Дайджест информационной безопасности № 77 за период с 1 по 15 ноября 2015 года

Новости ИБ

  • За третий квартал 2015 года мобильных банковских троянцев стало в 4 раза больше, а Россия оказалась на третьем месте по числу пользователей, атакованных этими зловредами. При этом их доля среди других угроз для смартфонов и планшетов росла очень быстро и по итогам периода продемонстрировала увеличение более чем в 2 раза.
  • Специалисты компании Akamai предупреждают, что выявили новый тренд среди киберпреступников. Для усиления, так называемого «отражения», DDoS-атак помимо DNS, NTP, SSDP, BitTorrent, RIPv1, mDNS, CharGEN, QOTD, NetBIOS и Portmap злоумышленники стали использовать неймсерверы NetBIOS, серверы Sentinel и RPC.
  • Разработчики платформы vBulletin представили обновление безопасности, вышедшее буквально несколько часов спустя после взлома самой компании. Для своих ресурсов vBulletin инициировала полный сброс паролей всех пользователей, подчеркнув, что серьезно относится к безопасности и подозревает, что хакеры сумели похитить ID клиентов компании и пароли в зашифрованном виде.
  • В рамках контракта на сумму $460 млн Министерство обороны США рассчитывает получить «логические бомбы», с помощью которых, согласно доктрине Пентагона, США смогут «вызывать катастрофы на атомных станциях, открывать плотины для затопления населенных пунктов, отключать диспетчерское оборудование с целью вызова авиакатастроф».

Интересные посты русскоязычных блогов по ИБ

  • В блоге компании Mail.Ru Group на Хабрахабр опубликован отчет и презентации спикеров с Security Meetup, прошедшего 22 октября. На встрече были раскрыты такие вопросы, как реверс-инжиниринг в Enterprise, небезопасная десериализация данных в PHP, степень надежности двухфакторной аутентификации в мобильных приложениях и многое другое.
  • teecat на Хабрахабр изучил проект Доктрины информационной безопасности РФ и поделился своими наблюдениями с точки зрения обеспечения информационной безопасности.

Интересные посты англоязычных блогов по ИБ

  • Cryptosmith в своем блоге призывает читателей использовать шифрование для защиты данных на всех своих мобильных устройствах и жестких дисках.
  • На сайте welivesecurity.com Raphael Labaca Castro опубликовал статью, рассказывающую об основных аспектах концепции Германии Industrie0, которая описывает переход к интеллектуальному производству и объединению систем на платформах Интернета вещей.

Исследования и аналитика

  • Согласно отчету Mobile Security Threat Report Q3 2015 от Skycure 2% пользователей смартфонов находятся в зоне повышенного риска компрометации данных. Специалисты компании сообщают, что 52% телефонов не защищены кодом доступа, а на каждом третьем устройстве на базе Android и на 26% на базе IOS установлены устаревшие версии операционных систем.
  • В докладе Forrester Wave™: DDoS Service Providers, Q3 2015 Report рассмотрены основные поставщики решений по защите от DDoS-атак. Согласно отчету лидером среди поставщиков DDoS-решений стала компания Imperva.
  • Согласно результатам исследования, полученным специалистами массачусетской ИБ-компании CyberArk, возникновение киберрисков, связанных с использованием привилегированных учетных записей, является более чем актуальным для 88% организаций.

Громкие инциденты ИБ

  • Британский сотовый оператор Vodafone сообщил о хакерской атаке, которая поставила под угрозу личные данные, включая информацию о банковских счетах, почти 2 тыс. своих клиентов. Подробнее на РБК.

Обзор событий предстоящих недель

Посетить:

  • 25-26 ноября, Москва – Международная конференция «ZeroNights»

Послушать:

Поделиться записью: