Дайджест информационной безопасности №67 за период с 18 по 31 мая 2015 года

Новости законодательства и отраслевого регулирования

  • Министерство финансов РФ разработало законопроект о внесении изменений в Федеральный закон «О банках и банковской деятельности», направленный на снижение рисков уничтожения кредитными организациями электронных баз данных для сокрытия своих деяний. В соответствии с новым законопроектом Банк России сможет запрашивать резервные копии электронных баз данных клиентов как в случае наличия оснований для отзыва лицензии, так и в случае введения ограничений на отдельные операции.

Новости ИБ

  • Разработан новый метод атаки на шифрованные каналы. Атака Logjam основана на понижении длины ключей до экспортного уровня в 512 бит и применима к любому серверу, поддерживающему шифры DHE_EXPORT, а также опасна для всех современных веб-браузеров.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Быть в курсе и своевременно получать актуальные новости об уязвимостях, угрозах, событиях и новинках в области ИБ-индустрии должен каждый эксперт информационной безопасности. В блоге Checkmarx приведены ссылки на лучшие блоги, читать которые рекомендуется регулярно.

 Исследования и аналитика

  • Специалисты исследовательского центра Digital Security показали, что большинство популярных антивирусных продуктов могут быть успешно атакованы при помощи известных техник, доступных на публичных ресурсах. В рамках данной работы были проанализированы следующие решения: McAfee Total Security 2015, ESET Smart Security, Norton Security, AVG Internet Security 2015, BitDefender Total Security 2015, Trend Micro Antivirus+ 2015, Avira, Антивирус Dr.Web 10, Kaspersky Internet Security 15, Avast Free Antivirus, Panda Internet Security 2015.
  • Эксперты Positive Technologies в 2013 и 2014 годах в ходе работ по анализу защищенности для ряда крупнейших российских банков, выяснили, что уязвимости высокого уровня риска в исходном коде, а также серьезные недостатки механизмов аутентификации и авторизации во многих системах дистанционного банковского обслуживания позволяют проводить несанкционированные транзакции или даже получить полный контроль над системой со стороны внешнего злоумышленника. В рамках исследования было рассмотрено 28 систем дистанционного банковского обслуживания физических (77%) и юридических лиц (23%). В целом, уязвимости высокого уровня риска были выявлены в 78% исследованных систем.
  • Вышел новый отчёт компании Trend Micro Incorporated за первый квартал 2015 года «Вредоносная реклама и атаки нулевого дня: старые угрозы подрывают доверие к цепочкам продаж и проверенным практикам». Главными темами отчета являются всплеск атак на организации здравоохранения и торговли, вредоносная реклама и атаки нулевого дня.
  • G DATA SecurityLabs опубликовали отчет по 2014 году, согласно которому в прошлом году было обнаружено 4 млн новых вредоносных программ, что характеризуют в свою очередь рост темпа возникновения подобного ПО. В основном злоумышленники пользовались рекламным ПО и троянами, использование же бэкдоров снизилось.
  • Эксперты компании Security Explorations, обнаружили уязвимости в Google App Engine для Java, основными причинами которых являются некорректная реализация ряда методов и отсутствие проверок на безопасность в App Engine.

Громкие инциденты ИБ

  • «Электронная армия Йемена», принадлежащая шиитскому повстанческому движению «Ансар Алла» (хуситам), взломала сеть МИД Саудовской Аравии и получила в свое распоряжение несколько тысяч секретных документов. Как сообщает Московский Комсомолец, хакеры выкрали досье на десятки сотрудников МИД, а также членов королевской семьи, секретные телеграммы, информацию о структуре МИД королевства, данные о секретных искусственных спутниках.
  • Представители Федерального резервного банка Сент-Луиса подтвердили, что в прошлом месяце организация пострадала в результате подмены DNS. Электронные взломщики создали копии веб-сервисов, используемых ФРБ Сент-Луиса и при помощи системы доменных имен (DNS) сумели перенаправить на них информацию, которая должна была прийти на настоящие сайты. Атака произошла 24 апреля, и банк не сразу обнаружил ее.
  • По данным «Лаборатории Касперского» хакеры организовали фишинговую атаку на пользователей сервисов Microsoft, целью которой стали персональные данные людей. Более подробно со схемой проведения атаки можно ознакомиться на Threatpost.ru.

Обзор событий предстоящих недель

Посетить:

  • 10-11 июня, Санкт-Петербург – конференция «IDC CIO Summit».

Послушать:

Поделиться записью:
Scroll Up