...
| 17.12.2015 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 11 по 17 декабря 2015. |
| ➊ Число жертв атак программ-вымогателей стало больше в 1,7 раза |
 2015 год стал годом стремительного развития программ-вымогателей. По данным «Лаборатории Касперского», за последние 12 месяцев число пользователей, атакованных подобными зловредами, выросло в 1,7 раза. При этом Россия оказалась в первой тройке стран, наиболее подверженных риску столкновения с этой угрозой. |
| ➋ Лаборатория Касперского рассказала, что ожидать в 2016 году |
 В уходящем 2015 году произошло немало значимых киберсобытий, некоторые из которых получили по-настоящему широкий общественный резонанс. На протяжении всех этих 12 месяцев «Лаборатория Касперского» пристально наблюдала за развитием угроз. |
| ➌ Новая критическая уязвимость в Joomla использована для совершения массовой атаки |
 Разработчики свободной системы управления web-контентом Joomla опубликовали экстренное обновление 3.4.6, в котором устранена критическая уязвимость, позволяющая выполнить произвольный PHP-код на сервере. |
| ➍ Компания Indeed ID разработала новую виртуальную смарт-карту |
 Компания Indeed ID разработала первую на российском ИБ-рынке технологию сетевой виртуальной смарт-карты, которая полностью эмулирует поведение аппаратных ключевых носителей и позволяет выполнять полный набор операций, поддерживаемый физическими аналогами. |
| ➎ Количество пользователей мобильных приложений Сбербанк Онлайн превысило 10 млн человек |
 В 2015 году Сбербанк несколько раз обновлял приложения Сбербанк Онлайн для всех мобильных платформ. Пользователям стали доступны новые возможности в переводах, платежах, управлении личными финансами и др. |
| ➏ Citrix представила совместные с партнерами решения для защиты корпоративных данных |
 Citrix и технологические партнеры компании провели итоговую пресс-конференцию 2015 года для журналистов, где рассказали о том, как защищать корпоративные данные и приложений в условиях мобильности, BYOD и облачных сервисов. |
| ➐ Спамеры рассылают родственника Zeus |
 Международная антивирусная компания ESET предупреждает о новом всплеске активности банковского трояна Dridex. Dridex (Bugat, Cridex) – вредоносная программа, предназначенная для кражи конфиденциальной информации. |
| ➑ Уязвимость в GRUB2, позволяет обойти блокировку загрузки паролем |
 В загрузчике GRUB2 выявлена критическая уязвимость (CVE-2015-8370), позволяющая обойти режим блокировки загрузки паролем и выполнить любые команды в консоли GRUB. Проблема проявляется с декабря 2009 года, начиная с выпуска 1.98 и заканчивая веткой 2.02, находящейся в разработке. |
| ➒ Компания Entensys получила статус участника Сколково |
 Компания Entensys, получила статус участника Центра разработки и коммерциализации новых технологий Фонда «Сколково». Компания будет работать над дальнейшим развитием своих решений в кластере информационных технологий. |
| ➓ Взломан популярный Wordpress-хостинг WP Engine |
 В минувшие выходные стало известно, что 9 декабря 2015 года популярный хостинг WP Engine подвергся взлому. Администрация сервиса уведомила клиентов об атаке и обнулила все пароли. |
