...
| 27.02.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 21 по 27 февраля 2020. |
|
Удобное и эффективное управление доступом к ИТ-системам компании |
| ➊ Microsoft хочет полностью избавиться от офлайн-аккаунтов в Windows 10 |
 Чем дальше, тем очевиднее желание Microsoft избавиться от локальных аккаунтов пользователей Windows 10. Корпорация хочет сделать облачный Microsoft-аккаунт единственный опцией. |
| ➋ 0Patch выпустил временный патч для критической дыры в Windows 10 |
 Пока Microsoft работает над устранением проблем с обновлением под номером KB4532693, использующие Windows 10 1903 и 1909 корпорации вынуждены откладывать инсталляцию патчей безопасности. К счастью, независимые специалисты предлагают временное решение, которое поможет снизить риск эксплуатации критической уязвимости. |
| ➌ Kr00k — новая Wi-Fi-уязвимость, затрагивающая более миллиарда устройств |
 Исследователи в области кибербезопасности выявили новую опасную аппаратную уязвимость, затрагивающую популярные чипы Wi-Fi производства Broadcom и Cypress. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств: смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-девайсы. |
| ➍ Новая уязвимость LTE позволяет выполнять действия от лица жертвы |
 Специалисты нашли новую уязвимость в стандарте LTE, которую в теории можно использовать для несанкционированной подписки пользователя на платные сервисы. О проблеме безопасности сообщили сотрудники Рурского университета. По их словам, брешь может позволить злоумышленники действовать от лица жертвы. |
| ➎ В Google Chrome 80 устранили используемую в реальных атаках 0-day |
 Разработчики выпустили обновление Google Chrome 80 (80.0.3987.122). Этот патч устраняет критическую уязвимость браузера, которую киберпреступники в настоящее время активно эксплуатируют в атаках. |
| ➏ Новая функция Google Chrome вызвала вопросы по части конфиденциальности |
 С выходом Chrome 80 Google внедрил новую функцию, позволяющую создавать ссылку на конкретное слово или фразу в тексте веб-страницы. Разработчики браузера Brave считают, что нововведение ставит под угрозу конфиденциальность пользователей. |
| ➐ Почти три четверти современных фишинговых сайтов используют SSL |
 Специалисты Anti-Phishing Working Group (APWG) проанализировали современные методы фишинга и привели интересные данные в своём новом отчёте, посвящённом этой киберугрозе. |
| ➑ ФБР: Используйте длинные ключевые фразы вместо сложных коротких паролей |
 Понятие качественной парольной защиты на протяжении многих лет было предметом обсуждения у специалистов по кибербезопасности. Кто-то считает, что лучше использовать короткие пароли с цифрами и спецсимволами, другие же радеют за длинные комбинации. |
| ➒ Путин поддержал идею нормы о кибербезопасности личности в Конституции |
 Инициатива закрепления в Конституции специальной нормы, гарантирующей гражданам безопасность личности в цифровом пространстве, получила поддержку президента России Владимира Путина. |
| ➓ Эксперты заявили об обходе 2FA в PayPal, платёжная система всё отрицает |
 Последние несколько недель выдались нервными для пользователей платёжной системы PayPal — сначала была брешь в аутентификации, а теперь пришёл ещё один отчёт о новой проблеме безопасности крупнейшего онлайн-сервиса. |
