...
| 25.10.2018 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 19 по 25 октября 2018. |
|
Код ИБ - Тюмень |
| ➊ В LIVE555 Streaming Media найдена уязвимость удаленного выполнения кода |
 Эксперт Cisco Talos Лилит Уайатт обнаружила уязвимость в наборе библиотек LIVE555 Streaming Media, которая позволяет атакующему удаленно выполнить код. Брешь получила статус критической. |
| ➋ Минобороны использует InfoWatch Traffic Monitor для слежки за курсантами |
 На сайте госзакупок появилась интересная информация — Минобороны России планирует потратить 485 миллионов рублей на слежку за активностью курсантов военных учебных заведений в Сети. На эти деньги будут приобретены специальные средства контроля онлайн-активности. |
| ➌ Мобильные приложения могут отслеживать вас и после деинсталляции |
 Обращали когда-нибудь внимание на то, что удаленное вами мобильное приложение возникает везде, куда бы вы не отправились в Сети со своего смартфона или планшета? Так вот, это может быть отнюдь не случайным совпадением. Оказалось, что компании стараются использовать iOS и Android для вычисления, какие именно пользователи деинсталлировали недавно приложения. |
| ➍ Очередной 0-day эксплойт для последних версий Windows слит в Twitter |
 Исследователь в области безопасности опубликовал в Twitter сведения о 0-day уязвимости в Windows — это уже второй подобный слив информации от этого человека за два месяца. Известный под псевдонимом эксперт SandboxEscaper также опубликовал PoC-код на GitHub. |
| ➎ Девятиклассник из Саратова похищал деньги с банковских карт |
 Правоохранители Волжского района города Саратова раскрыли эпизод с кражей денежных средств с банковской карты. В деле был замешан девятиклассник, как сообщила пресс-служба ГУ МВД региона. |
| ➏ Для уязвимости в libssh выпущены сканеры и эксплойты |
 Обнаруженная на прошлой неделе уязвимость в libssh, позволяющая пройти аутентификацию без учетных данных, похоже, пользуется популярностью. С момента обнаружения уже было выпущено множество инструментов и скриптов, которые помогают атакующим удаленно использовать эту брешь. |
| ➐ Новая SIM-карта направит весь мобильный трафик через сеть Tor |
 В Британии разрабатывают специальную SIM-карту, которая будет блокировать любой трафик, проходящий не через Tor. Это поможет укрепить конфиденциальность пользователей и использовать «луковую» сеть не только в браузере, а на устройстве в целом. |
| ➑ Facebook уведомляет пользователей из России об утечке данных |
 Пользователи социальной сети Facebook из России начали получать уведомления о возможной компрометации данных, которая могла стать следствием таргетированной кибератаки на интернет-гиганта. Напомним, что киберинцидент произошел в сентябре. |
| ➒ Роскомнадзору предлагают заблокировать сайт Ozon.ru |
 Роскомнадзору предлагают заблокировать сайт Ozon.ru. С подобной инициативой выступил союз профессиональных фармацевтических организаций (СПФО), в который входят сразу три крупнейшие аптечные сети («Ригла», «Эркафарм» и «Неофарм»). |
| ➓ В Сети появилось видео реального угона Tesla Model S с помощью бреши |
 В Сети появилось видео, на котором двое злоумышленников угоняют автомобиль Tesla Model S при помощи брелка-ключа. Это очередное напоминание, что, несмотря на всю высокую технологичность этих машин, угнать их довольно легко без должного уровня защиты. |
