...
| 27.04.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 21 по 27 апреля 2017. |
|
Код ИБ - Тбилиси |
| ➊ WikiLeaks опубликовала новые секретные документы ЦРУ |
 Организация WikiLeaks опубликовала инструкцию по использованию программы Центрального разведывательного управления (ЦРУ) США "Плачущий ангел" (Weeping Angel). Об этом сообщается на официальном сайте организации. |
| ➋ Новый зловред порабощает Интернет вещей |
 «Лаборатория Касперского» рассказала об активности зловреда Hajime, который в настоящее время активно заражает устройства Интернета вещей и создает из них ботнет. На данный момент под контролем Hajime находятся почти 300 тысяч гаджетов по всему миру. |
| ➌ В Chrome устранена уязвимость подмены домена |
 В среду Google выпустила Chrome 58 для Windows, Mac и Linux. В этом релизе устраняются 29 уязвимостей, включая проблему, которая делала пользователей уязвимыми к атаке подмены домена. |
| ➍ Check Point: Пиксельные изображения используются в фишинговых кампаниях |
 Исследователи Check Point предупреждают о том, что крохотные изображения, отслеживающие поведение пользователей, начали появляться в фишинговых кампаниях, в которых хакеры используют их для сбора информации о своих жертвах. |
| ➎ Казахтелеком и Solar Security подписали меморандум о партнерстве |
 «Казахтелеком» и компания Solar Security подписали меморандум о партнерстве и взаимодействии в области продвижения услуг по кибербезопасности. Партнерство двух компаний предусматривает создание центра мониторинга и реагирования на кибератаки, что позволит вывести обеспечение безопасности для защиты интернет-соединений и передачи данных на новый уровень. |
| ➏ Троян перехватывает пароли от мобильного банка, Facebook и Instagram |
 ESET обнаружила на Google Play новую вредоносную программу. Троян Android/Charger.B крадет пароли от мобильных приложений банков и социальных сетей, с его помощью можно атаковать почти любое приложение. |
| ➐ На Kaspersky Security Day обсудили главное в области корпоративной ИБ |
 20 апреля 2017 года в Москве состоялся Kaspersky Security Day — практическая конференция «Лаборатории Касперского», посвященная вопросам защиты крупных государственных и бизнес-структур от кибератак. |
| ➑ Уязвимость позволяет хакерам обходить механизм 2FA в LastPass |
 Уязвимость в реализации двухфакторной аутентификации (2FA) в LastPass могла быть использованы хакерами для обхода механизма защиты и получения доступа к учетным записям пользователей. |
| ➒ Хакеры используют бэкдор DoublePulsar в реальных атаках |
 Инструмент, предположительно связанный с группой хакеров Equation Group, был представлен публике примерно неделю назад. Теперь же исследователи отмечают его появление в реальных атаках. |
| ➓ ИнфоТеКС продолжает создание отечественной малоресурсной криптографии |
 Компания ИнфоТеКС объявляет об успешном завершении очередного этапа работ по созданию отечественной малоресурсной криптографии (LWC) для использования в технологии межмашинного взаимодействия (M2M), IoT и индустриальных системах. |
