...
| 18.08.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 12 по 18 августа 2016. |
|
Базы данных, которые нужно защищать: классификация и способы защиты |
| ➊ Бэкдор атакует жителей России, Великобритании, Испании и США |
 Компания «Доктор Веб» обнаружила бэкдор, устанавливающий на атакуемый компьютер в целях шпионажа легальные компоненты TeamViewer. Троянец, получивший наименование BackDoor.TeamViewerENT.1, имеет самоназвание Spy-Agent (так называется административный интерфейс его системы управления). |
| ➋ Операционная система Лаборатории Касперского выходит на рынок |
 «Лаборатория Касперского» завершила разработку безопасной операционной системы KasperskyOS, предназначенной для использования в критически важных инфраструктурах и устройствах. Решение будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях. |
| ➌ Обнаружен новый способ обхода UAC в Windows |
 Исследователи обнаружили еще один метод обхода контроля учетных записей (UAC) в Windows. На этот раз они тоже воспользовались для этого легитимным инструментом. В прошлом месяце Мэтт Грэбер (Matt Graeber) и Мэтт Нельсон (Matt Nelson) раскрыли метод обхода UAC в Windows 10 с помощью утилиты очистки диска. В большинстве случаев UAC обходили путем копирования файлов и подменой DLL-библиотек, но метод, описанный Грэбером и Нельсоном не требует таких операций. |
| ➍ Хакеры взломали систему оплаты услуг отелей Marriott и Hyatt в США |
 Эксперты полагают, что похищены личные данные людей, номера их счетов в банках, сроки действия карт. Хакеры взломали систему оплаты услуг более 20 отелей в США. Среди них — сети Starwood, Marriott, Hyatt и Intercontinental, находящихся под управлением компании HEI Hotels & Resorts. |
| ➎ Trend Micro обнаружили новый способ распространения шифровальщика Locky |
 Trend Micro предупредила в воскресенье о новом методе распространения вымогателя Locky. Зловред, нацеленный на организации, доставлялся с помощью файлов Windows script (WSF). |
| ➏ Уязвимость подмены URL обнаружена во многих браузерах |
 Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch. |
| ➐ Новая версия Traffic Inspector сертифицирована ФСТЭК РФ |
 Компания «СМАРТ-СОФТ», получила сертификат ФСТЭК России на новую версию комплексного решения по сетевой безопасности Traffic Inspector. Полученный сертификат ФСТЭК России № 2407 удостоверяет, что последняя версия российского межсетевого экрана Traffic Inspector является программным средством защиты от несанкционированного доступа к информации по 3 классу защищенности и по 4-му уровню контроля отсутствия НДВ. |
| ➑ ЛК обнаружила кампанию кибершпионажа Operation Ghoul |
 «Лаборатория Касперского» зафиксировала волну целевых атак на компании по всему миру, основным инструментом которых стали фишинговые письма с вложенной в них известной коммерческой шпионской программой HawkEye. |
| ➒ Proofpoint: Массовая спам-кампания распространяет троян Panda Banker |
 Panda Banker, преемник печально известного вредоноса Zeus, недавно был замечен в массовой кампании по распространению через спам. Исследователи Proofpoint предупреждают, что были отправлены миллионы спам-сообщений. |
| ➓ Group-IB дождалась инвесторов |
 Компания Group-IB, разрабатывающая софт для кибербезопасности и оказывающая услуги по защите авторских прав в интернете, больше года искала инвесторов и продала 20% акций инвестфондам Run Capital и Altera Capital. Новые совладельцы помогут в расширении ее бизнеса за рубежом. |
