...
| 20.04.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 14 по 20 апреля 2017. |
|
Код ИБ - Санкт-Петербург |
| ➊ Лаборатория Касперского раскрыла финансовые показатели 2016 года |
 В год своего двадцатилетия «Лаборатория Касперского» рассказала о своих достижениях за этот период, а также подвела финансовые итоги 2016 года. На протяжении последних 10 лет общемировая выручка компании ежегодно росла в среднем на 34%. |
| ➋ Chrome, Firefox и Opera уязвимы к атакам подмены домена |
 Злоумышленники могут создавать фишинговые домены, выглядящие легитимно, используя уязвимость в популярных веб-браузерах, которые не могут должным образом защитить своих пользователей от атак. |
| ➌ Информзащита выпустила рекомендации в связи с утечкой из АНБ |
 В пятницу 14 апреля в сети Интернет был обнаружен архив, состоящий из большого количества неизвестных до этого момента эксплойтов. Архив состоит из трех основных частей, которые относятся к операционной системе Windows, к системе международных платежей SWIFT и к некой системе ODDJOB. |
| ➍ Доктор Веб раскрыл популярную мошенническую схему |
 В одной из своих публикаций компания «Доктор Веб» уже рассказывала о таком популярном виде мошенничества в Интернете как договорные матчи. Однако применяемые сетевыми жуликами технологии не стоят на месте: теперь они стали использовать в своих криминальных схемах специальную программу, обманывающую доверчивых пользователей. |
| ➎ Вирусы на Google Play крадут пароли от платежных сервисов |
 Специалисты ESET обнаружили на Google Play новые опасные приложения. Программы специализируются на краже данных аккаунтов PayPal и Paxful и действуют при помощи социальной инженерии. |
| ➏ В Госдуме одобрили введение отчетов об утечках персональных данных |
 Комитет Госдумы по конституционному законодательству одобрил к принятию в первом чтении поправки в закон «О персональных данных», внесенные в Госдуму еще в 2013 году группой сенаторов, сообщил РБК представитель комитета. Эту информацию подтвердила заместитель председателя комитета Совета Федерации по конституционному законодательству Людмила Бокова, один из авторов поправок. |
| ➐ Лаборатория Касперского добавляет новый продукт в программу поиска багов |
 Лаборатория Касперского сообщила исследователям о расширении программы поиска ошибок и уязвимостей. Компания решила добавить новый продукт и увеличить максимальную премию. |
| ➑ Malwarebytes Labs: Cerber увеличивает свою долю на рынке вымогателей |
 Malwarebytes Labs сообщает о том, что один из самых популярных вымогателей Cerber увеличил свою долю на рынке до 87%. |
| ➒ Ломать нельзя помиловать, или Что ждет хакеров на PHDays VII |
 Пожалуй, самая ожидаемая часть форума — это конкурсы. В этом году мы подготовили обширную программу: участников ждут конкурсы, ставшие классикой PHDays, и кое-что совершенно новое. Основное правило остается неизменным — только реальные цели, только хардкор. |
| ➓ MySQL может сливать логины и пароли MitM-атакующим |
 Исследователь Пали Рохар (Pali Rohár) обнаружил, что разработчики MySQL не сумели до конца исправить старую уязвимость, известную как Backronym. В результате этого образовалась новая проблема CVE-2017-3305, которую специалист назвал «Решето» (Riddle). |
