Предлагаем Вашему вниманию еженедельную подборку новостей мира информационных технологий и безопасности:
01 июля вступил в силу закон № 224-ФЗ "О внесении изменений в федеральный закон "О государственной гражданской службе Российской Федерации" и федеральный закон "О муниципальной службе в Российской Федерации". Согласно принятым изменениям гражданин, претендующий на замещение должности гражданской службы, и гражданский служащий должны предоставлять нанимателю сведения об адресах сайтов и/или страниц в Интернете, на которых они размещали общедоступную информацию, а также данные, позволяющие их идентифицировать. Более подробно о законе и комментариях к нему можно прочитать здесь:
"Государственные служащие и социальные сети"
(Источник: http://rusrim.blogspot.ru/2016/07/blog-post_14.html)
Количество случаев несанкционированного списния денег с банковских карт обычных граждан с каждым разом только увеличивается. Так, судебная коллегия по гражданским делам Московского областного суда в июле 2015 года рассмотрела дело № 33-12765/2015, в котором гражданка предъявляла претензии к банку: через банкомат к ее банковской карте была подключена услуга "Мобильный банк", при этом использовался номер телефона, который ей не принадлежал. В результате чего с ее карты были сняты все денежные средства неизвестным лицом. Все детали данного дела и его итоги можно посмотреть по следующей ссылке:
"Судебная практика: Мобильный банк и чужой сотовый телефон"
(Источник: http://rusrim.blogspot.ru/2016/07/blog-post_9.html)
Компания "Конфидент" устранила в Системах защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций "K" и "C" уязвимость, позволяющую нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа. Скачать обновления можно на сайте компании:
"Устранена уязвимость в СЗИ Dallas Lock 8.0 редакций "K" и "C"
(Источник: https://www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/)
Каждый корпоративный компьютер в России подвергся в среднем 9 атакам вредоносного ПО за первое полугодие 2016 года (это в 2 раза больше по сравнению с прошлым годом). В результате кибератак 52% российских компаний потеряли доступ к критически важной информации. В Приволжском федеральном округе данный показатель составил 54%. Согласно исследованиям экспертов, наибольшую угрозу для бизнеса составляют целевые атаки, которые могут выполняться злоумышленниками без использования вредоносного ПО. Целевая атака разрабатывается под конкретную компанию, в результате чего остается незаметной для традиционных средств защиты. Так, опрос "Лаборатории Касперского" показывает, что 23% российских компаний предположительно подверглись целевым атакам. В Приволжском федеральном округе - 18%.
"Каждая вторая компания в России теряет важные данные из-за кибератак"
(Источник: http://www.kaspersky.ru/about/news/virus/2016/losing-important-data-because-of-cyber-attacks)
Мошенники использовали уязвимость двухлетней давности в браузере AOSP (сегодня браузер AOSP используется в операционных системах, не обновленных до версии Android 5.0). Найденная уязвимость позволяла злоумышленникам подписывать своих жертв на платные услуги сотового оператора на его легитимной веб-странице: вредоносный код нажимал на открытой странице кнопку "Да". Сам пользователь оставался в неведении. Оператор сотовой связи при помощи "Лаборатории Касперского" уже предпринял меры для противодействия мошенничеству. Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства, а также отказаться ои использования браузера AOSP и перейти на любой другой современный браузер.
"Как мошенники подписывают абонентов сотового оператора на платные услуги"
(Источник: http://www.pcweek.ru/security/news-company/detail.php?ID=186785)
Исследователи установили, что взломать смартфон возможно при помощи скрытых голосовых команд, которые неуловимы для человеческого уха, но воспринимаются мобильными устройствами. Такие команды могут содержаться в любом видеоролике на YouTube. При просмотре роликов голосовые помощники на мобильном устройстве - Google Now или Siri реагируют на данные команды, которые позволяют злоумышленникам загрузить и установить вредоносные программы, а также внести изменения в параметры и конфигурацию устройства.
"Исследователи взломали смартфон через YouTube"
(Источник: http://www.itsec.ru/newstext.php?news_id=110815)
Больше 2 000 сайтов, находящиеся под управлением WordPress и Joomla!, были скомпрометированы: сайты перенаправляют пользователей с целью заражения вымогателем CryptXXX.
"Сайты на WordPress и Joomla! распространяют вымогателя CryptXXX"
(Источник: http://www.anti-malware.ru/news/2016-07-12/20088)
Новая разновидность программ-вымогателей Ranscam не шифрует файлы и не хранит ключи. Попав на компьютер, вирус все удаляет. Жертва даже и не подозревает, что удаленные файлы потеряны навсегда, и оплачивает выкуп.
"Вымогатель Ranscam требует выкуп за уже уничтоженные файлы"
(Источник: http://www.pcweek.ru/security/article/detail.php?ID=186840)
Специалист по информационной безопасности Майкл Гиллеспи выпустил утилиту RansomNoteCleaner, которая позволяет удалить из системы мусорные файлы, оставшиеся после деятельности троянцев-вымогателей.
"RansomNoteCleaner чистит компьютер от мусора, оставленного троянами-вымогателями"
(Источник: https://xakep.ru/2016/07/05/ransomnotecleaner/)
Новое приложение CryptoDrop позволяет предотвратить работу шифровальщика, пока тот еще не принялся за дело. CryptoDrop пока работает только на компьютерах с ОС Windows и присматривает за файловой системой, замечая признаки активности различных вымогательских программ. Как только происходит что-то подозрительное, приложение сразу же блокирует вирус, прежде чем, он успевает нанести файловой системе большой урон. Согласно данным исследователей удалось сократить потерю данных до 0,2%.
"Представлен инструмент, способный предотвращать атаки шифровальщиков"
(Источник: https://xakep.ru/2016/07/12/cryptodrop/)