+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00
25.07.2016

Изменения в законодательстве; отчеты по уязвимостям, вирусам и DDoS-атакам за I полугодие 2016 года

25.07.2016

Вот уже миновал экватор 2016 года, а это значит, что пора подводить итоги за I полугодие текущего года. Грядущие и вступившие в силу изменения в законодательствах, затронувшие сферу информационной безопасности; отчеты от Positive Technologies, Check Point Software Technologies и Arbor Networks по уязвимостям, вирусам и DDoS-атакам; обновления и новые угрозы - всё это в нашей подборке новостей:

 

Премьер-министр РФ Дмитрий Медведев подписал указ о внесении в Госдуму законопроекта, согласно которому Роскомнадзор наделяется функциями государственного контроля и надзора за соответствием обработки персональных данных законодательству РФ:

"Роскомнадзор может получить новые полномочия в сфере персональных данных"

(Источник: http://www.securitylab.ru/news/483155.php)

 

На сайте ФСБ РФ опубликовано извещение по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет". Согласно извещению обязательная сертификация СКЗИ требуется для защиты сведений, содержащих госудрственную тайну. Сертификация средств кодирования (шифрования) для защиты сведений, не составляющих государственную тайну, пока не обязательна.

"ФСБ про сертификацию СКЗИ"

(Источник: http://80na20.blogspot.ru/2016/07/blog-post_48.html)

 

"ИЗВЕЩЕНИЕ по вопросу использования несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети "Интернет""

(Источник: http://www.fsb.ru/fsb/science/single.htm!id=10437738@fsbResearchart.html)

 

01.01.2017 г. вступает в силу Федеральный закон от 23.06.2016 № 219-ФЗ "О внесении изменений в Федеральный закон "Об актах гражданского состояния". Согласно закону будет создан единый электронный государственный реестр записей актов гражданского состояния. Реестр представляет собой систематизированный свод документированных сведений в электронной форме, получаемых в результате государственной регистрации актов гражданского состояния и совершения органами ЗАГС иных юридически значимых действий в соответствии с настоящим ФЗ. Более подробно почитать о законе можно по следующим ссылкам:

"Записи актов гражданского состояния будут фиксироваться в элетронном реестре"

(Источник: http://www.pcweek.ru/gover/blog/gover/8760.php)

 

"Единый государственный реестр записей актов гражданского состояния"

(Источник: http://rusrim.blogspot.ru/2016/07/blog-post_19.html)

 

Компания Positive Technologies опубликовала на своем сайте отчет, содержащий статистику по анализу защищенности веб-приложений в 2015 году. Согласно отчету общий уровень защищенности веб-приложений продолжает снижаться. Разработчики стремятся обеспечить максимальную функциональность систем и не всегда уделяют должное внимание безопасности кода. Так, в каждой проанализированной системе специалистами Positive Technologies были обнаружены уязвимости как минимум среднего уровня риска, а критически опасные недостатки - в 70%. Полный отчет можно посмотреть по ссылке:

"Уязвимости веб-приложений"

(Источник: http://www.ptsecurity.ru/upload/ptru/analytics/Web-Vulnerability-2016-rus.pdf)

 

Компания Check Point Software Technologies опубликовала отчет Threat Index со статистикой по вирусам за I полугодие 2016 года. Согласно данным, число уникальных семейств вредоносного ПО, атакующих корпоративные сети крупных компаний, продолжает стабильно расти. В июне 2016 г. количество таких уникальных семейств зловредов составило 2 420, что на 60% больше, чем в январе 2016 года.

"Новые семейства зловредов: 60 процентов прибавки за полгода"

(Источник: http://www.itsec.ru/newstext.php?news_id=111084)

 

Компания Arbor Networks представила отчет по DDoS-атакам за I полугодие 2016 года. Так, мощность DDoS-атак выросла на 73% по сравнению с 2015 годом и теперь достигает 579 Гбит/с. В первом полугодии было зафиксировано 274 атаки, общей мощностью свыше 100 Гбит/с (в 2015 году эта цифра равнялась 223). Проблема заключается в том, что большинство организаций можно вывести из строя самой простой атакой, чья мощность составляет 1 Гбит/с. При этом в первом полугодии 2016 года средняя мощность атаки составила 985 Мбит/с. По прогнозам аналитиков, к концу текущего года этот показатель будет равен 1,15 Гбит/с.

"DDoS мощностью более 100 Гбит/с стал нормой, максимум теперь превышает 500 Гбит/с"

(Источник: http://www.itsec.ru/newstext.php?news_id=111037)

 

Эксперты "Лаборатории Касперского" выяснили, что нашумевший троянец Lurk попадал на компьютеры жертв вместе с легитимной программой удаленного администрирования Ammyy Admin с официального сайта разработчика. 01 июня 2016 года после ареста кибергруппировки, стоящей за Lurk, на сайте ammyy.com был найден новый троянец Fareit, "охотившийся" за персональной информацией пользователей. На данный момент все следы вирусного ПО удалены с сайта.

"Зловред в придачу: "Лаборатория Касперского" раскрыла еще один способ распространения банковского троянца Lurk - через легитимное ПО"

(Источник: http://www.kaspersky.ru/about/news/virus/2016/lurk-a-danger-where-you-least-expect-it)

 

В iPhone обнаружена уязвимость, позволяющая злоумышленнику получить доступ к персональным данным, включая учетные данные аутентификации, сохраненные в памяти устройства. Для использования данной уязвимости атакующий должен создать MMS или iMessage в формате Tagged Image File Format (TIFF). Достаточно получить подобное сообщение, чтобы устройство было взломано. Также атака может быть проведена через веб-браузер Safari. Для этого атакующему достаточно заманить жертву на веб-сайт, содержащий соответствующее изображение. Компания Apple исправила эту проблему в iOS 9.3.3 вместе с другими 42 уязвимостями.

"Ваш iPhone может быть взломан удаленно с помощью простого сообщения"

(Источник: http://www.pcweek.ru/security/blog/security/8763.php)

 

В Google Play обнаружены фальшивые приложения, паразитирующие на успехе оригинального Pokemon GO. Среди них блокировщик экрана и два поддельных антивируса. Число загрузок достигает 50 000. Блокировщик экрана скрывался под видом приложения Pokemon GO Ultimate. Он маскировался под оригинальную игру, но сразу после запуска блокирует экран мобильного устройства. Перезагрузка в большинстве случаев невозможна, поскольку вредоносное ПО блокирует другие программы и системные окна. Фальшивки уже удалены с Google Play. Специалисты рекомендуют загружать приложение только с официальных площадок.

"В Google Play обнаружены фальшивые Pokemon GO"

(Источник: http://www.pcweek.ru/security/news-company/detail.php?ID=186857)

 

Начиная с августа Mozilla начнет блокировать определенный Flash-контент, не представляющий собой ценности для пользовательского интерфейса, в браузере Firefox. В течение 2017 г. компания по умолчанию отключит Flash в браузере Firefox, и пользователям придется целенаправленно кликнуть, чтобы активировать этот плагин. Также будет блокироваться невидимый Flash-контент.

"Firefox начнет блокировать Flash с августа"

(Источник: http://www.pcweek.ru/security/article/detail.php?ID=186927)

 

Компания Google представила новую версию своего интернет-обозревателя - Chrome 52. В этом релизе разработчики устранили в общей сложности 48 уязвимостей, 11 из которых были критическими, 6 - средней степени опасности.

"В Google Chrome 52 исправлено 48 уязвимостей"

(Источник: http://www.securitylab.ru/news/483173.php)

    Добавить комментарий
    Введите код с картинки