Новости

НСПК усилит стандарты безопасности платежной системы «Мир»

WannaCrypt — компьютерный вирус, поразивший 12 мая 2017 года большое количество компьютеров под управлением операционной системы Windows . Одними из первых были атакованы компьютеры Испании, затем вирус распространился на другие страны. От вируса пострадали компьютеры частных лиц, коммерческих организаций и правительственных учреждений. Используется как средство вымогательства денежных средств.

ЦБ РФ готовит новую редакцию Положения 382-П по защите информации в Национальной платежной системе.

ЦБ РФ совместно с компаниями, входящими в ассоциацию «Финтех», планирует создать платформу моментальных платежей для перевода средств между ее участниками в обход традиционных посреднических схем с платежными системами.

Более 20 моделей популярных маршрутизаторов Linksys Smart Wi-Fi содержат уязвимости

Уязвимость  позволяет удаленно выполнить произвольный код и скомпрометировать систему.

Появилась информация об уязвимости в маршрутизаторах производства китайской компании TP-Link, которая позволяет получить пароль к устройству путем отправки SMS-сообщения со специальным скриптом на SIM-карту маршрутизатора.

Исследователи из компаний McAfee и FireEye предупредили о новой угрозе для пользователей компьютеров на базе ОС Windows. По их словам, злоумышленники активно эксплуатируют уязвимость нулевого дня в MS Office с целью незаметной установки вредоносного ПО на устройство. Проблема затрагивает все версии пакета MS Office.

Технический комитет Центробанка России подготовил государственный стандарт в сфере защиты информации финансовых организаций.
Новый стандарт вводит обязательную сертификацию средств защиты информации для всех компаний финансового рынка.

Исследователи Южно-китайского технологического университета в 2016 году обнаружили уязвимость в Windows Server 2003 и опубликовали код эксплоита.
Компания Microsoft не намерена ее исправлять. Производитель объясняет отсутствие патча тем, что данная версия операционная система больше не поддерживается.

Исследователи Lookout обнаружили уязвимость в браузере Safari для iOS, эксплуатируемую хакерами с целью вымогательства денег у посетителей сайтов «для взрослых». Проблема связана с тем, как Safari отображает всплывающие окна на JavaScript. Злоумышленники встроили во множество сайтов эксплоит, заставляющий Safari отображать бесконечное число всплывающих окон, что делает невозможным дальнейшее использование браузера.

В 2011 году Москва призвала ООН принять меры по недопущению использования интернета как инструмента подстрекательства к свержению законной власти в других странах. Эта инициатива осталась тогда без ответа. Не прошло и четырех лет, как проблема ширящихся киберугроз обеспокоила «международное сообщество», которое чуть ли не в ультимативном потребовало от ООН ставить вопрос о коллективной безопасности государств в интернете.

10 апреля 2015 года в Токийском полицейском управлении Японии заявили, что с помощью внедренного вредоносного программного обеспечения злоумышленники за два года смогли похитить с банковских счетов граждан рекордную сумму в размере $24 млн. Вирус «включался» во время сеанса банкинга, когда клиент вводил в «личном интернет-кабинете» логин и пароль для авторизации на сервере банка. Таким образом, «перехватив» управление финансовыми операциями, вирус проводил скрытный перевод денег на счета киберпреступников. Поиском хакеров вместе с японскими правоохранителями занимаются также и специалисты Интерпола.

Gemalto (Euronext NL0000400653 GTO), мировой лидер в области цифровой безопасности, расширяет линейку продукции Ezio, которая включает в себя решения для защиты онлайн-банкинга и представляет программное обеспечение по отслеживанию транзакций ? Ezio Dynamic Fraud Manager. Gemalto в сотрудничестве с корпорацией NCR, всемирно известным лидером в области технологий для выполнения транзакций, предлагает пользователям интеллектуальное решение на основе фрактальной технологии для выявления мошеннических операций с данными банковской карты в рамках решения Ezio. Данное решение усиливает уровень безопасности Ezio, обеспечивая максимальную защиту и взаимодействие с клиентами банков.