...
| 30.08.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 24 по 30 августа 2018. |
|
Код ИБ - Владивосток |
| ➊ Код эксплойта 0-day в Windows просочился в Сеть, патчей пока нет |
 Появились сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши размещен на GitHub. |
| ➋ Августовское обновление Windows 10 принесло множество проблем |
 21 августа корпорация Microsoft выпустила обновление под идентификатором KB4100347, которое предназначалось для Windows 10 и Windows Server 2016. Этот патч был примечателен тем, что в нем содержалось обновление микрокода процессоров Intel для противодействия атаке Spectre. Однако оказалось, что эти «заплатки» вызвали множество проблем — пользователи сообщают о невозможности правильно загрузить систему Windows 10, а также о проблемах с производительностью. |
| ➌ Telegram впервые выдаст спецслужбам информацию о пользователе |
 Представители мессенджера Telegram согласились раскрыть спецслужбам данные подозреваемого в терроризме пользователя. Стоит отметить, что это первый случай подобной передачи данных, что особо подчеркнули в компании. |
| ➍ В системах Ubuntu и CentOS отключили функцию безопасности GNOME |
 В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails). |
| ➎ Новый глупый POS-вредонос имеет русские корни |
 Исследователи безопасности из Booz Allen Hamilton обнаружили ранее нигде не упоминавшуюся вредоносную программу для POS-терминалов. Согласно первичному анализу вредоноса, опубликованному на прошлой неделе, он имеет русские корни. |
| ➏ Смартфоны от Google, Samsung, Sony, HTC уязвимы перед атаками AT-команд |
 Группа экспертов провела интересное исследование атак с использованием AT-команд. В результате оказалось, что миллионы мобильных устройств от 11 разных производителей уязвимы для такого типа атак. |
| ➐ Разработчик шпионских программ раскрыл все данные своих клиентов и жертв |
 SpyFone занимается разработкой шпионских программ на заказ. Судя по всему, компании не удалось обезопасить персональную информацию своих клиентов, так как в Сеть утекли терабайты данных, принадлежащих не только клиентам, но и их потенциальным целям. |
| ➑ Эксплойт для уязвимости в Apache Struts доступен для всех на GitHub |
 PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши, которые компания выпустила на прошлой неделе. |
| ➒ ФСБ России сертифицировала систему Крипто БД по требованиям КС3 |
 Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2. |
| ➓ Центробанк разрешает маленьким банкам не отчитываться о кибератаках |
 В Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках. |
