...
| 09.02.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 03 по 09 февраля 2017. |
|
Диджитализация и кибербезопасность: инновации на службе бизнеса |
| ➊ Эксперты обнаружили уязвимость нулевого дня в Windows SMB |
 Уязвимость нулевого дня, обнаруженная в сетевом протоколе прикладного уровня SMB (Server Message Block) может быть использована, чтобы вызвать отказ в обслуживании или выполнить произвольный код на уязвимой системе. |
| ➋ Сотрудница банка продала мошеннику коды клиентов |
 Сотрудница волгоградского банка продала знакомому кодовые слова одиннадцати клиентов финансового учреждения, с помощью которых злоумышленник украл с их счетов более 4 миллионов рублей. |
| ➌ Штраф за нарушение хранения персональных данных увеличен до 75 тысяч |
 Президент России Владимир Путин подписал закон, усиливающий административную ответственность за нарушение законодательства в области персональных данных, соответствующий документ опубликован на официальном портале правовой информации. |
| ➍ Критическая уязвимость в McAfee ePO идеально подходит для слежки |
 Intel Security зафиксировала критическую уязвимость в McAfee ePolicy Orchestrator (ePO). Исследователи предупреждают, что эта брешь в безопасности идеально подходит для сбора информации о пользователях и инфраструктуре организаций. |
| ➎ Китайские хакеры меняют тактику для шпионажа за технологиями России |
 Китайские хакеры, спонсируемые государством, нацелены на военные и аэрокосмические интересы в России и Белоруссии. По словам исследователей Proofpoint, эта группа киберпреступников с лета 2016 года начала использовать новый загрузчик, известный как ZeroT, чтобы установить PlugX – троян удаленного доступа. |
| ➏ InfoWatch рассказала как выявить утечки через мобильные устройства |
 Группа компаний InfoWatch, российский разработчик комплексных решений для обеспечения информационной безопасности (ИБ) организаций, провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации с помощью модуля для мобильных устройств InfoWatch Device Monitor Mobile. |
| ➐ Symantec зафиксировала новую технику заражения Android вымогателем |
 Исследователи безопасности Symantec предупреждают о том, что тактика использования дропперов для заражения вымогателями теперь применяется и для заражения Android-устройств. Несмотря на то, что эта схема довольно часто используется в случае с заражением десктопных компьютеров, для заражения Android-устройств она еще не применялась. Исследователи говорят, что злоумышленники внедрили технику QR-кодов для получения выкупа от жертв, но малоэффективно ее реализовали. |
| ➑ Лаборатория Касперского расследует новую волну сложных кибератак |
 Банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе и в России, стали жертвами «незаметных» целевых атак, организаторы которых по своей тактике напоминают нашумевшие кибергруппировки Carbanak и GCMAN. |
| ➒ Множество WordPress-сайтов оказались взломаны благодаря новой уязвимости |
 Критическая уязвимость, раскрытая на прошлой неделе разработчиками WordPress уже была использована для взлома тысячи сайтов. Об этом предупреждают специалисты фирмы Sucuri. |
| ➓ Check Point: Сетевой червь SQL Slammer возобновил свою активность |
 SQL Slammer, маленький червь, который наводил ужас в 2003 году, похоже, возобновил свою активность. Об этом предупреждают эксперты в области безопасности Check Point. Впервые этот червь был замечен, когда стал причиной отказа десятков тысяч серверов по всему миру из-за перегруза, спровоцированного отправкой огромным количеством сетевых пакетов. |
