...
| 04.10.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 28 сентября по 04 октября 2018. |
|
Электронные услуги и информационная безопасность цифрового государства |
|
Код ИБ - Казань |
| ➊ В Telegram устранили баг, раскрывающий реальный IP-адрес |
 Разработчики Telegram выпустили патч, устраняющий проблему утечки IP-адресов пользователей. Уязвимость была обнаружена индийским исследователем Дхиражем Мишрой. В версиях для декстопа (стабильная — v1.4.0, бета — v1.3.17) этот недостаток исправлен. |
| ➋ Секретные документы МВД были обнаружены на помойке |
 В Свердловской области местному жителю попались на глаза документы, принадлежащие отделению полиции, некоторые из них имели непогашенный гриф «секретно». Все бы ничего, но документы эти находились на помойке, что говорит о халатности сотрудников, имевших к ним доступ. |
| ➌ Популярный домашний роутер TP-Link содержит непропатченную брешь |
 Новая CSRF-уязвимость, обнаруженная в маршрутизаторе TP-Link TL-WR841N, в сочетании со старой брешью позволяет злоумышленникам получить полный контроль над устройством. О проблеме роутера, который используется пользователями по всему миру, сообщили аналитики компании Tenable. |
| ➍ ФБР впервые заставило подозреваемого разблокировать смартфон лицом |
 В США был зарегистрирован первый случай, когда правоохранительные органы заставили владельца iPhone X разблокировать свой смартфон лицом. 28-летний Грант Мичальски, проживающий в Коламбусе, штат Огайо, обвиняется в хранении детской порнографии. Именно его телефон федералы разблокировали, используя биометрические данные. |
| ➎ Китай встраивал микрочипы для слежки в платы, поставляемые в США |
 Китайские спецслужбы уже долгое время шпионили за 30 крупнейшими корпорациями США, среди которых были Amazon и Apple. А все благодаря крошечному чипу, который встраивали в материнские платы, предназначенные для серверов этих компаний. |
| ➏ Более 550 провайдеров перешли на новый механизм блокировки сайтов |
 Более 550 провайдеров уже начали использовать более совершенную технологию блокировки сайтов, запрещенных на территории России. В этом им помогает ускоренный механизм получения выгрузки из реестра запрещенных ресурсов, который ведет Роскомнадзор. |
| ➐ Apple пока не согласилась разместить в App Store приложение Ростелекома |
 Банки столкнулись с проблемой использования биометрических данных граждан для идентификации. В частности, встала проблема ограниченности использования мобильных устройств для верификации клиента кредитной организации. |
| ➑ Опубликован джейлбрейк для iPhone XS |
 Китайский исследователь Минь Джень сообщил о полностью готовом джейлбрейке для iOS 12, который был проверен на iPhone XS. За разработкой взлома мобильной операционной системы от Apple стоит команда специалистов Pangu. |
| ➒ Новая фишинговая кампания заразила уже 100 000 роутеров |
 Более 100 000 маршрутизаторов стали жертвами новой вредоносной кампании, в ходе которой киберпреступники изменили настройки DNS таким образом, что пользователи пораженных устройств перенаправлялись на фишинговый сайты. Редирект происходит только в случае попытки доступа к онлайн-сервисам банков Бразилии. |
| ➓ Facebook грозит штраф в $1,63 миллиарда из-за недавней утечки |
 Европейские регуляторы, отвечающие за соблюдение конфиденциальности, рассматривают возможность оштрафовать Facebook на 1,63 миллиарда долларов в связи с утечкой, затронувшей аккаунты 90 миллионов пользователей. |
