...
| 02.02.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 27 января по 02 февраля 2017. |
|
Диджитализация и кибербезопасность: инновации на службе бизнеса |
| ➊ ЦБ изменит порядок проведения платежей для борьбы с хакерами |
 Банк России намерен изменить действующий подход к проведению платежей в рамках борьбы с хакерами. Об этом в понедельник, 30 января, пишет газета «Коммерсантъ». ЦБ разослал руководителям IT-отделов российских банков письмо, в котором попросил до 10 февраля оценить, в какие сроки они могут внедрить шифрование платежей, направляемых в регулятор. |
| ➋ PT опубликовала статистику атак на веб-приложения в 2016 году |
 Статистика собрана по результатам проведения пилотных проектов внедрения межсетевого экрана PT Application Firewall. В документе особое внимание уделено тому, как злоумышленники атакуют организации из сферы информационной безопасности — эти тенденции рассматриваются на примере собственных ресурсов Positive Technologies. |
| ➌ В США хакеры взломали аккаунты CNN в соцсети Facebook |
 Группа взломщиков оставила на страницах известного американского телеканала сообщение со своими контактами. 29 января несколько Facebook-аккаунтов, принадлежащих руководству CNN, были взломаны хакерской группировкой OurMine, пишет Mashable. Злоумышленники получили доступ к официальной странице телеканала, а также к аккаунтам CNN International и CNN Politics. |
| ➍ Из-за шифровальщика техасская полиция лишилась улик за последние 8 лет |
 Шифровальщики – проблема не только для простых пользователей. Многочисленные атаки на медицинские учреждения или систему городского транспорта Сан-Франциско наглядно доказывают, что вымогательская малварь может причинять огромный вред компаниями, организациям и госучреждениям. |
| ➎ ЛК выяснила, на что готовы пользователи социальных сетей ради лайков |
 Люди все чаще обращаются к социальным сетям для получения общественного признания: по данным исследования «Лаборатории Касперского», 24% респондентов в мире используют соцсети в том числе для того, чтобы выставить напоказ себя, свою жизнь, успехи детей и друзей. Среди россиян этот показатель еще выше — 39%. |
| ➏ Разработчики выпустили WordPress 4.7.2, в которой устраняются 3 бреши |
 Разработчики WordPress в четверг выпустили версию 4.7.2, она исправляет три уязвимости, затрагивающие более ранние версии системы управления контентом (CMS). |
| ➐ Похищающий информацию кейлоггер распространяется через спам |
 В недавно обнаруженной спам-кампании злоумышленники используют замаскированные под банковские переводы вредоносные электронные письма для распространения вредоносной программы, которая крадет информацию, хранящуюся в браузерах, логирует нажатие клавиш и похищает крипто-валюту Bitcoin из кошельков. |
| ➑ В маршрутизаторах Netgear выявлена уязвимость, позволяющая узнать пароль |
 В беспроводных маршрутизаторах Netgear выявлена очередная критическая уязвимость (CVE-2017-5521), позволяющая без аутентификации узнать пароль входа с правами администратора, отправив специальный запрос к скрипту passwordrecovered.cgi. |
| ➒ Исследователь PT обнаружил уязвимость в системе мониторинга дата-центров |
 Эксперт компании Positive Technologies Илья Карпов выявил критическую уязвимость в системе Schneider Electric StruxureWare Data Center Expert, предназначенной для мониторинга физической инфраструктуры в центрах обработки данных. |
| ➓ Flashpoint: Троян Dridex использует новый метод обхода UAC |
 Замеченная недавно кампания по распространению трояна Dridex эффективно использует новый метод обхода контроля учётных записей пользователей (User Account Control, UAC). Об этом предупреждают исследователи в области безопасности Flashpoint. |
