...
| 15.03.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 09 по 15 марта 2018. |
|
Вебинар: Petya, майнинг, UEBA |
|
BIS Summit St. Petersburg 2018 |
| ➊ Опубликован инструмент для написания бинарных эксплойтов |
 Пользователь GitHub под именем t00sh опубликовал инструмент, призванный помочь в написании бинарных эксплойтов. На данный момент этот инструмент поддерживает следующие архитектуры: x86, x86_64, ARM и ARM64. |
| ➋ Динамики и наушники могут тайно записывать звук |
 Компьютерные динамики и наушники могут быть использованы как микрофоны, что позволяет задействовать их для приема ультразвуковых данных и отправки сигналов обратно. Это делает работу компьютерных систем с воздушным зазором (air gapping computer systems) менее надежной. К такому выводу пришли исследователи из израильского Университета Бен-Гуриона в Негеве. |
| ➌ ФСБ предложила порядок информирования о кибератаках на объекты КИИ |
 Федеральная служба безопасности Российской Федерации опубликовала проект на федеральном портале проектов нормативных правовых актов, в котором предложила порядок информирования о компьютерных атаках на значимые объекты критической информационной инфраструктуры (КИИ) России. |
| ➍ ФБР: Нам не нужен бэкдор, нам нужно просто обойти шифрование |
 В ходе своего выступления на бостонской конференции ФБР, посвященной вопросам кибербезопасности, директор бюро Кристофер Рэй заявил, что наличие бэкдора в шифровании не является целью разведслужбы. Более того, господин Рэй отметил, что толком не знает, что это такое. |
| ➎ ФСБ и МВД закупили инструменты для взлома iPhone |
 Как сообщает «Русская служба Би-би-си» со ссылкой на сайт госзакупок, представители МВД и ФСБ закупили инструменты для взлома смартфонов. Сообщается, что структуры закупили программное и аппаратное обеспечение UFED израильской компании Cellebrite, которая специализируется на взломе мобильных устройств Apple и других производителей. |
| ➏ Microsoft выпустила патчи для уязвимости удаленного доступа |
 Microsoft выпустила обновление безопасности для исправления уявзимости в протоколе Credential Security Support Provider (CredSSP), известной под идентификатором CVE-2018-0886, которая позволяет выполнить произвольный код. CredSSP используется в протоколе удаленного рабочего стола (Remote Desktop Protocol, RDP) и в работе службы удаленного управления Windows Remote Management (WinRM), что делает эту уязвимость широко распространенной. |
| ➐ Обнаружена сложная шпионская программа, заражающая жертв через роутеры |
 Исследователи «Лаборатории Касперского» обнаружили сложную киберугрозу, которая используется для шпионажа в странах Ближнего Востока и Африки по меньшей мере с 2012 года. Вредонос получил название Slingshot («Рогатка» или «Праща»). |
| ➑ Путин поддержал идеи Касперской усилить защиту детей в Сети |
 На встрече женщин-предпринимателей с президентом России Владимиром Путиным, которая прошла 7 марта в Самаре и была приурочена к Международному женскому дню, Наталья Касперская, президент группы компаний (ГК) InfoWatch, обратила внимание главы государства на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики. |
| ➒ Организовывавшие DDoS-атаки украинские киберпреступники наконец пойманы |
 Интернет-холдингу Dating.com Group совместно с экспертными организациями в области кибер-безопасности – Group-IB и Qrator Labs, удалось вычислить и привлечь к судебной ответственности украинскую хакерскую группу, занимавшуюся вымогательством и проведением DDoS-атак на международные интернет-компании в течение 2-х лет. |
| ➓ Новая версия комплекса Стахановец 7 получила множество улучшений |
 Компания «Стахановец» сообщает о выпуске новой версии комплекса «Стахановец 7», в которой были реализованы наиболее актуальные пожелания клиентов. Решение позволяет предиктивно и дедуктивно, оценивать действия сотрудников, строить модели их дальнейшего поведения такие как: снижение интереса к работе, возможность потенциальной утечки данных или увольнения, необходимость дополнительной мотивации. Продукт внедрен более чем в 5000 компаниях по всему миру. |
