Дайджест горячих новостей №152 - Anti-Malware.ru

Дайджест горячих новостей №152

...
30.08.2018
Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 24 по 30 августа 2018.

Код ИБ - Владивосток

Самое масштабное событие в сфере ИБ сохраняет в наступившем году лидерство по масштабу проведения и структуру из четырех главных блоков: “Тренды”, “Технологии”, “Управление” и “Горячая десятка Кода ИБ”.

06/09/2018 09:30

  Код эксплойта 0-day в Windows просочился в Сеть, патчей пока нет
Появились сведения о новой 0-day уязвимости в Windows, которая позволит злоумышленнику повысить свои привилегии в системе. Согласно опубликованной информации, PoC-код эксплойта этой бреши размещен на GitHub.
  Августовское обновление Windows 10 принесло множество проблем
21 августа корпорация Microsoft выпустила обновление под идентификатором KB4100347, которое предназначалось для Windows 10 и Windows Server 2016. Этот патч был примечателен тем, что в нем содержалось обновление микрокода процессоров Intel для противодействия атаке Spectre. Однако оказалось, что эти «заплатки» вызвали множество проблем — пользователи сообщают о невозможности правильно загрузить систему Windows 10, а также о проблемах с производительностью.
  Telegram впервые выдаст спецслужбам информацию о пользователе
Представители мессенджера Telegram согласились раскрыть спецслужбам данные подозреваемого в терроризме пользователя. Стоит отметить, что это первый случай подобной передачи данных, что особо подчеркнули в компании.
  В системах Ubuntu и CentOS отключили функцию безопасности GNOME
В текущих версиях Ubuntu и CentOS решили отказаться от функции безопасности, которая была добавлена в GNOME в прошлом году. Речь идет о Bubblewrap, которая, по сути, представляет собой песочницу, реализованную в проекте GNOME для защиты парсеров миниатюр (thumbnails).
  Новый глупый POS-вредонос имеет русские корни
Исследователи безопасности из Booz Allen Hamilton обнаружили ранее нигде не упоминавшуюся вредоносную программу для POS-терминалов. Согласно первичному анализу вредоноса, опубликованному на прошлой неделе, он имеет русские корни.
  Смартфоны от Google, Samsung, Sony, HTC уязвимы перед атаками AT-команд
Группа экспертов провела интересное исследование атак с использованием AT-команд. В результате оказалось, что миллионы мобильных устройств от 11 разных производителей уязвимы для такого типа атак.
  Разработчик шпионских программ раскрыл все данные своих клиентов и жертв
SpyFone занимается разработкой шпионских программ на заказ. Судя по всему, компании не удалось обезопасить персональную информацию своих клиентов, так как в Сеть утекли терабайты данных, принадлежащих не только клиентам, но и их потенциальным целям.
  Эксплойт для уязвимости в Apache Struts доступен для всех на GitHub
PoC-эксплойт для критической уязвимости в Apache Struts (CVE-2018-11776) теперь доступен любому пользователю Сети. В связи с такой ситуацией очень радует факт наличия патчей для данной бреши, которые компания выпустила на прошлой неделе.
  ФСБ России сертифицировала систему Крипто БД по требованиям КС3
Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщает о получении нового сертификата соответствия ФСБ России на средство криптографической защиты информации (СКЗИ) "Крипто БД" класса КС3 в системах управления базами данных (СУБД) Oracle, PostreSQL и Tibero. Ранее система "Крипто БД 2.0" была сертифицирована ФСБ России как СКЗИ классов КС1 и КС2.
  Центробанк разрешает маленьким банкам не отчитываться о кибератаках
В Центральном банке России приняли решение немного ослабить правила, согласно которым кредитные организации обязаны отчитываться перед регулятором за любые киберинциденты. В частности, маленькие кредитные организации теперь смогут избежать обязательной отчетности о кибератаках.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.