Дайджест информационной безопасности № 87 за период с 18 апреля по 9 мая 2016 года

Новости законодательства и отраслевого регулирования

  • На сайте Совета по стандартам безопасности индустрии платежных карт (PCI SSC) опубликована новая версия стандарта PCI DSS 3.2. На переходный период участникам рынка платежей отведено около двух лет, хотя срок действия PCI DSS 3.1 окончится 31 октября текущего года.
  • После более четырех лет интенсивного обсуждения законопроекта Советом Европы и представителями бизнеса и гражданского общества Европарламент ратифицировал закон о защите персональных данных. Последняя редакция Общеевропейского закона о защите данных была одобрена Комитетом гражданских свобод в Европарламенте, а также министерствами юстиции и внутренних дел.

Новости ИБ

  • Аспирант китайского Университета Цинхуа обнаружил опасную уязвимость в популярном прокси-сервере Squid. Как ему удалось выяснить, система не соответствует стандарту RFC 7230, а также некорректно работает при парсинге и обработке заголовка Host в HTTP-запросах. В результате злоумышленник может сформировать зловредный пакет и с помощью него осуществить атаку cache poisoning.
  • Вирусная лаборатория ESET предупреждает о новой атаке на пользователей Apple. Мошенники рассылают SMS от лица корпорации. В сообщениях говорится, что учетная запись Apple ID заблокирована, а доступ к ней можно восстановить по ссылке. Линк ведет на фишинговый сайт.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Ponemon Institute опубликовал отчет по безопасности конечных устройств «2016 State of Endpoint Report». По данным исследования степень тяжести и последствий вредоносных атак возросли по сравнению с 2011 годом.
  • FireEye выпустила отчет о деятельности FIN6 – хакерской группировке, занимавшейся установкой вредоносного ПО на POS-терминалы в магазинах и отелях. Кибермошенники получили доступ к сетям компаний, после чего совершилась компрометация терминалов.
  • Google опубликовал свой второй «Android Security 2015 Annual Report», посвященный вопросам безопасности ОС Android и содержащий резюме по прошедшей в прошлом году работе.
  • Американский разработчик Kalyan Veeramachaneni из MIT совместно со специалистами из PatternEx создали искусственный интеллект AI2, способный эффективнее выявлять киберратаки нежели ранее разработанные аналоги. Более подробно ознакомиться с алгоритмом можно в статье, размещенной на сайте MIT.
  • Verizon опубликовал свой ежегодный отчет «Data Breach Investigations Report», сформированный на основе анализа данных об 64199 инцидентов ИБ и 2260 нарушений.

Громкие инциденты ИБ

  • По данным РИА Новости, Министерство обороны Швейцарии подверглось хакерской атаке. Федеральный совет (правительство Швейцарии) поручил прокуратуре начать расследование с целью выяснить, имеет ли отношение эта хакерская атака к раскрытому в январе 2016 года шпионажу за военно-промышленным концерном RUAG, который полностью принадлежит государству.
  • Хакеры, заявившие о своих связях с международной хакерской группой Anonymous, в четверг сообщили, что начали публиковать украденные документы кенийского МИД. Об этом на сайте РИА Новости.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 18 мая, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
  • 19 мая, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
Поделиться записью:
Scroll Up