...
| 05.05.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 29 апреля по 05 мая 2016. |
|
Positive Hack Days 2016 |
| ➊ В умных напольных весах найдена критическая уязвимость |
 На днях компания Fitbit была вынуждена выпустить экстренное обновление безопасности для своих напольных весов Aria. Эксперт Google Project Zero Тевис Орманди (Tavis Ormandy) со смехом рассказал, что это ему удалось обнаружить в подключаемых к интернету весах несколько серьезных проблем с безопасностью, которые и поспешили устранить разработчики Fitbit. |
| ➋ В OpenSSL и LibreSSL устранены опасные уязвимости |
 Доступны корректирующие выпуски OpenSSL 1.0.1t и 1.0.2h, в которых отмечено 6 уязвимостей, из которых опасность двух проблем оценена как высокая. Уязвимости также затрагивают LibreSSL, исправления для которого пока доступны в виде патча. В BoringSSL такжеустранены данные уязвимости. |
| ➌ Блокировщик рекламы интегрирован в мобильный и десктопный браузер Opera |
 Встроенный блокировщик рекламы теперь интегрирован в стабильную версию браузера Opera для компьютеров, а также в Opera Mini для Android. На сегодняшний день браузером Opera для компьютеров пользуются около 60 млн человек, а браузером Opera Mini для Android – ежемесячно почти 120 млн человек. |
| ➍ Обнаружена критическая уязвимость в пакете ImageMagick |
 В пакете ImageMagick, который часто используется web-разработчиками для преобразования изображений (например, создания миниатюр),устранена порция уязвимостей, среди которых имеется критическая проблема (CVE-2016-3714), позволяющая организовать выполнение кода при обработке специально оформленных изображений. |
| ➎ В преддверии Чемпионата Европы возросла активность онлайн мошенников |
 «Лаборатория Касперского» зафиксировала спам-рассылку, связанную с Чемпионатом Европы по футболу, который пройдет во Франции летом 2016 года. Мошенники рассылали фальшивые уведомления о крупном денежном выигрыше в лотерею, посвященную предстоящему футбольному событию. |
| ➏ В Steam устранена серьезная уязвимость в шифровании |
 Разработчики компании Valve выпустили обновление для клиента Steam, устранив очень серьезную проблему с шифрованием. Несколько уязвимостей обнаружил девятнадцатилетний исследователь Натаниэль Тейс (Nathaniel Theis), так же известный как XMPPwocky. Тейс пишет, что при соблюдении определенных условий, атакующий мог получить доступ к трафику жертв и перехватывать пароли в виде простого текста. |
| ➐ Российский хакер выставил на продажу 272 млн паролей от почтовых ящиков |
 4 мая 2016 года компания Hold Security сообщила, что на русскоязычном андеграундном форуме была замечена едва ли не крупнейшая в истории утечка данных о почтовых аккаунтах. Неназванный хакер выставил на продажу учетные данные 272 млн аккаунтов Gmail, Yahoo, Microsoft и Mail.ru. |
| ➑ Linux Foundation вводит систему оценки безопасности |
 Сформированный при организации Linux Foundation фонд Core Infrastructure Initiative, анонсировал первые результаты продвижения инициативы Best Practices Badge Program для стимулирования повышения безопасности свободных проектов. |
| ➒ Россия вышла на второе место в мире по количеству жертв DDoS-атак |
 Компания DDoS-GUARD проанализировала данные статистики за первый квартал текущего года и сравнила их с данными других крупных провайдеров защиты. Согласно этим данным, Россия стала второй в мире по числу жертв DDoS-атак. |
| ➓ Троян обманом принуждает устанавливать программы из Google Play |
 Каталог цифрового контента Google Play считается самым надежным источником ПО для смартфонов и планшетов под управлением ОС Android, однако в нем время от времени все же обнаруживаются всевозможные вредоносные программы. Недавно специалисты компании «Доктор Веб» выявили в этом каталоге более 190 приложений, в которых находится троянец Android.Click.95. |
