...
| 26.03.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 20 по 26 марта 2020. |
|
Вебинар: Контроль веб-трафика организации. Просто и удобно |
| ➊ Две 0-day угрожают всем версиям Windows и используются в реальных атаках |
 Microsoft предупредила пользователей Windows о двух опасных 0-day уязвимостях, позволяющих злоумышленникам получить полный контроль над атакуемыми системами. Обе бреши в настоящее время используются в кампаниях киберпреступников. |
| ➋ Антивирусное сканирование Windows Defender пропускает файлы в Windows 10 |
 Последние две недели пользователи систем Windows 10 жалуются на странное поведение встроенной защитной программы Windows Defender (Microsoft Defender) — в процессе сканирования антивирус пропускает некоторые файлы. |
| ➌ Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi |
 В прошлом месяце эксперты обнаружили уязвимость Kr00k, затрагивающую более миллиарда подключённых к точкам Wi-Fi компьютеров и других устройств. Теперь же стал доступен работающий эксплойт для этой бреши. |
| ➍ Российские хакеры атакуют немецкие компании легитимными инструментами |
 Опять звучат обвинения в сторону российских хакеров. На этот раз утверждается, что киберпреступная группировка TA505 атакует немецкие компании, используя при этом легитимные инструменты. |
| ➎ Фейковый антивирус Corona Antivirus устанавливает в систему бэкдор |
 Кибермошенники настолько откровенно пытаются зацепиться за тему нового коронавируса COVID-19, что придумали специальный антивирус — Corona Antivirus. Этот фейковый софт используется в качестве прикрытия для бэкдора BlackNET. |
| ➏ TeamViewer не будет проверять лицензию в затронутых COVID-19 странах |
 Разработчики TeamViewer решили остановить проверку коммерческого использования своих продуктов для удалённого доступа. Это коснётся тех стран, которые на сегодняшний день серьёзно затронуты пандемией нового коронавируса (COVID-19). |
| ➐ Удалённая работа в связи с COVID-19 может увеличить число утечек вдвое |
 Пандемия нового коронавируса заставила многих работодателей обеспечить своим сотрудникам возможность удалённой работы. Специалисты в области кибербезопасности ожидают, что из-за сложившейся ситуации число утечек данных сотрудников увеличится вдвое. |
| ➑ ФСБ России задержала кибермошенников, похищающих данные банковских карт |
 ФСБ России вышла на группу кибермошенников, члены которой вели активность одновременно из нескольких субъектов страны. Создав 90 поддельных интернет-магазинов, преступники торговали на этих площадках данными украденных банковских карт. |
| ➒ ЦБ рекомендует банкам обеспечить киберустойчивость в период пандемии |
 Российские банки и некредитные финансовые организации (НФО) должны обеспечить киберустойчивость и информационную безопасность в период пандемии нового коронавируса (COVID-19), считает Банк России. Соответствующее письмо регулятор направил кредитным организациям. |
| ➓ Bethesda случайно слила Doom Eternal без защиты от пиратства |
 Не так давно Bethesda заявила, что её новая видеоигра Doom Eternal (релиз состоялся 20 марта 2020 года) будет использовать известную защиту от пиратства — Denuvo. Тем не менее после запуска игры пользователи быстро поняли, что разработчик игр собственными руками нейтрализовал механизм Denuvo. |
