| 20.10.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 20 по 26 октября 2017. |
|
Antifraud Russia 2017 |
|
SOC-Форум 2017 |
| ➊ Найден способ блокировки Bad Rabbit |
 Эксперты нашли способ заблокировать активность нашумевшего шифровальщика Bad Rabbit, терроризирующего СМИ России и Украины. |
| ➋ АНБ знало о WPA2-уязвимости еще в 2010 году |
 У экспертов появилось основание считать, что Агентству национальной безопасности США давно было известно об уязвимости в WPA2, позволяющей злоумышленнику расшифровывать трафик с помощью эксплойта KRACK. |
| ➌ Group-IB: российские СМИ атаковал вирус-шифровальщик Bad Rabbit |
 Group-IB сообщила о волне атак вирусом-шифровальщиком на российские СМИ. Об этом говорится в сообщении компании. Ранее об атаках сообщили "Интерфакс" и "Фонтанка". |
| ➍ Арест российских хакеров результат госизмены экс-сотрудника ФСБ |
 Большинство задержаний российских хакеров за границей по запросу США связано с деятельностью бывшего начальник 2-го управления Центра информационной безопасности ФСБ Сергея Михайлова, который был арестован по обвинению в госизмене. |
| ➎ Лаборатория Касперского случайно скачала секретные документы АНБ |
 Засекреченные материалы, принадлежащие Агентству национальной безопасности (АНБ) США, попали к специалистам «Лаборатории Касперского» случайно, заявил Associated Press глава компании Евгений Касперский. |
| ➏ Новая Office-атака теперь также работает и в Outlook |
 В течение последних двух недель исследователи Sophos следили за уязвимостью в механизме от Microsoft Dynamic Data Exchange (DDE), используемом для отправки сообщений и обмена данными между приложениями. |
| ➐ Check Point: Bad Rabbit — новый и уникальный вид вымогателя |
 Согласно отчету Check Point Software Technologies,24 октября 2017 года российские СМИ и украинские государственные учреждения пострадали от кибератак нового вида вымогателя BadRabbit. Среди других жертв оказались Турция и Болгария. |
| ➑ Фонтанка раскрыла подробности хакерской атаки на сайт |
 Сегодня, 24 октября, стало известно, что сайты двух изданий «Интерфакс» и «Фонтанка» подверглись хакерской атаке. Об этом сообщили пресс-службы агентств. |
| ➒ Российская группа хакеров APT28 атакует экспертов по кибербезопасности |
 Исследователи Cisco Talos обнаружили российскую группу кибершпионов, атакующую пользователей с помощью фишинга, содержащего документы, ссылающиеся на конференцию НАТО по кибербезопасности. |
| ➓ Плагин для Burp может тестировать веб-страницы на наличие XSS |
 Исследователи опубликовали интересное расширение, позволяющее находить «отраженный» XSS (reflected XSS) на странице в режиме реального времени. Получивший название reflector, плагин может подсвечивать рефлексию, тестировать, какие символы разрешены в этой рефлексии и анализировать ее контекст. |
