...
| 24.05.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 24 мая 2019. |
|
IT & Security Forum |
| ➊ Обновления Windows 10 не дают откатить ОС на точку восстановления |
 Microsoft подтвердила наличие очередной проблемы с обновлениями, выпущенными для систем Windows 10. На этот раз апдейты не позволяют «откатить» ОС на точку восстановления, созданную до установки патчей. |
| ➋ Intel после патчей теряет в производительности в 5 раз больше, чем AMD |
 Издание Phoronix провело тесты производительности процессоров Intel и AMD после установки патчей, чтобы вычислить, насколько сильно на работу CPU влияют меры, предпринимаемые производителями для защиты пользователей от атак вроде Fallout, Zombieload и RIDL. |
| ➌ Мошенники используют особенность работы терминалов Сбербанка |
 Сбербанк предупреждает клиентов о новом способе хищения средств с помощью платежных терминалов кредитной организации. Все начинается с того, что злоумышленник инициирует на терминале операцию, не вставляя карту и не завершая эту операцию. Когда же добропорядочный клиент подходит к аппарату и вставляет карту, средства списываются, так как терминал дает 90 секунд на завершение операции. |
| ➍ Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн |
 Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион. |
| ➎ В Сети появляются эксплойты для RCE-дыры BlueKeep в Windows 7 и XP |
 Эксперты в области безопасности уже разработали эксплойты для RCE-уязвимости в Remote Desktop Services. Напомним, что брешь получила идентификатор CVE-2019-0708 и имя BlueKeep. Специалисты советуют как можно скорее пропатчить свои системы, так как киберпреступники вскоре начнут использовать эти эксплойты. |
| ➏ Huawei: Несмотря на запрет Android, текущие юзеры будут получать патчи |
 Как стало известно сегодня, Google собирается отозвать лицензию на использование операционной системы Android у китайской компании Huawei. Причиной такого решения стало требование со стороны правительства США. Теперь Huawei прокомментировала ситуацию, выразив свою точку зрения. |
| ➐ Google: Добавляйте номера телефонов в аккаунт, это защитит от взлома |
 Google призывает пользователей указывать номера своих телефонов для восстановления аккаунта. Корпорация ссылается на тот факт, что такой подход блокирует попытки ботов получить доступ к учетным записям пользователей. |
| ➑ Правительственные хакеры могут использовать USB-зарядки в аэропортах |
 Специалисты X-Force Threat Intelligence (входит в состав IBM Security) предупреждают об опасности зарядных станций USB в аэропортах. Киберпреступники могут модифицировать эти USB-порты, чтобы установить на смартфон пользователя вредоносную программу и скачать хранимую на устройстве информацию. |
| ➒ Правительственные хакеры из Китая взломали TeamViewer в 2016 году |
 По сообщениям немецкого издания Der Spiegel, китайские правительственные хакеры в 2016 году взломали компанию, стоящую за разработкой популярной программы для удаленного доступа — TeamViewer. |
| ➓ Код эксплойта для непропатченной дыры в Windows 10 опубликован на GitHub |
 Специалист, известная под онлайн-псевдонимом «SandboxEscaper», сегодня опубликовала код proof-of-concept (PoC) эксплойта, использующего непропатченную 0-day уязвимость в Windows 10. Это уже пятый эксплойт, публикуемый SandboxEscaper меньше чем за год. |
