...
| 22.03.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 16 по 22 марта 2018. |
|
Cisco Connect – 2018 |
|
Код ИБ - Воронеж |
| ➊ В Сеть слиты интимные снимки невесты принца Гарри |
 Интимные фото невесты принца Гарри Меган Маркл попали в Сеть благодаря киберпреступникам. На этих снимках госпожа Маркл отдыхает на пляже топплес. По совам сливших фото лиц, это лишь часть имеющихся у них пикантных материалов. |
| ➋ Раскрыты подробности бреши в MikroTik RouterOS, используемой Slingshot |
 Исследователи Core Security раскрыли детали уязвимости переполнения буфера, которая затрагивает сетевую операционную систему на базе Linux RouterOS от MikroTik. Брешь влияет на все версии ниже RouterOS 6.41.3. |
| ➌ Опубликованы цены на взломы и кибератаки в даркнете |
 Согласно опубликованному исследованию, проведенному компанией Armor, специализирующейся на кибербезопасности, заказать кибератаки в даркнете гораздо проще и дешевле, чем многие предполагали. |
| ➍ Хакеры могут использовать текстовые редакторы для повышения привилегий |
 Специалисты компании SafeBreach сообщают о том, что некоторые популярные текстовые редакторы могут быть использованы для повышения привилегий в системе. Разработчики этих программ на данный момент не планируют предпринимать какие-либо действия для устранения этой угрозы безопасности. |
| ➎ Сайт Общественной палаты по наблюдению за выборами подвергся DDoS-атаке |
 Неизвестные киберпреступники совершили атаку DDoS на сайт Общественной палаты РФ по наблюдению за выборами президента. В результате этой кибератаки ресурс какое-то время не функционировал. На данный момент проблема устранена. |
| ➏ Репутация Facebook сильно страдает из-за крупнейшей утечки |
 Скандал вокруг Facebook, похоже, не скоро утихнет. Эксперты полагают, что социальная сеть столкнулась с самой серьезной утечкой на данный момент. Согласно отчету The Guardian, Cambridge Analytica незаконно собрала более 50 миллионов анкет пользователей Facebook без их согласия, эти данные были использованы для воздействия на результаты выборов в США. |
| ➐ Веб-приложения банков наиболее уязвимы |
 Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году. |
| ➑ Роскомнадзор обязал Telegram дать возможность ФСБ дешифровать сообщения |
 Верховный суд Российской Федерации отклонил иск, поданный юристами Telegram против ФСБ. Более того, Роскомнадзор уведомил Telegram о необходимости исполнения требований закона о предоставлении информации органам безопасности. |
| ➒ Qrator Labs обозначила важнейшие тренды на рынке ИБ |
 Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, проанализировала основные тренды 2017 года в области интернет-безопасности в России и в мире. |
| ➓ Система мастер-пароля в Firefox использует слабый механизм шифрования |
 На протяжении последних девяти лет Mozilla использует недостаточно устойчивый механизм шифрования для функции «мастер-пароль» («master password»). Напомним, что Firefox и Thunderbird позволяют настраивать «мастер-пароль», который используется для шифрования каждой строки любого пароля, который пользователь сохраняет в своем браузере или почтовом клиенте. |
