосстрах» и «Информзащита» представили новый продукт по киберстрахованию. Программа страхования предусматривает защиту денежных средств, электронных данных и ИТ-инфраструктуры как от внешних воздействий – компьютерных атак, вирусов, действий мошенников, так и от непредвиденных технологических сбоев. Страховая программа дает новые инструменты сервису IZ:SOC, который создан с целью проведения постоянного мониторинга подозрительной активности внутри IT-инфраструктуры организации и на ее периметре.
  5. «Яндекс» выпустил собственную прошивку для «умных» ТВ. Российский интернет-гигант «Яндекс» запустил собственную мультимедиа-платформу для современных смарт-телевизоров. Основанная на базе Android, она объединяет возможности смарт-ТВ и функцию просмотра эфирных телеканалов в одном интерфейсе.
  6. «Яндекс» и Mail.ru Group вошли в список системообразующих организаций. Министерство цифрового развития, связи и массовых коммуникаций РФ опубликовало список из 79 системообразующих организаций, которые могут получить дополнительную господдержку в условиях пандемии коронавирусной инфекции (COVID-19).
  7. «Лаборатория Касперского» разработала решение для контроля сторонних облачных сервисов сотрудников. Обновленная версия Kaspersky Endpoint Security Cloud с новой функцией Cloud Discovery поможет системным администраторам обеспечить соблюдение корпоративной политики безопасности за счет обнаружения использования сторонних облачных сервисов.
  8. В Госдуме предложили законопроект о прекращении блокировок Telegram. Депутаты Госдумы от «Справедливой России» Федот Тумусов и Дмитрий Ионин подготовили законопроект о прекращении блокировок Telegram, который сейчас, по сути, является «официальным сервисом» госорганов, через который они распространяют информацию о коронавирусе. Безуспешные попытки блокировать мессенджер «наносят урон престижу государственной власти», считают авторы. Они направили свой проект премьер-министру Михаилу Мишустину, а также в Минкомсвязи. В Минкомсвязи подтвердили получение документа.
  9. Абонентов проверят на расстоянии. Власти предложили схему удаленной идентификации. Минкомсвязь хочет узаконить удаленную идентификацию абонентов сотовой связи через Единую систему идентификации и аутентификации и основанную на ней Единую биометрическую систему «Ростелекома». Это должно упростить ведение бизнеса в условиях закрытия салонов связи, а в перспективе и помочь развитию виртуальных сим-карт eSIM.
  10. Правоохранители РФ и ЕС ликвидировали крупную киберпреступную сеть. Сотрудники правоохранительных органов России и Евросоюза совместными усилиями пресекли деятельность киберпреступной группировки, похитившей персональные данные десятков тысяч клиентов банков РФ и ЕС. Об этом сообщил глава российской секции Международной полицейской ассоциации генерал-лейтенант Юрий Жданов. В прошлом месяце совместно с полицией Евросоюза через Генеральную прокуратуру РФ была ликвидирована крупная преступная сеть, похищавшая данные российских граждан и хранившая их на серверах в Европе.
  11. АНБ опубликовало инструменты для выявления web-оболочек на серверах. Агентство национальной безопасности США и Управление радиотехнической обороны Австралии опубликовали совместное уведомление безопасности, в котором рекомендовали компаниям провести аудит своих внутренних и подключенных к интернету серверов на предмет наличия на них web-оболочек. Регуляторы также предоставили бесплатные инструменты, позволяющие системным администраторам выявлять и обезвреживать вредоносные web-оболочки.
  12. В iOS обнаружены уязвимости нулевого дня. Специалисты ИБ-стартапа ZecOps обнаружили в iOS сразу две уязвимости нулевого дня, которые Apple исправит в следующем релизе своей мобильной операционной системы iOS 13. Проблемы затрагивают iOS, начиная с версии iOS 6.0, выпущенной в сентябре 2012 года с выходом iPhone 5, и заканчивая актуальной iOS 13.4.1.
  13. Уязвимость в Zoom позволяла идентифицировать сотрудников компаний. Специалисты из компании Cisco Talos обнаружили уязвимость в сервисе для видеоконференций Zoom. Уязвимость затрагивает функцию в решении для видеоконференций, позволяющую находить контакты внутри организации. Поскольку чат Zoom основан на стандарте XMPP, клиент может отправить XMPP-запрос с указанием имени группы, которое в данном случае является доменом электронной почты для регистрации.
  14. Представлен способ превращения антивирусов в инструмент для самоуничтожения. Специалисты компании RACK911 Labs продемонстрировали , как с помощью символических ссылок (directory junction на Windows и symlink на macOS и Linux) можно превратить практически любое антивирусное решение в инструмент для самоуничтожения. Исследователи смогли успешно удалить важные файлы антивирусного ПО на компьютерах под управлением Windows, macOS и Linux, сделав его бесполезным, и даже удалить ключевые системные файлы и тем самым вызвать серьезные повреждения, потребовавшие переустановки ОС.
  15. В Совфеде могут проработать повышение ответственности за кибербуллинг. Рабочая группа Совфеда по законодательству может проработать вопрос усиления ответственности за кибербуллинг, считает глава комитета СФ по образованию и науке Лилия Гумерова. На рабочем совещании по вопросам совершенствования законодательства в сфере повышения ответственности пользователей в сети интернет, обсуждалось, в частности, противодействие распространению противоправной информации, сообщает пресс-служба СФ.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.