...
| 20.07.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 14 по 20 июля 2017. |
|
Код ИБ ПРОФИ - Сочи |
| ➊ Google предлагает попробовать новый метод двухэтапной авторизации |
 На этой неделе Google планирует начать предлагать пользователям попробовать систему двухэтапной аутентификации Google Prompt, внедренную около года назад. |
| ➋ Компания CoinDash заявила о краже $7,5 млн во время ICO |
 Представители социальной платформы по управлению криптоактивами, CoinDash, разослали своим инвесторам срочное предупреждение о том, что их сайт был скомпрометирован. Злоумышленники разместили на главной странице портала фейковый адрес для отправки криптовалюты эфир (Ethereum, эфириум). К этому моменту инвесторы успели перечислить на счет около 7,5 млн долларов. |
| ➌ IBM объявила о создании технологии, которая остановит хакеров |
 IBM представила новое поколение мейнфрейма IBM Z, который способен обработать более 12 млрд зашифрованных операций в день. В системе используется передовой механизм шифрования, который впервые позволит непрерывно шифровать данные, связанные с любым приложением, облачным сервисом или базой данных. |
| ➍ Вирус-вымогатель Petya добрался до серверов правительства Севастополя |
 Компьютерный вирус- вымогатель Petya атаковал серверы правительства Севастополя. Специалисты успешно отразили атаку, данные властей не пострадали, сообщает в понедельник пресс-служба севастопольского правительства. |
| ➎ 39% сотрудников компаний не сообщают об ошибках в инфобезопасности |
 Согласно результатам исследования «Лаборатории Касперского», сотрудники двух из пяти российских компаний (39%) утаивают от руководства информацию о проблемах в области компьютерной безопасности. При этом две трети киберинцидентов (67%) вызваны в том числе действиями плохо информированных или невнимательных сотрудников. |
| ➏ Новый бэкдор GhostCtrl записывает аудио и видео с Android-устройств |
 Исследователи Trend Micro обнаружили новый Android-бэкдор, который получил название GhostCtrl. Вредонос может скрытно контролировать многие функции зараженного устройства. |
| ➐ Улучшенный эксплоит АНБ может атаковать практически любую версию Windows |
 ETERNALSYNERGY — это один из инструментом из хакерского арсенала АНБ, похищенный у спецслужб группой The Shadow Brokers и опубликованный в открытом доступе в апреле 2017 года. Согласно техническому анализу специалистов Microsoft, эксплоит способен выполнить произвольный код на Windows-машине, если SMB открыт для внешних соединений, эксплуатируя уязвимость CVE-2017-0143. |
| ➑ В США определили самые надежные технологические компании |
 Правозащитная организация Electronic Frontier Foundation выпустила седьмой по счету доклад «Кто прикрывает вашу спину?» о том, как крупнейшие технологические компании США заботятся о приватности персональных данных своих клиентов. Исследовались только американские компании, однако их сервисы популярны по всему миру. |
| ➒ Lloyd's of London оценила потенциальный ущерб от кибератаки в $120 млрд |
 Экономический ущерб от кибератаки может сравниться по масштабу с финансовыми потерями от природных катастроф, а при самом пессимистичном сценарии потери составят свыше 120 млрд долларов. С такой оценкой выступили в понедельник эксперты британского страхового рынка Lloyd's of London, опубликовавшие соответствующий доклад. |
| ➓ Trend Micro обозначила основные киберугрозы умных городов |
 Компания Trend Micro представила краткое содержание и основные выводы отчета «Защита умных городов: на пути к утопии с учетом требований безопасности» (Securing Smart Cities: Moving Toward Utopia with Security in Mind). Понятие «умный город» не является новым и претерпевало изменения с течением времени. |
