...
| 23.04.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 апреля 2020. |
|
Вебинар: Чек-лист по организации безопасного удаленного доступа |
|
Вебинар: Решения Рутокен для защищенного удаленного доступа |
| ➊ Новая уязвимость Starbleed позволяет получить полный контроль над FPGA |
 Программируемая пользователем вентильная матрица (ППВМ, FPGA) считается очень защищённым компонентом. Однако и в ней исследователи обнаружили проблему безопасности. Новая уязвимость получила имя Starbleed, за счёт её эксплуатации потенциальные атакующие могут получить полный контроль над FPGA. |
| ➋ Опциональный патч KB4550945 для Windows 10 устраняет баг Windows Update |
 Microsoft выпустила новое обновление для систем Windows 10, призванное устранить множество багов в версиях Windows 10 1909 и Windows 10 1903. В частности, апдейт решает проблему завивания Windows Update. |
| ➌ Обычный компьютер на Windows 10 содержит 14 эксплуатируемых уязвимостей |
 Исследователи в области кибербезопасности из Kenna Security изучили, как меняется поверхность атаки в зависимости от используемой операционной системы. В результате эксперты выяснили, что среднестатистический компьютер на Windows 10 содержит около 14 эксплуатируемых уязвимостей. |
| ➍ Как скачать ISO Windows 10 2004 до официального майского релиза |
 На прошлой неделе Microsoft объявила, что сборка Windows 10 2004 19041.207 является по факту готовой новой версией операционной системы. Следовательно, пользователи смогут установить её с майским набором обновлений. Тем не менее есть возможность попробовать новый релиз раньше. |
| ➎ Первая неделя карантина в России увеличила мошеннические звонки на треть |
 Мошеннические звонки уже давно стали одним из основных инструментов в руках киберзлодеев. Как подсчитали эксперты, доля таких звонков ощутимо выросла в первую неделю объявленной в России самоизоляции. |
| ➏ Каждое второе банковское приложение допускает кражу денежных средств |
 Исследователи из Positive Technologies изучили защищённость мобильных приложений для онлайн-банкинга. Анализ показал, что на сегодняшний день ни одно из таких приложений не может обеспечить должный уровень безопасности. |
| ➐ Эксперты показали первый RCE-эксплойт для бреши SMBGhost в Windows 10 |
 Команда исследователей из Ricerca Security разработала эксплойт для червеподобной уязвимости в системах Windows, а также продемонстрировала его работу на видео. С помощью этого PoC-кода можно выполнить код удалённо. |
| ➑ Программист подставил себе лицо Илона Маска в видеоконференциях Zoom |
 Технологии дипфейков стали настолько продвинутыми, что теперь позволяют подставить себе лицо любого человека в режиме реального времени. При этом выглядит всё до определённой степени реалистично. Такой трюк продемонстрировал недавно один из специалистов. |
| ➒ Приложения для отслеживания COVID-19 уже допускают утечку данных |
 Специальные мобильные приложения, предназначенные для отслеживания распространения COVID-19, с самого начала вызывают опасения экспертов по защите информации. Теперь есть подтверждение наличия проблем безопасности на примере используемого в Нидерландах софта. |
| ➓ Sextortion по-новому: вымогатели обещают заразить жертву COVID-19 |
 Новые операции кибервымогателей, играющие на страхах в отношении пандемии новой коронавирусной инфекции COVID-19, отмечаются особым подходом к шантажу. В частности, злоумышленники задействуют уже всем знакомый вид вымогательства sextortion, однако в этот раз они обыграли его несколько иначе. |
