Журнал "Директор по безопасности" Сентябрь 2020 | Page 3

КОРОТКО
В Подмосковье за отсутствие
масок выписали штрафов
на 870 000 рублей
За последние три дня в Московской области
выписали штрафы за отсутствие
масок в общественном транспорте на
общую сумму 870 000 руб., сообщило
региональное Министерство транспорта
и дорожной инфраструктуры
в Telegram. Больше 2000 человек отделались
предупреждениями.
Как сообщает подмосковный Минтранс,
к административной ответственности
за нарушение санитарных
требований привлекли 174 человек. В
Кодексе об административных правонарушениях
Московской области предусмотрен
штраф в размере 5000 руб.
за нарушение масочного режима.
Минтранс Подмосковья совместно с
транспортной полицией начал усиленно
контролировать соблюдение
масочного режима в общественном
транспорте. Проверочные рейды
прошли на вокзалах и железнодорожных
станциях Московской области,
а также непосредственно на
транспорте.
Наибольшее число нарушений обнаружили
на станциях «Серпухов»,
«Голицыно» и «Люберцы-1».
Право.ru
МВД перекрыло нелегальный
канал вывода миллиардов
за рубеж
Сотрудники МВД пресекли деятельность
ОПГ, которая занималась незаконным
выводом денежных средств
за пределы России. Об этом сообщила
официальный представитель ведомства
Ирина Волк.
По ее словам, злоумышленники успели
перечислить в Казахстан и Киргизию
на счета биржевиков несколько
миллиардов рублей, используя расчетные
счета подконтрольных фирм. Для
этого они предоставляли в банки недостоверные
сведения об основаниях,
целях и назначении переводов.
Оперативники задержали предполагаемого
организатора группы. Ему уже
избрана мера пресечения в виде запрета
определенных действий.
Также были проведены более 20 обысков
в офисных помещениях и по
местам проживания фигурантов.
«Обнаружены и изъяты электронные
носители информации, печати, а также
документы и иные предметы, имеющие
доказательственное значение для
уголовного дела», – сообщила Волк,
добавив, что в Главном следственном
управлении ГУ МВД России по Москве
возбудили уголовное дело по ч. 3
ст. 193.1 УК (Совершение валютных
операций по переводу денежных
средств в иностранной валюте или валюте
РФ на счета нерезидентов с использованием
подложных документов).
Право.ru
Google экспериментирует
с системой отображения
доменных имен для борьбы
с мошенниками
Компания Google сообщила о начале
тестирования новой системы отображения
сайтов в адресной строке браузера,
которая предусматривает отображение
только доменного имени вместо полных
адресов.
Данная мера призвана защитить пользователей
от мошенничества и фишинговых
атак с использованием вводящих
в заблуждение URL. Хакеры и
мошенники часто создают сайты с опечатками
(например, twittter.com), которые
выглядят как настоящие. Думая,
что это официальные сайты компаний,
пользователи вводят свои учетные
данные. Согласно результатам недавнего
исследования, проведенного
специалистами Google и Иллинойского
университета в Урбане-Шампейне,
на удочку URL-адресов, содержащих
вводящее в заблуждение доменное
имя, попадаются 60% пользователей.
Новый функционал появится в версии
Chrome 86, стабильный релиз которой
запланирован к выходу в октябре нынешнего
года. По задумке разработчиков,
в адресной строке по умолчанию
будет отображаться только доменное
имя, а при наведении курсора – полный
URL-адрес. Пользователи, которым не
понравится функционал, смогут отказаться
от него, выбрав опцию «Всегда
отображать полный URL» в настройках.
По словам инженеров Google, участие
в эксперименте примут случайные
пользователи, на корпоративные
устройства он не распространяется.
Инструкция по включению новой функции
предлагается в блоге компании.
Securitylab.ru
ЦБ попросит правительство
отложить внедрение
российского ПО в банках
Центробанк направит правительству
и администрации президента письмо с
просьбой отложить перевод российских
кредитно-финансовых организаций на
отечественное ПО. Об этом сообщается
на сайте Ассоциации банков
«Россия», которая обратилась к ЦБ
с соответствующим предложением.
Перенести нововведения предлагается
на январь 2025 года. Регулятор также
намерен попросить правительство
и администрацию президента уточнить
порядок перехода на российский софт и
оборудование. Закон «О безопасности
критической информационной инфраструктуры»
вступил в силу в 2018 году.
Он предусматривает, что такие объекты
должны быть подключены к государственной
системе обнаружения,
предупреждения и ликвидации последствий
компьютерных атак. Среди них:
госорганы, предприятия оборонной, топливной
и атомной промышленности,
транспорта, а также кредитно-финансовые
организации. Информацию обо
всех инцидентах на таких объектах будут
получать спецслужбы.
В конце мая этого года, Минкомсвязь
предложила обязать владельцев критической
инфраструктуры использовать
с 1 января 2021 года российское
ПО, а с 1 января 2022 года – отечественное
оборудование. Позже, в
июле, в правительство обратились
производители электроники. Они
просили отсрочить вступление норм
о предустановке российского ПО на
смартфоны, компьютеры и Smart TV
на полтора года – до 1 июля 2022 года.
Право.ru
Кипр принял условия России
по налоговому соглашению
В ходе переговоров Кипр согласился
на предложенные Россией условия по
изменениям в соглашении об избежании
двойного налогообложения, сообщило
Министерство финансов. Речь
идет об увеличении налога на дивиденды
и проценты по вкладам до 15%.
Изменения должны вступить в силу в
начале 2021 года.
В переговорах участвовали зампред
российского правительства Алексей
Оверчук, замминистра финансов
Алексей Сазанов и глава кипрского
Минфина Константинос Петридис. Как
сообщил Оверчук, Кипр полностью
принял российские условия, а стороны
уже парафировали проект протокола.
В сентябре его планируют подписать.
Новые условия двустороннего
налогового соглашения вступят в силу
с 1 января 2021 года.
Ранее Россия сообщила, что начала
денонсацию соглашения об избежании
двойного налогообложения с
Кипром. Поскольку стороны достигли
договоренности, этот процесс теперь
остановлен, сообщил Сазанов.
Такие же условия, на которые согласился
Кипр, Россия намерена предложить
Люксембургу и Мальте. Нидерланды
пока не дали официального
ответа на предложение пересмотреть
налоговое соглашение. Если страна
пойдет на переговоры, то и ей предложат
те же условия.
Право.ru
Такие объекты должны
быть подключены
к государственной
системе обнаружения
компьютерных атак
Мосбиржа допустила уход
российских компаний
с зарубежных бирж
На фоне инициированного Россией
пересмотра налоговых соглашений с
рядом иностранных государств многие
компании задумались о переходе
в российскую юрисдикцию, что может
привести к их делистингу с иностранных
бирж, сообщила на ежегодном семинаре
Московской биржи ее управляющий
директор по взаимодействию
с ключевыми клиентами и эмитентами
Анна Василенко.
«Целый ряд компаний рассматривает
редомициляцию в Россию, в том числе
из-за изменений законодательства о
двойном налогообложении. Этот процесс
может сопровождаться делистингом
с зарубежных площадок с сохранением
только московского листинга», – сказала
Василенко. По ее словам, российским
компаниям из-за изменения налогового
законодательства становится менее
выгодно иметь холдинговые структуры
за рубежом. Редомициляция, или смена
корпоративной прописки, позволяет осуществить
полную «миграцию» компании
в Россию – сменить налоговое резидентство
и страну регистрации.
На Мосбирже из компаний, имеющих
основной бизнес в России, как иностранные
торгуются «Яндекс», Mail.ru
Group, UC Rusal, Polymetal, TCS (головная
структура Тинькофф Банка) и некоторые
другие (всего 12).
Вопрос об уходе некоторых российских
компаний с бирж поднимался
и ранее, но в связи не с налоговыми
изменениями, а с недооцененностью
бизнеса инвесторами, рассказывал в
интервью РБК первый зампред ВТБ
Юрий Соловьев еще в марте 2020 года.
По его словам, один клиент ВТБ к
тому моменту уже был готов к выкупу
своих акций с биржи, банк вел переговоры
еще с десятью компаниями.
С учетом снижения ставок в российской
и мировой экономике компании
вместо привлечения средств на бирже
«могут занимать по относительно
низким ставкам», объяснял их логику
зампред госбанка.
РБК
В смартфонах Xiaomi
обнаружена возможность
слежки через подэкранный
отпечаток пальцев
Пользователь портала Reddit под ником
ntelas46 рассказал, что недавно обнаружил
возможность просматривать
изображение с подэкранной камеры
оптического сканера отпечатков пальцев
своего смартфона Xiaomi Mi 9T.
Пользователь смог найти доступ к
очень расплывчатому изображению
(0,5 Mpx, 3 fps) с миникамеры в скрытых
системных настройках смартфона,
зайдя внутрь отладочного приложения
для сканера отпечатков
пальцев. В качестве доказательств
пользователь разместил на форуме
видео, показывающее меню скрытых
настроек и описанную особенность.
Эксперты портала XDA Developers пояснили,
что это действительно уязвимость
в прошивке данного смартфона,
которую производитель должен заблокировать,
так как у этого приложения
не должно быть доступа к камере. Недостаток
не связан с безопасностью
самого сканера отпечатка, проблема
скрыта в прошивке устройства.
На данный момент Xiaomi никак не
отреагировала на обнаруженную уязвимость,
нет никакой информации о
наличии этой уязвимости в других смартфонах
Xiaomi и о возможности исправления
недостатка в ближайшее время.
Securitylab.ru
В России активизировались
QR-код-мошенники
В последнее время в России наблюдается
рост случаев нового мошенничества
с использованием QR-кодов. Работает
схема очень просто – злоумышленники
обманом заставляют жертву просканировать
напечатанный на бумаге
QR-код, после чего на ее телефон устанавливается
вредоносное ПО.
Как сообщает Первый канал в своем
сюжете, мошенники расклеивают
QR-коды где угодно – на электрических
столбах, скамейках, в лифтах и
т. д. Кроме того, они печатают поддельные
рекламные листовки от имени
магазинов электроники и подбрасывают
их в почтовые ящики. Листовки
приглашают поучаствовать в акции, и
для регистрации участнику предлагается
отсканировать QR-код. После того,
как жертва отсканирует его с помощью
камеры своего телефона, с ее счета
списываются средства.
Один из баров в Санкт-Петербурге таким
образом лишился выручки за выходные
– порядка 30 тыс. руб. В баре
использовался бесконтактный способ
оплаты с помощью QR-кода. Посетитель
мог отсканировать код и тем самым заплатить
за заказ, чем и воспользовались
мошенники. Поверх настоящего QR-кода
в меню они наклеили свой собственный,
в результате чего деньги со счетов
посетителей отправлялись не бару, а
злоумышленникам.
Для того чтобы жертва ничего не заподозрила,
вредоносное ПО может активироваться
не сразу после заражения
устройства, а, к примеру, через две
недели. Этим часто пользуются мошенники,
обманывающие туристов. Они
предлагают отсканировать QR-код для
получения скидок, и некоторое время
ничего подозрительного не происходит.
Только вернувшись из отпуска
домой, турист обнаруживает пропажу
денег. Помимо списания средств со
счетов, вредоносное ПО может предоставить
злоумышленникам доступ
ко всему содержимому зараженного
устройства, а также к камере. Для защиты
от подобного мошенничества
рекомендуется установить на телефон
специальный QR-код антивирус. Перед
сканированием программа проверяет
QR-код на наличие вредоносного содержимого,
и, если таковой будет обнаружен,
предупредит пользователя
об опасности.
Securitylab.ru