...
| 11.05.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 05 по 11 мая 2017. |
|
Код ИБ - Тбилиси |
| ➊ Эксперты ИБ опубликовали рекомендации для защиты от уязвимости Intel |
 В понедельник, 1 мая 2017г., компанией Intel была опубликована информация о критической уязвимости (INTEL-SA-00075/ CVE-2017-5689) платформ Intel, имеющих функции Intel® Active Management Technology (AMT), Intel® Standard Manageability (ISM) и Intel® Small Business Technology (SBT). |
| ➋ Trend Micro сообщила о появлении нового IoT-ботнета Persirai |
 Trend Micro предупреждает о появлении нового IoT-ботнета. Около 120 000 моделей IP-камер уязвимы для этой угрозы. Ботнет получил название Persirai и является потомком Mirai. Согласно Trend Micro, он нацелен на большое количество моделей IP-камер, и большинство пользователей не знают, что их устройства уязвимы для атак. |
| ➌ Balabit представил Shell Control Box 5 для управления ИБ-инцидентами |
 Компания Balabit, представляет Shell Control Box 5. SCB позволяет компаниям внедрять стабильную основу для соблюдения стратегии управления привилегированным доступом. |
| ➍ Роскомнадзор обязал Opera передавать ФСБ данные о пользователях |
 Роскомнадзор внес блог Opera Software AS в реестр организаторов распространения информации, сообщает «Роскомсвобода». Также в реестр попали американская Vimeo, являющаяся владельцем второго по популярности видеохостинга в мире, и мессенджер Snaappy, который используют порядка 1 млн человек. |
| ➎ Обнаружена root-уязвимость в реализации сокетов AF_PACKET в ядре Linux |
 Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, опубликовали технику эксплуатации уязвимости (CVE-2017-7308) в ядре Linux. |
| ➏ MaxPatrol SIEM получил сертификат ФСТЭК России |
 MaxPatrol SIEM успешно прошла сертификационные испытания и получила сертификат соответствия ФСТЭК России №3734 от 12 апреля 2017 года. |
| ➐ СёрчИнформ выходит на рынок Объединенных Арабских Эмиратов |
 Российский разработчик средств информационной безопасности «СёрчИнформ» выходит на рынок Объединенных Арабских Эмиратов. Компания уж не раз заявляла о своих намерениях освоения зарубежных рынков, теперь приступила к их активной экспансии. |
| ➑ Fancy Bear освоили новые уязвимости нулевого дня |
 Кибергруппа Sednit, также известная как APT28, Fancy Bear и Sofacy, действует как минимум с 2004 года и специализируется на краже конфиденциальной информации. Группе приписывают атаки на Демократическую партию США, парламент Германии, французский телеканал TV5 Monde и допинговое агентство WADA. |
| ➒ Исследователь Emsisoft: Вымогатель RSAUtil распространяется через RDP |
 Автор недавно обнаруженного вымогателя распространяет свой продукт путем взлома служб протокола удалённого рабочего стола (RDP, Remote Desktop Protocol). |
| ➓ Microsoft прекратила поддержку протокола SHA-1 в Edge, Internet Explorer |
 С 9 мая 2017 года браузеры Microsoft Edge и Internet Explorer 11 больше не поддерживают веб-сайты, защищенные сертификатом SHA-1. |
