Обзор инцидентов безопасности за период с 15 по 21 июля 2019 года

Коротко о главном за прошедшую неделю. В Казахстане крупные провайдеры, включая Kcell, Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи». Абонентам теперь требуется установить «национальный сертификат безопасности» на все устройства с выходом в интернет. Как поясняется, данная мера реализована для защиты жителей Казахстана от…

Подробнее

Microsoft заплатит за уязвимости в Dynamics 365

Максимальный размер вознаграждения составляет $20 тыс. Компания Microsoft запустила программу выплаты вознаграждений за уязвимости в платформе Dynamics 365. Сумма награды варьируется в пределах от $500 до $20 тыс. (за уязвимости, позволяющие удаленное выполнение кода). Денежное вознаграждение исследователи могут получить за уязвимости, классифицируемые как важные и критические. В частности, за проблемы, приводящие к раскрытию информации и…

Подробнее

Сети 5G усложнят полиции прослушку мобильных телефонов преступников

Пока страны-члены Евросоюза не обладают техническими средствами, способными заполнить пробел, связанный с переходом от 4G к 5G. С запуском технологий 5G правоохранительные органы потеряют возможность прослушивать мобильные устройства преступников, считает глава европейского полицейского агентства Европол Катрин Де Болль (Catherine De Bolle). Де Болль обратилась к лидерам ЕС с просьбой увеличить финансирование и расширить полномочия для…

Подробнее

Вредонос Pegasus теперь может собирать данные из хранилищ iCloud, Facebook и Google

Оказавшись на зараженном устройстве, Pegasus может собирать учетные данные для доступа к облачным сервисам. Шпионская программа под названием Pegasus от израильской компании NSO Group теперь способна извлекать данные пользователей из облачных хранилищ Apple, Google, Facebook, Amazon и Microsoft, сообщает Financial Times. Вредоносное ПО компании NSO Group уже успело заявить о себе в мае этого года.…

Подробнее

Группировка Ke3chang использует бэкдор Okrum для атак на дипломатов

Бэкдор использовался в 2017 году против дипломатических миссий в Словакии, Бельгии, Чили, Гватемале и Бразилии. Исследователи из компании ESET опубликовали отчет, посвященный деятельности киберпреступной группировки Ke3chang (она же Vixen Panda, Royal APT, Playful Dragon и APT15). Группировка известна кампаниями по кибершпионажу против организаций в нефтедобывающей и военной сфере, правительственных подрядчиков и дипломатических представительств и организаций.…

Подробнее

Мошенники из Новокузнецка зарабатывали на возврате железнодорожных билетов

Злоумышленникам грозит до 10 лет тюремного заключения. Суд Куйбышевского района Новокузнецка начал слушания по делу о мошенничестве в сфере компьютерной информации, совершенными жителями южной столицы Кузбасса. Злоумышленники обвиняются в 18 преступлениях, сообщает Nk-Tv. По версии следствия, в 2018 году некий гражданин (личность пока не установлена) разработал вредоносную программу для компрометации данных. Под видом клиента коммерческой…

Подробнее

Казахстанские провайдеры внедрили системы перехвата HTTPS-трафика

Для защиты жителей Казахстана от киберугроз был внедрен «национальный сертификат безопасности». В Казахстане крупные провайдеры, включая Kcell , Beeline, Tele2 и Altel, внедрили системы перехвата HTTPS-трафика в рамках вступивших в силу изменений в закон РК «О связи» и п.11 «Правил выдачи и применения сертификата безопасности». Абонентам необходимо установить «национальный сертификат безопасности» на все устройства с…

Подробнее

В Госдуму в очередной раз внесен законопроект о предустановке российского ПО на устройства

Законопроект призван обеспечить российским пользователям возможность покупать технику без необходимости установки дополнительных приложений. Группа депутатов во главе с председателем комитета по экономической политике Сергеем Жигаревым внесла в Госдуму законопроект, обязывающий при продаже смартфонов, компьютеров и телевизоров с функцией Smart TV предустанавливать отечественное ПО. Согласно поданному документу, правительство должно само определять перечень устройств, при продаже которых…

Подробнее

Петербуржец получил условный срок за кражу 3 млн рублей из банкомата

Мошенник выплатит более 3 млн рублей в качестве возмещения материального ущерба. Красногвардейский районный суд Санкт-Петербурга вынес приговор Андрею Ч., который совместно с сообщником украл более 3 млн рублей из банкомата. Об этом сообщает объединенная пресс-служба судов Петербурга. Кража денег была совершена из банкомата в одной из торговых сетей Петербурга в феврале 2016 года. Злоумышленник был…

Подробнее

93% сайтов «для взрослых» передают данные пользователей третьим сторонам

Facebook и Google внедрили отслеживающее ПО на большинстве популярных порносайтов. Исследователи из Университета Карнеги-Меллон, Пенсильванского университета и Microsoft проанализировали 22 484 сайтов «для взрослых» и обнаружили , что 93% из них передают третьим лицам (рекламным компаниям и провайдерам web-аналитики) данные пользователей. Причем приватный режим никак не помогает сохранить конфиденциальность. Кроме того, около 45% проанализированных экспертами…

Подробнее