...
| 11.07.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 04 по 11 июля 2019. |
|
Код ИБ ПРОФИ - Сочи |
| ➊ Стив Возняк: Вы должны найти способ уйти с Facebook |
 Представители TMZ пообщались с соучредителем компании Apple Стивом Возняком, долгое время работавшим бок о бок со Стивом Джобсом. В ходе беседы репортеры подняли вопросы конфиденциальности и прослушки устройств, а также спросили совета относительно использования социальных сетей. |
| ➋ Microsoft предупреждает об атаках бесфайлового трояна Astaroth |
 Команда исследователей в области безопасности Microsoft предупреждает о распространении бесфайлового трояна Astaroth. Злоумышленники загружают похищающий данные вредонос прямо в память компьютера жертвы. |
| ➌ Злоумышленники взломали GitHub-аккаунт Canonical, Ubuntu в безопасности |
 В субботу, 6 июля, GitHub-аккаунт компании Canonical, разработчика популярнейшего дистрибутива Linux Ubuntu, был взломан неизвестными киберпреступниками. Эту информацию подтвердила команда безопасности Ubuntu, опубликовав соответствующее заявление. |
| ➍ Найдено 1325 приложений, обходящих ограничения системы Android |
 Исследователи обнаружили более 1000 Android-приложений, которые способны обойти ограничения, наложенные операционной системой, и получить точную геолокацию пользователя, идентификаторы мобильного устройства и другие важные данные. В Google заявили, что эта проблема будет устранена не раньше выхода Android Q. |
| ➎ Создана самая умная Zip-бомба — из 46 Мб превращается в 4,5 петабайт |
 Программист Дэвид Фифилд представил новую Zip-бомбу, которая из файла размером 46 МБ может превратиться в 4,5 петабайт. У нас файлы такого типа еще известны под именем «Архив Смерти». |
| ➏ Новый троян записывает ввод данных в банковских Android-приложениях |
 Новая версия вредоноса BianLian — киберпреступники модифицировали троян, оснастив его дополнительными возможностями атаки на банковские приложения. Эксперты компании Fortinet подробно исследовали новый экземпляр зловреда. |
| ➐ Сайт московского центрального кольца содержал части банковского трояна |
 Официальный сайт Московской кольцевой железной дороги, расположенный по веб-адресу mkzd[.]ru, использовался в качестве площадки для хранения компонентов банковского трояна Panda. Об этом сообщили специалисты компании «Лаборатория Касперского». |
| ➑ ESET: Российские хакеры активно используют свежую брешь в Windows |
 На этой неделе Microsoft по расписанию выпустила очередной ежемесячный набор патчей. В общей сложности техногигант устранил 77 уязвимостей, две из которых представляют особую опасность, так как активно используются киберпреступниками в реальных атаках. |
| ➒ Шпион FinSpy теперь может собирать защищенные чаты в Telegram и WhatsApp |
 Шпионская программа FinSpy получила дополнительные возможности — теперь с ее помощью спецслужбы могут собрать данные из мессенджеров, которые задействуют шифрование для защиты переписок (Telegram, WhatsApp, Signal и Threema). Новую версию spyware обнаружили эксперты «Лаборатории Касперского». |
| ➓ Опубликованный USCYBERCOM иранский вредонос знаком Kaspersky с 2016 года |
 На прошлой неделе Кибернетическое командование США (USCYBERCOM) загрузило на VirusTotal образец вредоносной программы, принадлежащей иранским правительственным киберпреступникам. По словам антивирусной компании «Лаборатория Касперского», этот вредонос был впервые замечен в декабре 2016 года. |
