...
| 25.05.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 19 по 25 мая 2017. |
|
Вебинар: Автоматизация обучения пользователей |
| ➊ Google запускает дополнительные службы безопасности для Android |
 На этой неделе Google запустил ряд служб, предназначенных для улучшения защиты пользователей Android. Новый проект получил название Google Play Protect, будет встроен во все устройства с Google Play и, по словам компании, должен обеспечивать повышенную безопасность для Android. |
| ➋ Задержаны 20 хакеров, заразивших вирусом миллион смартфонов |
 Сотрудники МВД задержали группу из 20 хакеров, которых подозревают в краже денег с банковских счетов с помощью троянской программы. По данным ведомства, преступники заразили вирусом более миллиона смартфонов. |
| ➌ ESET помогает жертвам шифраторов |
 ESET обновила бесплатную утилиту для восстановления данных, зашифрованных трояном-шифратором Crysis. Теперь утилитой могут воспользоваться жертвы вымогателя, данные которых зашифрованы с расширениями .wallet и .onion. Кроме того, инструмент помогает вернуть доступ к файлам, получившим расширения .xtb, .crysis, .crypt, .lock, .cryptedи .dharma. |
| ➍ Набор эксплойтов Terror теперь идентифицирует жертв и уязвимости в их ПО |
 По словам экспертов, последние изменения, внесенные в набор эксплойтов Terror, позволяют помечать жертв и нацеливаться на конкретные уязвимости в их программном обеспечении. |
| ➎ По словам экспертов, атака WannaCry больше всего затронула Windows 7 |
 Исследователи безопасности сообщают о том, что большинство компьютеров, пострадавших от эпидемии WannaCry, работали под управлением Windows 7. Изначально считалось, что вредоносная активность WannaCry затронула преимущественно компьютеры под управлением Windows XP, так как эксплуатировалась уязвимость Server Message Block (SMB). Однако сейчас эксперты говорят о том, что число заражений Windows XP было незначительным. |
| ➏ Баг в Twitter позволял публиковать твиты от имени любого пользователя |
 Ошибка в социальной сети Twitter позволяла злоумышленникам публиковать твиты от лица другого пользователя, не имея доступа к его учетной записи. Этот недостаток был обнаружен экспертом, известным под именем kedrisec, который сообщил о проблеме Twitter 26 февраля. Уязвимость получила высокую степень риска, и исследователю было выплачено 7,560 $. |
| ➐ Червь Slammer вновь попал в рейтинг самых популярных зловредов |
 Check Point вновь отметил рост числа кибератак с использованием эксплойт-китов. В апрельском отчете Check Point Global Threat Impact Index наиболее популярным зловредом стал набор эксплойтов Rig EK. |
| ➑ Хакеры могут использовать субтитры для взлома миллионов устройств |
 Check Point сегодня объявил об обнаружении нового вектора атак, угрожающего миллионам пользователей популярных медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV. |
| ➒ Разработчики устранили критические уязвимости во фреймворке Asterisk |
 Обновления для компьютерной телефонии Asterisk, выпущенные в пятницу, устраняют три критические уязвимости, способные вызвать отказ в обслуживании (DoS). Asterisk, свободное решение компьютерной телефонии (в том числе, VoIP) с открытым исходным кодом, используется правительственными агентствами, операторами связи и другими компаниями. |
| ➓ Чем запомнился первый день PHDays VII |
 В известной карикатуре от Joy of Tech поумневшая кухонная техника регулярно занята в атаках злоумышленников и требует плату то за разблокировку холодильника, то за включение отопления. События седьмого Positive Hack Days неслучайно объединены темой «Противостояние: враг внутри»: эта реальность уже приходит в наши офисы и квартиры. |
