...
| 01.11.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 26 октября по 01 ноября 2018. |
|
Код ИБ - Пермь |
| ➊ Обнаженные Мамаев с женой и другие российские звезды утекли в Сеть |
 Киберпреступники собрали целую коллекцию фотографий интимного характера российских селебрити. Среди пострадавших есть Павел Мамаев и его супруга, жена главы «Госконцерта» и председателя совета директоров РМГ Сергея Бунина, Юлия Ковальчук и бизнесмен Дмитрий Якубовский со своей супругой. |
| ➋ Персональные данные около 420 тыс. сотрудников Сбербанка утекли в Сеть |
 Сотрудники Сбербанка, крупнейшей кредитной организации России, пострадали от масштабной утечки персональных данных — личная информация около 420 тысяч сотрудников банка были слиты в Сеть. На данный момент точная причина утечки не называется, однако в качестве причины рассматривается работа инсайдера. Из негативных последствий данного киберинцидента наиболее опасным может стать фишинговая рассылка по сотрудникам, чьи данные были скомпрометированы. |
| ➌ Десктопная версия Telegram хранит сообщения локально в открытом виде |
 Десктопная версия мессенджера Telegram не может должным образом защитить переписки пользователя, хранящиеся на его компьютере. Исследователи выяснили, что содержимое чатов хранится локально в виде простого текста. |
| ➍ Только что вышедшая iOS 12.1 содержит баг обхода пароля |
 Спустя всего несколько часов после релиза последней стабильной версии iOS 12.1 исследователь в области безопасности нашел способ обойти экран блокировки iPhone. Это уже далеко не первый описанный способ обхода пароля, раскрытый за последние месяцы. В этом конкретном случае схема позволяет получить личную информацию контактов на заблокированном смартфоне. |
| ➎ ВКонтакте столкнулась с первым иском за выдачу данных МВД |
 Социальная сеть «ВКонтакте» столкнулась с исковым заявлением из-за выдачи правоохранительным органам персональных данных пользователей. Иск был зарегистрирован Смольнинским районным судом Санкт-Петербурга, подали его представители штаба Алексея Навального. |
| ➏ Зафиксирован всплеск DDoS-атак на образовательные учреждения |
 Эксперты «Лаборатории Касперского» рассказали, что в третьем квартале 2018 года наибольшая доля DDoS-атак пришлась на сентябрь, когда начался учебный год и возросла сетевая активность школьников и студентов. В частности, жертвами вредоносных компаний стали Эдинбургский университет, один из ведущих британских вузов, и американский вендор Infinite Campus, поддерживающий родительский портал для многих окружных школ. |
| ➐ Госслужащий США заразил рабочую сеть вредоносами с русских порносайтов |
 Один из сотрудников Геологической службы США стал причиной заражения внутренней сети правительственной организации. Нерадивый служащий просто пересмотрел контент, предназначенный для взрослых — в истории его браузера обнаружили 9 тысяч посещенных порносайтов. |
| ➑ Раскрыта схема киберпреступников, взломавших билетные системы РЖД и S7 |
 В Москве суд приступил к рассмотрению дела киберпреступников, которым удалось взломать базы РЖД и S7 и заработать таким образом 17 миллионов рублей за счет фиктивных возвратов билетов. Как полагает следствие, в незаконной деятельности принимали участие 29 человек. |
| ➒ Check Point выпустила решение для защиты школьников от кибермошенников |
 Check Point объявила о выпуске решения с самым высоким уровнем защиты SandBlast for Education. Продукт предназначен для школ, использующих Google Chromebook, и предлагает простое в установке расширение для браузера Chrome с возможностями интеграции с G Suite. Решение защищает пользователей от онлайн-мошенничеств и кибертравли. |
| ➓ Британия планирует ввести налог на цифровые услуги |
 В Великобритании планируют ввести новый налог на цифровые услуги. Согласно опубликованному вчера проекту бюджета на следующий финансовый год, с апреля 2020 года будет введен новый налог в размере 2 % на выручку от определенных видов бизнеса, связанных с предоставлением услуг в киберпространстве для британских пользователей. |
