͏После случившихся недавно двух крупных утечек персональных данных из Optus и Medibank австралийские власти анонсировали серьезное ужесточение штрафов для коммерческих компаний, которые допустят утечку данных пользователей.

Штраф за "крупный инцидент" теперь может составлять не 1,4 млн. долларов США, а 32 миллиона этих же долларов либо сумму до 30% от дохода за определенный период.

Как по-нашему - серьезная причина для усиления мер информационной безопасности, для фирм, обрабатывающих такую информацию.

Тем временем системы защиты персональных данных в российских компаниях 👇

Злоумышленники продолжают активно использовать тему мобилизации

— Главной целью злоумышленников был шпионаж, а проникнуть в организации они пытались с помощью вредоносного документа об отсрочке от службы, сообщила Лаборатория Касперского.

— Атаки осуществлялись путем таргетированной рассылки электронных писем сотрудникам.

— В случае открытия такого документа подгружался и выполнялся дополнительный макрос, скачивающий вредоносное ПО. Троянец передавал на командный сервер информацию о заражённой системе и затем по команде отправлял запрашиваемые атакующими файлы.

https://www.securitylab.ru/news/534518.php

Корпоративный шлюз веб-безопасности: какие требования предусмотреть для замещения иностранной системы

— Уход зарубежных вендоров с российского рынка заставил многие компании в сжатые сроки планировать миграцию на отечественные альтернативы. Причем планировать смену привычных ИБ-решений требуется сразу для многих категорий продуктов, а это значит, что нужно иметь под рукой готовые критерии выбора.

— Какие требования должны быть применены к продуктам класса SWG – шлюзам веб-безопасности, помогающим службам ИТ и ИБ обеспечить безопасный доступ в интернет, разбираемся в статье.

Реклама. Рекламодатель ООО "СОЛАР СЕКЬЮРИТИ", ОГРН 1157746204230
https://www.securitylab.ru/analytics/534516.php

На территории РФ запретят продавать зарубежные видеоигры, если разработчики не выполнят требования Роскомнадзора.

— Cогласно новому законопроекту разработчики и издатели видеоигр будут обязаны маркировать контент по возрастным категориям.

— Кроме того, закон позволит запрещать продажу тайтлов, содержащих информацию, запрещенную для распространения на территории РФ.

— Власти собираются «обеспечить безопасность контента ПК игр для здоровья пользователей». Помимо этого, изменения требуются для «профилактики совершения общественно опасных деяний под влиянием игрового контента».

— Список экспертных компаний для оценки составит Минцифры, а критериями отбора будет заниматься Роскомнадзор.

https://www.securitylab.ru/news/534526.php

Каждый третий ИБ-специалист испытывает стресс и хочет уволиться

— Согласно опросу, 54% ИБ-специалистов сообщили, что атаки программ-вымогателей негативно повлияли на их психологическое благополучие. 56% заявили, что с каждым годом их работа становится все более напряженной.

— Кроме того, треть ИБ-специалистов планируют уволиться с работы в течение следующих 2-ух лет из-за стресса или эмоционального выгорания. Еще одна треть увеличила количество прогулов из-за эмоционального выгорания после кибератак

— 77% лидеров кибербезопасности говорят, что количество кибератак на их компании увеличилось по сравнению с прошлым годом или осталось прежним.

https://www.securitylab.ru/news/534530.php

Surfshark: Россия стала самой взламываемой страной в мире

— С конца февраля количество взломанных аккаунтов россиян выросло на 136% за месяц.

— В третьем квартале количество взломов увеличилось на 70% (44,5 млн). По данным Surfshark, последние три месяца хакеры взламывали 14 аккаунтов в секунду.

— Союзники России тоже пострадали: количество взломанных аккаунтов граждан Республики Беларусь выросло в 4 раза – в руках хакеров оказалось 539 000 учетных записей. А на Украине все наоборот – падение на 14%.

https://www.securitylab.ru/news/534535.php

Роскомнадзор: Рунет сможет работать автономно в случае отключения глобальной Сети

— Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий.

— В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube.

— Для надежного функционирования российских ресурсов необходимо обеспечить их независимость от зарубежных программных библиотек, а также обеспечить доступное и массовое использование российских сертификатов ключей шифрования для доступа к отечественным ресурсам.

https://www.securitylab.ru/news/534539.php

Разработчики Nginx основали в России новую компанию Angie

— Инвестиции в проект на начальном этапе составили $1 млн.

— Среди совладельцев бывшие сотрудники Nginx Inc, а именно экс-руководитель команды разработчиков сервера Nginx Unit Валентин Бартенев, работавший в Nginx с 2011 по 2022 год, а также Иван Полуянов, Олег Мамонтов, Руслан Ермилов.

— По словам гендиректора компании Заура Абасмирзоева, «было бы разумно» включить Angie в реестр отечественного ПО. Адаптировать Angie под российские дистрибутивы Linux пока не планируется, «но, если в ходе разработки выяснится, что это можно легко сделать, появится и Angie на Astra Linux».

— Эксперты считают, что спрос на решение будет — в стране на Nginx приходилось более 60% рынка.

https://www.securitylab.ru/news/534542.php

NASA представила команду лучших ученых для изучения НЛО

— Агентство NASA собрало 16 ученых для участия в исследовании, которое заложит основу для будущих исследований НЛО.

— Команда будет изучать незасекреченные общедоступные данные, чтобы проанализировать коммерческую информацию, полученную от государственных органов, и узнать больше о неопознанных воздушных явлениях (UAP).

— В июне NASA 2022 года заявило, что важно установить, какие события в небе являются естественными, и смягчить такие явления для обеспечения безопасности самолетов.

https://www.securitylab.ru/news/534548.php

🛰 Россия предупреждает о перспективе звездных войн

— Представитель МИД РФ Константин Воронцов на заседании комитета Генассамблеи ООН сообщил о перспективе уничтожения коммерческих спутников США, «задействованных в вооруженных конфликтах».

— Ранее в этот день Воронцов заявил, что реализация западными странами во главе с США установок на размещение оружия в космосе и «использование космического пространства для ведения боевых действий» для своего доминирования в мире вызывает беспокойство и угрозу.

— При этом он подчеркнул, что на данном этапе гонки вооружений в космосе избежать еще возможно.

https://www.securitylab.ru/news/534564.php

Злоумышленники придумали оригинальный способ требования о выкупе

— Исследователи 360Netlab обнаружили новую версию DDoS ботнета Fodcha, которая помещает требование выкупа непосредственно в DDoS-пакеты, а также использует новые функции избегания обнаружения.

— Fodcha доставляет требование о выкупе непосредственно в DDoS-пакетах и использует шифрование для установления связи с C&C-сервером, что затрудняет анализ вредоносного ПО и потенциальное уничтожение его инфраструктуры исследователям кибербезопасности.

— В настоящее время ботнет использует 42 домена C&C-сервера для ежедневной работы 60 000 активных бот-узлов, генерирующих до 1 Тбит/с деструктивного трафика.

https://www.securitylab.ru/news/534567.php

Apple исправила ошибку iOS, которая позволяла приложениям подслушивать разговоры с Siri

— Ошибке, получившей название SiriSpy, присвоен идентификатор CVE-2022-32946. Ее обнаружил независимый разработчик Гильерме Рэмбо, который в августе сообщил о ней в Apple.

— «Любой софт, у которого есть доступ к Bluetooth, мог записывать ваше общение с Siri, а также голосовые команды для ввода текста в iOS. Запись при этом происходит через гарнитуру AirPods или Beats», — рассказал Рэмбо.

— Проблема крылась в Core Bluetooth, а с выходом iOS 16.1 разработчики устранили дыру.

https://www.securitylab.ru/news/534562.php

Роскомнадзор заблокировал и разблокировал t.me — домен коротких ссылок Telegram

— Вечером 29 октября Роскомнадзор ограничил доступ к принадлежащему Telegram домену коротких ссылок t.me. Блокировка начала действовать около 21 часа по московскому времени.

— Поводом для внесения адреса в реестр была статья 15.3 ФЗ «Об информации», которая позволяет ограничивать доступ к сайтам с информацией, содержащей призывы к массовым беспорядкам или участию в них, а также к осуществлению экстремистской деятельности.

— Спустя непродолжительное время домен из реестра заблокированных пропал. Генпрокуратура утверждает, что не направляла в Роскомнадзор требование о блокировке t.me.

https://www.securitylab.ru/news/534577.php

Евросоюз обеспокоен ростом поставок бытовой техники в Россию

— В Евросоюзе выразили серьезную обеспокоенность увеличением объемов поставок бытовой техники в Россию из Армении и Казахстана.

— По данным издания Bloomberg, полученным из базы данных Евростата ЕС, за восемь прошедших месяцев этого года Армения импортировала из ЕС больше стиральных машин, чем за последние два года. В свою очередь Казахстан в августе импортировал европейских холодильников на сумму 21,4 миллиона долларов, что более чем в три раза превышает значения за аналогичный период прошлого года.

— В Евросоюзе подозревают, что компоненты из ввезённой по параллельному импорту электроники могут быть использованы Россией в военных целях.

https://www.securitylab.ru/news/534583.phpr=1