...
| 07.03.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 01 по 07 марта 2019. |
|
IDC Security Roadshow 2019 |
| ➊ Обновление Windows 10 устраняет проблему производительности процессоров |
 Microsoft выпустила обновление для Windows 10 под идентификатором KB4482887, предназначенное для билда 1809. В KB4482887 корпорация справилась с проблемой патчей для Spectre, которые негативно влияли на производительность процессоров. Также был устранен надоедливый баг Центра уведомлений и ряд других проблем. |
| ➋ С 2015 года власти Москвы следят за перемещениями горожан |
 Перемещение жителей Москвы находится под постоянным контролем и анализируется наверху. Последние несколько лет информацию о передвижениях горожан мобильные операторы продают мэрии города. |
| ➌ Новый вариант GarrantyDecrypt маскируется под ProtonMail и ProtonVPN |
 Недавно обнаруженный вариант программы-вымогателя GarrantyDecrypt маскируется под легитимные решения, разработчиком которых является компания Proton Technologies. Среди таких решений можно выделить ProtonMail и ProtonVPN. |
| ➍ RNS: Лаборатория Касперского готовит мобильную ОС для импортозамещения |
 Источники заявили, что знаменитый антивирусный гигант «Лаборатория Касперского» готовит новую мобильную операционную систему, за основу которой будет взята уже существующая KasperskyOS. Упор в новой ОС будет сделан на безопасность пользователей. |
| ➎ Сканы паспортов пользователей PDF to Word лежали в открытом доступе |
 Один из самых известных и активных экспертов компании ESET Лукас Стефанко рассказал о масштабной утечке, затронувшей пользователей Android. Виной этому оказалось приложение, предназначенное для конвертации файлов, которое можно было найти в магазине Google Play. |
| ➏ Facebook может отбить у вас желание использовать 2FA |
 Механизм двухфакторной аутентификации в настоящее время приобрел определенную популярность, все чаще различные крупные платформы предлагают использовать его для защиты учетных записей. Однако подход Facebook ставит под сомнение пользу от 2FA на этой площадке. |
| ➐ В новой версии Wireshark устаревший WinPcap заменили на Npcap |
 Wireshark Foundation выпустила новую версию популярного анализатора трафика для компьютерных сетей Ethernet — Wireshark 3.0.0. Напомним, что Wireshark — решение с открытым исходным кодом, предназначенное для анализа сетевых пакетов. |
| ➑ Прикрываясь Магнитом и Ашаном, преступники атаковали российские компании |
 IoT-устройства использовались в ходе массированных атак на российский бизнес. По словам специалистов в области кибербезопасности, атаки примечательны тем, что преступники действовали от имени крупных торговых сетей: «Магнита», «Ашана» и Metro. |
| ➒ АНБ опубликовало кроссплатформенный инструмент для обратного инжиниринга |
 Агентство национальной безопасности (АНБ) США выпустило бесплатный кроссплатформенный инструмент под названием Ghidra, предназначенный для обратного инжиниринга. АНБ планирует в ближайшее время опубликовать исходный код Ghidra на GitHub. |
| ➓ Незащищенные базы MongoDB содержали данные массовой слежки в Китае |
 18 баз данных MongoDB, содержащих информацию, собранную в рамках программы Китая по наблюдению за гражданами, находились совершенно незащищенными в Сети. Таким образом, любой желающий мог получить доступ к этим данным. |
