Прекращение поддержки Windows 7 вызовет проблемы у российских банков

Работа без техподдержки противоречит требованиям информационной безопасности.
Прекращение технической поддержки ОС Windows 7 и Windows Server 2008 грозит серьезными проблемами для российских банков, поскольку использование операционной системы без установки обновлений ведет к существенным рискам потери данных.
Напомним, 14 января компания Microsoft официально прекратила техническую поддержку Windows 7 и Windows Server 2008, и теперь российским банкам необходимо в ближайшее время перейти на Windows 10, поскольку работа без техподдержки противоречит требованиям информационной безопасности в рамках профильного ГОСТа и нормативных актов Федеральной службы по техническому и экспортному контролю (ФСТЭК). Согласно положению ФСТЭК №55, действие выданного сертификата на программное обеспечение прекращается в случае прекращения техподдержки, а согласно положению ЦБ №382-П, банки обязаны использовать только сертифицированное ПО.
Как сообщила газета «КоммерсантЪ», некоторые банки заключили с Microsoft соглашение о платной дополнительной поддержке Windows 7 (EAS), но это является лишь временной мерой. По словам представителей Альфа-банка, полный переход был осуществлен осенью прошлого года и охватил 25 тыс. машин, потребовав модернизации рабочих станций и доработки нескольких систем для совместимости с Windows 10. В ВТБ и Росбанке отметили, что обновление систем идет в плановом режиме.
По данным сервиса Statcounter, по состоянию на декабрь 2019 года доля компьютеров под управлением Windows 7 в России составляла около 32%.

Источник: https://www.securitylab.ru/news/504068.php

Киберпреступники получат от 10 до 13 лет тюрьмы за взлом систем РЖД и S7

За период с 2013 по 2014 годы преступники оформили более 5 тыс. квитанций на сумму 17 млн руб.
Басманный суд Москвы признал виновными трех киберпреступников по делу о взломе компьютерных систем РЖД и S7. Как сообщила Московская межрегиональная транспортная прокуратура, злоумышленники с помощью вредоносного ПО за период с 2013 по 2014 годы оформили более 5 тыс. квитанций на сумму 17 млн руб.
Организаторами преступной группировки были 30-летний житель Ленинградской области и 32-летний уроженец Новосибирской области, а соучастником — 33-летний уроженец г. Москвы. В общей сложности злоумышленники совершили более 60 эпизодов мошенничества в сфере компьютерной информации.
По версии обвинения, преступники взламывали электронные системы РЖД и S7 для получения доступа к учетным данным и персональной информации аккаунтов кассиров. С помощью похищенной информации они вводили данные подставных пассажиров в электронную квитанцию, проводили платеж за счет организации, а затем сдавали билеты и обналичивали деньги.
Подсудимые признаны виновными в совершении преступлений, предусмотренных ч. 1, 2 ст. 210 УК РФ (создание преступного сообщества, участие в преступном сообществе) и ч. 2, ч. 4 ст. 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное организованной группой).
Матюшева М. приговорили к 13 годам, Жданова А. — к 12,5 годам колонии строгого режима, а Кулабухова К. — к десяти годам колонии общего режима.

Источник: https://www.securitylab.ru/news/503718.php

Житель Хабаровского края похитил 90 тыс. руб. с чужих банковских счетов

Преступник воспользовался особенностями функционирования системы перевода денег через банкоматы.
24-летний уроженец Николаевска-на-Амуре похитил порядка 90 тыс. руб. со счетов 25 человек. Как сообщает пресс-служба УМВД России по Хабаровскому краю, злоумышленник воспользовался особенностями функционирования системы перевода денег через банкоматы (к настоящему времени банки уже закрыли эту «лазейку»).
Мужчина действовал в крупных торговых центрах и магазинах в разных районах Хабаровска. Похищенные деньги он перечислял на номера сотовых телефонов, а обналичивал при помощи зарегистрированной на его имя банковской карты. Доход от незаконных операций мужчина тратил на азартные игры.
О действиях преступника правоохранительным органам стало известно весной нынешнего года. Подозреваемый был задержан при участии бойцов Росгвардии. В ходе обыска по месту жительства мужчины были обнаружены и изъяты SIM-карты нескольких операторов связи и банковская карта.
В отношении преступника было возбуждено уголовное дело по признакам преступления, предусмотренного ч.3 ст.158 УК РФ («Кража с банковского счета»). Мужчина признал свою вину в полном объеме, написал явки с повинной и вернул похищенные средства.
Суд признал молодого человека виновным и назначил ему наказание в виде лишения свободы на срок пять лет условно с испытательным сроком на пять лет. Кроме того, он обязан выплатить штраф в размере 150 тыс. руб.

Источник: https://www.securitylab.ru/news/503709.php

Похищено $480 тыс. у разработчиков криптовалюты NULS

Неизвестные киберпреступники «обчистили» аккаунты, принадлежащие разработчикам криптовалюты NULS, похитив 2 млн токенов (порядка $480 тыс.). Более полумиллиона из них уже выведены на рынок, поэтому отследить их невозможно.
Для того чтобы «заморозить» оставшуюся часть криптовалюты, разработчики NULS планируют осуществить хардфорк (изменение криптовалютного протокола, несовместимое с его предыдущими версиями). В связи с этим участникам сети необходимо как можно скорее обновить свои узлы до последней версии ПО.
Как сообщают разработчики, атакующие проэксплуатировали теперь уже исправленную уязвимость в версии NULS 2.2.
Решение команды NULS осуществить хардфорк аналогично решению, принятому разработчиками Ethereum после взлома децентрализованной автономной организации DAO в 2016 году.
После того, как злоумышленники похитили у DAO $40 млн в «эфирах», разработчики Ethereum разделили блокчейн на две версии. Первая версия (Ethereum) позволяла всем затронутым атакой пользователям вернуть свои сбережения, а вторая (Ethereum Classic) продолжала поддерживать оригинальный блокчейн. Этот хардфорк и по сей день остается довольно спорным – противники считают его доказательством централизации управления Ethereum. Правда, криптовалюта NULS намного менее популярна, чем Ethereum, и ее хардфорк вряд ли вызовет много шума.

Источник: https://www.securitylab.ru/news/503702.php

В маршрутизаторах Ruckus обнаружено несколько уязвимостей

В беспроводных маршрутизаторах Ruckus обнаружен ряд уязвимостей. Их эксплуатация позволяет неавторизованному злоумышленнику удаленно перехватить контроль над устройством.
Уязвимости обнаружил исследователь безопасности Гал Зрор (Gal Zror). По словам Зрора, проблемы содержатся в программном обеспечении web-интерфейса пользователя, которое установлено в линейке маршрутизаторов Unleashed.
Как сообщил исследователь, три уязвимости могут быть проэксплуатированы для получения прав суперпользователя на маршрутизаторе, обеспечивая злоумышленнику беспрепятственный доступ к устройству и сети. Хотя данные три проблемы различаются по сложности их использования, для эксплуатации самой простой уязвимости достаточно только одной строки кода.
Получив полный контроль над маршрутизатором, злоумышленник может просматривать весь незашифрованный интернет-трафик сети, а также перенаправить трафик от пользователей в сети на вредоносные страницы, предназначенные для кражи учетных данных.
По словам Зрора, в интернете доступны тысячи уязвимых маршрутизаторов Ruckus.
Он обнародовал свои выводы на ежегодной конференции Chaos Communication Congress в Германии. Компания Ruckus выпустила обновление программного обеспечения 200.7.10.202.92, исправляющее данные уязвимости, и настоятельно рекомендует пользователям обновить уязвимые устройства.

Источник: https://www.securitylab.ru/news/503753.php