...
| 04.02.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 29 января по 04 февраля 2016. |
| ➊ Безопасность OS X под угрозой из-за популярного фреймворка |
 Исследователь Радослав Карпович (Radoslaw Karpowicz) обнаружил, что использование фреймворка Sparkle Updater представляет угрозу для пользователей OS X. Процесс обновления приложений, использующих Sparkle Updater, нельзя считать безопасным. |
| ➋ Россия стала третьей по количеству ddos-атак, уступив Китаю и США |
 Россия по итогам 2015 года стала третьей в рейтинге жертв ddos-атак. Такие выводы сделали спецалисты провайдера защиты DDoS-GUARD. Больше всего паразитного трафика поступало в 2015 году на ресурсы из Китая - 43%. |
| ➌ В онлайн-платформе eBay обнаружена серьезная уязвимость |
 Исследователи Check Point обнаружили серьезную уязвимость в онлайн-платформе eBay, которая позволяет хакерам обходить проверку кода eBay и удаленно контролировать уязвимый код, чтобы исполнять вредоносный скрипт Java. |
| ➍ ЛК запускает линейку сервисов Kaspersky Security Intelligence |
 «Лаборатория Касперского» представила на российском рынке сервисы Kaspersky Security Intelligence, которые предоставят компаниям доступ к новейшей информации об актуальных угрозах, а также к дополнительным знаниям и инструментам для обеспечения кибербезопасности. |
| ➎ Банда киберпреступников угрожает всей банковской системе России |
 Хищение денег сразу из всех банков страны пыталась осуществить в 2015 году одна из группировок злоумышленников, выявленных подразделением киберполиции МВД России. Глобальная операция преступников по хищению денег могла поставить под угрозу безопасность всей российской банковской системы. |
| ➏ Positive Technologies примет участие в «Инфофоруме-2016» |
 Эксперты компании Positive Technologies проведут викторину и выступят с докладами на 18-м национальном форуме информационной безопасности «Инфофорум-2016», который состоится 4 и 5 февраля 2015 года в здании Правительства Москвы на Новом Арбате. |
| ➐ Баг в процессорах MediaTek позволяет взломать смартфоны на базе Android |
 Независимый исследователь Джастин Кейс (Justin Case) обнаружил опасную брешь в процессорах тайваньской компании MediaTek. На данных чипах работают многие устройства под управлением операционной системы Android. Все эти девайсы уязвимы перед удаленным атаками хакеров, так как средство отладки MediaTek работает неправильно.<--break-> |
| ➑ В socat выявлен бэкдор, позволяющий воссоздать ключи шифрования |
 В socat, расширенном варианте утилиты netcat, выявлена проблема безопасности, ставящая под сомнение надёжность устанавливаемых защищённых соединений. В задействованной в socat реализации протокола Диффи—Хеллмана (Diffie-Hellman) в качестве параметров инициализации были заданы значения неизвестного происхождения, не относящиеся к простым числам. |
| ➒ Иностранные хакеры взломали базу данных крупного профсоюза полиции США |
 Как пишет издание Motherboard, в конце прошедшей недели неизвестные злоумышленники осуществили взлом базы данных крупнейшего объединения полицейских США под названием Fraternal Order of Police (POS), которая объединяет более 325 тысяч сотрудников правопорядка. |
| ➓ Устаревшие инфраструктуры большая проблема в сфере ИБ |
 Защита вычислительных сетей от современных киберугроз повышенной сложности — задача непростая. Для ее решения необходимо задействовать целый набор технологий, по своей изощренности не уступающих вредоносным кампаниям. |
