...
| 12.07.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 06 по 12 июля 2018. |
|
Код ИБ ПРОФИ - Сочи |
| ➊ Песков: С Telegram можно найти компромисс, сейчас есть идеальный момент |
 Дмитрий Песков, занимающий пост спецпредставителя президента Российской Федерации, хотел бы найти с Telegram некий компромисс касательно вопросов безопасности. Песков подчеркнул, что на данный момент для подобной инициативы есть «простор». |
| ➋ Фитнес-приложение Polar Flow раскрыло местожительства агентов спецслужб |
 Популярное фитнес-приложение Polar Flow случайно раскрыло местоположение персонала, работающего на военных базах и в разведывательных службах. Polar Flow, разработанным компанией Polar, пользуются миллионы человек. |
| ➌ 22,97% лучших VPN на рынке допускают утечки данных |
 Исследователь в области кибербезопасности Джон Мейсон (John Mason) протестировал 74 VPN-сервиса на наличие разных форм утечек данных. В ходе своих тестов специалист всеми возможными способами пытался получить реальный IP-адрес пользователя, который такие сервисы должны скрывать. |
| ➍ Пользователи потеряли криптовалюту на общую сумму $20 млрд |
 Интересные результаты исследования криптовалютных кошельков предоставили сотрудники американской компании Chainalys. Согласно их отчету, большая часть цифровой валюты утеряна по той причине, что пользователи забывают приватные ключи. |
| ➎ За отказ удалить спорную информацию из Сети будет грозить до года тюрьмы |
 Депутаты решили внести поправки в УК и КоАП, которые предусматривают наказание для граждан в виде лишения свободы до одного года за отказ удалить из Сети информацию. При этом должно быть соответствующее решение суда, обязывающее удалить незаконную информацию. |
| ➏ Китай предлагает России создать общий аналог спутниковых группировок |
 Китай предложил России рассмотреть возможность создания собственного аналога таких спутниковых группировок, как OneWeb и Starlink. Такое решение поможет предоставить широкополосный доступ в Сеть. |
| ➐ СБУ: Россия атаковала хлоропереливную станцию с помощью VPNFilter |
 В Службе безопасности Украины (СБУ) считают, что Россия организовала кибератаку на Аульскую хлоропереливную станцию. При этом Россия якобы использовала вредоносную программу VPNFilter. Аульская хлоропереливная станция поставляет химикаты для водоочистных сооружений. |
| ➑ Функцию блокировки разъема Lightning на устройствах Apple можно обойти |
 Ранее преподносимая как новая функция безопасности, USB Restricted Mode все же имеет свои недостатки. Одним из таких недостатков поделились исследователи — оказалось, что есть способ свести к минимуму весь защитный потенциал нововведения в последней стабильной версии iOS 11.4.1. |
| ➒ Киберпреступники BlackTech подписывали вредоносы сертификатом D-Link |
 В начале этого месяца были пойманы участники киберпреступной группы BlackTech. Отличительной особенностью этих злоумышленников было использование краденых сертификатов D-Link для подписи вредоносных программ, использованных в недавней кампании. |
| ➓ 18% банков раскрывают конфиденциальные данные клиента по телефону |
 Компания Digital Security, специализирующаяся на анализе защищенности ИТ-систем, представляет результаты нового исследования защищенности мобильных приложений для iOS и Android 16 ведущих банков России, авторами которого являются аналитики Егор Салтыков и Виктор Вуколов. Основной целью этой масштабной работы, помимо поиска недостатков клиентской части ПО, было изучение взаимодействия банков с операторами сотовой связи. |
