...
| 16.03.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 10 по 16 марта 2017. |
|
Технологии защиты информации и информационная безопасность организаций |
| ➊ В смартфонах Samsung, LG, Xiaomi нашли предустановленную малварь |
 Специалисты Check Point совершили неприятное открытие: 38 различных моделей смартфонов известных брендов, например, Samsung, LG, Xiaomi, Asus, Nexus, Oppo и Lenovo, содержат вредоносное ПО прямо «из коробки». |
| ➋ Traffic Inspector научился расшифровывать HTTPS трафик |
 На конец 2016 года количество сайтов, использующих протокол HTTPS, достигло отметки в 32%, к 2018 году доля таких сайтов в общем трафике превысит 50%. Пока администрация ресурсов заботится об их безопасности, корпоративные сети столкнулись с невозможностью мониторинга зашифрованного трафика. |
| ➌ Миллионы аккаунтов WhatsApp и Telegram под угрозой |
 Check Point обнаружили новую уязвимость в онлайн-платформах популярных мессенджеров WhatsApp и Telegram — WhatsApp Web и Telegram Web. Используя эти уязвимости, злоумышленники могли полностью завладеть аккаунтом жертвы и получить доступ к ее персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее. |
| ➍ К сайтам нарушающим законы РФ будет ограничена скорость доступа |
 Правительство может весной этого года внести в законодательство поправки, которые позволят "замедлять" доступ к сайтам компаний, которые нарушили российские законы. Об этом сообщает газета "Ведомости". |
| ➎ 1,5 млн пользователей установили приложения, крадущие пароли Instagram |
 Специалисты ESET обнаружили на GooglePlay 13 вредоносных приложений для кражи логинов и паролей Instagram. Количество загрузок превысило полтора миллиона. Приложения использовали один и тот же способ сбора учетных данных. Они предлагали раскрутку аккаунтов в Instagram– быстрый рост числа подписчиков, лайков и комментариев. |
| ➏ ЦБ РФ: активность киберпреступников может усилиться в ближайшие 2-3 года |
 Банк России готовится к возможному повышению активности киберпреступников в ближайшие 3 года. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев на форуме Vestifinance в столице. |
| ➐ Активно используемая хакерами уязвимость Struts влияет на продукты Cisco |
 В пятницу представители Cisco сообщили клиентам, что, по крайней мере, некоторые из продуктов компании подвержены уязвимости в Apache Struts 2, которая в течение последних дней активно эксплуатируется злоумышленниками в реальных атаках. |
| ➑ DDoS-вредонос атакует устройства AVTech, используя CGI-уязвимость |
 Недавно обнаруженное семейство вредоносных программ для Linux ориентировано на продукты компании AVTech и использует CGI-уязвимость. Об этом сообщают эксперты Trend Micro. |
| ➒ Троян помогает киберпреступникам воровать вирусы у своих коллег |
 Эксперты «Лаборатории Касперского» обнаружили троянскую программу, которая использует известного шифровальщика Petya для проведения целевых атак на бизнес. Троянец получил название PetrWrap, а его главная особенность заключается в том, что он использует оригинального зловреда без разрешения разработчиков. |
| ➓ ЦРУ способно перехватывать сообщения мессенджеров до их шифрования |
 7 марта 2017 года организация WikiLeaks начала публикацию секретного архива документов Центрального разведывательного управления (ЦРУ) США. Проект «Vault 7» должен стать крупнейшей утечкой конфиденциальных бумаг ведомства. |
