Дайджест горячих новостей №50 - Anti-Malware.ru

Дайджест горячих новостей №50

...
14.07.2016
Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 08 по 14 июля 2016.

Код ИБ онлайн со скидкой 10%

Главная цель конференции: продемонстрировать новейшие решения в области управления информационной безопасностью, показать реальные кейсы и создать площадку для обмена опытом. Укажите при регистрации промокод amkod2016 и получите скидку 10%.

19/07/2016 18:30 - 20:30
20/07/2016 18:30 - 20:30
21/07/2016 18:30 - 20:30

  Эксперты ESET обнаружили новый бэкдор Keydnap для Mac OS X
Вирус крадет пароли из сервиса Apple «Связка ключей iCloud» (iCloudKeychain) и открывает злоумышленникам доступ к зараженному компьютеру. Предположительно, Keydnap распространяется «по старинке» – в ZIP-архиве, приложенном к фишинговому письму. В архиве находится исполняемый файл Mach-O, замаскированный под текстовый файл или картинку в формате JPEG.
  Positive Technologies и Group-IB начали технологическое сотрудничество
Компании Positive Technologies и Group-IB объявляют о технологическом сотрудничестве, начало которому положило использование PT Application Firewall в режиме Forensic при расследовании инцидентов, проводимом компанией Group-IB.
  Просмотр видео на YouTube может скомпрометировать ваш смартфон
Скрытые голосовые команды могут скомпрометировать мобильное устройство. Исследователями был проанализирован новый метод атаки на мобильные устройства. Исследование было обусловлено появлением голосовых интерфейсов для компьютеров и проводилось на устройствах Android и iOS с включенной функцией "Google Now". Исследователи хотели узнать, могут ли выдаваться скрытые команды, учитывая, что устройства часто используют режим "always-on", в котором они непрерывно принимают голосовые команды.
  Вредоносный клон игры Pokemon GO заражает Android-устройства
Игры для мобильных – очень перспективный вектор атаки для киберпреступников, и выпущенная на прошлой неделе игра для Android Pokemon GO является прямым тому доказательством.
  Мошенники подписывали мобильных абонентов на платные контент-услуги
«Лаборатория Касперского» совместно с оператором сотовой связи МТС раскрыла схему, при которой мошенники могли подписывать абонентов на платные контент-услуги без их ведома. В группе риска оказались владельцы смартфонов Android, пользующиеся штатным браузером AOSP, который на сегодняшний день применяется в операционных системах, не обновленных до версии Android 5.0.
  Немецкую разведку уличили в шпионаже за партнерами по ЕС и НАТО
Немецкая разведывательная служба (BND) прослушивала высокопоставленных чиновников десятков стран, включая партнеров по Североатлантическому альянсу и Евросоюзу, сообщает Deutsche Welle со ссылкой на агентство DPA.
  Исследователи нашли изъян в защите хранилища криптоключей Android
В схеме шифрования KeyStore, средства хранения криптографических ключей Android, обнаружен существенный изъян. В опубликованной на минувшей неделе работе специалисты из исследовательского подразделения телекоммуникационной компании Orange обсуждают метод, которым могут воспользоваться злоумышленники, чтобы ослабить защиту данных.
  Каждая вторая компания в России теряет важные данные из-за кибератак
Каждый корпоративный компьютер в России подвергается в среднем 9 атакам вредоносного ПО за полгода. Такие данные «Лаборатория Касперского» получила на основе внутренней статистики об угрозах для бизнес-пользователей за первые шесть месяцев 2016 года. При этом в аналогичном периоде годом ранее этот показатель был в два раза меньше.
  92% подключенных к Интернету АСУ потенциально уязвимы для киберугроз
Как выяснила «Лаборатория Касперского», большое количество автоматизированных систем управления (АСУ), использующихся на критически важных инфраструктурных и промышленных объектах, не только доступны из Интернета, но также имеют уязвимости в программном обеспечении, что подвергает их риску стать целью кибератаки.
  Смарт-Софт представил российское UTM-решение – TING
Компания «Смарт-Софт» представила универсальный шлюз безопасности для управления интернет-доступом TING – Traffic Inspector Next Generation. TING соответствует концепции унифицированной защиты от угроз (Unified treat management). Особое внимание уделено реализации функционала защиты от сетевых угроз.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.