...
| 08.12.2016 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 02 по 08 декабря 2016. |
| ➊ Ботнет Kelihos распространяет вымогателя Troldesh |
 Ботнет Kelihos недавно переключился на распространение вымогателей. По словам исследователей, вредоносная программа Troldesh как раз стала одной из распространяемых этим ботнетом. |
| ➋ Uber отслеживает пользователей даже после завершения поездки |
 До выхода недавнего обновления (3.222.4) приложение Uber отслеживало местоположение своих пользователей исключительно во время поездки и только при условии, что само приложение запущено не в фоновом режиме. При этом в компании утверждали, что сбор данных о клиентах прекращается сразу по завершении поездки. Но с выходом обновления ситуация изменилась. |
| ➌ ИнфоТеКС и Киберника представили защищенный корпоративный мессенджер |
 Компания ИнфоТеКС и компания «Киберника» заключили партнерское соглашение. В рамках сотрудничества компании представят совместное решение — многофункциональную систему связи с сертифицированной криптографической защитой данных, разработанной компанией ИнфоТеКС. |
| ➍ Эксперты обнаружили уязвимости в кардиостимуляторах |
 Интересный доклад озаглавленный «О (не) безопасности современных вживляемых кардиодефибрилляторов и о том, как сделать их безопасными» был представлен сводной группой исследователей из Левенского католического университета, Бирмингемского университета, а также университетской больницы Gasthuisberg. |
| ➎ Osiris, вариант вымогателя Locky, распространяется через документы Excel |
 Печально известный шифровальщик Locky перешел на новое расширение, добавляемое к зашифрованным файлам, и вернулся к старому способу распространению – через документы Office. Об этом предупреждают исследователи в области безопасности. |
| ➏ Информзащита составила банкам рекомендации для обеспечения ИБ |
 В пятницу 2 декабря Федеральная служба безопасности сообщила о подготовке иностранными спецслужбами масштабных кибератак с целью дестабилизации финансовой системы России. С 5 декабря под угрозой окажутся крупнейшие банки страны. |
| ➐ Flash Player остается главной мишенью эксплойтов |
 Наиболее распространенные уязвимости, эксплуатируемые в эксплоитах затрагивают такие продукты как Flash Player, Windows, Internet Explorer и Silverlight. В докладе Recorded Future за 2015 год говорится о том, что бреши в Flash Player занимают 8 позиций из 10 самых используемых уязвимостей в эксплоитах. В этом году Flash-уязвимости занимают 6 позиций из 10. |
| ➑ МВД Германии создаст специальный отдел для борьбы с хакерами |
 В министерстве внутренних дел ФРГ намерены создать подразделение IT-специалистов для противодействия кибератакам на ключевые объекты инфраструктуры. Об этом сообщает издание Frankfurter Allgemeine Zeitung. |
| ➒ Check Point отметил рост количества кибератак и вирусов на 5% |
 Команда исследователей Check Point обнаружила, что и количество вредоносных семейств, и количество атак выросло на 5%. Объем атак на бизнес в октябре достиг своего пика, по сравнению со всеми предыдущими месяцами 2016 года. |
| ➓ Chrome 55 исправляет 36 уязвимостей и блокирует Flash по умолчанию |
 На этой неделе Google выпустили Chrome 55, в котором исправляются 36 брешей в безопасности. Также в новой версии браузера по умолчанию будет отключен популярный плагин Adobe Flash. |
