...
| 03.11.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 28 октября по 3 ноября 2016. |
|
ZeroNights 2016 |
| ➊ В Microsoft расстроены тем, что Google раскрыли подробности уязвимости |
 Microsoft обвиняют Google в искажении фактов относительно уязвимости, обнаруженной в ядре Windows. Кроме того, утверждают Microsoft, раскрытие этой уязвимости может негативно отразиться на пользователях. По словам Microsoft, брешь будет исправлена на следующей неделе. |
| ➋ Francisco Partners и Elliott Management приобрели Dell Software Group |
 Francisco Partners и Elliott Management приобрели Dell Software Group и объявили о формировании двух отдельных компаний - Quest и SonicWall. Джефф Хоун (Jeff Hawn) назначен генеральным директором Quest, а Билл Коннер (Bill Conner) назначен генеральным директором SonicWall. |
| ➌ Хакеры украли у четырёх банков миллиард рублей с помощью бота |
 Спецслужбы раскрыли группу киберпреступников, обманувших "Промсвязьбанк", "Траст", "Уралсиб" и кредитное учреждение "Зенит". 16 молодых людей в Москве организовали банду и занялись мошенничеством в Интернете. Выбор преступников пал на банковскую сферу и операции в режиме онлайн. |
| ➍ Google перестала доверять сертификатам WoSign и StartCom |
 В понедельник Google объявили о том, что они более не доверяют сертификатам от WoSign и StartCom из-за их неспособности поддерживать высокие стандарты, ожидаемые от них центрами сертификации. |
| ➎ Google раскрывает уязвимость нулевого дня в Windows |
 После того, как Microsoft не удалось выпустить патч в течение 7 дней, Google раскрыли информацию о дыре в безопасности в ядре Windows. Напомним, что Google, после того, как обнаружат уязвимость, которая активно эксплуатируется злоумышленниками, дает компаниям 7 дней на то, чтобы выпустить обновления, устраняющие эту уязвимость. |
| ➏ 97% DDoS-атак нацелены на Китай, США и Южную Корею |
 По данным «Лаборатории Касперского», в третьем квартале 2016 года от DDoS-атак пострадали веб-ресурсы в 67 странах мира. Абсолютное большинство их (97%) пришлось всего на три страны: Китай, США и Южную Корею. При этом Китаю «досталось» больше всех – 63% DDoS-атак были нацелены на ресурсы именно этого государства. |
| ➐ 0-day уязвимость в Windows используют хакеры из Fancy Bear |
 31 октября 2016 года исследователи Google сообщили, что в ядре Microsoft Windows обнаружена 0-day уязвимость (CVE-2016-7855), допускающая локальное повышение привилегий и позвoляющая атакующим осуществить побег из песочницы. |
| ➑ Обнаружена уязвимость в MySQL, позволяющая поднять свои привилегии |
 Давид Голански (Dawid Golunski) продолжил публикацию исследований безопасности MySQL. В сентябре им были опубликованы сведения об уязвимости в сервере MySQL, позволяющей повысить свои привилегии до пользователя root. |
| ➒ Android и iOS сравнялись по уровню защищенности |
 Глaва отдела безопасности Android Адриан Людвиг (Adrian Ludwig) известен своими неординарными высказываниями. К примеру, пару лет назад Людвиг зaявлял, что вопреки распространенному мнению, пользовaтелям Android вообще не нужны антивирусы, так как эти программы бесполезны более чем для 99% пoльзователей. |
| ➓ 78% пользователей сталкивались с троянами-вымогателями |
 78% российских пользователей пострадали от программ-вымогателей, в частности, шифраторов. Это выяснила компания ESET, опросив больше 800 посетителей ИТ-портала «Мы ESET» в октябре 2016 года. |
