...
| 05.03.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 28 февраля по 05 марта 2020. |
|
РусКрипто’2020 |
| ➊ Троян TrickBot атакует полностью пропатченные системы Windows 10 |
 Специалисты призывают обратить внимание на новые атаки вредоносной программы TrickBot, в ходе которых киберпреступники успешно заражают полностью пропатченные системы Windows 10. |
| ➋ Код Безопасности запускает Центр мониторинга и реагирования |
 Компания «Код Безопасности» сообщает о запуске Центра мониторинга и реагирования Кода Безопасности, а также о подписании соглашения о сотрудничестве с Национальным координационным центром по компьютерным инцидентам (НКЦКИ), целью которого является организация взаимодействия в сфере обнаружения, предупреждения и ликвидации компьютерных атак в рамках ГосСОПКА. |
| ➌ Пользователи не могут установить Windows 10 1909 из-за даты в BIOS |
 Ряд пользователей Windows 10 столкнулся со странным багом при попытке установить последний релиз операционной системы. Сообщается, что проблема возникает из-за BIOS, дата которого установлена на 19 января 3001 года или позже. Затронуты материнские платы от AMD и Intel. |
| ➍ Шифровальщик Mailto внедряется в Проводник Windows и обходит антивирусы |
 Семейство программ-вымогателей Mailto (NetWalker) научилось внедрять вредоносный код в легитимный системный процесс Проводника Windows (Windows Explorer). Благодаря этой тактике шифровальщик успешно обходит детектирование антивирусными средствами. |
| ➎ Пользователям Windows 10 1909 дают попробовать иконки в стиле Fluent |
 Microsoft начала рассылать пользователям систем Windows 10 1909 новые иконки системных приложений, выполненные в стиле «Fluent». Пока обновлённое оформление получили только пять программ. |
| ➏ По ссылке mybrowser.microsoft.com вместо Edge вы получите шифровальщик |
 Доверились бы вы ссылке mybrowser.microsoft.com для загрузки обновлений браузера Edge? Или, предположим, identityhelp.microsoft.com — для смены пароля от вашей учётной записи? Выглядит вполне легитимно, не правда ли? Не спешите с выводами, это могут быть вредоносные поддомены. |
| ➐ Экс-владелец устроил сбои в работе хостинг-провайдера Masterhost |
 Выяснилась причина сбоев в работе российского хостинг-провайдера и регистратора доменных имен Masterhost (.masterhost) — конфликт с бывшим собственником компании. Проблемы начались вчера утром (2 марта), после чего хостер опубликовал официальное заявление. |
| ➑ Данные сотрудников Mail.ru, включая гендиректора, утекли в Сеть |
 Приблизительно семь тысяч записей, содержащих полные имена, электронную почту, должность, подразделение и статус сотрудников Mail.ru Group оказались в Сети. В частности, были скомпрометированы данные генерального директора и первого заместителя. |
| ➒ ЦРУ защищало свои сверхсекретные хакерские инструменты паролем 123ABCdef |
 Многие слышали о Джошуа Шульте — этого человека обвиняют в сливе «сверхсекретных» хакерских инструментов, принадлежащих ЦРУ. В настоящее время Шульт находится под арестом, а его делом занимается суд. В ходе недавнего заседания выяснилось несколько интересных подробностей относительно практик американской спецслужбы. |
| ➓ Signal, Wickr и проблемы приватности — стоит ли нам бросить WhatsApp |
 Вопросы о целесообразности использования альтернатив WhatsApp всё больше обсуждаются как руководящими составами организаций, так и простыми пользователями. Учитывая последние истории с проблемами конфиденциальности, стоит ли пользователям отказаться от WhatsApp? |
