...
| 15.02.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 09 по 15 февраля 2018. |
|
Код ИБ ПРОФИ - Москва |
| ➊ 0-day уязвимость в Telegram используется для заражения пользователей |
 Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, на сегодняшний день уязвимость закрыта. |
| ➋ СМИ: Официальный Twitter-аккаунт АНБ передавал скрытые послания России |
 New York Times и The Intercept заподозрили, что официальный Twitter-аккаунт АНБ передавал скрытые послания россиянам. |
| ➌ Microsoft: Устранение критической бреши в Skype — слишком сложная задача |
 Недостаток безопасности в процессе обновления Skype может позволить злоумышленнику получить на компьютере привилегии системного уровня, то есть повысить права от непривилегированного пользователя до полного доступа к любым уголкам операционной системы. Однако Microsoft не спешит устранять проблему — слишком много работы. |
| ➍ Роскомнадзор объяснил причину внесения блога Навального в реестр |
 Представители Роскомнадзора обозначили причину внесения блога оппозиционера Алексея Навального, а также его видео на популярном хостинге YouTube в реестр запрещенной информации. |
| ➎ Специальный USB-накопитель может доставить пользователям Linux проблем |
 По словам экспертов в области кибербезопасности, пользователи Linux, работающие с настольной средой KDE Plasma, столкнулись с атакой, похожей по принципу на атаку печально известного червя Stuxnet. |
| ➏ Злоумышленник может украсть пароли пользователей macOS, сняв скриншот |
 Разработчики вредоносных приложений могут использовать функцию macOS API для скрытого снятия скриншотов экрана пользователя, после чего задействовать оптическое распознавание символов (Optical Character Recognition, OCR), чтобы считать текст на этих скриншотах. |
| ➐ ЦБ определил перечень угроз при обработке биометрических данных |
 Центральный банк Российской Федерации разработал проект, согласно которому определен перечень угроз безопасности, связанных с использованием биометрических персональных данных в государственных органах. |
| ➑ Кибератаку на серверы Олимпиады назвали местью российских хакеров |
 По словам экспертов в области безопасности, кибератака, совершенная на серверы Олимпийских игр 2018 года, является местью «российских хакеров» за недопуск спортсменов из России. Эта атака стала причиной перебоев в работе официального сайта. |
| ➒ Павел Дуров: Антивирусные вендоры преувеличивают киберугрозы |
 Официальное лицо популярного мессенджера Telegram Павел Дуров призвал пользователей приложения скептически относиться к заявлениям антивирусных компаний относительно уязвимостей в мессенджере. |
| ➓ В утечке части исходного кода загрузчика iPhone виноват стажер |
 По имеющейся информации, к утечке части исходного кода загрузчика iPhone iBoot причастен бывший стажер. Некоторые специалисты считают эту утечку крупнейшей в истории корпорации Apple. |
