...
| 16.08.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 10 по 16 августа 2018. |
|
BIS Summit 2018 – конвергенция ИБ, знаний и опыта |
| ➊ WhatsApp ослабит шифрование для спецслужб и введет рекламу |
 Разработчики WhatsApp планируют ослабить сквозное шифрование, чтобы спецслужбы смогли получать доступ к интересующим их перепискам. Соответствующее решение приняла Facebook, которая полностью владеет мессенджером на данный момент. |
| ➋ USB-C можно использовать для получения контроля над любым ноутбуком |
 Во многих современных ноутбуках используется порт USB-C для зарядки — это надежный, удобный и проверенный способ зарядить свое устройство. Однако последние исследования выявили недостаток безопасности, который может быть использован киберпреступниками. |
| ➌ 0-day уязвимость в macOS приводит к компрометации системы в один клик |
 Знаменитый эксперт в области безопасности Патрик Уордл, выступая на конференции DEF CON, рассказал об уязвимости нулевого дня в операционной системе macOS. Специалист обнаружил серьезные проблемы безопасности в процессе исследования «синтетического» взаимодействия с пользовательским интерфейсом (UI). |
| ➍ ФБР предупредлило банки о готовящейся глобальной кибератаке |
 ФБР предупредило банки о готовящейся глобальной вредоносной кибероперации под названием «ATM cash-out». В ходе этой операции злоумышленники будут взламывать кредитные организации или обработчики платежей, а также использовать клонированные карты для обналичивания огромного количество денежных средств в банкоматах, установленных по всему миру. |
| ➎ Positive Technologies: Терминалы для оплаты (POS) выдадут ваш PIN-код |
 Согласно одному из докладов, представленных на конференции Black Hat, злоумышленники могут взломать POS-терминалы и заполучить данные карт клиентов. Для этого может быть использована специальная уязвимость, которая затронула распространенные устройства для оплаты. |
| ➏ Лаборатория Касперского: Фишинг вышел за рамки почтовых рассылок |
 Эксперты «Лаборатории Касперского» рассказали о новых методах распространения фишинга и другого мошеннического контента — вся ситуация вышла за рамки почтовых рассылок. Одна из самых крупных массовых фишинговых кибератак в конце первого полугодия была зафиксирована в мессенджерах и социальных сетях. Причём пользователи, сами того не осознавая, активно «помогали» злоумышленникам, добровольно пересылая мошеннические сообщения своим друзьям. |
| ➐ Следственный комитет России закупает комплексы для взлома смартфонов |
 Следственный комитет Российской Федерации хочет получить доступ к смартфонам и другим мобильным устройствам пользователей, это позволит извлечь переписку оных в социальных сетях. Для этого СК даже закупил специальное оборудование, которое поможет взламывать мобильные устройства. |
| ➑ В прошивке 25 моделей Android-смартфонов найдено множество уязвимостей |
 Специалисты в области безопасности раскрыли подробную информацию о 47 уязвимостях, которые затрагивают прошивки и предустановленные приложения 25 моделей смартфонов на базе Android. 11 из этих моделей также продаются и в США. |
| ➒ Тысячи аккаунтов Instagram взломаны — обвиняют Россию |
 Instagram-аккаунты пользователей активно ломают — зафиксирована массовая вредоносная кампания, нацеленная на учетные записи этой социальной платформы. Сообщается о тысячах взломанных аккаунтов. |
| ➓ Злоумышленники могут проникнуть в нагрудные камеры полиции |
 Использование нагрудных видеокамер сотрудниками правоохранительных органов всегда вызывало множество вопросов. С одной стороны мы имеем отличное средство фиксирования всего, что происходит с офицером полиции во время его службы — это помогает объяснить действия сотрудника в спорных ситуациях. С другой стороны — огромное количество уязвимостей в программном обеспечении, которое используется в таких камерах. |
