...
| 14.01.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 07 по 14 января 2016. |
| ➊ Касперский выпустил бесплатный антивирус для России и Украины |
 «Лаборатория Касперского» выпускает бесплатное решение для защиты домашних пользователей Windows. Новый продукт Kaspersky Free создан на основе передовых технологий компании, неоднократно доказывавших свою эффективность в независимых тестированиях. |
| ➋ Обнаружена очень серьезная уязвимость в продуктах Trend Micro |
 Тавис Орманди из Google Project Zero обнаружил удивительнейшую уязвимость в антивирусных продуктах Trend Micro под Windows, позволяющую любому веб-сайту, который посещает пользователь, выполнить произвольному команду на его машине. |
| ➌ Сайты BBC и Дональда Трампа подверглись мощнейшей атаке 602 Гбит/сек |
 Во время праздников сайт BBC, а также сайт официальной предвыборной кампании Дональда Трампа подверглись мощной DDoS-атаке. Ответственность за случившееся взяла на себя группа хакеров New World Hacking. |
| ➍ В межсетевых экранах FortiGate выявлен бэкдор |
 В межсетевых экранах, основанных на развиваемой компанией Fortinet платформе FortiGate OS, выявлен бэкдор, позволяющий получить доступ к устройству по SSH с предопределёнными параметрами аутентификации. |
| ➎ 2016 год станет годом госрегулирования ИБ |
 Международная антивирусная компания ESET представляет отчет о трендах в сфере информационной безопасности, которые определят развитие отрасли в 2016 году. |
| ➏ Шифратор маскируется под Google Chrome |
 Международная антивирусная компания ESET предупреждает о появлении нового шифратора Ransom32, маскирующегося под браузер Google Chrome. |
| ➐ Juniper Networks выпустит второй патч |
 Компания Juniper Networks опубликовала новые данные о странном бекдоре, который обнаружили в коде операционной системы ScreenOS в середине декабря 2015 года. Сообщается, что по итогам проверки из системы будет удалены генераторы случайных чисел Dual Elliptic Curve (Dual_EC) и ANSI X9.31. |
| ➑ Плохо написанный шифровальщик вымогает деньги, но не может расшифровать |
 В последнее время авторов вымогательского ПО и шифровальщиков то и дело постигают неудачи. То вирусные аналитики за пару дней разгадают алгоритм шифрования и выпустят инструмент для расшифровки файлов. |
| ➒ Процесс обновления Drupal небезопасен |
 Сотрудник компании IOActive Фернандо Арнаболди (Fernando Arnaboldi) обнаружил сразу несколько проблем в системе обновления популярной CMS Drupal. Исправлений для найденных багов пока нет. |
| ➓ Обнаружен новый шифровальщик для Linux |
 В начале наступившего 2016 года вирусописатели преподнесли пользователям Linux очередной подарок — новую версию троянца-шифровальщика для данной операционной системы. Исследованный специалистами компании «Доктор Веб» образец энкодера, получивший наименование Linux.Encoder.3, имеет несколько заметных отличий от своих предшественников. |
