...
| 26.01.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 20 по 26 января 2017. |
|
Вебинар: Acronis AnyData Engine |
| ➊ Найден способ взломать графическую блокировку Android за 5 попыток |
 Британские математики разработали алгоритм, который позволяет взломать графическую блокировку на смартфонах с ОС Android всего за пять попыток, причем высокая сложность рисунка лишь облегчает работу хакера. |
| ➋ Check Point: Миллионы пользователей скачали вредонос из Google Play |
 Недавно обнаруженный вариант вредоносной программы для Android HummingBad был загружен миллионы раз после заражения 20 приложений в Google Play, предупреждают исследователи в области безопасности Check Point. Обнаруженный в начале 2016 года, HummingBad уже стал одним из самых популярных вредоносов для Android. На его долю приходится 72% атак на Android-устройства в первой половине года. |
| ➌ Обнаружено несколько тысяч зараженных Linux-устройств |
 Еще в конце прошлого года вирусные аналитики компании «Доктор Веб» отмечали рост количества вредоносных программ для ОС Linux. А уже в январе они обнаружили несколько тысяч Linux-устройств, инфицированных новым троянцем. |
| ➍ В США из-за хакерских взломов расследуют деятельность Yahoo |
 Власти США начали расследование против компании Yahoo!. Следователи подозревают, что компания могла предупредить своих инвесторов о двух крупных утечках информации быстрее, чем она это сделала. Об этом сообщает The Wall Street Journal со ссылкой на знакомые с ситуацией источники. |
| ➎ Мессенджеры подводят к идентификации |
 Российские власти вернулись к идее регулирования деятельности мессенджеров вроде WhatsApp, Viber и Telegram. Описание таких сервисов включено в поправки к закону "О связи", разработанные Роскомнадзором и МВД при участии сотовых операторов. Последним этим же законопроектом упростят привлечение новых абонентов, разрешив продавать сим-карты через интернет. |
| ➏ Найден вирус-вымогатель Сатана для хакеров-новичков |
 Неизвестные запустили сервис «Сатана» (Satan), позволяющий пользователям без какой-либо специальной подготовки запускать распространение вирусов-вымогателей. Об этом сообщает Security Affairs. |
| ➐ Раскрыта уязвимость в Facebook, позволяющая удалить любое видео с сайта |
 Facebook выплатил исследователю 10 000 $ за обнаруженную уязвимость, которая позволяла удаленно удалить любое видео с сайта. |
| ➑ Dropbox годами хранит удаленные пользователями файлы |
 Разработчики компании Dropbox занимаются исправлением бага, который неприятно поразил пользователей. В последние недели на форумах Dropbox появилось множество сообщений, в которых пользователи жаловались на неожиданное возвращение удаленных много лет назад файлов. |
| ➒ Oracle в апреле перестанет доверять JAR-файлам, подписанным с MD5 |
 Oracle решила дать разработчикам Java больше времени, чтобы убедиться, что их JAR-файлы не подписаны с помощью алгоритма MD5. Java Runtime Environment (JRE) больше не будет доверять этим типам файлов, подписанных MD5 начиная с апреля 2017 года. |
| ➓ Symantec аннулирует ошибочно выданные сертификаты |
 Symantec отозвала многочисленные ошибочно выданные сертификаты, в том числе для таких доменов как example.com и test.com. Это уже не первый случай в истории компании. |
