...
| 23.03.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 17 по 23 марта 2017. |
|
Технологии защиты информации и информационная безопасность организаций |
| ➊ Гарри Кондаков усилит международную экспансию Group-IB |
 Компания Group-IB объявляет о назначении Гарри Кондакова на должность бизнес-директора. В своей новой роли он будет отвечать за продвижение новых продуктов и решений компании, развитие международных продаж, укрепление бренда, а также руководить бизнесом компании в целом на всех территориях. |
| ➋ «Безфайловые» атаки могут использовать метод обхода UAC в Windows 10 |
 Исследователь безопасности Мэтт Нельсон (Matt Nelson) утверждает, что недавно опубликованный метод обхода контроля учетных записей (UAC), может быть использован для «безфайловых» атак. |
| ➌ Хакеры придумали новый способ опустошения банкоматов |
 В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. |
| ➍ Хакеры атаковали пользователей самого популярного в России мессенджера |
 Эксперты компании ESET обнаружили новую мобильную аферу, организаторы которой обманывают пользователей WhatsApp. Предлагая скачать "шпионское" приложене, якобы позволяющее подсматривать за друзьями, они подписывают пользователей на дорогостоящие SMS-рассылки и загружают на смартфоны нежелательный софт. |
| ➎ Хакеров щедро вознаградили за найденные бреши в GitHub Enterprise |
 White hat-хакеры заработали десятки тысяч долларов в качестве вознаграждения за обнаружение серьезных уязвимостей в GitHub Enterprise. |
| ➏ Обнаруженная экспертом новая атака сочетает Self-XSS and Clickjacking |
 Исследователь продемонстрировал атаку, сочетающую Clickjacking и Self-XSS (разновидность Cross Site Scripting, XSS). Эксперт утверждает, что новая атака может инициировать Self-XSS на страницах, которые также уязвимы для Clickjacking. |
| ➐ Mozilla устранила уязвимость Firefox, продемонтрированную на Pwn2Own |
 Mozilla исправила уязвимость в Firefox, раскрытую на прошлой неделе командой исследователей из пекинской компании Chaitin Tech в рамках конкурса Pwn2Own 2017. |
| ➑ Qrator Labs и Информзащита объявляют о начале сотрудничества |
 «Информзащита» получила статус партнёра компании Qrator Labs и теперь имеет возможность предложить своим клиентам специализированный облачный сервис для защиты от DDoS-атак, базирующийся на сети фильтрации трафика Qrator. Облачное решение Qrator гарантирует доступность web-ресурсов заказчика в любое время и позволяет эффективно противостоять DDoS-атакам любой сложности и масштаба. |
| ➒ WikiLeaks предложил Apple, Google и Microsoft хакерские средства ЦРУ |
 На прошлой неделе в ходе пресс-конференции глава Wikileaks, Джулиан Ассанж, признал, что компаниям будет сложно исправить уязвимости в своих продуктах, основываясь только на информации, почерпнутой из документов ЦРУ. |
| ➓ Хакеры грозят стереть данные на тысячах устройств Apple |
 Хакеры угрожают обнулить ряд аккаунтов iCloud и удаленно стереть пользовательские данные на устройствах Apple, к которым они якобы имеют доступ, если американская компания откажется заплатить им биткоинов на 75 тысяч долларов, пишет онлайн-издание Motherboard. |
