Обзор инцидентов безопасности за период с 30 июля по 5 августа 2018 года

Новости

Краткий обзор главных событий в мире ИБ за прошедшую неделю. Прошедшая неделя отличилась большим количеством сообщений о деятельности хакерских группировок, предположительно финансируемых правительствами разных стран. К примеру, в начале прошлой недели SecurityLab писал об атаках на экспертов по химическому оружию, осуществляемых группировкой Sandworm. В ходе атак злоумышленники рассылали фишинговые письма от имени швейцарской лаборатории Spiez,…

Подробнее

Возросло число жалоб россиян на незаконное использование ПД

Новости

Больше всего жалоб было составлено в адрес банков, коллекторских агентств, различных сайтов, а также организаций из сферы ЖКХ. Граждане РФ стали чаще направлять в Роскомнадзор жалобы о незаконном использовании их персональных данных. В первой половине 2018 года число жалоб выросло на 11,5% по сравнению с аналогичным периодом в 2017 году. В общей сложности в ведомство…

Подробнее

Шпион похитил данные об истребителе, взломав учетную запись в Tinder

Новости

Злоумышленник взломал страницу служащей ВВС Великобритании в приложении для знакомств. Неизвестному злоумышленнику удалось похитить сведения об истребителе стоимостью 9 млн фунтов стерлингов с помощью хитроумной ловушки для служащих Королевских военно-воздушных сил Великобритании (Royal Air Force, RAF). По данным издания Daily Mail, хакер взломал принадлежащую одной из служащих RAF учетную запись в приложении для знакомств Tinder…

Подробнее

Разработчики CCleaner прислушались к жалобам пользователей

Новости

Piroform убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении. Компания Piriform, разработчик утилиты для очистки дискового пространства CCleaner, убрала версию программы 5.45 со своего web-сайта после того, как пользователи выразили недовольство по поводу ряда функций в приложении. В сборке 5.45 Piriform (приобретена Avast в…

Подробнее

Сингапур предложил разработать глобальную конвенцию по защите от киберугроз

Новости

Министр иностранных дел республики заявил о необходимости создания общего документа, регулирующего действия стран в данной сфере. Министр иностранных дел Сингапура Вивиан Балакришнан (Vivian Balakrishnan) заявил на пресс-конференции по итогам министерского совещания стран-участниц Восточноазиатского саммита о необходимости создания глобальной конвенции по кибербезопасности. Об этом сообщило информагентство ТАСС. По словам министра данный документ позволит регулировать действия стран…

Подробнее

Компании переоценивают свои силы по защите от атак с использованием поддельных писем

Новости

Злоумышленники рассылают компаниям вредоносные электронные письма, имитирующие легитимные письма от доверенных отправителей. За последние 12 месяцев большинство компаний столкнулись с утечками данных, связанными с поддельными электронными письмами, однако практически ничего не предпринимают для предотвращения подобных атак в будущем, сообщают эксперты Ponemon Institute. Исследователи опросили 650 специалистов в области IT и ИБ с целью выявить проблемы,…

Подробнее

Главными жертвами фишеров являются пользователи платежных сервисов

Новости

В первом полугодии 2018 года 39% от всех фишинговых атак пришлось на пользователей платежных сервисов. В первом полугодии 2018 года число фишинговых писем возросло на 46% по сравнению со вторым полугодием 2017 года. Такие данные приводятся в отчете «Phishing Activity Trends Report» Антифишинговой рабочей группы (APWG), посвященном фишинговой активности. Согласно отчету, главными жертвами фишинговых атак…

Подробнее

Юристы больше не смогут заверять владение доменом

Новости

Пользователи не смогут предоставить юридически заверенный документ о владении доменным именем для получения сертификата SSL/TLS. Юристам больше не разрешается сертифицировать чье-либо право на владение доменным именем в интернете, а открытая база Whois не является доказательством права собственности, когда речь идет о присвоении сертификатов безопасности владельцам сайтов. Таким образом пользователи больше не могут предоставить юридически заверенный…

Подробнее

РКН потребовал у Facebook данные о соглашениях с производителями смартфонов

Новости

Социальная сеть в течение 10 лет позволяет вендорам получать доступ к данным пользователей. Роскомнадзор запросил у Facebook данные о соглашениях с производителями электронных устройств, таких как Apple, Samsung и Microsoft. В частности, ведомство интересуют пункты соглашений, позволяющие вендорам получать доступ к данным пользователей. Об этом сообщает «КоммерсантЪ» со ссылкой на имеющиеся в распоряжении издания документы.…

Подробнее

Демпартия США попросит детей взломать системы для голосования

Новости

По мнению Национального комитета Демпартии США, взломать системы для голосования может даже ребенок. Американские системы для голосования способен взломать даже 8-летний ребенок, считает Национальный комитет Демократической партии США. В связи с этим организация решила проверить устойчивость сайтов, где публикуются результаты выборов, к кибератакам детей школьного возраста. Как сообщает издание Wired, Нацкомитет стал одним из спонсоров…

Подробнее