Причем еще несколько лет разрыв между потребностью в специалистах и их количеством будет только увеличиваться. Кадровый голод сегодня настолько силен, что 70% компаний готовы рассматривать специалистов с небольшим опытом работы, а то и вовсе без него, а 30% готовы снизить требования к кандидатам и обучать их уже после трудоустройства.

Злоумышленники мониторят социальные сети, выискивая людей, занимающихся финансами компании, а затем, под видом сотрудника банка, предлагают установить обновление, которое и является вредоносным расширением Google Chrome, способным красть банковские учетные данные.

Согласно опросу Deloitte & Touche данная проблема становиться все более острой: 35,6% опрошенных специалистов заявили, что их организации были атакованы злоумышленниками, причем 17,9% из них отметили отсутствие совместных действий при отражении атак в связанных между собой медицинских учреждениях. Кроме того специалисты отмечали, что более 19.7% медицинских устройств имели уязвимости, которые можно было устранить еще на стадии проектирования.

Согласно анализу, проведенному исследователями, приложения, содержащие вредоносное ПО, могут выполнять 73 различных удаленных команды. Т.е. злоумышленники могут манипулировать устройством жертвы, в том записывать аудио, делать фото и видеозаписи, выполнять исходящие вызовы, отправлять текстовые сообщения на номера, указанные злоумышленником и т.д.

К данным шагам военных подтолкнула серия сбоев в системах навигации судов, произошедшие в течение последних лет, и явно являющиеся не случайными или произошедшими по естественным причинам (погодные условия и т.п.).

Данный веб-сайт был создан специалистом по информационной безопасности Троем Хантом (Troy Hunt) и имеет базу данных из 306 миллионов хэшированных паролей.

«I'm Pwned» не показывает имена пользователей и пароли, а только позволяет пользователям узнать, была ли скомпрометирована их электронная почта.

В общей сложности Google исправил 49 недостатков и включил их в новое обновление для Android 7.1.2. Оно уже доступно для всех пользователей.

Отчет, названный «Женщины в кибербезопасности», был сделан для привлечения внимания к дискриминационной политике ряда руководителей, которые необоснованно отказывают специалистам-женщинам, полагая, что они имеют более низкую квалификация по сравнению со специалистами-мужчинами.

При этом, как сообщила секретная служба США, возможно нарушение приватности для жителей близлежащих районов. Впрочем, как утверждает спецслужба, вся информация, собранная дроном, будет закрытой и через 30 дней полностью уничтожена.

Пранкер с псевдонимом @SINON_REBORN выдавал себя сразу за двух персонажей: бывшего начальника штаба Белого дома Рейнса Приебуса и, также уже бывшего, директора по связям с общественностью Энтони Скарамуччи, используя при этом только одну учетную запись mail.com.

В процессе обучения был рассмотрен ряд практических вопросов о возможных мерах по предупреждению (профилактике) коррупции и недопущению возникновения конфликта интересов. Расширенная до 30 часов обучения программа повышения квалификации «Предупреждение и противодействие корпоративной коррупции» включена в учебный план на 2018 год.

Ранее британскому исследователю удалось затормозить распространение вируса, зарегистрировав несуществующий домен. Однако удалось только немного выиграть время: злоумышленники модифицировали вирус, и он снова стал распространяться по странам. Теперь, в основном в Китае, Южной Корее и других странах Восточной Азии.

В процессе обучения были рассмотрены требования нового стандарта ИСО 27001 версии 2013 года и актуальные вопросы обеспечения ИБ для промышленных объектов с учетом требований современных международных стандартов аудита — ИСО 19011 и ИСО 17021.

Основной акцент при обучении был сделан на преимуществах, которые предоставляет независимый аудит систем менеджмента информационной безопасности в современных экономических условиях. Рассмотрены практические кейсы выполнения аудитов информационной безопасности для предприятий самых разных отраслей в соответствии с современным риск-ориентированным стандартам.

В целом новый курс по тематике аудита информационной безопасности можно оценить как успешный и предоставляющий возможность поддержать прямой и взаимовыгодный диалог заказчиков и проектировщиков современных систем безопасности.

Исследуя вредоносное ПО MalwareTech заметил, что вирус обращается к домену с длинным бессмысленным именем, которые вообще не был зарегистрирован. Если WannaCry не получал ответа, то устанавливался на компьютер. MalwareTech предположил, что при положительном ответе домена вредонос перестанет работать. Что и произошло: британец зарегистрировал домен и вирус перестал распространяться. Покупка обошлась британцу в 10,69 доллара.

Первые сообщения о парализации работы медицинских учреждений поступили из Великобритании. Дальше – больше. Пострадали заводы Рено и телекоммуникационная компания в Германии. В России также не обошлось без инцидентов: о сбоях сообщили в РЖД, были проблемы и у Мегафона. К концу дня была озвучена фантастическая цифра: более 200 000 компьютеров в 150 странах.

В процессе обучения были рассмотрены не только требования нового стандарта ИСО 27001 версии 2013 г., но и актуальные вопросы обеспечения ИБ для промышленных объектах с учетом требований иных современных международных стандартов.

Достаточное время было уделено практике проектов, выполненных экспертами. Основной акцент при обучении был сделан на реализации взвешенного подхода к обеспечению ИБ на основании «полного замкнутого цикла» управления ИБ на базе стандартов ИСО серии 27001, который был рассмотрен в следующих практических темах:

1. Формированием требований к обеспечению доверия ИБ для современных информационных систем

2. Практикой планирования и проведения аудитов ИБ, а также оценкой компонент ИТ по требованиям безопасности

3. Оценкой компетентности аудиторов, допущенных к оценке доверия ИБ для современных информационных систем

4. Практикой проектирования и создания современных систем обеспечения ИБ на основе решений группы компании ГИС

5. Практикой обучения по тематике оценки доверия ИБ для современных информационных систем в ГИС.

Ведущий инженер ООО «Газинформсервис», кандидат технических наук, ведущий аудитор Лившиц Илья Иосифович отметил, что в целом первый курс по современным стандартам ИСО серии 27001 можно оценить как успешный, предоставляющий возможность обеспечить прямой диалог заказчиков и проектировщиков современных систем безопасности".

По данным этого отчета почти половина (46%) британских фирм были атакованы киберпреступниками, несмотря на то, что данные компании имели систему безопасности и выделяли деньги на ее модернизацию. Причем три четверти (74%) респондентов заявили, что кибербезопасность является их первоочередной задачей, а 58% не раз обращались за консультациями или рекомендациями к специалистам. Тем не менее каждый пятый (19%) из них терял важную информацию или испытывал временную потерю доступа к файлам или сетям (23%).

По словам менеджера по безопасности компании Шабама Шайка подразделение безопасности Facebook в течение шести месяцев пыталась нейтрализовать хорошо спланированную кампанию по рассылке спама и другой фейковой информации. Эта операция была проведена в рамках ужесточения политики Facebook в отношении спамеров, распространителей недостоверной информации, а также аккаунтов, «кажущихся» подозрительными.

Об этом глава ведомства заявил в Академии Генштаба РФ, где выступал с лекцией. Сергей Лавров подчеркнул, что уже ведуться работы по определению свода правил поведения в киберпространстве с партнерами России по ШОС, но это проблема глобального масштаба и пора разработать международную конвенцию, посвящённую кибербезопасности, в том числе проблеме хакерства.

(Источник: «РИА Новости» )

Представленный Protect Your Election - это набор инструментов, предназначенных для защиты этих организаций от некоторых наиболее распространенных и опасных видов онлайн-атак. В него входит Project Shield - служба защиты от DDoS и CrossCheck позволяющий быстрое устранение ложных сообщений, слухов и ложных заявлений, а также ряд других инструментов.

Список затрагиваемых продуктов огромен: он охватывает 264 модели коммутатора Catalyst, 51 модификацию промышленного Ethernet-коммутатора, Cisco RF Gateway 10, модуль SM-X Layer 2/3 EtherSwitch и многое другое. Ошибка существует в протоколе управления кластерами (CMP) реализованном в Cisco IOS и IOS XE и позволяет удаленному злоумышленнику взять под полный контроль пострадавшее устройство.

Данная уязвимость была выявлена в результате анализа документов ЦРУ, опубликованной WikiLeaks под общим названием Vault7.

Уязвимость обнаружена в ОС Windows Graphics Device Interface (GDI) и является одним из дефектов, связанных с обработкой DIBs (Device Independent Bitmaps). Она должна была быть исправлена в MS16-074 еще в марте прошлого года, но до сих пор проблема осталась.

С 2008 года количество случаев мошенничества возросло на 43%. При этом только 40% организации серьезно подходят к вопросам защиты. В докладе отмечается, что если бы все организации принимали меры по предотвращению случаев мошенничества, то они могли бы, в совокупности, сэкономить более $ 1,4 трлн.

Созданная в 2014 году, CTA имела до недавнего времени четыре компании-учредителя: Fortinet, Intel Security, Palo Alto Networks and Symantec. Со времени своего основания организация CTA обеспечивала регулярный обмен данными об различного вида угрозах и образцами вредоносного программного обеспечения. В настоящий момент все шесть компаний-учредителей будут принимать участие во внедрении автоматизированной системы обмена данными в режиме, приближенном к реальному времени, которая позволит решить проблему сбора сведений об угрозах и структурировать базы данных.

К такому выводу пришли исследователи из BAE Systems, опросив 221 бизнесмена из списка Fortune 500 и 984 IT-руководителя в восьми странах мира, включая Великобританию, США, Германию, Австралию и Канаду. Согласно исследованию 35% директоров компаний заявили, что ответственность за нарушения безопасности лежит на IT, в то время как более половина руководителей IT-подразделений уверены, что в этих случаях совет директоров должен взять на себя ответственность. Кроме того, если более 82% айтишников считают, что расходы на кибербезопасность являются частью комплексной стратегии, то только половина директоров согласна с этим утверждением. Причем подавляющее большинство обеих групп считают, что если не будет согласованных действий, то последствия от инцидентов могут быть катастрофическими.

Наибольшее количество атак обрушилось на популярные Twitter и Facebook. Причем количество мошеннических действий, направленных на получение данных пользователей увеличилось на 100%, а спам-сообщений на 20%.

По результатам опроса было выявлено, что около 83% потребителей считают, что их банки защищены от кибератак и полностью доверяют им деньги. В тоже время только 21% руководителей банков говорят о выокой степени защиты своих учреждений. Такой разрыв в результатах опроса свидтельствует о том, что практически каждый из четырех банков, подвергавшихся кибератакам, публично не сообщал об инцидентах, по сути вводя в аблуждение своих клиентов.

В докладе также отмечается, что 71% банков не имеет четкой стратегии обеспечения безопасности и только 40% финансовых учреждений способны (и имеют все необходимые средства) оперативно выявлять угрозы и минимизировать риски.

Министр внутренних дел Рональд Пластерк (Ronald Plasterk) объявил о своем решении в среду после того, как получил отчет, утверждающий, что программное обеспечение, использующееся в течение последних восьми лет, имеет множество уязвимостей.

Машины для голосования были запрещены в Нидерландах еще в 2009 году, а голоса подсчитываются вручную. Однако затем полученные результаты обрабатываются в программе Ondersteunende Software Verkiezingen (ОСВ), которая выдает отчеты по регионам. Именно это ПО и является наиболее уязвимым. Так эксперт по безопасности Сиджмен Рувхов (Sijmen Ruwhof) нашел около 25 потенциальных уязвимостей и это, по его мнению, только самые очевидные.

Сотрудники компаний не только предлагают купить корпоративную информацию, но и свои услуги по внедрнию вредоносного ПО в корпоративные сети. К сожалению контролю за действиями сотрудников компании не уделяют должного внимания: более 80% усилий идут на защиту копроративных сетей от внешних воздействий, а инсайдеры легко получают доступ к важной информации.

По данным исследования Bugcrowd 71% респондентов сталкиваются с недостаточным финансированием, причем меньше всего денег выделяетсяя на защиту приложений и тестирование систем беопасности. Тем не менее руководители стараются основную часть бюджета потратить так: 59% респондентов на защиту облачных приложений, на веб-приложения - 57%, а максимально защитить мобильные приложения готовы защитить 39% руководителей.

Рейтинг по количеству инцидентов возглавил бизнес-сектор: здесь количество хакерских атак возрасло на 45,2% от общего количества нарушений. В медицине было зафиксировано увеличение на 34,5%, образоании - 9%. Количество атак на правительственные учреждения и военные объекты увеличилось не столь значительно и составило 6,6%. Также в докладе отмечено, что в боьшей степени нарушителей интересуют номера социального страхования (52%) и информация по кредитным или дебетовым картам.

Было выявлено, что по крайней мере 13 штатных сотрудников новой администрации, включая советника по кибербзопасности, пользовались взломанными серисами, такими как Yahoo, LinkedIn, MySpace, и их учетные данные могли быть скомроментированы.

По словам Евгения Касперского повышенная активность в нетрадиционных сегментах (производствах и т.п.) наблюдается уже не первый год. Однако в 2017 эта тенденция только усилиться, в том числе из-за развития интернета вещей.

(Источник: «РИА Новости» )

До начала ноября 2016 года случаи блокировки анонимайзеров были единичны и часто «случайны», когда при блокировке некоторого ресурса блокировался и адрес страницы, образующейся при заходе через анонимайзер. Теперь же под блокировку попали jahproxy.com,iphide.info, anonimno.biz («Хамелеон»), Bigmama.com и ряд иностранных анонимайзеров.

(Источник: «CNews» )

Закон предполагал массовое слежение за коммуникациями граждан. Это, по мнению европейских судей, нарушало положения Хартии ЕС по правам человека.

Компания Huntsman Security провела опрос среди 2000 британцев в возрасте от 16 до 64 лет и выяснила, что самыми распространенными опасениями являются взлом банковских счетов (более 36% опрошенных) и возможность хакерских атак на онлайн магазины (17% процентов респондентов).

Данные письма, в которых администрация просит быть осторожными и сменить пароли, были разосланы 9,5 млн пользователей сети в следствии взлома сервиса онлайн-обучения, в результате которого более были скомпроментированы более 55000 учетных записей.

Речь идет об инциденте, имевшем место еще в 2013 году. Пострадавшие клиенты Yahoo уведомлены и им даны рекомендации по обеспечению безопасности данных. Тем не менее поражает оперативность выявления нарушений безопасности в такой крупной компании. Ранее также сообщалось об инциденте, приведшем к компроментации 500 млн учетных записей, который произошел еще в 2014 году.

После заявления Барака Обамы о том, что он постановил провести оценку кибератак во время предвыборной кампании, ряд немецких политиков тоже поспешили высказаться по поводу российской угрозы. Так Вольфганг Босбах (Wolfgang Bosbach), прдставитель консервативной партии ХДС канцлера Ангелы Меркель, заявил, что выборы в Германии находится под угрозой от "внешнего манипулирования." Тоже самое говорят и представители конкурирующих партий. Например, Стефан Майер (Stephan Mayer) из консервативной партии ХСС отметил, что существует большая опасность того, что хакерские атаки на партии будут постоянно возрастать и поэтому необходимо противостоять этому, в том числе и на законодательном уровне.

Данный проект учитывает новые реалии современного мира, новые угрозы, цели и задачи, с учетом которых будет разрабатываться стратегия стратегия экономической безопасности

Также в Госдуму был внесен пакет законопроектов, подготовленный ФСБ, устанавливающий организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, основные принципы государственного регулирования в этой сфере и полномочия органов государственной власти.

Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации и основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

В настоящее время ни для кого не является секретом, что различные террорестические группировка активно используют Интернет для распространения своих идей. Чуть ранее Европейская комиссия объявила, что она будет настаивать на реализации более эффектифных механизмов обнаружения террорестических материалов в онлайн пространстве.

Согласно заявлению представителя ВМС США злоумышленники похитили имена и номера социального страхования моряков, однако эта информация похитителями пока не использовалась в корыстных целях.

Информация об утечке пришла как раз в тот момент, когда был дан старт программы "Взломай армию", в рамках которой хакеры будут пытаться взломать армейские серверы за вонаграждение.

Пока нет досторверных данных, что похищенные конфиденциальные документы были использованы в преступных целях, однако тот факт, что атаки на государственные учреждения были регулярны и успешны говорят о недостаточном уровне защиты.

Конкретных предложений пока мало, но вновь избранный президент подчеркнул, что кибератаки со стороны иностранных государств и негосударственных террористических субъектов являются одной из наших наиболее важных проблем национальной безопасности.

Новая программа разработана на основании результатов пилотной программы «Hack the Pentagon» («Взломай Пентагон»), стартовавшей весной прошлого года. В программе приняли участие более 1400 зарегистрированных хакеров, которые выявили 138 уникальных и ранее неизвестных уязвимостей. Атакам подвергались заранее выбранные веб-сервера.

В этом году программа будет расширена. К реализации подключается компания HackerOne, которая будет основным организатором процесса.

Ранее Twitter не раз отказывала различным спецслужбам, в том числе и ЦРУ, в доступе к различным данным своих пользователей мотивируя это тем, что большая их часть находиться в свободном доступе.

(Источник: SecurityLab.ru )

По словам представителя банка 8 ноября онлайн ресурсы Сбербанка подверглись мощным DDoS-атакам. Причем первая атака была совершена утром, а серия других, более мощных, вечером того же дня. При этом сбоев в работе сервиса для клиентов удалось избежать.

(Источник: «ТАСС» )

Во встрече также приняли участие представители из Исландии, Марокко, Катара, Южной Африки, Швейцарии, ОАЭ и США.

В настоящее время авиалиниям Европейских государств наноситься значительный ущерб от различного вида хакерских атак, кражи персональных данный и данных банковских карт, актов мошенничества при онлайн-покупке авиабилетов. Поэтому члены EAFPG разрабатывают методы предотвращения мошеннических действий, расследуют инциденты и стараются плотно сотрудничать с правоохранительными органами в борьбе с преступлениями в сфере авиаперевозок.

Так уже в октябре под патронажем GCHQ стартовал конкурс HackManchester по условиям которого надо будет разработать онлайн-инструмент, позволяющий кодировать сообщения, используя алгоритмы стеганографии.

По данным исследования только двадцать пять процентов респондентов уверены, что их организации имеют экспертов по кибербезопасности, необходимых для эффективного выявления инцидентов и быстрого реагирования на них. С другой стороны, шестьдесят шесть процентов респондентов заявили, что их организация постоянно находится в зоне повышенного риска в связи с отсутствием квалифицированных специалистов. Кроме того, семьдесят два процента респондентов имели проблемы найма специалистов по информационной безопасности, а половина из них заявила, что у них в компании нет эффективной программы набора или подготовки таких сотрудников.

Проблема нехватки квалифицированных специалистов в области обеспечения информационной безопасности наблюдается уже давно. Еще в 2015 году в исследовании, проведенном Frost & Sullivan, было отмечено, что к 2020 году будет ощущаться нехватка более 1,5 млн. квалифицированных специалистов по кибербезопасности.

Атака построена на отключении телефонов от LTE-сети, что провоцирует переход устройств на работу с 3G и 2G, которые являются более уязвимыми. Примечательно, что еще в 2015 году появились первые сообщения об уязвимостях в сетях 4G LTE, однако никаких практических шагов по их устранению сделано не было.

Исследование также показало, что один в шести из этих потребителей потеряли средства из-за онлайн-мошенничества, с 20% потери свыше $ 1298.

Из киберпреступности осуществляется, ложные запросы, чтобы сбросить пароли учетных записей социальных средств массовой информации был наиболее распространенным мошенничеством — испытали на 20% от подвыборки, тесно следуют электронные письма выдает себя за законные компании пытаются запрашивать личную информацию (17%).

Исследование выявило, что жертвами киберпреступлений боялись использования онлайн-сервисов в будущем. Кроме того 21% жертв испытывали неудовлетворенность бренда участие. Это влияние на репутацию бренда нашло свое отражение в том, что, когда его спросили о недавних кибератак громких, 71% потребителей сказали, что они считали эти события повредили репутации организации, 65% сказали, что они думали, что это уменьшилось доверие к бренду, а еще 53% заявили, люди не будут взаимодействовать с брендом в будущем. Полученные результаты подчеркивают важность организаций, имеющих комплексную стратегию защиты бренда на месте.

Ведет Opinium, ведущей компании по исследованию рынка, исследование опрошенных 3457 потребителей через Соединенное Королевство Великобритании и Северной Ирландии, США, Германии, Франции, Италии, Дании, Испании, Швеции и Нидерландах, чтобы оценить восприятие, отношение и опытом в области интернет-мошенничества, безопасности и киберпреступности.

Исследование показало, что доверие потребителей в онлайн сделок является самой высокой, когда дело доходит до установленных каналов, таких как мобильные банковские приложения и интернет-магазинов, сайтов, которые были оценены как 52% и 50% надежным, соответственно. Социальные медиа каналы (16%) и социальные медиа реклама (14%) набрал самый низкий с потребителями, подчеркивая высокий уровень скептицизма, что эти каналы не в состоянии сохранить личную информацию потребителей безопасной.

Исследование также показало, что существует высокий уровень осведомленности среди потребителей (87%) об опасности трансакций онлайн и тактики использовались злоумышленниками ведущих их использовать ряд мер предосторожности при подключении к Интернету. Ограничение записи личных данных на веб-сайты знакомых брендов был самый распространенный ответ (54%), а затем для проверки HTTPS или символ замка в адресной строке веб (50%). Несмотря на это знание, исследование также обнаружили, что существуют области, такие как Dark Web, что потребители не в полной мере понять, с 37% говорят, что они не знали, что Темный Web был использован для.

"Киберпреступность затрагивает как бренды и потребителей, и установить только расти, поскольку наше использование Интернета увеличивается. В результате должна быть многослойный подход к онлайн-защиты бренда, чтобы обеспечить доверие клиентов, репутации и нижней строке сохраняются, "говорит Марк Фрост, генеральный директор, MarkMonitor. «Это исследование показывает, что потребители не знают только о серьезности киберпреступности и тактики, но и эффекты эти атаки на самих брендов. Тем не менее, несмотря на эти высокие уровни сознания, они по-прежнему становятся жертвами киберпреступлений.

«По мере того как изощренность кибер-злоумышленников поднимается и преступники больше использовать подземных объектов, таких, как те, что на Dark Web, это очень важно, чтобы бренды смотреть на каждый метод защиты и рассмотрим все векторы угроз для того, чтобы гарантировать, что они могут защитить каждый аспект их бизнеса и держать своих клиентов в безопасности ».

Более 3,2 млн. индийских дебетовых карт оказались под угрозой. Из них 2,6 миллиона — это карты Visa или MasterCard, а остальные 600000 карты платформы Rupay (Индия). Пока не ясно, кто стоит за хакерской атакой, однако Центральный банк Индии уже начал полномасштабное расследование данного инцидента.

Напомним, что с 1 января 2016 года в силу вступили законодательные нормы, устанавливающие запрет на закупку иностранного ПО для государственных и муниципальных нужд.

(Источник: «Известия» )

Гарольд Мартин был взят под стражу в августе 2016 г., однако в чем конкретно его обвиняют пока не ясно: ему предъявлено обвинение в краже секретных документов без объяснения подробностей.

(Источник: http://safe.cnews.ru)