...
| 04.05.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 28 апреля по 04 мая 2017. |
|
Код ИБ - Тбилиси |
| ➊ Kali Linux теперь может более эффективно взламывать пароли |
 Эксперты в области безопасности рекомендуют пользователям придумывать как можно более сложные пароли. Это связано с тем, что дистрибутив Kali Linux стал лучше их взламывать. |
| ➋ Токены JaCarta-2 ГОСТ сертифицированы ФСБ России |
 Компания "Аладдин Р.Д.", сообщает о том, что новая линейка токенов JaCarta-2 ГОСТ, в которой применяется средство криптографической защиты информации (СКЗИ) "Криптотокен 2 ЭП", сертифицирована ФСБ России и скоро станет доступна для заказа. |
| ➌ IBM: Банковский троян TrickerBot атакует частные банки |
 Команда безопасности IBM's X-Force предупреждает, что атаки с использованием банковского трояна TrickBot нацелены на частные банки. TrickBot первоначально был замечен в октябре прошлого года, когда исследователи Fidelis Cybersecurity обнаружили, что этот зловред похож на другой банковский троян Dyre. В 2016 году новый троян был замечен в серии атак на банки в Великобритании и Австралии, и также во вредоносных кампаниях, направленных на финансовые учреждения в Азии. |
| ➍ Исследователь обнаружил уязвимость в системе для защиты банкоматов |
 Исследователь компании Positive Technologies Георгий Зайцев обнаружил серьезную уязвимость в инструменте для обеспечения безопасности банкоматов Checker ATM Security компании GMV. |
| ➎ Intel устранил удалённую уязвимость в технологии AMT |
 Компания Intel сообщила об устранении критической уязвимости, позволяющей непривилегированному атакующему получить доступ к функциям удалённого управления оборудованием. |
| ➏ Форум игрового движка Unity был взломан группой хакеров OurMine |
 В минувшие выходные хакеры взломали официальный форум кросс-платформенного игрового движка Unity, разработанного Unity Technologies. Нападавшие утверждают, что похитили данные пользователей, но компания отрицает, что какая-либо конфиденциальная информация была скомпрометирована. |
| ➐ Специалисты ESET нашли новую вредоносную программу, написанную на Lua |
 Специалисты ESET обнаружили новое семейство вредоносных программ, атакующее Linux-системы. Программа Linux/Shishiga написана на скриптовом языке программирования Lua. Малварь использует наиболее распространенный вектор заражения – подбор паролей сетевых протоколов Telnet и SSH из заданного списка. |
| ➑ 270 тыс. клиентов кредитной организации пострадали от утечки данных |
 Специализированная микрофинансовая организация уведомила клиентов о возможной компрометации их персональной информации. Пострадавшим посоветовали сменить пароли и следить за операциям по счетам. |
| ➒ За взлом сервера минобороны Южной Кореи ответственны хакеры КНДР |
 Взлом сервера южнокорейского министерства национальной обороны, о котором стало известно в декабре прошлого года, был осуществлен северокорейскими хакерами. Об этом объявили в Республике Корея (РК) представители следствия. |
| ➓ В столицу Грузии едет Кот ИБ |
 18 мая Тбилиси впервые примет у себя “Код информационной безопасности”. Основные секции конференции вместят всё, чтобы быть в теме: “Тренды”, “Технологии”, “Управление и “Опыт”. Грузинские безопасники познакомятся с лучшими практиками и экспертизой коллег из России. |
