...
| 18.07.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 12 по 18 июля 2019. |
|
Код ИБ ПРОФИ - Сочи |
| ➊ Хакеры могут изменять медиафайлы, передаваемые через WhatsApp, Telegram |
 Злоумышленники могут манипулировать медиафайлами, которыми пользователи обмениваются посредством мессенджеров WhatsApp и Telegram. По словам специалистов Symantec, под угрозой пользователи Android, а причина кроется в том, как операционная система позволяет приложениям получать доступ к файлам во внешнем хранилище. |
| ➋ Эксперт нашел способ взломать любой аккаунт Instagram за 10 минут |
 Независимый исследователь заработал $30 000 за обнаружение бага, благодаря которому злоумышленники могли завладеть любым аккаунтом в Instagram. При этом в случае такой атаки никакого взаимодействия с владельцем учетной записи не требовалось. |
| ➌ Facebook встраивает скрытый код-трекер в загружаемые фото пользователей |
 Австралийский исследователь в области кибербезопасности Эдин Юсупович утверждает, что Facebook встраивает «скрытые коды» в загружаемые пользователями фотографии. Это помогает соцсети отслеживать, кто просматривает ваши фото и кто делится ими. |
| ➍ FaceApp снова в тренде, но есть вопросы к степени конфиденциальности |
 Ваша лента тоже на 70% состоит из пожилых людей? Ничего удивительного, ведь приложение FaceApp опять в тренде. Тем не менее у исследователей в области кибербезопасности возникли вопросы к разработчикам относительно степени конфиденциальности и защищенности данных пользователей. |
| ➎ Неофициальную вредоносную версию Telegram установили 100 тыс. юзеров |
 MobonoGram 2019 — приложение, позиционирующееся как неофициальная версия Telegram с большим набором функций. Из официального магазина Google Play его скачали более 100 тысяч пользователей. На деле приложение не только не могло предложить расширенных функций мессенджера, но и продвигало вредоносные сайты. |
| ➏ ФБР выпустило мастер-ключи для расшифровки всех версий Gandcrab |
 ФБР выпустило мастер-ключи для расшифровки файлов, пострадавших от вымогателя Gandcrab версий 4, 5, 5.0.4, 5.1 и 5.2. Используя эти ключи, любой пользователь сможет создать и выпустить собственный дешифратор GandCrab. |
| ➐ Emsisoft выпустила бесплатный дешифратор для Ims00rry |
 Эксперты в области безопасности из компании Emsisoft выпустили новый инструмент для расшифровки файлов пользователей, пострадавших от программы-вымогателя Ims00rry. Любой желающий может воспользоваться дешифратором бесплатно. |
| ➑ Firefox 70 будет блокировать трекеры Facebook, Instagram, WhatsApp |
 Mozilla планирует добавить функцию блокировки трекеров, которые соцсети используют для отслеживания пользователей. В настоящее время данная функция находится в стадии разработки, а с релизом Firefox 70 компания обещает ввести новую опцию в эксплуатацию. |
| ➒ XSS-брешь в Tesla Model 3 позволяла изменить информацию об автомобиле |
 Tesla выплатила эксперту $10 000 за информацию о XSS-уязвимости, которую злоумышленники могли использовать для получения, а возможно, и модификации информации транспортного средства Tesla Model 3. |
| ➓ Google лишит Chrome уникальной функции безопасности XSS Auditor |
 Разработчики Google собираются лишить Chrome одной из функций безопасности, известной под именем XSS Auditor. Специалисты считают, что XSS Auditor не оправдала ожиданий и не справляется со своими обязанностями. |
