Дайджест информационной безопасности №64 за период с 6 по 19 апреля 2015 года

Новости законодательства и отраслевого регулирования

  • Опубликовано информационное сообщение № 240/13/357 от 6 апреля 2015 г. о новой редакции перечней технической (технологической) документации, национальных стандартов и методических документов, необходимых для выполнения работ и оказания услуг по технической защите конфиденциальной информации и по разработке и производству средств защиты конфиденциальной информации. Данные перечни размещены на официальном сайте ФСТЭК России и предназначены для соискателей лицензий и лицензиатов ФСТЭК России.

Новости ИБ

  • Разработчики компании Oracle выпустили исправления безопасности для 98 уязвимостей в продуктах компании, 14 из которых затрагивают Java. При этом для Java версии 7 это последние общедоступные обновления. Как отмечают в компании, срок поддержки платформы подходит к концу и в дальнейшем исправления безопасности будут предоставляться только тем клиентам, которые заключили с Oracle соответствующие долгосрочные контракты.
  • Компания Eset раскрыла масштабную кибератаку «Операция Buhtrap», нацеленную на российский банковский сектор. Операция длилась как минимум год, и большинство заражений пришлось на пользователей из России (88%). С деталями кибератаки можно ознакомиться на сайте CNews.

Интересные посты русскоязычных блогов по ИБ

Интересные посты англоязычных блогов по ИБ

  • Анализируя активность известной группировки Naikon, занимающейся кибершпионажем, эксперты «Лаборатории Касперского» обнаружили, что хакеры стали жертвами атаки группы Hellsing. По словам специалистов, подобная кампания может символизировать начало новой тенденции в киберпреступной деятельности – войны в сфере расширенных постоянных угроз или APT-войны.

Исследования и аналитика

  • Компания Zecurion опубликовала отчет «Утечки конфиденциальной информации». Из отчета следует, что суммарный ущерб компаний от утечек информации за 2014 год составил $18,534 млрд и что самый распространённый канал утечек — интернет (26,7%).
  • Специалисты компании High-Tech Bridge в корпоративном блоге рассказывают о новом виде хакерской атаки «Drive-by-login». По предположениям экспертов данные атаки в будущем получат широкое распространение, так как являются эффективными и трудными для обнаружения.
  • Trend Micro подвела итоги 2014 года по информационной безопасности. В отчете рассмотрены самые заметные инциденты прошедшего года, в частности, успешная кибератака на компанию Sony, в результате которой было скомпрометировано около 100 терабайт данных, а ущерб в денежном выражении составил примерно 100 млн. долларов США.

Громкие инциденты ИБ

  • Российские хакеры проникли в компьютерную систему Белого дома, передает CNN. Сообщается, что хакеры получили доступ к информации, касающейся графика Барака Обамы. Более подробно на сайте РБК.
  • Турецкий хакер, выступающий под псевдонимом Herakles, взломал официальный web-сайт Ватикана в качестве протеста против замечания Папы Римского Франциска I о геноциде армян. Согласно заявлению хакера, атаки на ресурс будут продолжаться до тех пор, пока Ватикан официально не извинится за свои слова.

Обзор событий предстоящих недель

Посетить:

Послушать:

Поделиться записью:

Добавить комментарий

Scroll Up