...
| 12.04.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 05 по 11 апреля 2019. |
|
Код ИБ - Краснодар |
| ➊ Агент Секретной службы США вставил конфискованную флешку в лэптоп |
 Агент Секретной службы США решил проверить вредоносную флешку, которую ранее отобрали у китаянки на частном курорте Дональда Трампа. Содержащий вредоносную программу USB-носитель агент вставил в правительственный ноутбук. |
| ➋ В новой sextortion-кампании мошенники используют запароленные архивы |
 Не так давно список киберугроз пополнился мошенничеством, известным на сегодняшний день под названием sextortion — злоумышленники шантажируют пользователей под страхом публикации видео- или фотоматериалов, записанных во время посещения ими сайтов для взрослых. В новой подобной кампании злоумышленники рассылают защищенные паролем ZIP-файлы, это помогает придать шантажу более грозный вид. |
| ➌ Лаборатория Касперского нашла таинственный швейцарский нож кибершпионов |
 Таинственная группа киберпреступников-профессионалов стоит за очень сложной и продуманной в техническом плане платформой для кибершпионажа. Об инструменте под названием TajMahal поведали исследователи антивирусной компании «Лаборатория Касперского». |
| ➍ Safari, Chrome, Opera запретят отключить сомнительный HTML-стандарт |
 HTML-стандарт под названием «hyperlink auditing» позволяет сайтам отслеживать клики по ссылкам. Ранее разработчики браузеров давали возможность отключить его, так как предполагалось, что он представляет определенный риск для конфиденциальности. Теперь все будет наоборот — в браузерах Safari, Chrome, Opera и Microsoft Edge нельзя будет отключить hyperlink auditing. |
| ➎ Код эксплойта для уязвимости в Windows появился в Сети, пора патчить ОС |
 Код эксплойта для уязвимости в системах Windows, которая способна привести к повышению привилегий, сегодня появился в Сети. Это еще одна причина, по которой необходимо установить последний набор патчей от Microsoft, который вышел вчера. |
| ➏ ФСТЭК потребует от разработчиков антивирусов открыть исходный код |
 Стало известно о новых требованиях ФСТЭК, которые, как полагают многие специалисты, способны привести к сокращению числа иностранных поставщиков в российском государственном секторе. Эти требования обязывают разработчиков софта обеспечить кибербезопасность. |
| ➐ Данные пациентов подмосковной скорой помощи оказались в открытом доступе |
 Пациенты скорой помощи, проживающие в пяти городах Московской области, стали жертвами утечки данных. В открытом доступе в Сети была найдена база данных, содержащая информацию о гражданах. |
| ➑ Пользователи Gmail, Netflix и PayPal подверглись атакам перехвата DNS |
 Последние три месяца злоумышленники активно атакуют пользователей популярных онлайн-сервисов Gmail, Netflix и PayPal. В ходе своей операции атакующие используют технику, известную как «перехват DNS» (DNS hijacking). |
| ➒ Забудьте о необходимости безопасно извлекать USB-накопители в Windows 10 |
 Обновившись до версии Windows 10 1809, вы обнаружите, что вам больше не выводятся предупреждения при «неправильном» извлечении USB-накопителей. Раньше необходимо было задействовать специальную функцию — «Извлечь устройство». Теперь же вы можете просто вытащить флешку, система не будет на это «ругаться». |
| ➓ 75% дел об экстремизме были заведены по материалам во ВКонтакте |
 Социальная сеть «ВКонтакте» в 2018 году стала лидером среди организаторов распространения информации по количеству материалов, по которым были возбуждены уголовные дела. По словам генпрокурора России Юрия Чайки, на долю «ВК» пришлось 75% таких материалов. |
