...
| 14.07.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 08 по 14 июля 2016. |
|
Код ИБ онлайн со скидкой 10% 19/07/2016 18:30 - 20:30 |
| ➊ Эксперты ESET обнаружили новый бэкдор Keydnap для Mac OS X |
 Вирус крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloudKeychain) и открывает злоумышленникам доступ к зараженному компьютеру. Предположительно, Keydnap распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG. |
| ➋ Positive Technologies и Group-IB начали технологическое сотрудничество |
 Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB. |
| ➌ Просмотр видео на YouTube может скомпрометировать ваш смартфон |
 Скрытые голосовые команды могут скомпрометировать мобильное устройство. Исследователями был проанализирован новый метод атаки на мобильные устройства. Исследование было обусловлено появлением голосовых интерфейсов для компьютеров и проводилось на устройствах Android и iOS с включенной функцией "Google Now". Исследователи хотели узнать, могут ли выдаваться скрытые команды, учитывая, что устройства часто используют режим "always-on", в котором они непрерывно принимают голосовые команды. |
| ➍ Вредоносный клон игры Pokemon GO заражает Android-устройства |
 Игры для мобильных – очень перспективный вектор атаки для киберпреступников, и выпущенная на прошлой неделе игра для Android Pokemon GO является прямым тому доказательством. |
| ➎ Мошенники подписывали мобильных абонентов на платные контент-услуги |
 «Лаборатория Касперского» совместно с оператором сотовой связи МТС раскрыла схему, при которой мошенники могли подписывать абонентов на платные контент-услуги без их ведома. В группе риска оказались владельцы смартфонов Android, пользующиеся штатным браузером AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0. |
| ➏ Немецкую разведку уличили в шпионаже за партнерами по ЕС и НАТО |
 Немецкая разведывательная служба (BND) прослушивала высокопоставленных чиновников десятков стран, включая партнеров по Североатлантическому альянсу и Евросоюзу, сообщает Deutsche Welle со ссылкой на агентство DPA. |
| ➐ Исследователи нашли изъян в защите хранилища криптоключей Android |
 В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликованной на минувшей неделе работе специалисты из исследовательского подразделения телекоммуникационной компании Orange обсуждают метод, которым могут воспользоваться злоумышленники, чтобы ослабить защиту данных. |
| ➑ Каждая вторая компания в России теряет важные данные из-за кибератак |
 Каждый корпоративный компьютер в России подвергается в среднем 9 атакам вредоносного ПО за полгода. Такие данные «Лаборатория Касперского» получила на основе внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года. При этом в аналогичном периоде годом ранее этот показатель был в два раза меньше. |
| ➒ 92% подключенных к Интернету АСУ потенциально уязвимы для киберугроз |
 Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из Интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки. |
| ➓ Смарт-Софт представил российское UTM-решение – TING |
 Компания «Смарт-Софт» представила универсальный шлюз безопасности для управления интернет-доступом TING – Traffic Inspector Next Generation. TING соответствует концепции унифицированной защиты от угроз (Unified treat management). Особое внимание уделено реализации функционала защиты от сетевых угроз. |
