ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (17-21 апреля)

  1. Приложения из Google Play крадут пароли от платежных сервисов. Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии.
  2. Банк России намерен использовать блокчейн для хранения доверенностей. Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Как сообщается, Центробанк РФ направил Минэкономразвития и Минкомсвязи предложение о создании централизованной online-базы нотариально заверенных доверенностей на основе блокчейна.
  3. ФБР отслеживает педофилов с помощью модифицированных BitTorrent-клиентов. В рамках борьбы с распространением детской порнографии ФБР США использует модифицированные версии BitTorrent-клиентов для отслеживания пользователей, загружающих и распространяющих подобные материалы, сообщает издание TorrentFreak. Таким образом, ФБР может определить IP-адрес компьютера, вовлеченного в распространение детской порнографии.
  4. Ученые нашли инновационный способ блокировки рекламы. Команда исследователей Принстонского и Стэнфордского университетов совершили настоящую революцию в сфере блокировки рекламы, способную положить конец войне между рекламодателями и блокировщиками. Ученые разработали программу, способную обходить скрипты, препятствующие работе блокировщиков, на всех 50 сайтах, где она была протестирована. Разработка может блокировать даже рекламу на Facebook, с которой раньше не мог справиться ни один блокировщик.
  5. Chrome, Firefox и Opera уязвимы перед фишинговыми атаками. Исследователь из Китая Сюйдун Чжэн предупреждает, что браузеры, такие как Chrome, Firefox и Opera, уязвимы перед новой вариацией известной атаки, позволяющей фишерам зарегистрировать поддельные домены, имитирующие настоящие ресурсы Apple, Google, eBay и прочих компаний. Техника, описанная специалистом, основана на так называемой омографической атаке, известной с 2001 года.
  6. Профили детей в соцсетях могут стать закрытыми. В связи со случаями ¬-вовлечения детей в сомнительные группы в соцсетях, Минкомсвязи РФ разрабатывает новые меры безопасности и обсуждает возможность их реализации с заинтересованными компаниями. Одной из таких мер является закрытие принадлежащих несовершеннолетним профили в социальных сетях для пользователей, которые не были добавлены ими в «друзья».
  7. Советник президента рассказал, зачем нужен госмессенджер. Целью создания государственного мессенджера станут, в первую очередь, верифицированные коммуникации между чиновниками. Об этом в интервью «Известиям» рассказал советник президента России, председатель правления Института развития интернета Герман Клименко.
  8. В России могут запретить анонимайзеры и VPN-сервисы. Как ранее сообщал SecurityLab, Роскомнадзор пытается договориться с анонимайзерами и VPN-сервисами о блокировке доступа к сайтам из «черного списка». Тем не менее, как оказалось, регулятор не намерен ограничиваться только одними договоренностями. Как сообщает издание «Ведомости» со ссылкой на источники в интернет-компаниях и федерального чиновника, по инициативе Совбеза Роскомнадзор разработал законопроект, запрещающий использование в России средств для обхода блокировок сайтов с запрещенным контентом.
  9. Twitter перенесет персональные данные россиян на серверы в РФ. Сервис микроблогов Twitter намерен перенести серверы с персональными данными российских пользователей на территорию РФ. Компания планирует закончить перенос к середине 2018 года. «Мы находимся в процессе определения, какая информация о российских гражданах/организациях, вовлеченная в коммерческие отношения Twitter в России, может быть выделена для хранения в РФ», — цитирует издание письмо вице-президента Twitter по вопросам публичной политики Шинейд МакСуини.
  10. Eset обновила продукты для защиты виртуальной инфраструктуры. Компания Eset представила обновленные продукты для защиты виртуальной инфраструктуры в корпоративной сети — безагентную защиту Eset Virtualization Security для VMware и агентное решение Eset Shared Local Cache. Об этом CNews сообщили в Eset. По словам разработчиков, Eset Virtualization Security для VMware обеспечивает безопасность всей структуры VMware NSX и vShield. В сочетании с веб-консолью Eset Remote Administrator продукт открывает широкие возможности управления и контроля всех защищенных компьютеров и устройств, включая реальную и виртуальную инфраструктуру.
  11. Новая школа в республике Коми получила защиту Dr.Web. Компания «Доктор Веб» объявила о том, что в новой школе, открывшейся в сентябре в селе Летка Прилузского района республики Коми (МАОУ СОШ), все компьютеры оснащены защитой Dr.Web. «Образовательные учреждения издавна относятся к особой категории пользователей Dr.Web — защита учебного процесса, а также повышение грамотности в области информационной безопасности среди детей и молодежи является одной из наших приоритетных задач», — подчеркнули в компании.

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10-14 апреля)

  1. Рекламное ПО атакует русских пользователей и не ограничивается рекламой. Исследователи Palo Alto Networks обнаружили ряд Android-приложений, которые, на первый взгляд, ничем не отличаются от легитимных, но оснащенных рекламным ПО. Как показал анализ, рекламное ПО обладает куда большим функционалом, чем просто способностью отображать рекламу. Речь идет о вредоносе Ewind, который распространяется в связке с популярным играми, приложениями социальных сетей и антивирусами, такими как GTA Vice City, Minecraft – Pocket Edition, «ВКонтакте», AVG и Avast! Ransomware Removal. Все они доступны для загрузки в популярных у русскоговорящих пользователей магазинах Android-приложений.
  2. Хакеров из России и Китая заподозрили во вмешательстве в Brexit. Причиной сбоя на сайте для регистрации участников референдума о выходе Великобритании из ЕС, произошедшего в 2016 году, могла стать хакерская атака. Не уточняется, кто именно причастен к инциденту, но в докладе комитета упоминается, что Россия и Китай располагают техническими возможностями для проведения подобной атаки.
  3. Развитие киберугроз вынуждает банки тратить на ИБ в три раза больше. Согласно результатам исследования «Лаборатории Касперского», средний годовой бюджет банков на кибербезопасность достигает 58 миллионов долларов: это в три раза больше, чем у нефинансовых организаций. В большинстве случаев подобные траты оправдываются: представители банков сообщают о значительно меньшем количестве компьютерных преступлений, чем компании такого же размера в других отраслях. Более того, 64% опрошенных заявили, что будут вкладывать в улучшение защиты независимо от окупаемости этих инвестиций.
  4. Продемонстрирован новый метод атаки на мобильные платежные приложения. За последние несколько лет популярность бесконтактных мобильных платежей значительно возросла. Во многом это связано с появлением технологии HCE (Host-based Card Emulation), позволяющей эмулировать NFC-карты на мобильных устройствах, используя специальное программное обеспечение. Как считалось ранее, клонировать виртуальную карту технически невозможно, однако специалисты компании SecuRing продемонстрировали метод атаки, позволяющий клонировать данные чужой бесконтактной платежной карты, копировать их в другой смартфон и использовать для осуществления бесконтактного мобильного платежа.
  5. Компания Касперской стала жертвой «порочащей информационной атаки. Компания Infowatch, специализирующаяся на борьбе с информационными утечками и атаками, сама стала жертвой атаки и утечки. Неизвестные распространили файлы с сотнями контактов, принадлежащих якобы сотрудникам и клиентам компании.
  6. Доктор Веб предупреждает о вредоносной рассылке. Специалисты компании «Доктор Веб» зафиксировали рассылку спама с целым набором вредоносных модулей, позволяющих шпионить за пользователем и похищать конфиденциальную информацию.
  7. Омские безопасники назвали 10 главных проблем ИБ. На минувшей неделе Код ИБ второй раз посетил гостеприимный Омск. Здесь, как и на других ИБ-фронтах, борьба со зловредами идет с переменным успехом, но омские безопасники не сдаются. В качестве подкрепления 6 апреля в Омске высадился “десант” известных ИБ-экспертов из Москвы и Санкт-Петербурга. На вводной секции провели “рекогносцировку на местности”. В формате интерактива обсудили главные проблемы и тренды, в числе которых шифровальщики и некомпетентные в теме ИБ сотрудники, социальная инженерия, человеческие фактор, заражения с флешек, неочевидность объекта защиты законов о персональных данных, BYOD и Mobile Device Management.
  8. Дело о хищении хакерами более 1 млрд рублей у банков направлено в суд. Мещанский суд Москвы рассмотрит дело участников кибергруппировки, похитивших с помощью компьютерных технологий свыше 1 млрд рублей у российских банков. Согласно информации на сайте ведомства, замгенпрокурора РФ Виктор Гринь утвердил обвинительное заключение в отношении 14 участников группировки.
  9. Обнаружен способ «обмана» датчиков отпечатков пальцев. Как известно, отпечатки пальцев у каждого человека являются уникальными и двух одинаковых не существует. Тем не менее, по данным исследователей Нью-Йоркского университета и Университета штата Мичиган, даже частично совпадающие отпечатки пальцев могут обмануть биометрические системы аутентификации. Те есть, смартфоны и другие электронные устройства с дактилоскопическими датчиками являются не такими защищенными, как принято считать.
  10. Хакеры больше года эксплуатируют уязвимость в китайских IoT-устройствах. Безответственный китайский продавец видеорегистраторов до сих пор не исправил уязвимость, уже больше года эксплуатируемую операторами IoT-ботнетов. Данная уязвимость позволяет злоумышленникам удаленно выполнить код путем отправки простого запроса и получить полный контроль над устройством.
  11. Неправильная регистрация пользователей может привести к блокировке сайта. Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считают юристы. В настоящее время компании только штрафуют за нарушения законодательства о защите персональных данных, но закон также предусматривает и возможность блокировки сайта. Фактически сайт можно закрыть за любое нарушение законодательства о персональных данных, считает основатель юрфирмы «Катков и партнеры» Павел Катков. По его словам, блокировка сайта может повлечь убытки из-за прекращения деятельности, поэтому он рекомендует владельцам сайтов провести технико-юридический аудит, а также проверить внутренние системы защиты персональных данных.