...
| 15.09.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 09 по 15 сентября 2016. |
|
InfoSecurity Russia |
|
BIS Summit 2016 |
| ➊ ЛК обнаружила зловред, прикрывающийся именем популярной игры |
 «Лаборатория Касперского» обнаружила в официальном магазине Google Play вредоносное приложение Guide for Pokémon Go, содержащего троянца, который заражает устройства Android и, приобретая права суперпользователя, получает над ними полный контроль. |
| ➋ В MySQL найдены две 0-day уязвимости, патчей для них пока нет |
 Исследователь из Польши, Давид Голунски (Dawid Golunski), обнаружил в MySQL сразу два критических 0-day бага. Проблемы распространяются на MySQL 5.7.15, 5.6.33 и 5.5.52, а также были актуальны для MariaDB и PerconaDB. Хотя некоторые разработчики уже выпустили исправления для найденных уязвимостей, Oracle патч пока не представила, а исследователь уже опубликовал proof-of-concept. |
| ➌ Adobe устранила 29 уязвимостей во Flash Player |
 Adobe объявила во вторник, что обновления, выпущенные для Flash Player, Digital Editions, Adobe Air SDK и Compiler исправляют в общей сложности 37 уязвимостей. |
| ➍ Check Point проведет шестую конференцию Check Point Security Day |
 Мероприятие, ставшее хорошей осенней традицией, пройдет 14 сентября в гостинице «Холидей Инн Москва Сокольники». Каждый месяц исследователи Check Point регистрируют тысячи новых вредоносных программ, и растущее количество атак ставит перед нами важный вопрос — как оставаться на шаг впереди киберугроз. |
| ➎ Обнаружен новый Linux-троянец используемый для DDoS-атак |
 Троянец Linux.DDoS.93 создан вирусописателями для заражения устройств под управлением операционных систем семейства Linux. Предположительно эта вредоносная программа распространяется при помощи набора уязвимостей ShellShock в программе GNU Bash. |
| ➏ Хакеры взломали фан-сайт игроков в Pokémon Pokebip |
 Хакеры похитили данные 670,000 аккаунтов игроков в Pokémon на популярном фан-сайте Pokebip. Аккаунты были скомпрометированы 28 июля, похищенные данные включают в себя имена пользователей, адреса электронной почты, IP-адреса, активность на сайте и слабые MD5 паролей, которые можно сломать за считанные секунды. |
| ➐ Утечка данных оставила компанию без клиентов |
 Руководство компании Hitsniffer, специализирующейся на веб-аналитике, объявило о приостановке бизнеса из-за кражи клиентских баз компании одним из бывших сотрудников. Вся информация с официального сайта организации удалена. |
| ➑ Лаборатория Касперского измерила индекс онлайн-опасности |
 Знаете ли вы, насколько сейчас безопасен или, наоборот, опасен серфинг в Интернете? Как много людей сегодня подвергаются риску стать жертвами киберпреступников, даже не подозревая об этом? А сколько ими уже стали? С целью наглядно представить текущий уровень угрозы для интернет-пользователей «Лаборатория Касперского» запустила первый глобальный Индекс кибербезопасности – Kaspersky Cybersecurity Index. |
| ➒ Microsoft выпустила обновления, исправляющие 50 уязвимостей |
 Microsoft во вторник объявила о наличии 13 бюллетеней безопасности, исправляющих 50 уязвимостей в Windows, Internet Explorer, Edge, Office и Exchange. Компания утверждает, что одна из уязвимостей браузера активно эксплуатировалась злоумышленниками в реальных случаях. |
| ➓ В России хотят ужесточить наказание за киберпреступления |
 Российские власти рассматривают вопрос об ужесточении наказания за киберпреступления. Об этом сообщил замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев. |
