...
| 14.12.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 08 по 14 декабря 2017. |
| ➊ Учетные данные Windows можно получить без прав администратора |
 Пользователь Twitter, известный под псевдонимом peewpw, опубликовал ссылку на PowerShell-скрипт, который, как утверждается, может позволить собрать учетные данные Windows из диспетчера учетных данных (Credential Manager). |
| ➋ Дуров объяснил причины изменений алгоритма хеширования в Telegram |
 Павел Дуров, представивший миру мессенджер Telegram, прояснил ситуацию, касающуюся перехода приложения с алгоритма хеширования SHA-1 на SHA-256. Уточним, что переход произошел на прошлой неделе. |
| ➌ Екатеринбургский хакер признался во взломе Демпартии США по заказу ФСБ |
 Константин Козловский, осужденный екатеринбургский киберпреступник, признался во взломе серверов Демократической партии США. По словам Козловского, он делал это под руководством сотрудников ФСБ. |
| ➍ В Telegram заявили, что ФСБ добивается уязвимости в системе переписки |
 Представитель компании Telegram Messenger LLP, выступая в Мещанском суде Москвы, заявил, что ФСБ добивается от компании создания уязвимости системы переписки. Такая брешь может привести к дискредитации мессенджера, потере анонимности и возможности взлома. |
| ➎ В топ iOS-приложений вышел поддельный криптокошелек |
 Популярный криптокошелёк MyEtherWallet.com недавно попал в топ iOS-приложений. Все бы хорошо, если бы не одно но — создатели MyEtherWallet заявили, что не имеют никакого отношения к этому приложению. |
| ➏ Болгарские власти изъяли у преступников $3,5 млрд в биткойнах |
 В мае 2017 года болгарские власти арестовали 23 человека, которые были связаны с преступной схемой, помогающей избежать взимания таможенных сборов за международные перевозки. Утверждается, что в ходе обысков болгарские власти наткнулись на 213 519 биткойнов, что по тем временам было эквивалентно сумме в 500 млн долларов США. |
| ➐ ESET: Операции кибершпионажа с участием крупного провайдера продолжаются |
 Специалисты компания ESET предупреждает о продолжении операции кибершпионажа со следами участия в схеме крупного интернет-провайдера. Ранее в сентябре 2017 года эксперты уже писали о распространении шпионской программы FinFisher (FinSpy), которая продавалась правительственным структурам. |
| ➑ По требованию Роскомнадзора было заблокировано более 40 зеркал торрентов |
 Ранее владельцы 41 пиратского ресурса уже признавались Мосгорсудом в нарушении авторских прав. Законопроект, обусловивший блокировку «зеркал» сайтов, на которых был размещен пиратский контент, приобрел законную силу с 1 октября 2017 года. |
| ➒ Лаборатория Касперского запатентовала технологию защиты от целевых атак |
 Компания «Лаборатория Касперского» запатентовала новую технологию защиты от целевых атак. Она основана на алгоритмах машинного обучения и автоматизирует обнаружение одного из самых эффективных и опасных киберпреступных инструментов — утилит для скрытного удаленного управления компьютером. При этом технология работает даже в тех случаях, когда преступники передают данные по зашифрованным каналам связи. |
| ➓ В драйвере клавиатуры ноутбуков HP обнаружен кейлоггер |
 Исследователь обнаружил кейлоггер, находящийся в драйвере клавиатуры сотен ноутбуков HP. Следует отметить, что кейлоггер по умолчанию отключен, компания уже выпустила обновления прошивки для устранения потенциальной уязвимости. |
