...
| 23.01.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 января 2020. |
|
ИНФОФОРУМ-2020 |
| ➊ Бьюти камеры для Android с миллиардами загрузок оказались шпионами |
 Команда исследователей CyberNews вычислила очередную порцию вредоносных приложений для Android, размещённых в официальном магазине Google Play Store. На этот раз зловредами оказались программы для камеры, которые установили миллиарды пользователей. |
| ➋ Авторы шифровальщиков могут использовать родную функцию Windows |
 Технологию шифрования, используемую Microsoft для защиты файловой системы Windows, могут задействовать авторы программ-вымогателей в ходе своих атак. Такой способ эксплуатации легитимной функции продемонстрировали специалисты компании Safebreach Labs. |
| ➌ Microsoft выпустила анализатор исходного кода для поиска уязвимостей |
 Microsoft выпустила «Microsoft Application Inspector», кросс-платформенный инструмент с открытым исходным кодом, который поможет разработчикам быстро исследовать код стороннего программного обеспечения на наличие уязвимостей. |
| ➍ Сбербанк: Правило первое — никому не передавать персональные данные |
 Поскольку россияне все чаще сталкиваются с деятельностью кибермошенников, Сбербанк считает необходимым напомнить: передавать кому бы то ни было персональные данные крайне опасно. |
| ➎ 0-day в Internet Explorer используется в реальных атаках, снижаем риск |
 0-day уязвимость в Internet Explorer, получившая идентификатор CVE-2020-0674, активно используется киберпреступниками в реальных атаках. Патча пока нет, однако Microsoft опубликовала инструкцию, которая поможет снизить риск. |
| ➏ Преступник слил пароли более чем от 500 тыс. роутеров и IoT-устройств |
 Некий киберпреступник в конце прошлой недели опубликовал внушительный список учётных данных Telnet более чем от 515 тыс. серверов, домашних маршрутизаторов и IoT-устройств. Вся эта информация была выложена на одном из хакерских форумов. |
| ➐ Google выпустил Chrome с защитой от уязвимости CryptoAPI в Windows |
 В конце прошлой недели Google выпустил новую версию браузера Chrome под номером 79.0.3945.130. Основная задача этого релиза — защитить пользователей от уязвимости в компоненте Windows CryptoAPI (CVE-2020-0601), о которой сообщило Агентство национальной безопасности США. |
| ➑ Сбербанк: Необходимо создать единые правила реагирования на кибератаки |
 Сбербанк предложил новую концепцию противодействия кибератакам на российские компании. Позицию кредитной организации озвучил заместитель председателя правления Станислав Кузнецов. |
| ➒ Принц Саудовской Аравии взломал главу Amazon через WhatsApp |
 Мухаммед ибн Салман Аль Сауд, наследный принц Саудовской Аравии, смог взломать генерального директора и основателя Amazon Джеффа Безоса. Согласно результатам расследования, инцидент датируется маем 2018 года. |
| ➓ Последнее обновление для Windows 7 сломало обои рабочего стола |
 Последнее обновление, выпущенное Microsoft для устаревшей операционной системы Windows 7, вызвало ряд проблем. Прежде всего, пострадала функция установки обоев рабочего стола — вместо желаемой картинки пользователи наблюдают пустой чёрный экран. |
