...
| 15.08.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 09 по 15 августа 2019. |
|
Fortinet Security Day 2019 |
| ➊ Мошенники по-новому разводят россиян — через TeamViewer и смартфоны |
 Мошенники придумали новый способ «развода» россиян с помощью телефонных звонков от лица кредитных организаций. На этот раз преступники не просят данные карты (скорее всего, на это уже мало кто клюнет), а пытаются выведать информацию о смартфоне жертвы. |
| ➋ Уязвимость протокола CTF затрагивает все версии Windows (с Windows XP) |
 Малоизвестный протокол Microsoft под названием CTF используется всеми версиями Windows, начиная с Windows XP. Эксперт Google Project Zero Тэвис Орманди считает, что CTF небезопасен и злоумышленник легко может проэксплуатировать протокол в ходе атаки. |
| ➌ Зловред Varenyky начинает запись видео при посещении сайта для взрослых |
 Новый вариант вредоносной программы Varenyky выводит sextortion-вымогательство на новый уровень — зловред ждет, пока жертва посетит сайт для взрослых, а потом начинает запись экрана. О новой киберугрозе сообщили исследователи компании ESET. |
| ➍ Google: Миллионы Android-смартфонов содержат вредоносы с завода |
 Команда безопасности Google утверждает, что миллионы новеньких смартфонов на Android содержат вредоносные программы, установленные ещё на заводе. Если принять это заявление как факт, для пользователей создаётся дополнительный риск, куда более серьёзный, чем установка вредоносов из Google Play. |
| ➎ Microsoft предупреждает о новых уязвимостях вида BlueKeep в Windows |
 Microsoft отчиталась в устранении двух опасных уязвимостей в Windows Desktop Services. Эти бреши схожи со всем известной BlueKeep, то есть могут спровоцировать червеобразные атаки — когда вредонос перебирается с одного компьютера на другой без взаимодействия с пользователем. |
| ➏ Автор нового Android-трояна высмеивает антивирусных вендоров в Twitter |
 Эксперты в области безопасности проанализировали новый интересный банковский троян для мобильной операционной системы Android. Вредонос получил имя Cerberus, а его автор сдает свою разработку в аренду (схема malware-as-a-service). |
| ➐ Уязвимость антивируса Kaspersky позволяла отслеживать пользователя |
 Антивирусные продукты «Лаборатории Касперского» содержали уязвимость, раскрывающую уникальный идентификатор пользователя веб-сайтам, которые он посещал. Таким образом, эти сайты, а также ряд других сторонних сервисов могли отследить перемещение человека в Сети. |
| ➑ 6 дыр в камерах Canon EOS 80D позволяют установить вымогатель по воздуху |
 Эксперт компании Check Point Эяль Иткин обнаружил шесть уязвимостей в протоколе передачи фотографий, который используется в цифровых зеркальных фотоаппаратах линейки Canon EOS 80D. Эти бреши позволили Иткину заразить устройство программой-вымогателем по воздуху. |
| ➒ Уязвимости HTTP/2 позволяют задосить миллионы сайтов и сервисов в Сети |
 Различные имплементации HTTP/2, второй крупной версии сетевого протокола HTTP, содержат множественные уязвимости, угрожающие наиболее популярным веб-серверам вроде Apache, Microsoft's IIS и nginx. |
| ➓ В Сети нашли отпечатки пальцев и пароли 27 млн пользователей Biostar 2 |
 В Сети была найдена незащищенная база данных, содержащая отпечатки пальцев более 1 миллиона человек, также в базе присутствовала информация о распознавании лиц и незашифрованные имена пользователей с паролями. Утечку обнаружили исследователи Ноам Ротем, Рэн Локар и сотрудники vpnMentor. |
