...
| 21.07.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 15 по 21 июля 2016. |
|
IT′Summer 2016 |
| ➊ 140 хакеров проверили Одноклассников на уязвимости |
 Социальная сеть запустила программу вознаграждений за уязвимости, найденные на основной и мобильной версии сайта, год назад. К середине июля Одноклассники выплатили пользователям более 1 млн рублей за найденные ошибки. |
| ➋ Falcongaze завила о наличии у нее технологии перехвата Telegram |
 Компания Falcongaze, заявляет о внедрении уникального функционала для контроля мессенджера Telegram в свой продукт Secure Tower. Telegram на сегодняшний день является одним из наиболее динамично развивающихся мессенджеров, набирающих популярность в профессиональной среде. Это канал делового общения, отсутствие контроля над которым может обернуться утечками корпоративной информации. |
| ➌ Обнаружены уязвимости в продуктах AVG, Symantec и McAfee |
 Сотни продуктов, призванные обеспечивать антивирусную безопасность могут не справляться с этой задачей из-за уязвимости, связанной с перехватами в коде. |
| ➍ Шифровальщик CryptXXX теперь распространяется через email |
 Один из самых популярных нынче шифровальщиков CryptXXX теперь использует спам-письма для распространения, предупреждают исследователи Proofpoint. |
| ➎ Решения Cisco получили новые сертификаты ФСТЭК России |
 Cisco продолжает подтверждать качество и безопасность своих решений в соответствии с требованиями российских регуляторов. Российское производство маршрутизаторов Cisco® 2911R вновь успешно прошло оценку соответствия требованиям по безопасности Федеральной службы по техническому и экспортному контролю (ФСТЭК). |
| ➏ Обнаружена уязвимость, позволяющая совершить MITM-атаку |
 Опубликована информация об уязвимости под кодовым названием Httpoxy, которая охватывает достаточно большой пласт http-серверов, но может применяться для ограниченного набора серверных web-приложений, осуществляющих обращение к внешним Web API. |
| ➐ Путин поручил перейти на российские средства шифрования |
 Президент Владимир Путин поручил премьер-министру Дмитрию Медведеву до декабря 2017 года обеспечить разработку и реализацию комплекса мероприятий для поэтапного перехода федеральных и региональных органов власти и местного самоуправления на использование российских криптографических алгоритмов и средств шифрования. |
| ➑ Приложения для Android крадут данные пользователей обещая подписчиков |
 Около миллиона пользователей Android стали жертвами приложений, обещающих им увеличить количество подписчиков в социальных сетях, но вместо этого воровавших их деньги и личные данные. |
| ➒ Вредоносные макросы обходят фильтры Gmail |
 Исследователь компании SecureState обнаружил, что фильтры Gmail, призванные отлавливать малварь на ранних стадиях и не допускать ее до пользователей, срабатывают далеко не всегда. Мошенники научились обманывать фильтрацию, разделяя «слова-триггеры» пополам, что отлично срабатывает, если речь идет о вредоносных макросах в документах Office. |
| ➓ Новый вредонос под Mac открывает доступ к камере пользователей |
 Вредоносные программы под Mac встречаются гораздо реже, чем под Windows. Однако совсем недавно был обнаружен новый вид такого вредоноса - OSX/Eleanor-A. Используя OSX/Eleanor-A, даже хакеры-любители способны совершать серьезные атаки на системы пользователей. |
