Эксперты из Proofpoint выявили новую вредоносную кампанию: хак-группа TA575 распространяет банковский троян Dridex с помощью писем на тему сериала от Netflix «Игра в кальмара». Атака происходит через SMS, соцсети, приложения для знакомств, мессенджеры, а также игры.

https://ib-bank.ru/bisjournal/news/16487

В грядущем году в России может вступить в силу закон, обзывающий бизнес хранить информацию, передаваемую по внутренним технологическим сетям связи, в течение трёх лет (и при необходимости делиться ею с силовиками). Соответствующий законопроект может быть рассмотрен в осеннюю сессию ГД РФ.

https://ib-bank.ru/bisjournal/news/16488

Каждая седьмая атака на клиентов ВТБ носит «гибридный» характер, сообщил заместитель президента — председателя правления банка Анатолий Печатников: мошенники одновременно используют фишинг и методы социнженерии.

https://ib-bank.ru/bisjournal/news/16489

Разработчик защищённого мессенджера рассказал, что около года назад полицейские Санта-Клары хотели узнать максимум подробностей о конкретном пользователе.

https://ib-bank.ru/bisjournal/news/16490

Федеральная комиссия по связи США (FCC) субсидирует замену оборудования китайских производителей, признанных угрозой нацбезопасности (включая Huawei и ZTE). Операторы должны произвести замещение в течение года с момента получения средств.

https://ib-bank.ru/bisjournal/news/16493

Восьмой выпуск «Свежевыжатого подкаста» посвящён нехватке кадров в ИБ и тому, как получить умудрённого опытом и закалённого «бойца» из вчерашних студентов и выпускников профтехучилищей. Отчего специалистам ИБ-отрасли пора выбираться из танка, чем полезны стажировки и киберучения для студентов и способен ли исправить ситуацию целевой набор — об этом всём беседуют ведущая подкаста Мария Сигаева и руководитель направления сервисов киберзащиты CyberArt ГК Innostage Владимир Дмитриев.

Слушайте подкаст на платформах:

- SoundCloud
- Яндекс.Музыка
- YouTube
- Apple Podcasts
- Anchor.fm

#socforum2021 #socforum #ibbank

Еврокомиссия добавила новые правила по кибербезопасности радио- и беспроводного оборудования в Директиву Совета и Парламента Евросоюза о радиооборудовании. Изменения затрагивают смартфоны, планшеты, фитнес-трекеры и остальные IoT-устройства.

https://ib-bank.ru/bisjournal/news/16495

Эффективность направления SecOps будет снижаться без развития всех ресурсов и процессов SOC. Об этом рассказал директор Центра киберустойчивости группы компаний Angara Тимур Зиннятуллин в интервью BIS Journal.

https://ib-bank.ru/bisjournal/news/16496

#socforum2021 #socforum #ibbank

ФБР предупредило о группировках, инициирующих кибератаки на компании, которые находятся в процессе корпоративных слияний и поглощений. Собранная хакерами на этапе разведки финансовая информация используется в качестве рычага давления на жертв.

https://ib-bank.ru/bisjournal/news/16498

Представитель Федерального казначейства отчитывается об успехах работы удостоверяющего центра для госсектора — смотрите видеозапись доклада на PKI-Форуме Россия 2021.

https://youtu.be/nyOP1DJNdTs

#pkiforum

Правительство утвердило поправки в Налоговый кодекс, согласно которым россияне смогут получать в электронном виде уведомление о присвоении индивидуального налогового номера.

https://ib-bank.ru/bisjournal/news/16499

Представители ФСТЭК России, ИСП РАН и ведущих отечественных разработчиков обсудили вопросы безопасности ядра Linux на конференции OS DAY 2021 — смотрите видеозапись дискуссии на BIS TV.

https://www.youtube.com/watch?v=6SpLHCaxmWM

Повышение осведомлённости сотрудников в вопросах ИБ — актуальная задача для компаний финансовой сферы. Сотрудник всегда является уязвимым звеном системы ИБ. Основной вектор атаки злоумышленник всегда направляет на человеческий ресурс.

https://ib-bank.ru/bisjournal/news/16508

Как хакеры могут перехватить контроль над электростанциями и «обрушить» энергосистему целой страны — на KICS Con 2021 рассказал эксперт «Лаборатории Касперского».

https://www.youtube.com/watch?v=VwRQbIIQLkI

Минэкономразвития предложило признать криптомайнинг предпринимательством и облагать его налогом — ведомство считает, что этот процесс подпадает под определение предпринимательской деятельности из Гражданского кодекса.

https://ib-bank.ru/bisjournal/news/16510

Министр цифровых технологий, культуры, СМИ и спорта Великобритании Надин Ванесса Доррис заявила на слушаниях по законопроекту Online Safety Bill: переименование ИТ-компаний не защитит их руководителей от уголовного преследования (имея в виду прежде всего Facebook/Meta).

https://ib-bank.ru/bisjournal/news/16511

В России планируется создать Единую централизованную цифровую платформу для соцвыплат, сообщил глава кабмина Михаил Мишустин.

https://ib-bank.ru/bisjournal/news/16512

Венгерские власти признали факт приобретения и использования шпионского ПО Pegasus от израильской NSO Group. Глава Комитета парламента по вопросам обороны и правоохранительных органов Лайош Коша сообщил, что софт использовался только с разрешения судьи или Министерства юстиции.

https://ib-bank.ru/bisjournal/news/16513

Группа инвесторов купит разработчика антивируса с неоднозначной репутацией за 14 млрд долларов. Сделку планируют закрыть в следующем году.

https://ib-bank.ru/bisjournal/news/16515

Банк России вооружился новой инструкцией о порядке проведения контрольных мероприятий в отношении финорганизаций. Регулятор начнёт выявлять и фиксировать использование недобросовестных практик подконтрольными организациями.

https://ib-bank.ru/bisjournal/news/16517