Угрозы информационной безопасности - Все публикации

 Несколько недель назад хакеры, утверждающие, что являются членами хакерской группировки Syrian Electronic Army (Сирийская электронная армия), заявили, что им удалось взломать информационные системы инфраструктуры израильского города Хайфа. В подтверждение своих слов они опубликовали PDF-файл, содержащий схему систем SCADA. Вскоре после того, как сообщение было опубликовано, Syrian Electronic Army заявила, что никто из её членов не делал заявлений подобного рода. 

Компания Google представила правила раскрытия информации о новых уязвимостях, анализируемых сотрудниками службы безопасности Google. На исправление активно эксплуатируемых "zero-day" уязвимостей производителям теперь выделяется 7 дней, после чего вся доступная информация будет опубликована в открытом доступе. Изменения касаются только "zero-day" проблем, которые уже используются для совершения атак, но исправления для которых ещё недоступны.

 Новый троян для мобильной операционной системы Android делает двухфакторную аутентификацию практически бесполезной и даже опасной. Главная особенность вредоносной программы, идентифицированной "Доктор Веб" как Android.Pincer.2.origin, заключается в том, что она перехватывает все SMS-сообщения, приходящие на инфицированное устройство и отправляет их злоумышленникам. 

Отдел безопасности Drupal.org обнаружил неавторизованный доступ к базе пользователей Drupal.org и groups.drupal.org. Взлом связан с уязвимостью в стороннем программном обеспечении, которое было установлено на сервере association.drupal.org, а не с уязвимостью в самой системе управления контентом Drupal. Так что в этом смысле пользователи могут не беспокоиться.