Представляем обзор важных материалов по информационной безопасности за неделю:

  1. К СБП подобрали динамический код. Система провела первый платеж в перспективном формате.
  2. Лицом не вошли: биометрией воспользовались всего 1,5 тыс. раз. Для распространения сервиса власти планируют обязать банки обслуживать граждан с помощью ЕБС.
  3. В веб-версии «Сбербанка Онлайн» появилась возможность устанавливать ПИН-код к карте​​​​​​​. Сбербанк предоставил возможность установки ПИН-кода к карте в веб-версии «Сбербанка Онлайн», говорится в сообщении кредитной организации.
  4. Рунет выработал устойчивость. Россия поднялась в рейтинге надежности интернет-сегментов.
  5. Россияне примут решение о переходе на электронные трудовые книжки в 2020 году. Законопроект о переходе на цифровой кадровый документооборот будет принят до конца 2019 года, считает глава Минтруда Максим Топилин.
  6. «Ростелеком» предложит россиянам расплачиваться при помощи изображения лица. Первой покупкой традиционно для ЦБ станет чашка кофе.
  7. Минкомсвязь не видит нормативных ограничений для внедрения в РФ eSIM. Минкомсвязь не видит нормативных ограничений для внедрения в России электронных (встроенных) сим-карт (eSIM), сообщил журналистам глава ведомства Константин Носков в кулуарах Восточного экономического форума.
  8. В Сбербанке сообщили, что помогли предотвратить кибератаку на крупный банк США. Какой именно это был банк, не уточняется.
  9. Выдающая личность: электронную подпись защитят квантовым шифрованием. Идентифицировать пользователя и завизировать документы на расстоянии станет безопаснее.
  10. «Вконтакте» пытается переписать историю: Базу данных соцсети создал не Дуров. «Вконтакте» утверждает, что база данных пользователей соцсети появилась после 2008 г., хотя сама соцсеть была запущена в 2006 г. В качестве создателя базы указывается не Павел Дуров, а Андрей Рогозов. Компания заняла такую позицию, пытаясь доказать в суде свои интеллектуальные права на базу.
  11. Регионам выдадут 5 миллиардов на систему защиты от компьютерных атак, созданную ФСБ. Совет безопасности принял решение в 20 раз увеличить финансовую помощь регионам, необходимую на выполнение требований по безопасности критической инфраструктуры и подключение к курируемой ФСБ системе защиты от кибератак ГосСПОКА. На эти цели будет направлено 5 млрд руб.
  12. Huawei обвинила правительство США в кибератаке на свои системы. Huawei обвинила правительство США в организации кибератаки на свои системы. Попутно китайская корпорация категорически отвергла обвинения в краже запатентованной технологии камер в смартфоне.
  13. Номера телефонов миллионов пользователей Facebook найдены в Сети. Сотни миллионов телефонных номеров, связанных с Facebook-аккаунтами пользователей, были найдены в Сети в открытом доступе. При желании любой мог ознакомиться с этими данными.
  14. Google заплатит $170 млн за незаконный сбор данных детей на YouTube. Google согласился уладить конфликт о незаконном сборе и обороте данных несовершеннолетних пользователей YouTube, выплатив $170 миллионов. Правозащитники считают, что интернет-гигант понёс слишком мягкое наказание.
  15. Смартфоны сбрасывают карты. В России проработают легализацию технологии eSIM.
  16. «Мы фиксируем волну хищений с помощью захвата аккаунтов в соцсетях». Куратор ФинЦЕРТ Центробанка Артем Сычев — о новых способах кражи денег у граждан и рисках утечки биометрических данных.
  17. Компании, спасающие бизнес от шифровальщиков, работают на пару с хакерами. Скандал разразился после того, как выяснилось, что компания, помогавшая жертвам вирусов-шифровальщиков, на самом деле выкупала заблокированные файлы у хакеров. Такая практика, по мнению ряда экспертов, может быть повсеместной.
  18. Facebook активировал функцию распознавания лица для всех пользователей. Facebook объявил, что технология распознавания лиц теперь доступна всем пользователям. Она опциональна, так что при желании ее можно отключить. Также соцсеть решила избавиться от связанной функции — автоматическое предложение отметить человека на фото.
  19. Базы данных готовят к перезагрузке. Крупные компании и ведомства планируют обновление софта.
  20. В Роскомнадзоре сообщили, что Google не выплатила штраф в 700 тыс. рублей. Компания Google еще не выплатила назначенный Роскомнадзором штраф в 700 тыс. рублей, сообщил журналистам глава ведомства Александр Жаров.
  21. В России запущен сервис, который покончит с перепродажей сведений о недвижимости. В 51 регионе России в пилотном режиме запущен электронный сервис для дистанционной выдачи сведений из ЕГРН. Он позволяет получить необходимые сведения за несколько минут вместо нескольких дней. Федеральная кадастровая палата полагает, что удобный государственный сервис станет эффективной мерой в борьбе с перепродажей данных ЕГРН сторонними сайтами.
  22. Cisco опубликовала руководства для компьютерных криминалистов. Cisco опубликовала четыре руководства для безопасников, задача которых — реагировать на инциденты. Таким образом, специалистам будет легче расследовать взлом производимого Cisco оборудования.
  23. Лавров: Россия подозревает Запад во вмешательстве в работу сайтов российских госструктур. Министр иностранных дел РФ отметил, что тема информационной безопасности за последнее время обострилась в связи с попытками обвинить Россию во взламывании ресурсов США в период выборов президента.
  24. ЦБ приказал банкам отчитаться о мошенничествах с цифровыми подписями. ЦБ потребовал у банков статистику, касающуюся случаев мошенничества с электронными подписями. Она необходима для подготовки к парламентской сессии, посвященной защите прав граждан в этой сфере.
  25. Аккаунт создателя Twitter взломали на его собственной площадке. Неизвестный киберпреступник взломал Twitter-аккаунт Джека Дорси. Напомним, что Дорси называют создателем социальной площадки Twitter — на сегодняшний день он занимает пост генерального директора.
  26. ЦБ запросил статистику о случаях мошенничества с электронными подписями. Центробанк направил в крупнейшие российские банки обращение с просьбой предоставить детальную статистику по случаям мошенничества при использовании электронных цифровых подписей (ЭЦП) за последние три года.
  27. В ЦБ рассказали о волне хищений через взломанные страницы в соцсетях. Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев, курирующий Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ), дал интервью.
  28. Электронную цифровую подпись надежно защитят. Надежные, невзламываемые криптографические алгоритмы предложили создать в Физико-техническом институте РАН им. Е.К. Завойского и Казанском федеральном университете, применив для создания хеш-функций квантовые технологии.

Обзор по ИБ подготовил Евгений Осечкин.

Print Friendly, PDF & Email

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.