Дайджест информационной безопасности за период с 23 февраля по 8 марта 2015 года.

Новости законодательства и отраслевого регулирования

  • В соответствии с новым законопроектом об ужесточении ответственности за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) штрафы могут вырасти в 30 раз.

Новости ИБ

  • Эксперты ИБ-компании Trend Micro обнаружили и проанализировали новую разновидность троянов для PoS-терминалов, получившую название PwnPOS. PwnPOS регистрирует все активные процессы, осуществляет поиск данных кредитных карт и сохраняет их в отдельном файле, который затем сжимает и зашифровывает. Впоследствии файл в виде электронного письма отправляется на определенный почтовый адрес.
  • В Китае рассматривается законопроект, в случае принятия которого любая иностранная высокотехнологичная компания, желающая присутствовать на китайском рынке, будет обязана предоставить властям Китая возможность следить за пользователями ее продуктов и услуг. Помимо этого, законопроект требует от иностранных компаний хранить данные китайских пользователей на территории страны.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • В блоге Phoenix TS опубликована заметка об основных преимуществах наличия у экспертов международных сертификатов в области информационной безопасности, в частности Security+, CISSP, CASP, CEH и CISM.

Исследования и аналитика

  • Компания InfoWatch опубликовала отчет, согласно которому количество утечек конфиденциальной информации в России в 2014 году выросло на 73% по сравнению с предыдущим годом. Из них примерно 25% утечек произошло из-за активности киберпреступников (в том числе взломов web-сайтов, таргетированных атак, фишинга и т.д). А во всех остальных случаях конфиденциальная информация оказывалась в публичном доступе из-за человеческого фактора.
  • Эксперты «Лаборатории Касперского» провели исследование угроз, с которыми пользователи продуктов компании, оснащенных модулем «Родительский контроль», сталкивались в течение 2014 года. С результатами исследования можно ознакомиться, перейдя по ссылке.

Громкие инциденты ИБ

  • Хакеры из Lizard Squad атакавали сайт компании Lenovo в отместку за шпионское ПО Supefish, которое прослушивает трафик, в том числе HTTPS, подделывает SSL-сертификаты сторонних сайтов, анализирует поисковые запросы пользователя и вставляет рекламу на страницы сторонних ресурсов. Помимо этого DDOS-атаке подвергся сайт Komodia.com. Атака возможно также являться результатом признания компании Lenovo проблемы Superfish.
  • Хакеры, которые представились сторонниками «Исламского государства» (ИГ), взломали сайт министерства обороны Чили 23 февраля. Об этом сообщается на сайте Lenta.ru.

Обзор событий предстоящих недель

Посетить:

  • 17-20 марта, Московская область, Солнечногорский район – Конференция «РусКрипто».

Послушать:

Поделиться записью:

Добавить комментарий

Scroll Up