Подборка новостей из мира ИБ с 06.05 по 19.05
В России
11 мая часть россиян столкнулась с недоступностью портала госуслуг, с помощью которого сейчас, по словам президента, можно оформить ряд пособий. Представители «РТ Лабс» разъяснили причину сбоев в работе ресурса.
Российские банки прогнозируют рост числа атак мошенников, использующих фейковые банковские приложения. Также стоит учесть, что на время изоляции опасность для россиян возрастает, поскольку дистанционное обслуживание стало наиболее популярным в период пандемии COVID-19.
В даркнете также была выставлена на продажу база данных более нефункционирующего хакерского форума и торговой площадки для сбыта похищенной информации WeLeakData.com. Как и любая другая форумная БД, она содержит логины пользователей, электронные адреса, хэши паролей, IP-адреса, с которых делались публикации на форуме, и личные сообщения.
За 70 тыс. руб. в интернете можно приобрести персональные данные, предположительно принадлежащие 9 млн клиентов службы экспресс-перевозки СДЭК. База данных содержит информацию о доставке и местонахождении грузов, а также сведения о покупателях, включая идентификационные номера налогоплательщиков (ИНН). СДЭК отрицает свою причастность к утечке, указывая, что источником данных мог стать другой ресурс.
В мире
Федеральное Бюро Расследований совместно с Агентством кибербезопасности и охраны инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA) предупредило американские исследовательские организации об активности китайских киберпреступников, которые пытаются похитить интеллектуальную собственность, связанную с коронавирусной инфекцией (COVID-19).
Президент США Дональд Трамп сообщил о продлении распоряжения, запрещающего американским компаниям сотрудничать или покупать телекоммуникационное оборудование у компаний, представляющих угрозу национальной безопасности. Время действия санкций продлено до мая 2021 года.
Компания Apple в бета-версии iOS 13.5 реализовала новую функцию биометрической защиты смартфонов со сканером лиц Face ID. Как сообщил один из пользователей Twitter, если устройство увидит, что лицо пользователя закрыто маской, то оно позволит сразу ввести пароль или PIN-код. Раньше устройство пыталось несколько раз отсканировать лицо пользователя и лишь затем предлагало ввести PIN-код.
Мероприятия
В мае системе выявления инцидентов MaxPatrol SIEM исполняется 5 лет. В честь этого события 27 мая в 17:00 (по московскому времени) Positive Technologies приглашает всех, кто знаком с MaxPatrol SIEM, отметить юбилей и весело провести время с друзьями! В течение 2,5 часов участники вспомнят, как развивался продукт за 5 лет, послушают байки от специальных гостей вечеринки и проверят знания в ИБ в праздничной онлайн-игре «Квиз, плиз!».
#PositiveTechnologies #вебинар
- Корпоративная мобильность как средство, а не угроза
20 Мая 2020 — 11:00
У вас в бизнесе присутствуют мобильные устройства? Ваши ИТ-системы доступны со смартфонов и планшетов? Вы отвечаете за ИБ? Тогда вам будет интересно.
Развитие мобильных технологий делает нашу жизнь интереснее, насыщеннее и помогает нам быстрее коммуницировать как с близкими, так и с коллегами по рабочим вопросам. Но, в связи с этим, возникает важная задача обеспечения защиты чувствительной для бизнеса информации. Подходы к её защите, которые применялись еще несколько лет назад, уже не работают. Любой имеющий смартфон сотрудник представляет собой угрозу конфиденциальной информации.
На вебинаре вы узнаете:
• Чем опасно для бизнеса использование незащищенных мобильных ОС;
• Возможности и преимущества доверенной мобильной платформы Аврора;
• О средствах централизованного управления и поддерживаемых устройствах;
• Как на практике минимизировать риски использования мобильных технологий.
Участие бесплатное.