Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Платформа SberCloud прошла аттестацию для размещения государственных информационных систем. Компания может предложить высокотехнологичные облачные решения с максимальным уровнем защищенности информационных систем. Аттестацию платформы провела компания “Национальный инновационный центр” (АО “НИЦ”), обладающая лицензиями ФСТЭК и ФСБ. Согласно выводам комиссии, исследованные параметры “позволяют облачным сервисам SberCloud хранить и обрабатывать как персональные данные, так и данные любых государственных информационных систем».
  2. АБР представила банковскому сообществу новый механизм борьбы с кибермошенниками. Он предполагает автоматическую блокировку средств на счете злоумышленника по заявлению потерпевшего. В пояснительной записке к законопроекту авторы отмечают, что текущее законодательство не соответствует произошедшему ускорению финансовых транзакций, что не позволяет должным образом противодействовать мошенникам.
  3. ГП: правоохранительные органы отстают в технических возможностях от киберпреступников. Городов заявил о необходимости сконцентрировать свои усилия для укрепления международного сотрудничества. Городов считает, что преступники пользуются страхом людей и пытаются навязывать им опасные действия. Также положение дел в сфере кибербезопасности ухудшил кризис из-за пандемии коронавируса.
  4. Мишустин предложил, как не допустить «пандемию киберпреступности». Премьер-министр России призвал к международному сотрудничеству в этой области, а также заявил, что современные киберугрозы вынуждают государства принимать политические меры по укреплению цифровой безопасности.
  5. Хакеры научились прятать ПО для краж с кредиток в крошечных иконках браузеров. Неожиданный способ прятать вредоносные скрипты, крадущие данные о платёжных картах, выявили эксперты MalwareBytes. Эксперты указывают, что хотя в стеганографии и даже во вредоносных скриптах в иконках нет ничего нового, полноценный онлайн-скиммер таким образом до сих пор никто не прятал. Поскольку сам скрипт скиммера располагается на другом сервере и лишь подтягивается на атакованный сайт, защитным средствам и веб-девелоперам может быть весьма сложно обнаружить угрозу.
  6. Во всем мире в одночасье сломались миллионы iPhone и iPad. Кто виноват? Пользователи смартфонов и планшетов Apple по всему миру, в том числе и в России, стали жаловаться на массовые сбои в работе популярных приложений. Проблемы коснулись даже сервисов «Яндекса». Виновником проблемы оказалась компания Facebook, и это второй сбой за два месяца, произошедший по ее вине. Android-пользователей сбой не затронул.
  7. Россиянин стал соавтором стандарта будущей войны с «квантовыми хакерами». Следование стандарту информационной безопасности станет крайне актуальным, когда появятся полноценные квантовые компьютеры, которые смогут задействовать в преступных целях злоумышленники. Совет опубликовал вышеупомянутый стандарт (RFC 8784), касающийся квантовых атак, 1 июля 2020 г. В «Элвис-плюсе» отмечают, что в его разработке также участвовали представители компании Cisco.
  8. Произошла утечка паспортных данных участников онлайн голосования. В базе содержались только серия и номер паспорта, по которым идентифицировать владельца напрямую невозможно. Изначально предполагалось, что эту информацию смогут использовать члены УИК, чтобы проверить, записывался ли конкретный избиратель на дистанционное голосование и пришел ли он на него в период с 25 по 30 июня. Однако эти данные могут быть использованы в различных сценариях, например сопоставив с другими утечками можно идентифицировать граждан, которые приняли участия в голосовании.
  9. Грабители могут узнавать, есть ли кто-то дома, путем пассивного анализа трафика IP-камер. Исследователи выяснили, что злоумышленник может определять, когда камера загружает движение в доме, и даже отличать один тип движения от другого, например, сидение от бега. Для этого не нужно изучать сам видеоконтент, достаточно лишь видеть частоту, с которой камера загружает видео через интернет.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.