...
| 21.02.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 15 по 21 февраля 2019. |
|
Код ИБ - Ростов-на-Дону |
| ➊ Хакеры слили в Сеть видео интимного характера Николь Шерзингер |
 Николь Шерзингер, поп-певица, а также бывшая участница R&B-коллектива Pussycat Dolls, обнаружила в Сети видео интимного характера со своим участием. Сообщается, что ответственность за «слив» этих материалов лежит на неизвестных киберпреступниках. |
| ➋ Metro: Exodus уже на торрентах — пираты взломали систему Denuvo |
 Всего пять дней понадобилось пиратской группировке CPY, чтобы взломать систему антипиратской защиты Denuvo, которой создатели оснастили игру Metro: Exodus. Следовательно, Metro: Exodus уже можно найти на различных торрент-сайтах и скачать бесплатно. |
| ➌ CrowdStrike: Российские хакеры быстрее северокорейских в восемь раз |
 Эксперты уже давно говорят, что «российские правительственные хакеры» — одни из самых продвинутых, когда дело касается различных кибервторжений на государственном уровне. В США убеждены, что именно киберпреступники из России регулярно взламывают правительственные и частные компьютеры. Теперь такого рода позиция нашла отклик в недавнем отчете компании CrowdStrike, которая проанализировала активность хакеров из различных стран. |
| ➍ Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей |
 Уязвимость удаленного выполнения кода (RCE) была найдена в популярном архиваторе WinRAR. Удивительно, но эту брешь более 19 лет не замечали, в то время как полмиллиарда пользователей были в опасности. |
| ➎ Российским военным окончательно запретили публиковать свои данные в Сети |
 Законопроект, запрещающий российским военным и призывникам сообщать информацию о себе в интернете, принят в третьем чтении. Соответствующие поправки в закон «О статусе военнослужащих» сегодня прошли окончательное чтение. |
| ➏ BBC: Педофилы используют Telegram и Discord для обмена фотографиями |
 Изображения, на которых запечатлено насилие над несовершеннолетними лицами, а также номера кредитных карт, свободно продаются при помощи мессенджеров с возможностью шифрования. Об этом сообщили сотрудники «Би-би-си», которые провели собственное расследование. |
| ➐ Атакующий банкоматы вредонос WinPot имеет интерфейс слот-машины |
 Эксперты антивирусной компании «Лаборатория Касперского» рассказали о новом варианте вредоносной программы WinPot. WinPot предназначена для атак на банкоматы, а ее интерфейс пользователя очень напоминает слот-машину. |
| ➑ The Information: Huawei пытается выкрасть коммерческую тайну Apple |
 Согласно новым данным, сотрудник Huawei пытался прозондировать поставщика Apple относительно последней версии «умных» часов. Отчет The Information говорит о том, что это лишь часть плана китайской компании, конечная цель которой — выведать коммерческую тайну Apple. |
| ➒ Мастер-пароль LastPass можно извлечь из памяти зараженного компьютера |
 Исследование специалистов Independent Security Evaluators (ISE) показало, что популярные менеджеры паролей содержат уязвимости, которые, в сущности, сводят на нет всю их задачу — защищать пароли пользователей. |
| ➓ Microsoft Edge разрешает Facebook запускать Flash без спроса |
 У браузера Microsoft Edge обнаружился скрытый файл, позволяющий Facebook обходить встроенную функцию, которая запрещает автоматически запускать элементы Flash на страницах сайтов. Файл представляет собой «белый» список доменов, которым разрешается не спрашивать пользователя относительно запуска Flash-контента. |
