В минувший понедельник, 19 ноября, подразделение Банка России по кибербезопасности ФинЦЕРТ предупредило о фишинговой рассылке от имени банка «Юнистрим». По имеющимся данным, преступники не просто использовали название финансовой организации, а действительно взломали системы банка, причем это уже второй случай компрометации банка «Юнистрим». Первый имел место в начале октября, тогда злоумышленники взломали систему денежных переводов банка и путем подмены получателя выводили средства. Сумма причиненного ущерба не раскрывается.    
Обзор инцидентов безопасности за период с 19 по 25 ноября

APT-группировка GreyEnergy в течение уже нескольких лет атакует промышленные предприятия по всей Украине и в странах Восточной Европы. Специалисты компании Nozomi Networks проанализировали активность GreyEnergy и выявили инструменты и тактики, позволившие группировке оставаться незамеченной так долго.    
GreyEnergy атакует украинские предприятия с помощью фишинга

В утилите «Инструмент очистки Chrome» (Chrome Cleanup Tool), предназначенной для обнаружения и удаления потенциально нежелательных программ, рекламных расширений или вредоносного ПО, появится новая возможность удаления расширений Chrome, принудительно установленных через групповые политики Windows. Вместе с тем расширения из белого списка Chrome по-прежнему будут устанавливаться автоматически.    
Chrome разрешит удалять принудительно установленные расширения

Технологические компании, не соблюдающие требования российского законодательства, могут подвергнуться более крупным штрафам, нежели существующие в настоящее время. Об этом сообщило агентство Reuters со ссылкой на анонимные источники.    
В РФ могут ужесточить штрафы для техкомпаний за несоблюдение российских законов

Парламент Великобритании изъял внутренние документы компании Facebook, в том числе переписку ее основателя Марка Цукерберга с другими топ-менеджерами соцсети, пишет издание The Guardian. Как отмечается, документы могут иметь отношение к скандалу вокруг аналитической формы Cambridge Analytica, в минувшем марте уличенной в сборе персональных данных миллионов пользователей Facebook.    
Британский парламент получил доступ к внутренним документам Facebook

Нам требуются на постоянной основе авторы для написания аналитических и исследовательских статей в области информационной безопасности.


Ищем авторов статей

В Китае проходит тестирование системы «социального рейтинга», которая еще больше ужесточит контроль над населением.    
В Китае заработает государственная система тотальной слежки за гражданами

Компания VMware исправила критическую уязвимость (CVE-2018-6983), позволявшую «гостю» инициировать запуск произвольного кода на операционных системах, запущенных в виртуальных машинах Workstation и Fusion. Процесс эксплуатации проблемы был продемонстрирован специалистом компании Qihoo 360 Тианвеном Тангом в рамках соревнования Tianfu Cup. За свои труды эксперт получил вознаграждение в $100 тыс.    
VMware исправила критическую уязвимость в решениях Workstation и Fusion

В понедельник, 26 ноября, управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google. Об этом ведомство сообщило на своей странице в соцсети «ВКонтакте».    
Роскомнадзор привлечет Google к ответственности

Комиссия по защите данных Ирландии опубликовала отчет о своей работе за первое полугодие 2018 года. В отчете в частности сообщается о расследовании в отношении компании LinkedIn, использовавшей миллионы электронных адресов пользователей, не зарегистрированных в LinkedIn, для таргетированной рекламы в Facebook.    
LinkedIn использовала электронные адреса чужих пользователей для таргетированной рекламы

Общества защиты прав потребителей в ряде стран Евросоюза потребовали привлечь компанию Google к ответственности за отслеживание передвижений миллионов пользователей и нарушение нового европейского законодательства в области защиты данных.    
Потребители в ЕС требуют привлечь Google к ответственности за нарушение GDPR

Совет министров Республики Беларусь утвердил порядок предварительной идентификации пользователей, размещающих публикации и оставляющих комментарии на интернет-сайтах.    
В Беларуси утвержден порядок идентификации пользователей сайтов

В одной из зависимостей библиотеки Event-Stream, используемой во многих крупных проектах, обнаружен вредоносный код, предназначенный для хищения криптовалюты и проведения атак на связанные с виртуальными средствами сервисы.    
В популярной библиотеке для Node.js обнаружен бэкдор

На следующей неделе, 5 и 6 декабря, состоится главное событие года в области борьбы с кибермошенничеством. Более 500 экспертов из 10 стран мира соберутся на 9-й международный форум Antifraud Russia.


Цифровые технологии и люди перед лицом новых киберугроз – на форуме Antifraud Russia

Российские военные получат специальные флеш-накопители для хранения секретных данных. Устройства исключают утечку информации и будут выдаваться военнослужащим, допущенным к работе с закрытой информацией. Каждая «флешка» получит уникальный номер и будет закреплена за конкретным военнослужащим, который будет нести за нее ответственность. Записывать секретные данные на другие устройства военным запретят, сообщают «Известия».    
Российские войска снабдят «флешками» для работы с секретными данными

Мероприятие прошло в петербургском клубе А2 и собрало более 1000 участников со всего мира, среди них: руководители и сотрудники служб ИБ, программисты, исследователи, аналитики, пентестеры, журналисты и все, кто интересуется прикладными аспектами сферы информационной безопасности.


Международная конференция по информационной безопасности прошла в Петербурге

Из-за ошибки в конфигурации сетей российских провайдеров многие российские пользователи не смогли получить доступ к популярным сервисам. По данным специалистов компании Qrator Labs, специализирующейся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, инцидент произошел 25 ноября текущего года.    
Перехват трафика вызвал сбой в Рунете

Несмотря на повторный выпуск обновления Windows 10 October 2018 Update (версия 1809), связанные с его установкой проблемы по-прежнему вызывает у пользователей головную боль.    
Обновленная Windows 10 (версия 1809) вызывает проблемы с Windows Media Player

Компания Positive Technologies пополнила линейку своих решений технологическим комплексом для раннего выявления и предотвращения целевых атак. Решение предназначено для крупных компаний с высоким уровнем зрелости ИБ и позволяет выявлять сложные угрозы, в том числе специфичные для России. Впервые решение было представлено на SOC-Форуме 2018.


Positive Technologies выпустила комплекс для раннего выявления сложных угроз

В середине ноября текущего года в рассылке разработчиков Chrome появилось предложение об изменении порядка обработки FTP в рамках долгосрочной стратегии по прекращению поддержки браузером устаревшего протокола передачи данных.    
Разработчики Chrome и Firefox планируют прекратить поддержку FTP