...
| 01.12.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 25 ноября по 01 декабря 2016. |
|
Skolkovo Cyberday 2016 |
| ➊ Аудит безопасности cURL выявил несколько уязвимостей |
 Последняя версия обновлений cURL исправляет почти десяток уязвимостей, более половины из которых были обнаружены в результате аудита, проведенного недавно экспертами в области безопасности. |
| ➋ DDoS-атаки с шифрованием пришли в Россию |
 «Лаборатория Касперского» зафиксировала первые в России DDoS-атаки типа Wordpress Pingback, реализованные через защищенные шифрованием соединения. Этот относительно новый способ начал набирать популярность у злоумышленников в третьем квартале этого года. |
| ➌ Пользователей Tor атакуют, используя эксплоит нулевого дня для Firefox |
 Недавно был замечен JavaScript-эксплойт, эксплуатирующий уязвимость нулевого дня в Firefox. Злоумышленники активно атакуют пользователей браузера Tor, используя этот эксплоит. Как ожидается, разработчики браузеров Mozilla и Tor в ближайшее время выпустят обновления, исправляющие эту брешь. |
| ➍ Червь, основанный на Mirai атакует устройства, используя новый вектор |
 Недавно обнаруженная вредоносная программа на основе Mirai использует новый вектор для атаки на маршрутизаторы и модемы. Исследователи установили, что большое количество устройств по всему миру могут быть уязвимы для таких атак. |
| ➎ Хакеры взломали систему покупки билетов на метро в США |
 Телеканал NBC сообщает, что на экранах автоматов возникла надпись «Вас взломали», и машины не работают. Из-за сбоя работа транспорта нарушена. Ряд пассажиров из-за неполадок не платят за проезд. |
| ➏ Уязвимости в UberCENTRAL раскрывают данные пользователей Uber |
 В недавно запущенной службе Uber UberCENTRAL были выявлены несколько уязвимостей. Компания в конечном итоге исправила бреши и выплатила вознаграждение нашедшему их эксперту. |
| ➐ Злоумышленники используют YouTube для рекламы фишинговых шаблонов |
 Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение. |
| ➑ Разработчики Falcongaze создали технологию перехвата WhatsApp |
 Компания Falcongaze, объявила о пополнении линейки контролируемых мессенджеров. В новой версии комплексной платформы информационной безопасности SecureTower появится технология, позволяющая осуществлять контроль коммуникации в мессенджере WhatsApp, занявшем второе место в рейтинге аналитического центра Falcongaze. |
| ➒ Код безопасности аккредитован в качестве испытательной лаборатории ФСБ |
 «Код безопасности» объявляет о получении аттестата аккредитации ФСБ России: регулятор включил компанию в перечень организаций, аккредитованных в системе сертификации средств защиты информации по требованиям безопасности для сведений, составляющих государственную тайну, № РОСС RU.0003.01БИ00. |
| ➓ ESET: пользователи предпочитают умное телевидение |
 ESET провела опрос, посвященный интернету вещей. Респондентам предложили назвать уже знакомые IoT-устройства, взаимодействующие друг с другом или внешней средой, и интересующие «умные» девайсы. |
