...
| 10.01.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 03 по 10 января 2019. |
| ➊ Группировка Dark Overlord опубликовала часть документов о теракте 9/11 |
 Группа киберпреступников Dark Overlord опубликовала первую партию из 650 конфиденциальных документов, которые связаны с атакой террористов 11 сентября 2001 года (так называемое 9/11). По словам участников группировки, им удалось украсть документы у британской страховой компании Hiscox. |
| ➋ РКН заблокировал сайты, предлагающие жульничать с оплатой ЖКУ |
 Роскомнадзор приступил к блокировке сайтов, на которых содержится информация о том, как сэкономить на коммунальных платежах. В данном случае блокировка выглядит оправданной, так как на проблемных ресурсах описывались незаконные действия. |
| ➌ Adobe выпустила внеплановые патчи для критических дыр в Acrobat и Reader |
 Продукты Adobe снова страдают от уже новых дыр в безопасности. В этот раз для эксплуатации багов достаточно просто заставить пользователя открыть файл PDF. Компания уже выпустила внеплановые патчи, которые устраняют две критические уязвимости в Acrobat и Reader. Примечательно, что программы уязвимы как в системах Windows, так и в macOS. |
| ➍ Баг в Android-версии Skype позволяет получить доступ к фото и контактам |
 В Android-версии приложения Skype обнаружена проблема — злоумышленник может обойти экран блокировки смартфона и получить доступ к фотографиям, контактам и даже запустить окна браузера. Лазейку обнаружил 19-летний исследователь Флориан Кунушевций из республики Косово, который передал все необходимые сведения в Microsoft. |
| ➎ Лаборатория Касперского помогла ФБР поймать обидчика АНБ |
 Несмотря на все запреты со стороны правительства США, оказалось, что именно «Лаборатория Касперского» помогла ФБР поймать бывшего подрядчика АНБ, который обвиняется в краже 50 Тб секретных документов. Об этом издательству Politico рассказали знакомые с расследованием источники. |
| ➏ За атаками на Демпартию могут стоять спецслужбы США и Британии |
 На Западе впервые обратили внимание на то, что за кибератаками на сервера национального комитета Демократической партии и публикацией компрометирующей информации о Дональде Трампе могут стоять не российские спецслужбы, а службы безопасности США и Великобритании. |
| ➐ Многие банки не успели выполнить требования ЦБ по сбору биометрии |
 Многие банки не успели уложиться в срок и обеспечить сбор биометрических данных россиян в 20% своих отделений. Теперь у Центрального банка России есть основания для введения санкций в отношении провинившихся кредитных организаций. |
| ➑ Убийца AdBlock? Google запустит встроенный в Chrome блокировщик рекламы |
 Сможем ли мы отказаться от использования всеми полюбившегося разрешения AdBlock? В Google считают, что их новая разработка именно этому и поспособствует — корпорация объявила, что встроенный блокировщик рекламы станет доступен каждому пользователю браузера уже 9 июля этого года. |
| ➒ Новый инструмент способен автоматизировать фишинговые атаки и обойти 2FA |
 Недавно опубликованный инструмент для пентеста, как оказалось, способен автоматизировать фишинговые атаки. Более того, с его помощью злоумышленники потенциально могут взломать аккаунты, защищенные двухфакторной аутентификацией. |
| ➓ Еще один участник группировки Шалтай-Болтай теперь на свободе |
 Еще один участник киберпреступной группировки «Шалтай-Болтай» освободился из мест лишения свободы, на этот раз суд Санкт-Петербурга удовлетворил ходатайство об условно-досрочном освобождении Константина Теплякова. |
