| 08.03.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 02 по 08 марта 2018. |
|
IDC Security Roadshow 2018 |
|
BIS Summit St. Petersburg 2018 |
| ➊ Баг ВКонтакте позволяет читать чужую переписку |
 В популярной российской социальной сети «ВКонтакте» обнаружена уязвимость, позволяющая получить доступ к чужой переписке. Об этом сообщил независимый исследователь yoga2016. |
| ➋ Новые LTE-атаки позволяют отслеживать местоположения и читать сообщения |
 Множество недавно обнаруженных уязвимостей могут стать проблемой для пользователей сетей 4G (LTE). Благодаря этим брешам злоумышленники могут прослушивать звонки, отслеживать текстовые сообщения, отключать устройства от Сети и даже подменять аварийные предупреждения. |
| ➌ Выложен эксплойт для Sony PlayStation 4 для установки игр бесплатно |
 На GitHub был опубликован эсплойт, позволяющий взломать игровую консоль Sony PlayStation 4, работающую на прошивке версии 4.55. Это позволит установить платные игры, не заплатив ни копейки. |
| ➍ Неизвестный хакер взломал умную остановку в Ульяновске и показал порно |
 Администрация города Ульяновска на днях опубликовала на своем канале YouTube видео, на котором запечатлен взлом неизвестным хакером «умной» автобусной остановки. |
| ➎ Киберпреступники произвели дефейс предвыборного сайта Собчак |
 Неизвестные киберпреступники атаковали предвыборный сайт кандидата в президенты РФ Ксении Собчак. Главная страница сайта была изменена, на ней размещен другой российский политик, отметившийся недавно как оппонент Собчак по дебатам, Владимир Жириновский. |
| ➏ Уязвимость Exim ставит под угрозу половину почтовых серверов Сети |
 В сотнях тысяч почтовых серверов найдена критическая уязвимость. По оценкам экспертов, устранение проблемы займет недели, если не месяцы, так как этот недостаток затрагивает более половины серверов электронной почты в Сети. |
| ➐ Рекорд самой масштабной атаки DDoS на Github теперь побит |
 Arbor Networks сообщает, что в этом месяце атака DDoS на американского поставщика услуг составила 1,7 Тбит/с. Это показатель опережает прошлый зафиксированный рекорд DDoS-атаки на GitHub. |
| ➑ Утечка данных АНБ показала, как США мониторит работу иностранных хакеров |
 Когда год назад группа под названием Shadow Brokers опубликовала целый набор украденных у АНБ инструментов для взлома, большинство исследователей сконцентрировали внимание на самых мощных из них, так называемых zero-day эксплойтах, которые служат для установки вредоносных программ. Но недавно группа венгерских исследователей безопасности из лаборатории CrySyS Lab обратилась к другим данным, раскрытым Shadow Brokers. |
| ➒ 100% реальных атак по перехвату SMS-сообщений достигают цели |
 Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации, блокируют пользователей. Только один крупный оператор с абонентской базой в несколько десятков миллионов человек ежесуточно подвергается более чем 4 тысячам кибератак. |
| ➓ Путин призвал ФСБ защитить Россию от кибератак |
 Владимир Путин призвал ФСБ защитить российские информационные системы от кибератак. Соответствующее заявление президент Российской Федерации сделал на заседании коллегии ФСБ, поставив задачу усилить киберзащиту страны. |
