...
| 07.07.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 01 по 07 июля 2016. |
|
Код ИБ онлайн со скидкой 10% 19/07/2016 18:30 - 20:30 |
| ➊ Протокол SSL не является гарантом полной безопасности |
 Несмотря на то, что SSL является протоколом шифрования, мерой безопасности, призванной скрыть и защитить трафик между пользователем и веб-сервером, он не может служить гарантом безопасности. Даже при наличии SSL, опытные хакеры могут прослушивать и анализировать трафик, а в дальнейшем и красть конфиденциальную информацию с помощью атаки «Человек посередине» или похожих способов. |
| ➋ Уязвимость в UEFI позволяет отключить функции безопасности в ноутбуках |
 Исследователь обнаружил уязвимость нулевого дня в прошивках, которая может быть использована хакерами, чтобы отключить функции безопасности на Lenovo, HP и возможно других моделях компьютеров. |
| ➌ Предложен новый метод выявления вредоносных программ для Android |
 Он основан на непрерывном машинном обучении и способен на ходу приспосабливаться к новым угрозам. При тестировании метод показал более высокую точность, чем существующие аналоги. |
| ➍ Фишеры активно используют сайты объявлений о купле-продаже |
 Мошенники активно используют популярные площадки для размещения объявлений о купле-продаже товаров и услуг, чтобы украсть персональные данные и деньги пользователей. По данным «Лаборатории Касперского», одна из наиболее распространенных схем атаки заключается в рассылке фишинговых SMS. |
| ➎ Генератор эксплоитов помог выявить связь между тремя хакерскими группами |
 Исследователи компании Palo Alto Networks изучали вредоносные документы Microsoft Office. Специалисты обнаружили, что многие документы были созданы при помощи генератора эксплоитов MNKit, что позволило им найти связь между разными семействами малвари, авторство которых приписывают разным группам китайских хакеров. |
| ➏ Критичная уязвимость позволяет обойти шифрование диска в Android (FDE) |
 Исследователи обнаружили уязвимость критического уровня, которая затрагивает большинство Android-устройств и позволяет злоумышленнику обойти полное шифрование устройства (Full Device Encryption). Эта функция была реализована в Android 5.0. |
| ➐ Вымогатель Satana шифрует MBR и файлы пользователей |
 Satana, новое семейство вымогателей, появившееся на прошлой неделе, позаимствовало часть функционала у двух других шифровальщиков Petya и Mischa, которые действовали последние несколько месяцев. |
| ➑ Хакеры из Lizard Squad взломали несколько тысяч видеокамер |
 Хакеры из команды Lizard Squad взломали несколько тысяч камер видеонаблюдения. Об этом в понедельник, 4 июля, сообщает портал Engadget со ссылкой на исследование компании Arbor Networks, специализирующейся на информационной безопасности. |
| ➒ Мошенники использовали StartEncrypt для получения SSL-сертификатов |
 Если заголовок вызывает у кого-то легкое ощущение дежавю, совсем неудивительно. В марте 2016 года израильская компания StartCom, которой принадлежит сервис StartSSL и проект по выдаче бесплатных SSL-сертификатов всем желающим StartEncrypt, уже страдала от аналогичной проблемы. |
| ➓ ESET раскрыла кампанию по кибершпионажу в Восточной Европе |
 Эксперты ESET проанализировали набор программ для кибершпионажа – SBDH. Вредоносное ПО использовалось для кражи документов у государственных и общественных организаций, работающих в области экономического развития в Центральной и Восточной Европе. |
