Дайджест горячих новостей №180 - Anti-Malware.ru

Дайджест горячих новостей №180

...
28.03.2019
Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 22 по 28 марта 2019.

Код ИБ - Новосибирск

Самое масштабное событие в сфере ИБ сохраняет в наступившем году лидерство по масштабу проведения и структуру из четырех главных блоков: “Тренды”, “Технологии”, “Управление” и “Горячая десятка Кода ИБ”.

04/04/2019 09:30

  Хакеры взломали сервер ASUS, юзеры получили бэкдор в виде обновлений
Тайваньский техногигант ASUS подозревается в рассылке вредоносной программы сотням тысяч своих пользователей. Заражение произошло через официальный инструмент для автоматического обновления софта, так как киберпреступникам удалось взломать принадлежащий компании сервер.
  В Сеть попала версия Microsoft Edge, основанная на Chromium
Новая версия браузера Edge от Microsoft, основанная на Chromium, появилась в Сети. Первый взгляд на эту предварительную версию готовящегося к выходу интернет-обозревателя дает понять — это практически копия Chrome.
  Новая версия Telegram — три новые функции конфиденциальности
Разработчики Telegram выпустили новую версию приложения, теперь в мессенджере появились дополнительные функции, призванные усилить конфиденциальность пользователей при общении через этот сервис обмена сообщениями.
  Код на C/С++ оказался самым опасным по количеству уязвимостей
Специалисты компании WhiteSource, занимающейся безопасностью, недавно провели исследование уязвимостей открытого кода, написанного на семи наиболее популярных языках программирования. В процессе анализа уязвимостей исследователи использовали базу данных компании, содержащую информацию об уязвимостях из множества источников.
  Mozilla выпустила бесплатный менеджер паролей для Android
Mozilla выпустила свой бесплатный менеджер паролей для пользователей мобильной операционной системы Android. Разработка поставляется в виде отдельного приложения под названием Firefox Lockbox. Теперь пользователи смогут легко получить доступ к учетным данным, сохраненным в браузере Firefox, на своих мобильных устройствах.
  Второй и третий день Pwn2Own 2019 — взломаны Tesla, Firefox, VMware
Второй и третий день конференции Pwn2Own 2019, проходящей в Ванкувере, отметились взломом очередной порции крупных разработок. На этот раз не устояли браузеры Firefox, Edge, Safari, а также Tesla и VMware.
  Новый Android-троян Gustuff опустошает счета и выводит криптовалюту
Опасный троян для мобильных устройств на базе Android атакует клиентов международных банков, пользователей мобильных криптокошельков и крупных ресурсов электронной коммерции. Вредонос получил имя Gustuff, подробно о его деятельности рассказали специалисты международной компании Group-IB, занимающейся предотвращением киберугроз.
  Роскомнадзор обязал 10 VPN-сервисов подключиться к своему реестру
Роскомнадзор наконец обратил свое внимание на VPN-сервисы и анонимайзеры, причем мало кому это понравится. Российское ведомство требует, чтобы десять популярных сервисов VPN подключились к реестру запрещенной на территории России информации, чтобы фильтровать неугодный трафик. Среди обязанных выполнить эти требования есть и «Лаборатория Касперского».
  Вышла iOS 12.2, устранено более 50 серьезных уязвимостей
Вчера вечером пользователи мобильной операционной системы iOS получили обновление под номером 12.2. Помимо прочего, Apple устранила 51 уязвимость в своем продукте. В настоящее время обновление могут установить пользователи iPhone 5s и старше, iPad Air и более новых планшетов, а также пользователи шестого поколения iPod.
  Суверенный Рунет сожрет из бюджета на 10 млрд больше, чем предполагалось
Законопроект о суверенном Рунете оказался гораздо прожорливее в отношении бюджета, чем это предполагалось авторами ранее. Таким образом, инициатива уже увеличила свои аппетиты до 30 миллиардов рублей. Есть основания полагать, что эта сумма продолжит расти.
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.