...
| 23.11.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 ноября 2017. |
|
Antifraud Russia 2017 |
|
Код ИБ - Нижний Новгород |
| ➊ Злоумышленники выложили интимные фото Рианны в сеть |
 В сеть слили новые фото популярной американской певицы барбадосского происхождения Рианны. Хакеры припомнили певице фотографии 2012 года к альбому “Unapologetic” и слили новые фото, на которых Рианна позирует без одежды. Снимки были опубликованы на celebjihad.com. |
| ➋ Молодые омские хакеры пытались украсть из банкомата два миллиона |
 За попытку кражи в особо крупном размере в Омске задержаны двое молодых людей, 18-ти и 20-ти лет. Они с помощью программного обеспечения пытались взломать банкомат на улице Щербанева, в котором находились 2 млн 194 тыс. 300 рублей. |
| ➌ PT и Solar Security готовы взять на себя создание центров ГосСОПКА |
 Компании Solar Security и Positive Technologies запустили совместное бизнес-направление по созданию ведомственных и корпоративных центров государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации (ГосСОПКА) на базе комплекса технологий и экспертизы Positive Technologies, а также сервисов Solar Security по мониторингу и реагированию на инциденты. |
| ➍ В Новосибирске начался суд над школьным хакером |
 Сегодня суд Советского района Новосибирска приступил к рассмотрению резонансного дела 18-летнего Владимира Жоглика, обвиняемого по ч. 1 ст. 272 УК РФ (неправомерный доступ к охраняемой законом компьютерной информации). Еще будучи учеником 11-го класса гимназии №5, он исправлял оценки себе и одноклассникам в электронном дневнике. |
| ➎ Северная Осетия закупила Тайгафон для органов власти |
 Правительство Республики Северная Осетия-Алания (РСО-А) и российский разработчик решений для обеспечения информационной безопасности (ИБ) организаций группа компаний (ГК) InfoWatch сообщают о внедрении в высшие органы исполнительной власти республики программно-аппаратного комплекса (ПАК) «Тайгафон» для защиты государственного электронного документооборота на мобильных устройствах. |
| ➏ Исследователи Check Point обнаружили уязвимость на сайте AliExpress |
 Исследователи Check Point обнаружили уязвимость с помощью которой хакеры могут атаковать любителей онлайн-шопинга через сайт AliExpress, самого популярного портала онлайн-торговли в мире (100 миллионов пользователей и 23 миллиарда долларов выручки по всему миру). |
| ➐ СБУ разоблачила хакерскую группировку, воровавшую деньги из госбанков |
 Сотрудники Службы безопасности Украины разоблачили в Киеве хакерскую группировку, участники которой похищали деньги клиентов государственных банков. В СБУ уточнили, что, согласно предварительной информации, злоумышленники успели украсть более 10 миллионов гривен с более чем 1,5 тыс. банковских карточек. |
| ➑ Линус Торвальдс раскритиковал меры по усилению защиты ядра Linux |
 Линус Торвальдс не стесняясь в выражениях отверг заявку Кеса Кука (Kees Cook), предложившего включить в состав ядра 4.15 механизм защиты, блокирующий использование вызова usercopy при проведении некоторых видов атак. |
| ➒ Ошибка в Android позволяет записывать экран и звук |
 Android-смартфоны под управлением Lolipop, Marshmallow и Nougat уязвимы для атаки, которая использует службу MediaProjection для захвата экрана пользователя и записи звука. Основываясь на рыночной доле этих версий, эта уязвимость затрагивает около 77,5% всех Android-устройств. |
| ➓ Microsoft, предположительно, потеряла исходный код компонента Office |
 У экспертов в области информационной безопасности появилось подозрение, что компания, возможно, потеряла исходный код одного из своих компонентов Office. Эксперты на этой неделе пришли к такому выводу после того, как Microsoft исправила уязвимость, отслеживаемую как CVE-2017-11882, которая затронула EQNEDT32.EXE - редактор формул, включенный в пакет Microsoft Office. |
