...
| 12.01.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 06 по 12 января 2017. |
|
1-й межрегиональный форум по информационной безопасности «IT WALL» |
| ➊ Решения ЛК для защиты от целевых атак получили сертификаты ФСБ и ФСТЭК |
 Два корпоративных продукта «Лаборатории Касперского» прошли государственную сертификацию, которая официально позволяет использовать их для защиты данных, составляющих государственную тайну. |
| ➋ Турецкий министр обвинил хакеров из США во взломе энергосистемы |
 Министр энергетики и природных ресурсов Турции Берат Албайрак, комментируя недавние перебои с подачей электричества в Стамбул и его пригороды, заявил, что они возникли из-за американских кибератак, сообщает turkishminute.com. |
| ➌ Федеральная торговая комиссия подала в суд на D-Link |
 Федеральная торговая комиссия (FTC) подала в суд на поставщика сетевого оборудования D-Link, обвиняя компанию во вводящих в заблуждение заявлениях об уровне безопасности своих продуктов. В частности, речь идет об IP-камерах и маршрутизаторах. |
| ➍ Malwarebytes Labs раскрывают новый метод атаки на пользователей Mac OS |
 Фрагмент вредоносного кода, предназначенный для выведения устройств на Mac OS из строя, доставляется теперь с помощью вредоносных программ. Злоумышленники, таким образом, пытаются заставить пользователей позвонить в поддельную службу технической поддержки, предупреждают исследователи в области безопасности. |
| ➎ Adobe исправили 42 уязвимости в Reader, Acrobat и Flash |
 Adobe во вторник проинформировала своих пользователей об устранении 42 уязвимостей в продуктах Acrobat, Reader и Flash Player. Среди этих брешей много тех, которые могут привести к выполнению произвольного кода. |
| ➏ Solar Security и Kraftway выпустили совместное защищенное решение |
 Компании выводят на рынок совместное решение, ориентированное, в первую очередь, на организации государственного сектора, которые предъявляют повышенные требования к защищенности и происхождению инфраструктурных решений. |
| ➐ Автозаполнение полей в Chrome, Safari открывает новый вектор для атак |
 У злоумышленников, занимающихся фишингом появился в арсенале новый инструмент. Обнаружено, что веб-браузеры Chrome и Safari вместе с расширением LastPass автоматически заполняют скрытые поля регистрационной формы. |
| ➑ PT предоставит вузам два новых продукта и поддержит дипломников |
 Компания Positive Technologies обновила некоммерческую образовательную программу Positive Education. В программе Positive Education участвует уже 91 высшее учебное заведение России. Основная ее задача — помогать студентам, желающим получить знания в области практической информационной безопасности. |
| ➒ Android-троян Marcher маскируется под популярную игру Super Mario Run |
 Недавно обнаруженный троян для Android Marcher маскируется под популярную мобильную игру Super Mario Run, предупреждают исследователи в области безопасности Zscaler. |
| ➓ Уязвимость позволяет осуществить подстановку SQL-кода в GitHub |
 В GitHub Enterprise, варианте GitHub для предприятий, позволяющем развернуть окружение для совместной разработки внутри корпоративной сети на подконтрольном оборудовании, выявлена уязвимость, позволяющая через отправку специально оформленного запроса выполнить произвольный SQL-код на сервере. |
