Дайджест информационной безопасности № 89 за период с 23 мая по 5 июня 2016 года

Новости законодательства и отраслевого регулирования

Новости ИБ

  • Сообщается, что в России появилась первая биржа для продажи уязвимостей, найденных разработчиками и хакерами в популярном ПО вроде Adobe Flash, Windows, Tor и iOS. Новообразованная компания Expocod собирается перепродавать информацию о наличии уязвимостей государственным организациям и ИБ-компаниям.
  • Стремясь повысить уровень безопасности, глобальная межбанковская система обмена сообщениями объявила о намерении обсудить с пользователями новые меры и средства, которые помогут выявлять мошеннические платежные инструкции. SWIFT также заявила, что может сделать обязательными для всех клиентов предусмотренные в системе вспомогательные меры безопасности, такие как двухфакторная аутентификация платежных инструкций.
  • Исследователи IBM обнаружили набирающий популярность тренд: киберзлоумышленники проникают в сеть предприятия, требуют выкуп за скомпрометированные данные и подают это как «услугу» информирования компании о наличии уязвимостей. Этот вид мошенничества получил название bug poaching.

Интересные посты русскоязычных блогов по ИБ

  • В блоге компании Panda Security в России на Хабрахабр опубликована статья, посвященная произошедшим крупным атакам на финансовые организации, среди которых оказался Центральный банк Бангладеша, Tien Phong Bank из Вьетнама и банк Banco del Austro (Эквадор).

Интересные посты англоязычных блогов по ИБ

Исследования и аналитика

  • Лаборатория Касперского опубликовала отчет по развитию информационных угроз в первом квартале 2016 года. По данным KSN, решения компании отразили 228 420 754 атаки, которые проводились с интернет-ресурсов, размещенных в 195 странах мира. При этом было обнаружено 18 610 281 уникальных детектируемых объектов (скрипты, эксплойты, исполняемые файлы и т.д.).
  • Большинство предприятий используют мобильные устройства в корпоративных целях. Отчет «Q4 Mobile Security and Risk Review» дает представление о состоянии мобильной безопасности, а также выдвигает на первый план угрозы и риски, связанные с их использованием в работе.
  • Опубликован аудио-доклад о том, кому должен подчиняться CISO. Выступающими стали такие лидеры, как генеральный директор The Chertoff Group Jeremy Grant и исполнительный директор Internet Security Forum Steve Durbin.

Громкие инциденты ИБ

  • Как сообщает газета.ru, пользователи TeamViewer жалуются на взлом их учетных записей. Кроме этого, хакеры получили доступ даже к тем аккаунтам, на которых используется двухфакторная авторизация и белый список. Служба поддержки TeamViewer утверждает, что компьютерные системы не подвергались взлому, а в инциденте виноваты сами пользователи, которые используют ненадежные данные учетной записи.

Обзор событий предстоящих недель

Посетить:

Послушать:

  • 7 июня, 12:00 – Вебинар «TimeInformer» от компании «SearchInform».
  • 8 июня, 11:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
  • 9 июня, 12:00 – Вебинар «КИБ SearchInform» от компании «SearchInform».
Поделиться записью:
Scroll Up