Новости сетевой безопасности

«Время подходит, законы не предписывают Роскомнадзору конкретных сроков реагирования. <...> Для нас уже понятно, что девять VPN-сервисов выполнять требования закона [по присоединению к ФГИС] не будут», – цитирует Жарова ТАСС.

По его словам, далее по закону предполагается VPN-заблокировать сервисы. Кроме того, Жаров подчеркнул, что ждет в окончательной редакции закон, который будет накладывать крупные штрафы за неприсоединение VPN-сервисов к ФГИС.

В марте Роскомнадзор направил требования о необходимости подключения к государственной информационной системе владельцам 10 VPN-сервисов для фильтрации трафика. На это им дали 30 дней, однако сервисы отказались подключаться к реестру.

Ранее председатель правительства Дмитрий Медведев заверил, российские власти не будут регулировать интернет так, как это делается в Китае.

vz.ru

Осведомленные источники агентства отмечают, что Regin используется разведывательным альянсом «Пять глаз» (Five Eyes), в который входят спецслужбы США, Великобритании, Австралии, Новой Зеландии и Канады. Определить, какое из пяти государств стояло за атакой на «Яндекс», не представляется возможным, отмечает Reuters. Спецслужбы этих стран от комментариев отказались.

Вторжение в системы «Яндекса» происходило в период с октября по ноябрь 2018 года. Источники агентства сообщают, что взлом был направлен не на кражу интеллектуальной собственности, а именно на шпионах. Хакеры искали техническую информацию, которая могла бы объяснить, как «Яндекс» аутентифицирует учетные записи пользователей. Это в свою очередь могло помочь шпионам выдавать себя за пользователей сервисов компании и получать доступ к их личным сообщениям.

По словам собеседников агентства, хакеры тайно поддерживали доступ к «Яндексу» в течение по крайней мере нескольких недель. В интернет-компании признали инцидент и заявили, что нейтрализовали атаку на ее начальном этапе.

«Эту попытку атаки наши специалисты своевременно выявили и нейтрализовали в самом начале. Благодаря чему попытка атаки была предотвращена до причинения какого-либо ущерба. Можем заверить, что злоумышленники не смогли получить доступ к данным пользователей сервисов "Яндекса"», — заявил «Ленте.ру» представитель компании Илья Грабовский.

Разведывательный альянс «Пять глаз» осуществляют сбор информации, полученной путем радиоэлектронной слежки и разведки, и обмен ею между пятью государствами-участниками.

lenta.ru

Попадание вымогателя на устройства не предполагает каких-либо активных действий со стороны жертвы. Злоумышленники компрометируют серверы, на которых запущено уязвимое ПО, и незаметно устанавливают опасную программу в систему.

Зловред шифрует все файлы на компьютере — они получают новое произвольное, но общее расширение. При этом сохраняется текст с требованиями, а на рабочий стол устанавливаются обои с обращением к пользователю. Злоумышленники требуют выкуп в биткоинах, эквивалентный сумме в 160 тысяч рублей.

Для усложнения обнаружения шифровальщика используется редкая в случае таких вымогателей техника, позволяющая выполнять 64-разрядный код в 32-разрядном процессе.

Старший антивирусный эксперт «Лаборатории Касперского» Федор Синицын отметил, что ожидает роста числа атак Sodin. «В его создание было, по-видимому, вложено немало ресурсов, а это означает, что его авторы, скорее всего, захотят окупить затраченные усилия», — рассказал он.

Ранее в июне специалисты в области кибербезопасности обнаружили опасную уязвимость Windows, которая позволяет злоумышленникам обойти блокировку экрана.

lenta.ru

«Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, – таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве», – сообщила компания, передает РИА «Новости».

FinSpy можно установить при получении физического доступа к устройству, программу-шпион можно установить на девайсы, ранее подвергнутые джейлбрейку, или на гаджеты, использующие устаревшие версии Android.

Заражение может происходить через SMS, электронное письмо и push-уведомление.

«FinSpy часто используется для целевого шпионажа, ведь после его полного развертывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства. Он может собирать различные типы пользовательских данных: контакты, электронные письма, SMS, записи из календарей, местоположение GPS, фотографии, сохраненные файлы, записи голосовых звонков и данные из мессенджеров. Каждый вредоносный образец FinSpy может быть настроен под конкретную жертву или группу жертв», – добавили эксперты.

Они отметили, что авторы FinSpy внимательно отслеживают новые способы защиты для мобильных платформ и быстро меняют свой продукт, чтобы поддерживать работоспособность.

Разработчики шпионского ПО отслеживают наиболее популярные приложения у потенциальных жертв и внедряют функции, которые позволят собирать данные из этих приложений, добавили в «Лаборатории Касперского».

Для предотвращения установки шпионского ПО специалисты компании рекомендуют не оставлять девайсы без блокировки, не сообщать пароли от них, устанавливать приложения только из официальных магазинов, не переходить по подозрительным ссылкам, запретить установку приложений из неизвестных источников, проверять установленные на смартфон приложения.

Ранее во вторник сообщалось, что сайт Московского центрального кольца (МЦК) был заражен банковским трояном Panda, однако угрозу уже устранили.

vz.ru

Лучшие антивирусы для Windows

В исследовании в этот раз отдельно упоминается встроенная защита Windows, которая стала более эффективной, успешно справившись с защитой от угроз из Интернета и не дав развернуться ни одному вирусу-вымогателю.

Лучшая защита для Windows:

Bitdefender Internet Security - отлично защищает компьютер
ESET Internet Security - один из самых удобных
Bitdefender Antivirus Free Edition - отличная бесплатная защита
Norton Security Deluxe - простой и удобный в использовании
Avast Free Antivirus - бесплатный и не требовательный к ресурсам

Места с 6 по 10:

Trend Micro Internet Security
Avast Internet Security
F-Secure Safe
AVG Antivirus Free
AVG Internet Security

К сожалению, как и другие, данные исследования подтвердили тот факт, что ни один антивирус не может защитить компьютер на 100%. Поэтому даже при наличии антивируса, вы должны себя вести в глобальной информационной сети с определенной осторожностью.

thevista.ru

Во вторник группа сенаторов во главе с Андреем Клишасом внесла в Госдуму законопроект, предусматривающий обязательную идентификацию пользователей электронной почтой в России. Согласно пояснительной записке, почтовым сервисам нужно будет договориться с мобильными операторами, чтобы привязать к e-mail человека его номер телефона.

«Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка», – заявил Габриелян.

Кроме того, проект сенаторов также обязывает почтовые сервисы ограничивать передачу писем с запрещенной в России информацией. Причем ограничение должно быть введено в течение суток с момента получения соответствующего требования уполномоченного федерального органа исполнительной власти.

«Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику», – добавил вице-президент Mail.ru.

В январе 2018 года в России вступил в силу схожий закон, предполагающий идентификацию по номеру телефона в мессенджерах.

vz.ru

Президент группы компаний InfoWatch Наталья Касперская не исключает, что создатели огромной официальной базы данных с личными данными каждого россиянина столкнутся с трудностями, так как подобная информация может стать лакомым куском для тех, кто умеет зарабатывать на подобных данных, например, рекламный бизнес.

«Как известно, чем больше информации содержит любая база, тем сложнее ее защищать. И тем интереснее она для злоумышленников. Атакован может быть любой ресурс. Потому что вопрос взлома – это вопрос не уровня защиты, а вопрос количества ресурсов, которыми обладает атакующая сторона и которые она готова потратить на взлом», – предостерегает Касперская.

Она подчеркнула, что «атака обычно на порядок дешевле защиты». «Поэтому защита информационных ресурсов с любой персональной информацией должна быть особенно серьезной. Однако подчеркну, что предметное обсуждение уровня, способов, систем и инструментов защиты информационных ресурсов с персональной информацией возможно только в случае, если эксперт по информационной безопасности детально понимает, как такие ресурсы организованы», – указала Касперская.

Во вторник правительство внесло в Госдуму законопроект о создании информационного ресурса с полной персональной информацией о каждом россиянине (Ф.И.О, дата рождения, ИНН, СНИЛС, пол, семейное положение, родственные связи). Все эти данные предоставят МВД, Минобороны, Министерство науки и высшего образования, налоговая служба, органы местного самоуправления и государственные внебюджетные фонды.

Информация будет предоставляться государственным органам, в частности, избиркомам и многофункциональным центрам. В правительстве считают, что создание такой базы обеспечит «переход на качественно новый уровень расчета и начисления налогов».

vz.ru

Согласно опубликованному отчету, одно из хакерских объединений Magecart загружает скиммер на фальшивые домены Google. Мошенники скрывают трафик, передающийся с этих адресов, с помощью IDN (интернационализованных доменных имен). Такие имена содержат символы национальных алфавитов.

К примеру, хакеры могут незаметно заменить латинскую букву «а» в адресе на ее кириллический аналог. Тогда пользователь незаметно для себя попадет на поддельный сайт.

Специалисты уточняют, что новый скиммер автоматически идентифицирует используемый жертвой браузер. Если юзер переходит по ссылке через Mozilla Firefox или Google Chrome, вредоносная программа скрывается и не передает собранную информацию на захваченный сервер.

Ранее большинство банкоматов были признаны уязвимыми для мошенников. Злоумышленники могут выкрасть платежные данные через 15 минут после того, как попадут в зону обслуживания.

lenta.ru

Уязвимость касается бесконтактных карт платежной системы Visa. Как правило, для оплаты крупной суммы владелец карты должен ввести PIN-код, а многократное снятие небольших сумм расценивается банком как подозрительное (и может стать причиной ее блокировки).

Специалисты выяснили, что правило можно обойти с помощью перехвата сигнала: специальное устройство передает на терминал подтверждение, а на карту — фальшивые данные о списании небольшой суммы денег. Вторым способом является подделка транзакции с помощью двух смартфонов: один из них имитирует карту, а второй одобряет платеж.

Сообщается, что сотрудники Visa не планируют ликвидировать эту уязвимость, так как считают, что карты попадают в руки мошенников редко. Тот факт, что для совершения преступления достаточно просто находиться неподалеку от жертвы, они проигнорировали.

Ранее стало известно, что половина онлайн-банков в России недостаточно защищены. 54 процента уязвимостей позволяют украсть средства со счетов.

lenta.ru