Подборка новостей из мира ИБ с 3 по 10 октября
В России
Аналитики антивирусной компании «Лаборатория Касперского» предупреждают о росте числа пользователей, пострадавших от программ класса stalkerware (сталкерские программы). В России число жертв этих шпионов за год увеличилось вдвое.
#атаки #Касперский
Буквально на прошлой неделе в Сети была обнаружена база данных миллионов клиентов Сбербанка. Теперь та же участь постигла оператора связи «Билайн»: информация почти 9 миллионов абонентов, подключивших домашний интернет, найдена в открытом доступе.
- Утверждены «Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну»
ФСБ России информирует, что 17 сентября 2019 года утверждены «Требования к средствам криптографической защиты информации, предназначенным для обеспечения некорректируемой регистрации информации, не содержащей сведений, составляющих государственную тайну», для получения которых заинтересованным организациям необходимо направлять заявку в 8 Центр ФСБ России, с предоставлением копии лицензии на соответствующий вид деятельности.
Вместе с тем, 23 сентября 2019 года утверждена Выписка из вышеуказанных требований, с которой могут ознакомиться потенциальные заказчики данных средств криптографической защиты информации.
- ФСБ выпустила новые требования к СКЗИ
ФСБ выпустила новые требования к СКЗИ, предназначенным для обеспечения некорректируемой регистрации информации — https://t.co/2btfm7Wozy Что за зверь из описания непонятно, но учитывая, что 8-й Центр давно нас не радовал хоть какой нормативкой, то можно приветствовать этот НПА
- Правила предоставления субсидий на создание отраслевого центра ГосСОПКА
Официально опубликованы Правила предоставления субсидий из федерального бюджета на создание отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА) и включение его в систему автоматизированного обмена информацией об актуальных киберугрозах, утверждённые постановлением Правительства Российской Федерации от 07.10.2019 № 1285.
Главным источником утечек банковских и персональных данных являются не кредитные организации, а сами пользователи. Об этом сообщается в годовом отчете подразделения Центробанка РФ по кибербезопасности ФинЦЕРТ.
Председатель думского комитета по финансовому рынку Анатолий Аксаков сообщил о намерениях госдумы РФ установить на уровне закона фильтрацию звонков, поступающих от мошенников. Об этом сообщает агентство «РИА Новости».
#госдума
Наши чиновники «радуют» нас очередным интересным законопроектом, согласно которому аккаунты россиян в мессенджерах и электронной почте могут быть заблокированы за распространение запрещённой информации.
В мире
Начиная со следующего года, Google изменит свое отношение к сайтам, полностью не перешедшим на HTTPS и продолжающим загружать некоторые ресурсы страниц (например, видео, аудио, изображения и скрипты) по HTTP.
Специалистам компании «Лаборатория Касперского» удалось выявить киберпреступную группировку, предположительно связанную со Службой государственной безопасности Узбекистана, благодаря ошибкам, допущенным участниками подразделения, получившего название SandCat, при обеспечении собственной операционной безопасности. В частности, исследователи обнаружили ряд эксплоитов, используемых группировкой, а также вредоносное ПО, находящееся в процессе разработки, пишет издание Motherboard Vice.
Центр рассмотрения жалоб на киберпреступления (IC3), входящий в состав ФБР, опубликовал предупреждение, адресованное общественным и частным организациям США. По словам IC3, число сложных кибератак с участием программ-вымогателей, нацеленных на такие организации, в последнее время постоянно растет.
Специалисты Национального института стандартов и технологий США (US National Institute for Standards and Technology, NIST) работают над технологией защиты от перехвата BGP, базирующейся на искусственном интеллекте.
#США #ИИ
Команда специалистов университета Южной Калифорнии, Швейцарского технологического института и Института им. Пауля Шеррера разработали новую технологию, позволяющую легко и без вреда находить уязвимости и бэкдоры в компьютерных процессорах.
#уязвимости #бэкдоры
Подразделение кибербезопасности Министерства внутренней безопасности США требует внести в действующее законодательство поправки, которые дали бы ему право запрашивать у интернет-провайдеров информацию, позволяющую выявлять пользователей уязвимых систем.
Выставки и конференции
In 2018 Kaspersky Industrial Cybersecurity Conference gathered 40 speakers, including recognized opinion leaders and international cybersecurity experts such as Marty Edwards (International Society of Automation, ISA), Edward Marszal (Kenexis), Patrick Miller (Archer International), and Miguel Garcia-Menendez (iTTi).
Роскомнадзор продолжает кампанию по приглашению на посещение Х Международной конференции «Защита персональных данных», которая состоится ровно через месяц — 7 ноября 2019 г.
15 октября эксперты «Ростелеком-Солар» расскажут о преимуществах внедрения IdM-системы. Основой послужит двухлетний цикл материалов в СМИ, в которых эксперты делились знаниями и опытом. Вы узнаете, как внедрение IdM позволяет сократить финансовые издержки, обеспечить непрерывность бизнеса и контроль прав доступа.