...
| 22.02.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 16 по 22 февраля 2018. |
|
BIS Summit St. Petersburg 2018 |
| ➊ Продемонстрирован способ установки вредоноса с помощью MSI-файлов |
 Специалист Sans рассказал об интересном способе доставки вредоносного содержимого посредством файлов MSI. Эксперт ссылается на то, что использование MSI предпочтительнее для киберпреступников по той причине, что они взывают больше доверия. |
| ➋ Киберпреступники заработали $3 млн, установив майнер на серверы Jenkins |
 Киберпреступной группе удалось заработать более $3 миллионов благодаря взлому серверов Jenkins и последующей установке вредоносной программы, добывающей криптовалюту Monero. Jenkins пользуется большой популярностью как у независимых разработчиков, так и у крупных предприятий, так как позволяет запускать автоматизированные тесты и выполнять различные операции на основе результатов тестирования, включая развертывание нового кода на рабочих серверах. |
| ➌ Уязвимость APFS-системы может привести к потере данных пользователей Mac |
 Эксперт Apple Майк Бомбич обнаружил уязвимость файловой системы APFS, которая при определенных условиях может привести к потере данных MacOS. Она связана с тем, как операционная система обрабатывает разреженные файлы в формате APFS. |
| ➍ Вымогатель Saturn распространяют по бесплатной партнерской программе |
 Создатели программы-вымогателя Saturn предлагают любому желающему бесплатно стать дистрибьютором вируса. Для этого они запустили партнерскую программу Ransomware as-a-Service (RaaS). Идея RaaS заключается в том, чтобы обеспечить легкий доступ к новой версии Saturn. Все, что нужно сделать, — зарегистрироваться на сайте, размещенном в Dark Web, получить копию вируса и начать распространять его. |
| ➎ Уязвимость в uTorrent позволяет удаленно управлять загрузками |
 Известный эксперт Google в области безопасности Тэвис Орманди обнародовал сведения об уязвимости в популярном торрент-клиенте uTorrent. По словам специалиста, эта брешь позволяет удаленно управлять файлами на компьютере и просматривать историю загрузок. |
| ➏ Хакеры атаковали индийский банк, используя систему SWIFT |
 18 февраля индийский Union City Bank заявил, что хакеры совершили несколько несанкционированных переводов на общую сумму 1,8 млн. долларов через международную систему SWIFT. В ходе проверки были выявлены три мошеннические транзакции. |
| ➐ С июля в России запустят систему биометрического распознавания личности |
 Российская телекоммуникационная компания с преимущественно государственным участием «Ростелеком» с июля месяца планирует запустить Единую биометрическую систему идентификации личности по голосу и фото. Об этом стало известно из заявления вице-президента по развитию компании Александра Айвазова. |
| ➑ Google объявил об уязвимости Microsoft Edge еще до выхода патча |
 На этой неделе Google раскрыл информацию об уязвимости нового продукта одного из своих главных конкурентов — Microsoft. Публикация появилась в сети еще до официального релиза нового патча. |
| ➒ Названа главная уязвимость армии США |
 Американские средства массовой информации обозначили главную уязвимость армии США. Оказалось, что вооруженные силы сталкиваются с элементарной нехваткой ресурсов. |
| ➓ В Android 9 будет устранена возможность шпионить через камеру |
 Версия мобильной операционной системы Android P, релиз которой запланирован на этот год, будет оснащена системой встроенной защиты от приложений-шпионов. В частности, система будет блокировать доступ к камере в то время, пока ей не пользуются. |
