...
| 12.03.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 06 по 12 марта 2020. |
|
Вебинар: FortiSIEM комплексное решение управления событиями безопасности |
| ➊ ФБР арестовало гражданина России, связанного с платформой Deer.io |
 ФБР арестовало гражданина России, который, предположительно, поддерживал продажу взломанных учётных записей и персональных данных пользователей Сети. Подозреваемого задержали в субботу, 7 марта, в аэропорте имени Джона Кеннеди (Нью-Йорк). |
| ➋ Многоступенчатая мошенническая схема Кроличья нора угрожает россиянам |
 Киберпреступники используют интересную мошенническую схему, отличающуюся от своих аналогов наличием множества ступеней. Специалисты компании Group-IB назвали эту схему «Кроличья нора». |
| ➌ Новая уязвимость процессоров Intel действует обратно Meltdown |
 Команда специалистов из различных университетов совместно с сотрудниками Bitdefender рассказали о новой уязвимости, затрагивающей процессоры Intel. Проблема получила имя Load Value Injection (LVI), она открывает ряд потенциальных атак на CPU. |
| ➍ Атакующие маскируют похититель паролей под карту коронавируса (COVID-19) |
 Эксперты в области кибербезопасности уже не раз предупреждали, что киберпреступники успешно используют тему нового коронавируса COVID-19 для привлечения внимания пользователей. В этот раз злоумышленники разработали «Карту распространения коронавируса». |
| ➎ На протяжении нескольких лет таинственная группа заражает других хакеров |
 На протяжении последних нескольких лет таинственная группировка практически ежедневно выпускает хакерские инструменты, в которых содержится скрытая вредоносная составляющая. Очевидно, что спрятанный «сюрприз» предназначен для других киберпреступников, к устройствам которых группа хочет получить доступ. |
| ➏ Новая уязвимость Windows SMBv3 создаёт опасность червеподобных атак |
 Microsoft раскрыла информацию о «червеподобной» уязвимости в протоколе Server Message Block 3.0 (SMBv3), которая может привести к удалённому выполнению кода. Брешь существует из-за ошибки, возникающей в процессе обработки SMBv3 специально созданных вредоносных пакетов со сжатыми данными. |
| ➐ Уязвимость Avast AntiTrack позволяет перехватить трафик пользователей |
 Инструмент Avast AntiTrack, ориентированный на защиту конфиденциальности, содержит ряд уязвимостей. Используя эти бреши, злоумышленник может тайно перехватить и проанализировать трафик, которым пользователи обмениваются с защищёнными сайтами. |
| ➑ Февральское обновление Windows 10 KB4535996 замедлило производительность |
 Выход февральского обновления Windows 10 под идентификатором KB4535996 тоже не обошёлся без ряда багов и проблем. Пользователи, которым пришлось столкнуться с очередным кривым патчем, сообщили о проблемах с загрузкой ОС, производительностью, отказом инструментов разработчика и сбоях в работе системы. |
| ➒ В марте Microsoft устранила 115 уязвимостей, 26 из которых критические |
 Мартовский набор обновлений от Microsoft, выпущенный во второй вторник месяца, устраняет в общей сложности 115 уязвимостей в Windows, Word, Dynamics Business Central, Edge и Internet Explorer. 26 проблем безопасности, упомянутых в связке патчей, носят характер критических. Ещё 88 уязвимостей представляют высокую степень опасности. |
| ➓ Баг Firefox позволял получить информацию через подключённые AirPods |
 Разработчики Mozilla выпустили новую версию браузера Firefox. Всего в Firefox 74 устранили 12 уязвимостей, одна из которых угрожала пользователям iPhone. Вместе с Firefox 74 Mozilla выпустила обновление корпоративной версии браузера — Firefox ESR 68.6. В ней компания устранила четыре серьёзные проблемы безопасности. |
