Представляем обзор важных материалов по информационной безопасности за неделю:

  1. Впереди Госдумы всей: ПФР оцифровал трудовые книжки россиян. Соответствующий законопроект еще только готовится к рассмотрению в парламенте.
  2. Трамп объявил чрезвычайное положение в киберпространстве США. Дональд Трамп президентским приказом объявил чрезвычайное положение в киберпространстве США — на основании того, что в стране неограниченно закупается и используется ИКТ-оборудование и сервисы иностранного происхождения, в которых могут быть бэкдоры, оставленные для шпионажа. Одновременно президент наделил правительство США полномочиями на свое усмотрение запрещать такие закупки.
  3. Таможенная служба выманивает у бизнеса электронные подписи под угрозой недопуска к новому ИТ-сервису. ФТС заставляет бизнес подписывать «Хартию добросовестных участников внешнеэкономической деятельности» под угрозой отстранения компаний от нового информационного сервиса. «Хартию» можно подписать с помощью электронной подписи, чего и требует ФТС. ФАС усматривает в данной ситуации признаки нарушения закона о защите конкуренции.
  4. Мошенники похитили квартиру в Москве через интернет. Мошенники переоформили на себя квартиру жителя Москвы, подделав документы и электронную подпись собственника.
  5. МВД поручат создать портал для жалоб на хакеров от населения. Эксперты опасаются, что сайт будет взломан, а данные с него — использованы злоумышленниками.
  6. В России объявили о выпуске новой отечественной ERP-системы. Российский рынок получит новую ERP-систему отечественной разработки – ТУРБО ERP. Она создана компанией «Долгопрудненский исследовательский центр», презентация намечена на 21 мая.
  7. На сайт подписки Forbes встроили скрипт для сбора платежных данных. Киберпреступникам удалось внедрить скрипт Magecart на сайт ForbesMagazine.com — ресурс для подписки на журнал Forbes. Magecart может собирать платежную информацию клиентов и отправлять ее на сервер злоумышленников.
  8. В России откроют публичный реестр фейковых новостей. Роскомнадзор создаст публичный реестр фейковых новостей, где будет указывать их источники и авторов. Напомним, согласно закону фейковые новости в России блокируются без суда. Исключение делается только для зарегистрированных интернет-СМИ — они могут сами удалять такие материалы в течение суток.
  9. Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР. Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей.
  10. В России крайне плохо защищены персональные данные, заявил эксперт. Персональные данные людей в России защищены очень плохо, необходимо усиливать ответственность за их утечку и за нелегальное использование, такое мнение в среду в беседе с РИА Новости высказал председатель Экспертного совета по безопасности и взаимоотношениям граждан с правоохранительными ведомствами Антон Цветков.
  11. Фишинг, ИИ, утечки: Сбербанк определился с пятью основными киберугрозами. Команда Сбербанка определила пять основных угроз для кибербезопасности, которые в ближайшее время будут наиболее актуальны для государственных организаций и частных компаний. В этот список вошел фишинг, утечки данных и связанные с развитием технологий риски.
  12. Хакерам захотелось «Кукурузы». Мошенники вывели средства с карт при помощи Apple Pay.
  13. Паспортные данные Дворковича и Чубайса попали в открытый доступ. В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.
  14. Webbankir разработал регламент противодействия мошенникам, берущим займы на чужое имя. Онлайн-платформа моментального кредитования Webbankir разработала новый регламент по борьбе с мошенниками, которые берут займы на чужое имя.
  15. Официальный перевозчик Путина перешел на «1С». Официальный автоперевозчик Президента России и федеральных органов государственной власти на треть снизил затраты на обслуживании ИТ-систем благодаря автоматизации работы учреждения на базе платформы «1С:предприятие 8».
  16. Facebook будет приплачивать модераторам, потому что от работы они сходят с ума. Facebook увеличит почасовую оплату труда контрактных модераторов, которые просматривают контент соцсети и отсеивают травмирующие материалы. Из-за того, что модераторам постоянно приходится смотреть на изображения насилия и жестокости, у них развивается посттравматический синдром.
  17. Facebook вернула опцию, позволяющую просмотреть профиль от третьего лица. Социальная сеть Facebook возвращает функцию, позволяющую пользователям просматривать свои профили от лица других пользователей. Таким образом, у юзеров будет возможность контролировать количество информации, доступной другим пользователям соцсети.
  18. Сенаторы разработали законопроект об усиленной защите универсальной электронной подписи. Документ также вводит понятие доверенной третьей стороны, которая будет иметь возможность подтверждать достоверность зарубежной подписи, отметил зампредседателя Совфеда Андрей Турчак.
  19. WhatsApp прокомментировал сообщение о хакерской атаке. Представитель приложения WhatsApp, где 14 мая обнаружили уязвимость, позволяющую вести слежку за пользователями, сообщил, что атаку могла совершить «частная компания, работающая под руководством правительства», передает Reuters. Этот инцидент в сервисе связывают с Министерством юстиции США.
  20. Сенаторы готовят законопроект, разрешающий давать согласие на обработку ПД по SMS. Законопроект изменяет порядок работы с согласиями на обработку персональных данных.
  21. МВД засекретило техподдержку ИТ-системы, за которую сажали ее создателей и приемщика. После вмешательства ФАС полиции пришлось засекретить тендерную документацию на техподдержку главной ИТ-системы МВД, сдвинув начало исполнения контракта, увеличив его интервал и повысив начальную цену на 350 млн руб. Кто поддерживает эту систему, за которую ранее посадили ее создателей и приемщика, прямо сейчас — не ясно.
  22. Роскомнадзор потратит 5 миллиардов на «суверенный Рунет» и «белые списки» в интернете. Правительство поручило Роскомнадзору распределить субсидии на создание Центра мониторинга сетей связи, разработку средств сбора информации о маршрутах трафика в интернете и создание «белых списков» для использования интернета детьми. Общие затраты на эти мероприятия составят 4,96 млрд руб.
  23. Каждый пятый россиянин имеет доступ к файлам с прошлого места работы. Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации.
  24. Мошенники похитили 9 млн рублей через сервис переводов Mastercard. Средства выводились с 15 по 19 мая 2018 года в банкоматах «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Участники схемы перечисляли деньги с карт Сбербанка на карты «Тинькофф банка» через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в «Тинькофф банке».
  25. Машины подорожают: правительству предложили хранить данные об автомобилях в России. Компания «Глонасс» предложила ввести аналог закона Яровой для автомобилей — некорректное обращение с ними может быть угрозой безопасности. Фактически это дублирование работы автопроизводителей.
  26. Жители России стали больше сталкиваться с угрозами безопасности в Сети. Проведенные экспертами исследования показали, что за последний год россияне стали чаще сталкиваться с угрозами информационной безопасности в Интернете.
  27. Авторские права подключают к блокчейну. Российский центр интеллектуальной собственности (РЦИС), создание которого предлагает Минкомсвязь, может быть запущен на базе учрежденной авторскими обществами блокчейн-платформы IPChain. Однако против проекта выступает подведомственный Минэкономики Роспатент, который сам претендует на расширение полномочий в сфере интеллектуальных прав. Правообладатели же считают, что ни один из вариантов не будет эффективным без общего ужесточения ответственности интернет-площадок за нарушение авторских прав.
  28. Positive Technologies обнаружила азиатскую кибергруппировку, которая шпионила за российскими компаниями. Эксперты Expert Security Center компании Positive Technologies (PT ESC) обнаружили кибергруппировку предположительно с азиатскими корнями. Злоумышленники атаковали более 30 организаций из различных отраслей, включая промышленность, энергетический и нефтегазовый секторы России, СНГ и других странах. При этом значительное число жертв находилось в России и СНГ. Главная цель группы — кража конфиденциальной информации организаций. Группа действует на протяжении как минимум нескольких лет: обнаружены следы активности Taskmasters начиная с 2010 г.

Обзор по ИБ подготовил Евгений Осечкин.

Добавить комментарий...

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.