Новости информационной безопасности

Центробанк готов взяться на усовершенствование своей системы мониторинга транзакций. Конечной целью этих действий является возможность в режиме реального времени выявлять сомнительные операции, что, естественно, положительно скажется на оперативности реагирования на киберинциденты.

Октябрьские патчи от Microsoft устраняют 0-day уязвимость, которая использовалась в реальных атаках кибершпионской группы, известной под именем FruityArmor. Эксперты предполагают, что FruityArmor спонсируется государством, группа действует с 2016 года, это уже третья брешь нулевого дня, которую эксплуатируют злоумышленники.

Владелица iPhone из Китая пожаловалась на то, что устройство «живет своей жизнью» после подключения к зарядному кабелю. Согласно мисс Ян, она подключила смартфон к зарядному устройству и положила его на стол. Лишь потом владелица устройства обнаружила, что iPhone самостоятельно открыл приложение Ctrip (онлайн-турагент).

Разработчики WhatsApp устранили серьезную уязвимость в коде мессенджера, которая позволяла злоумышленникам атаковать пользователя обычным звонком. При эксплуатации этого бага атакующий мог вызвать сбой в работе приложения. О проблеме сообщила эксперт Google Project Zero Натали Силванович.