Дайджесты новостей

В нашей ленте собраны только те новости, которые показались нам наиболее интересными и значимыми для рынка. С помощью встроенного фильтра вы можете отсортировать их по дате и/или интересующим вас рубрикам.

Значимое

01 Сен 2016
В ближайшее время в России заработает центр реагирования на инциденты в сфере информационной безопасности (CERT), созданный "Лабораторией Касперского" для сбора информации об уязвимостях и отражении атак на такие объекты, как атомные электростанции, предприятия ядерно-топливного, нефтегазового и энергетического комплексов, сообщает газета "Коммерсант". Обезопасить свою инфраструктуру, по сведениям "Ъ", намерены и телекоммуникационные операторы, которые ведут переговоры с Минкомсвязью и ФСБ о создании соответствующего CERT. Эксперты отмечают, что Россия перенимает опыт США, где есть свои CERT в каждой важной отрасли. Но при этом не факт, что крупнейшие корпорации захотят делиться с "Лабораторией Касперского" информацией об уязвимости своей критической инфраструктуры.  
31 Авг 2016
В июне 2016 года ФСБ и МВД России сообщили об аресте участников хакерской группы Lurk: были задержаны более 50 человек из 15 регионов России. Участники группы систематически похищали крупные суммы со счетов коммерческих организаций, используя для атак вредоносное ПО. Вчера, 30 августа 2016 года, эксперты «Лаборатории Касперского» представили развернутый доклад о деятельности группы Lurk, которую сотрудники компании изучали в течение шести лет. В отчете исследователи рассказали, что именно члены Lurk создали эксплоит кит Angler, в последние годы доминировавший на рынке эксплоит-паков.
30 Авг 2016
После экспертной проверки в информационных системах двух предприятий нефтегазового комплекса Ирана обнаружено вредоносное ПО

Новости утечек информации

31 Авг 2016
В конце прошлой недели стало известно, что компания Dropbox решила обнулить пароли пользователей, зарегистрировавших аккаунты ранее середины 2012 года. Представители компании сообщили, что это лишь мера предосторожности, связанная со старой утечкой данных, и волноваться не о чем. Никаких подробностей о масштабе проблемы не сообщалось. Теперь представители агрегаторов утечек HaveIBeenPwned и LeakedSource рассказали, что проблема не была столь уж незначительной: в ходе инцидента в 2012 году пострадали данные более чем 60 000 000 пользователей сервиса.

Уязвимости

31 Авг 2016
На странице авторизации Google обнаружена уязвимость белого списка, позволяющая злоумышленнику перенаправлять пользователей на произвольные страницы или загрузить вредоносный код, предупреждает эксперт по безопасности Эйдан Вудс (Aidan Woods).
31 Авг 2016
Система платежей SWIFT сообщила о новых кибератаках в своей системе. Об этом пишет Reuters со ссылкой на письмо клиентам системы.
30 Авг 2016
Сотрудники стартапа MedSec, который занимается информационной безопасностью, нашли уязвимости в кардиостимуляторах и дефибрилляторах производителя St. Jude Medical. Вместо того чтобы обратиться в саму компанию, они предложили главе крупной инвестиционной фирмы разыграть эту информацию на бирже. Инцидент вызвал дискуссию об этичности подобного исследования безопасности.
29 Авг 2016
Бывший глава SWIFT Леонард Шранк признался, что топ-менеджеры данной системы обмена банковской информацией несколько лет знали об уязвимости терминалов передачи данных небольших кредитных организаций, но игнорировали их. Об этом в среду, 17 августа, сообщает Reuters. 

Аналитика

30 Авг 2016
В связи с распространением киберпреступности убытки от подобной незаконной деятельности продолжают увеличиваться. Согласно результатам анализа Cybersecurity Ventures, к 2021 году ущерб от ИТ-преступлений может подняться до $6 трлн. Для сравнения, в 2015 году убытки составляли $3 трлн.

Законодательство

29 Авг 2016
Минкомсвязи РФ к 1 сентября может подготовить конкретные требования к обоснованию закупок иностранного программного обеспечения (ПО) российскими госорганами. Такую рекомендацию ведомство получило по итогам заседания рабочей группы под председательством помощника президента РФ Игоря Щеголева по использованию информационно-телекоммуникационной сети в отечественной экономике при формировании ее новой технологической основы и в социальной сфере, сообщают СМИ.

Страницы

Вы сообщаете об ошибке в следующем тексте:
Нажмите кнопку «Сообщить об ошибке», чтобы отправить сообщение. Вы также можете добавить комментарий.