Представляем обзор важных материалов по информационной безопасности за неделю:

  1. В новосибирском Академгородке создан центр для информационной безопасности объектов. Компания-резидент новосибирского Академпарка “Системы информационной безопасности” (“Сиб”) запустила в пилотном режиме центр, позволяющий обеспечить информационную безопасность на объектах Академгородка. Структуры анализируют, каким образом работает предприятие с точки зрения безопасности, помогают разделить на категории ресурсы, готовят набор мер для обеспечения безопасности, а также обеспечивают защиту, если готовится или проводится атака.
  2. Китай вводит новые правила национальной кибербезопасности с 1 июня. Они призваны способствовать «созданию упорядоченного, безопасного и открытого киберпространства и обеспечению национальной безопасности». Как отмечают местные эксперты, новые меры призваны “устранить потенциальные риски в области кибербезопасности” и гарантировать здоровое развитие национальной интернет-индустрии. Предполагается, что они скажутся на деятельности как китайских, так и иностранных поставщиков информации и сетевых продуктов и услуг для таких стратегических отраслей, как телекоммуникации, радио и телевидение, энергетика, финансы, дорожное хозяйство и водный транспорт, железные дороги и гражданская авиация.
  3. Банк «Открытие» внедрил систему управления операционными рисками ИБ. Новое технологическое решение Security Vision CRS через интеграцию с кадровой системой позволяет любому работнику банка сообщить о случившемся событии операционного риска профильным сотрудникам и подключить их к решению вопроса.
  4. «Ростелеком-Солар» отметил рост DDoS-атак на образовательные учреждения и телеком-компании. Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми для отражения мощных атак ресурсами.
  5. «Лаборатория Касперского» предупредила о целевой атаке на мобильные устройства в Юго-Восточной Азии. В кампании, получившей название Phantomlance, используется множество версий сложного шпионского ПО и тактик распространения, в том числе через десятки приложений в магазине Google Play. С 2016 г. эксперты обнаружили около 300 попыток заражения в Индии, Вьетнаме, Бангладеш и Индонезии. На первом месте по числу попыток атак оказался Вьетнам, некоторые из вредоносных образцов были написаны на вьетнамском языке.
  6. Предсказание заражения рабочих станций как практический пример использования технологий Big Data и машинного обучения. Прошло соревнование Microsoft Malware Prediction,  поставившее цель не просто обнаружить вредоносное ПО, но и предсказать его появление на машине еще до ее заражения. Опасный паттерн из данных параметров будет сигнализировать защитнику Windows о том, что его хозяин вскоре будет атакован вредоносным ПО, и необходимо обновиться до более поздней версии, чтобы это предотвратить.
  7. Skolkovo Cybersecurity Сhallenge 2020. На Международный конкурс инновационных проектов в области информационной безопасности принимаются заявки по многим направлениям. Участники конкурса смогут воспользоваться рекомендациями ведущих экспертов отрасли, найти партнеров, клиентов, а также реализовать пилотный проект у крупнейших операторов связи (Билайн, Мегафон, МТС) и “Лаборатории Касперского».
  8. Посвященный защите информации сайт допустил утечку данных. Исследователи из компании Pen Test Partners обнаружили на посвященном защите информации сайте GDPR.eu уязвимость, позволявшую любому пользователю Сети извлечь логин и пароль для базы данных MySQL.
  9. На продажу выставлены данные 12 млн клиентов российских МФО. На киберпреступном форуме были выставлены на продажу данные россиян, оформлявших кредиты в микрофинансовых организациях в 2017-2019 годах. В каждом наборе данных также содержится ссылка на сайт, через который заемщик узнал о микрофинансовой организации. 
  10. Хакеры рассказали о прибыльной мошеннической схеме с Facebook и PayPal. Представители киберпреступного сообщества рассказали изданию CyberNews о мошеннической схеме с Facebook и PayPal, приносящей $1,6 млн дохода в месяц. Отличительной чертой данной схемы является то, что жертва сама добровольно переводит деньги мошенникам. Последняя волна мошенничества продолжалась два месяца, принося злоумышленникам $53 тыс. в день.
  11. Вышла новая версия анализатора исходного кода приложений Solar appScreener 3.4. В версии компания «Ростелеком-Солар» реализовала поддержку набирающего популярность языка программирования Rust, а также интеграцию с системой управления версиями Subversion. Кроме того, в версии 3.5 реализована экспериментальная поддержка базы данных PostgreSQL, которую в последующих версиях планируется перевести в стадию промышленной эксплуатации. Также теперь можно установить анализатор на ОС Astra Linux SE, сертифицированную СЗИ ФСТЭК России. Обе эти новые возможности ориентированы прежде всего на удовлетворение бизнес-потребностей компаний государственной сферы.
  12. Малькевич предложил добавить в УК РФ наказание за информационные диверсии. Президент Фонда защиты национальных ценностей (ФЗНЦ) Александр Малькевич в интервью Федеральному агентству новостей отметил, что информационная диверсия может быть не менее опасной, чем диверсия реальная, и это пора зафиксировать в Уголовном кодексе РФ.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.