...
| 28.02.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 22 по 28 февраля 2019. |
|
IDC Security Roadshow 2019 |
| ➊ Эксперты нашли способ подделать цифровую подпись PDF-документов |
 Специалисты Рурского университета в Бохуме утверждают, что им удалось сломать систему электронных подписей и создать фейковые сигнатуры для большинства десктопных приложений для просмотра файлов PDF. |
| ➋ Android сертифицирована FIDO2 — пользователей избавят от паролей |
 На проходящей в Барселоне международной выставке Mobile World Congress 2019 (MWC 2019) представители Google и консорциума FIDO Alliance рассказали, что пользователи Android в скором времени будут полностью избавлены от парольной защиты. |
| ➌ B0r0nt0K заражает серверы Linux и Windows и требует выкуп в $75 000 |
 Обнаруженный недавно вымогатель B0r0nt0K заражает серверы как на Linux, так и на Windows. Однако поражает в этом случае другое — сумма выкупа, которую злоумышленник требует у своих жертв. За возврат всех файлов в первоначальное состояние киберпреступник просит $75 000 в биткоинах. |
| ➍ Экс-сотрудник Лаборатории Касперского получил 14 лет колонии |
 Бывший сотрудник ФСБ Сергей Михайлов и экс-начальник отдела компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов выслушали решение Московского окружного военного суда по своему делу. |
| ➎ Уязвимость Thunderclap угрожает пользователям Windows, Linux, macOS |
 Системам Windows, macOS, Linux и FreeBSD угрожает новая уязвимость, подробности которой раскрыли на этой неделе на конференции NDSS 2019, посвященной вопросам безопасности. |
| ➏ Экс-сотрудники МТС получили сроки за кражу данных абонентов |
 Два экс-сотрудника телекоммуникационной компании МТС, обвиняемые в краже данных абонентов, выслушали приговор суда. В итоге некие Черницов Н.В. и Иванов В.Н. получили каждый свой срок. |
| ➐ Мошенники звонят россиянам с номеров банков |
 Мошенники продолжают массово звонить клиентам банков, на этот раз преступники придумали схему, помогающую им подменять номер телефона. Кредитные организации бьют тревогу: активность таких мошенников возросла в отдельных случаях в десятки раз. |
| ➑ Лаборатория Касперского нашла уязвимости бионического протеза |
 Специалисты ICS CERT «Лаборатории Касперского» исследовали экспериментальную облачную инфраструктуру для продвинутого бионического протеза и обнаружили ранее неизвестные уязвимости. |
| ➒ Новый инструмент DorkMe облегчит поиск уязвимостей через Google Dorks |
 Новый инструмент DorkMe поможет легко находить уязвимости, используя технику Google Dorks. Таким способом можно найти, например, проблему SQL-инъекции, а также другие серьезные дыры. Напомним, что Google Dorks представляет собой технику использования скрытых возможностей Google для поиска уязвимостей. |
| ➓ США вывели российское Агентство интернет-исследований в офлайн |
 Американские военные заблокировали доступ в Сеть российскому Агентству интернет-исследований, которое в США носит неофициальное название «фабрика троллей». В правительстве США считают, что именно эта структура стоит за попытками атак на промежуточные выборы 2018 года. |
