+7 (347)246-58-00
Уфа, ул. Карла Маркса, 35 А, 1 этаж
Режим работы офиса: с 9:00 до 18:00
18.07.2016

Внимание! Закон, обязывающий гражданских служащих сообщать адреса своих аккаунтов в своцсетях, вступил в силу

18.07.2016

Предлагаем Вашему вниманию еженедельную подборку новостей мира информационных технологий и безопасности:

 

01 июля вступил в силу закон № 224-ФЗ "О внесении изменений в федеральный закон "О государственной гражданской службе Российской Федерации" и федеральный закон "О муниципальной службе в Российской Федерации". Согласно принятым изменениям гражданин, претендующий на замещение должности гражданской службы, и гражданский служащий должны предоставлять нанимателю сведения об адресах сайтов и/или страниц в Интернете, на которых они размещали общедоступную информацию, а также данные, позволяющие их идентифицировать. Более подробно о законе и комментариях к нему можно прочитать здесь:

"Государственные служащие и социальные сети"

(Источник: http://rusrim.blogspot.ru/2016/07/blog-post_14.html)

 

Количество случаев несанкционированного списния денег с банковских карт обычных граждан с каждым разом только увеличивается. Так, судебная коллегия по гражданским делам Московского областного суда в июле 2015 года рассмотрела дело № 33-12765/2015, в котором гражданка предъявляла претензии к банку: через банкомат к ее банковской карте была подключена услуга "Мобильный банк", при этом использовался номер телефона, который ей не принадлежал. В результате чего с ее карты были сняты все денежные средства неизвестным лицом. Все детали данного дела и его итоги можно посмотреть по следующей ссылке:

"Судебная практика: Мобильный банк и чужой сотовый телефон"

(Источник: http://rusrim.blogspot.ru/2016/07/blog-post_9.html)

 

Компания "Конфидент" устранила в Системах защиты информации от несанкционированного доступа Dallas Lock 8.0 редакций "K" и "C" уязвимость, позволяющую нарушителю получить несанкционированный доступ к информации в обход правил разграничения доступа. Скачать обновления можно на сайте компании:

"Устранена уязвимость в СЗИ Dallas Lock 8.0 редакций "K" и "C"

(Источник: https://www.dallaslock.ru/about/news/Ustranena-uyazvimost-v-SZI-Dallas-Lock-8-0-redaktsiy-K-i-S/)

 

Каждый корпоративный компьютер в России подвергся в среднем 9 атакам вредоносного ПО за первое полугодие 2016 года (это в 2 раза больше по сравнению с прошлым годом). В результате кибератак 52% российских компаний потеряли доступ к критически важной информации. В Приволжском федеральном округе данный показатель составил 54%. Согласно исследованиям экспертов, наибольшую угрозу для бизнеса составляют целевые атаки, которые могут выполняться злоумышленниками без использования вредоносного ПО. Целевая атака разрабатывается под конкретную компанию, в результате чего остается незаметной для традиционных средств защиты. Так, опрос "Лаборатории Касперского" показывает, что 23% российских компаний предположительно подверглись целевым атакам. В Приволжском федеральном округе - 18%.

"Каждая вторая компания в России теряет важные данные из-за кибератак"

(Источник: http://www.kaspersky.ru/about/news/virus/2016/losing-important-data-because-of-cyber-attacks)

 

Мошенники использовали уязвимость двухлетней давности в браузере AOSP (сегодня браузер AOSP используется в операционных системах, не обновленных до версии Android 5.0). Найденная уязвимость позволяла злоумышленникам подписывать своих жертв на платные услуги сотового оператора на его легитимной веб-странице: вредоносный код нажимал на открытой странице кнопку "Да". Сам пользователь оставался в неведении. Оператор сотовой связи при помощи "Лаборатории Касперского" уже предпринял меры для противодействия мошенничеству. Для того чтобы не стать жертвой этой мошеннической схемы, пользователям рекомендуется обновить прошивку своего мобильного устройства, а также отказаться ои использования браузера AOSP и перейти на любой другой современный браузер.

"Как мошенники подписывают абонентов сотового оператора на платные услуги"

(Источник: http://www.pcweek.ru/security/news-company/detail.php?ID=186785)

 

Исследователи установили, что взломать смартфон возможно при помощи скрытых голосовых команд, которые неуловимы для человеческого уха, но воспринимаются мобильными устройствами. Такие команды могут содержаться в любом видеоролике на YouTube. При просмотре роликов голосовые помощники на мобильном устройстве - Google Now или Siri реагируют на данные команды, которые позволяют злоумышленникам загрузить и установить вредоносные программы, а также внести изменения в параметры и конфигурацию устройства.

"Исследователи взломали смартфон через YouTube"

(Источник: http://www.itsec.ru/newstext.php?news_id=110815)

 

Больше 2 000 сайтов, находящиеся под управлением WordPress и Joomla!, были скомпрометированы: сайты перенаправляют пользователей с целью заражения вымогателем CryptXXX.

"Сайты на WordPress и Joomla! распространяют вымогателя CryptXXX"

(Источник: http://www.anti-malware.ru/news/2016-07-12/20088)

 

Новая разновидность программ-вымогателей Ranscam не шифрует файлы и не хранит ключи. Попав на компьютер, вирус все удаляет. Жертва даже и не подозревает, что удаленные файлы потеряны навсегда, и оплачивает выкуп.

"Вымогатель Ranscam требует выкуп за уже уничтоженные файлы"

(Источник: http://www.pcweek.ru/security/article/detail.php?ID=186840)

 

Специалист по информационной безопасности Майкл Гиллеспи выпустил утилиту RansomNoteCleaner, которая позволяет удалить из системы мусорные файлы, оставшиеся после деятельности троянцев-вымогателей.

"RansomNoteCleaner чистит компьютер от мусора, оставленного троянами-вымогателями"

(Источник: https://xakep.ru/2016/07/05/ransomnotecleaner/)

 

Новое приложение CryptoDrop позволяет предотвратить работу шифровальщика, пока тот еще не принялся за дело. CryptoDrop пока работает только на компьютерах с ОС Windows и присматривает за файловой системой, замечая признаки активности различных вымогательских программ. Как только происходит что-то подозрительное, приложение сразу же блокирует вирус, прежде чем, он успевает нанести файловой системе большой урон. Согласно данным исследователей удалось сократить потерю данных до 0,2%.

"Представлен инструмент, способный предотвращать атаки шифровальщиков"

(Источник: https://xakep.ru/2016/07/12/cryptodrop/

    Добавить комментарий
    Введите код с картинки