...
| 21.12.2017 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 15 по 21 декабря 2017. |
| ➊ Опубликован метод встраивания PowerShell-скрипта в PNG-изображение |
 Пользователь GitHub, известный как peewpw, опубликовал инструмент, позволяющий, как утверждает его создатель, встроить PowerShell-скрипт в пиксели PNG-изображения и сгенерировать уанлайнер (oneliner) на выполнение. |
| ➋ Новый Android-вредонос физически уничтожает смартфоны |
 Новый Android-вредонос, получивший имя Loapi, выводит мобильные устройства из строя. После установки вредоносная программа начинает майнить криптовалюту Monero, что приводит к перегреву компонентов устройства, вздутию батареи и, как следствие, деформированию крышки. |
| ➌ Из российского банка впервые были похищены средства через систему SWIFT |
 В прошедшую пятницу, 15 декабря, киберпреступники впервые в истории России похитили из банка деньги через систему передачи финансовой информации SWIFT. |
| ➍ Новый вредонос использует Telegram в качестве командного центра |
 Специалисты Netskope наткнулись на новую вредоносную программу, которой дали имя TelegramRAT. Такое имя зловред получил благодаря своей особенности — он использует популярный мессенджер Telegram как командный центр (C&C). |
| ➎ ПАК JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России |
 Компания «Аладдин Р.Д.», разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о том, что программно-аппаратный комплекс (ПАК) JaCarta SecurLogon прошёл инспекционный контроль во ФСТЭК России. |
| ➏ Microsoft и Facebook атаковали стоящих за WannaCry киберпреступников |
 Две крупнейшие американские компании Microsoft и Facebook предприняли собственные меры противодействия киберпреступникам, атаковав стоящих за вредоносом WannaCry злоумышленников. Об этом в своем блоге поведал президент Microsoft Брэд Смит. |
| ➐ МВД и ФСБ будут получать биометрию граждан без их согласия |
 Как отмечается в законопроекте о биометрической системе и удаленной идентификации граждан, оператор этой системы будет предоставлять сведения МВД и ФСБ. Сам порядок этого взаимодействия будет определен правительством. |
| ➑ Австралийский миллионер лишился $1 млн из-за Business Email Compromise |
 Один из самых богатых людей в Австралии потерял 1 млн долларов после того, как его помощник попался на классическую схему BEC (Business Email Compromise), мошенничество, осуществляемое в рамках корпоративной переписки. |
| ➒ WSJ: Компания Uber обвиняется в кибератаках и прослушивании телефонов |
 По заявлениям бывшего сотрудника Uber, руководство американской компании, предоставляющей услуги по поиску, вызову и оплате такси или частных водителей, давало распоряжения проводить кибератаки против конкурентов, прослушивать телефоны и вербовать информаторов в других компаниях. |
| ➓ Продемонстрирована первая атака на протокол WPAD, затрагивающая Windows |
 Исследователи Google Project Zero отметили атаку на WPAD (Web Proxy Auto-Discovery Protocol, протокол автоматической настройки прокси), которая способна привести к полной компрометации системы. Эксперты утверждают, что подобная атака демонстрируется впервые. |
