Новости информационной безопасности

Компания Trend Micro опубликовала свой отчёт Midyear Security Roundup 2018, в котором говорится о том, что киберпреступники переключаются с привлекающих внимание атак посредством программ-вымогателей на более скрытные методы, нацеленные на кражу денежных средств и захват ценных вычислительных ресурсов.

21 августа корпорация Microsoft выпустила обновление под идентификатором KB4100347, которое предназначалось для Windows 10 и Windows Server 2016. Этот патч был примечателен тем, что в нем содержалось обновление микрокода процессоров Intel для противодействия атаке Spectre. Однако оказалось, что эти «заплатки» вызвали множество проблем — пользователи сообщают о невозможности правильно загрузить систему Windows 10, а также о проблемах с производительностью.

Появились сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши размещен на GitHub.

Роскомнадзор обязал еще несколько популярных российских и зарубежных интернет-проектов подчиняться закону Яровой, а именно — полгода хранить всю информацию пользователей, а также делиться ей в случае запроса со стороны правоохранительных органов. На этот раз Rutube, LiveJournal, Avito и BlaBlaCar были причислены к организаторам распространения информации.