...
| 04.08.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 29 июля по 04 августа 2016. |
|
Positive Development User Group Picnic |
| ➊ ФСБ нашла вирус для шпионажа в сетях госорганов и оборонных предприятий |
 ФСБ России обнаружила вредоносное программное обеспечение, предназначенное для кибершпионажа, в компьютерных сетях 20 российских организаций. Речь идет об органах государственной власти и оборонных предприятиях. |
| ➋ Обнаружен троянец заражающий POS-терминалы |
 Злоумышленники традиционно проявляют интерес к POS-терминалам, предназначенным для оплаты товаров и услуг с помощью банковских карт. Специалистам по информационной безопасности известно множество троянцев, позволяющих киберпреступникам перехватывать обрабатываемые подобными устройствами данные. |
| ➌ Клавиатура SwiftKey выдает личные данные пользователей |
 Разработчики клавиатуры SwiftKey отключили функцию облачной синхронизации после сообщений пользователей о том, что они видели чужие адреса электронной почты и номера телефонов в предиктивном вводе текста. Microsoft настаивает, что это не проблема безопасности. За последние несколько дней пользователи жаловались, что клавиатура, используя функцию предиктивного ввода текста, предлагает им чужие номера телефонов и адреса электронной почты. Также отмечались случаи изменения языковых настроек без ведома пользователя. |
| ➍ Новая утечка данных: в даркнете продают 200 млн учетных записей Yahoo |
 Начало лета 2016 года ознаменовалось рядом масштабных утечек данных. Хакер, скрывающийся под псевдонимом Peace_of_mind, выставил на продажу сотни миллионов аккаунтов от сервисов LinkedIn, MySpace, Tumblr, «ВКонтакте», Twitter и так далее. Оказывается, на этом хакер не закончил: 1 августа 2016 года на торговой площадке TheRealDeal появился лот с данными 200 млн пользователей Yahoo. |
| ➎ Драйверы Windows 10 не будут загружаться без цифровой подписи |
 Компания Microsoft заявила, что начиная с Windows 10 версии 1607, новые драйверы уровня ядра не будут загружаться, если у них будет отсутствовать цифровая подпись. Microsoft утверждают, что это не коснется пользователей, которые будут обновляться с более старых версий Windows. Также в компании утверждают, что действительными будут все драйверы, подписанные до 29 июля 2015. |
| ➏ Check Point представляет первую защиту нулевого дня для веб-браузеров |
 Стремясь решить проблему взрывного роста количества вредоносного ПО, атак с использованием фишинга и социальной инженерии, компания Check Point представила продукт SandBlast Agent для браузеров с технологией Zero Phishing. |
| ➐ Иранские хакеры взломали Telegram |
 Хакеры взломали аккаунты мессенджера Telegram и получили доступ к номерам сотовых телефонов 15 млн пользователей в Иране. По данным Reuters, взлом осуществили хакеры из Ирана. По его оценке, хакерам удалось просмотреть переписку иранских правозащитников, журналистов и ряда лиц, занимающих достаточно высокие посты в Иране. |
| ➑ Продолжительность DDoS-атак вновь начала возрастать |
 Об этом свидетельствуют данные, полученные «Лабораторией Касперского» во втором квартале 2016 года с помощью сервиса мониторинга ботнетов DDoS Intelligence, являющегося частью решения Kaspersky DDoS Prevention. |
| ➒ Обнаружена уязвимость, приводящая к утечке данных аккаунтов Microsoft |
 Исследователи обнаружили проблему в операционной системе Windows, которая может привести к утечке данных пользователей, если используется Internet Explorer или Edge. Сама брешь оказалась далеко не новой. |
| ➓ Zecurion запускает новый пользовательский веб-интерфейс DLP-системы |
 Компания Zecurion, ведущий российский разработчик DLP-решений для защиты информации от утечек, объявляет о выпуске аналитического модуля Zecurion Reports. Среди преимуществ новой версии модуля — эргономичный дизайн для удобного анализа, интерактивная анкета сотрудника с наглядной диаграммой связей. |
