...
| 28.01.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 22 по 28 января 2016. |
| ➊ С пластиковых карт начали угонять деньги «по воздуху» |
 В России появился новый вид мошенничества — кража денег с карт россиян, оснащенных технологиями бесконтактной оплаты товаров (карта прикладывается к PoS-терминалу, сумма покупки списывается с «пластика»). |
| ➋ В защищенных телефонах для спецслужб найдена «закладка» для прослушки |
 Старший научный сотрудник исследовательской группы в области информационной безопасности при Университетском колледже Лондона Стивен Мердок (Steven Murdoch) раскритиковал протокол защиты, разработанный организацией, контроль над которой принадлежит спецслужбам Великобритании. |
| ➌ Apple несмотря на шифрование, имеет доступ к данным пользователей |
 Позиция компании Apple по поводу внедрения бэкдоров в продукты давно известна – она резко отрицательная. Руководство Apple не раз подчеркивало, что компания при всем желании не может читать сообщения iMessage, благодаря end-to-end шифрованию. |
| ➍ Шифрование вымогателя LeChiffre взломано |
 В конце прошлой недели стало известно, что системы трех индийских банков и фармацевтической компании поразил вымогатель LeChiffre. Еще тогда специалисты Malwarebytes предположили, что шифровальщик – дело рук любителей. |
| ➎ Число уязвимостей в Windows выросло в четыре раза |
 Международная антивирусная компания ESET представила ежегодный отчет о кибератаках на программные продукты Microsoft Windows. |
| ➏ RSA оценила стоимость пользовательских данных на рынке киберпреступников |
 По данным лидера информационной безопасности, с активным ростом пользователей социальных и сетей, а также общей информатизации общества, пользовательские данные стремительно дешевеют, однако по-прежнему остаются лакомым куском для злоумышленников. |
| ➐ Спам рассылают под видом деловой переписки |
 Злоумышленники стали все чаще подделывать спам с вредоносными вложениями под официальные уведомления и деловые письма. Эксперты «Лаборатории Касперского» полагают, что подобные уловки помогают мошенникам усыпить бдительность пользователей и заставить их самостоятельно запустить прикрепленную к письму вредоносную программу или пройти по ссылке. |
| ➑ Доступна система обнаружения атак Suricata 3.0 |
 После почти двух лет разработки организация OISF (Open Information Security Foundation) представила релиз системы обнаружения и предотвращения сетевых вторжений Suricata 3.0, примечательной поддержкой ускорения работы через задействование вычислений на стороне GPU (CUDA и OpenCL). |
| ➒ В новых продуктах копании Fortinet тоже нашли SSH бэкдор |
 В середине января 2015 года в коде операционной системы FortiOS был выявлен недокументированный бэкдор, который едва не приняли за «закладку» спецслужб. Выяснилось, что разработчики компании Fortinet поместили жестко закодированный пароль в код самостоятельно. |
| ➓ ЛК и WISeKey объединяются для защиты новых средств безналичной оплаты |
 «Лаборатория Касперского» и швейцарская компания WISeKey приступили к совместной разработке защитной технологии для носимых устройств, которые также используются для безналичной оплаты. Новое решение объединит средства аутентификации и шифрования данных. Таким образом, подключение гаджетов к Сети и передача с их помощью данных, в том числе финансовых, будут проходить в защищенном режиме. |
