...
| 28.07.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 22 по 28 июля 2016. |
|
Эксклюзивное видео: Как уволить за кражу информации |
| ➊ В Android 7.0 будут внедрены новые функции безопасности |
 Google планирует обеспечить Android 7.0 новыми функциями безопасности, среди которых будет функция проверки загрузки (Verified Boot), что предотвратит устройства с испорченным или модифицированным загрузочным образом от загрузки. |
| ➋ Уязвимости PHP позволили получить полный доступ к крупнейшему порносайту |
 Используя уязвимости нулевого дня в PHP, трем хакерам удалось удаленно получить возможность выполнения кода на серверах, принадлежащим известному сайту для взрослых Pornhub. |
| ➌ AVG и Palo Alto Networks выпустили дешифраторы для Bart и PowerWare |
 Эксперты AVG и Palo Alto Networks выпустили бесплатные утилиты, позволяющие пользователям, пострадавшим от шифровальщиков семейств Bart и PowerWare восстановить свои файлы. |
| ➍ SMS-аутентификация устарела, считают в институте стандартов и технологий |
 Национальный институт стандартов и технологий США (NIST) призывает отказаться от SMS- аутентификации. |
| ➎ Реклама навязывает пользователям Chrome вредоносное расширение |
 Бельгийский исследователь в области безопасности Барт Блэйз (Bart Blaze) обнаружил новый метод навязывания вредоносного расширения для Chrome, в котором пользователей вводят в заблуждение, утверждая, что на их компьютерах находятся вредоносные программы. |
| ➏ UAC в Windows 10 можно обойти используя утилиту очистки диска |
 Эксперты нашли способ обойти Контроль учетных записей (UAC) в Windows 10, для этого они воспользовались родной утилитой Microsoft для очистки диска. |
| ➐ Имитатор вымогателя CTB-Locker использует WinRAR для шифрования |
 С начала этого года появилось множество не только новых шифровальщиков, но также их подражателей и имитаторов. Может показаться странным, что часть вымогателей пытается выдать себя за другие шифровальщики, однако недавно обнаруженный CTB-Faker, представляющийся как CTB-Locker, доказывает, что это реальность. |
| ➑ Сноуден опубликовал секретный доклад о кибератаках США |
 Правительство США санкционировало хакерские атаки на зарубежные политические партии и организации, сообщил бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. |
| ➒ В LastPass обнаружена опасная уязвимость нулевого дня |
 Опасная уязвимость нулевого дня, способная скомпрометировать учетные записи пользователей, была обнаружена в популярной программе для хранения паролей. |
| ➓ Эксперты не рекомендуют использовать SMS для двухфакторной аутентификаци |
 Национальный Институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) недавно представил интересный документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. |
