Дайджест информационной безопасности №69 за период с 22 июня по 5 июля 2015 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • ЦБ РФ выпустил статистику несанкционированных переводов денежных средств в 2014 году. Обзор составлен на основе сведений отчетности по формам 0403203 и 0409258, представляемом в Банк России организациями, и содержит данные о количестве и объеме несанкционированных операций, совершенных с использованием электронных средств платежа (включая платежные карты, системы ДБО), а также об инцидентах, произошедших вследствие нарушения требований к обеспечению защиты информации при осуществлении переводов денежных средств
  • Команда исследователей HP Zero Day Initiative (ZDI) опубликовала код эксплоита, который может быть использован для эксплуатирования бреши в браузере Internet Explorer после того, как компания Microsoft отказалась выпускать исправление уязвимости.
  • Устройства обеспечения безопасности, поставляемые компанией Cisco, используют дефолтный SSH-ключ, что позволяет атакующему подключиться к устройству и исполнить любое действие по своему выбору. Представители компании заявили, что уязвимости подвержены все версии Web Security Virtual Appliances, Email Security Virtual Appliances и Content Security Management Virtual Appliances.
  • Несколько антивирусных продуктов компании ESET содержат критическую уязвимость, эксплуатация которой может привести к полной компрометации системы. По словам эксперта, сообщившего об уязвимости, некорректная конструкция кода обнаружена в эмуляторе — компоненте антивируса, которая отвечает за распаковку и выполнение потенциально опасного кода внутри безопасной среды.

Интересные посты русскоязычных блогов по ИБ

  • Артем Агеев рассказал о позиции Роскомнадзора относительно 242-ФЗ, в частности о том где должна храниться главная база данных, а где дубликат, кто должен переносить базы в Россию и как будет осуществляться проверка выполнения требований.

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

Громкие инциденты ИБ

Обзор событий предстоящих недель

Посетить:

  • 18 июля, Одесса – первая security-конференция dec0de.

Послушать:

  • 9 июля, 12:00 – Вебинар «КИБ Searchinform» от компании «SearchInform».
Поделиться записью:
Scroll Up