...
| 18.01.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 12 по 18 января 2018. |
|
Современные методы контроля персонала: инструменты, кейсы и тренды 2018 |
| ➊ Япония также ложно проинформировала граждан об атаке ракетами |
 Японская государственно-общественная центральная телерадиокомпания NHK опубликовала извинения, касающиеся ложного предупреждения, в котором утверждалось, что Северная Корея запустила ракету, а также гражданам посоветовали отправляться в укрытия. |
| ➋ Появился инструмент, проверяющий уязвимость к Meltdown и Spectre |
 Производитель программного обеспечения Ashampoo создал и опубликовал бесплатную утилиту для Windows, позволяющую проверить процессор устройства на подверженность влиянию таких уязвимостей, как Meltdown и Spectre. |
| ➌ Победителям викторины по кибербезопасности раздали зараженные флешки |
 Тайваньская полиция вручила вредоносные USB-накопители победителям викторины в области кибербезопасности. Данная викторина проходила в рамках выставки технологий безопасности, которая состоялась в декабре прошлого года в Президентском дворце. |
| ➍ Symantec обнаружила вредоносную adware-версию Telegram |
 Антивирусная компания Symantec предупреждает о наличии поддельных вредоносных копий популярного мессенджера Telegram. Как утверждают специалисты компании, злоумышленники пользуются доступностью исходного кода многих легитимных приложений из Google Play Store. |
| ➎ Новый Android-шпион записывает звук на основе геолокации |
 Эксперты наткнулись на одну из самых продвинутых шпионских программ для Android. По словам специалистов, вредонос оснащен такими шпионскими функциями, каких им еще не приходилось встречать в реальных атаках. |
| ➏ Сотрудники Twitter за отдельную плату просматривают личные сообщения |
 Общественная организация Project Veritas утверждает, что сотрудники Twitter получают плату за просмотр личных сообщений пользователей социальной сети. С помощью записанного на скрытую камеру разговора с экспертом Клей Хейнс удалось выяснить, что в Twitter есть специальные коды, позволяющие получить доступ к любым личным сообщениям пользователей. |
| ➐ Компьютеры пользователей BitTorrent под угрозой из-за уязвимости |
 В популярном приложении Transmission BitTorrent обнаружена критическая уязвимость, позволяющая веб-сайтам выполнять вредоносный код на компьютерах пользователей. Об этом сообщает эксперт проекта Google Project Zero. |
| ➑ На сайте Минздрава Сахалина был обнаружен майнер Monero |
 На сайте Минздрава Сахалина был обнаружен скрипт, используемый для добычи криптовалюты Monero за счет процессоров посетителей электронной регистратуры. Согласно сообщению сайта Sakhalin.info, в настоящее время вредоносный скрипт удален, а определить количество пострадавших пользователей пока не представляется возможным. |
| ➒ ЦРУ: Вредоносная программа NotPetya была создана ГРУ России |
 По заявления ЦРУ, кибератака на Украину, осуществленная в 2017 года с помощью вредоноса NotPetya, была проведена российскими военными структурами. Утверждается, что их целью был подрыв финансовой системы Украины. |
| ➓ Вредонос SmokeLoader распространяется под видом патчей Meltdown/Spectre |
 Специалисты Trend Micro призывают пользователей быть осторожными с патчами, предназначенными для исправления уязвимостей Meltdown и Spectre, так как они обнаружили вредоносную программу, маскирующуюся по исправления этих брешей. |
