...
| 25.04.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 19 по 25 апреля 2019. |
|
Код ИБ - Воронеж |
| ➊ Eminem и Superman: назван топ самых часто взламываемых паролей |
 Исследователи Национального центра кибербезопасности Великобритании (NCSC) проанализировали пароли взломанных по всему миру учетных записей, что позволило выделить наиболее часто используемыми жертвами утечек пароли. |
| ➋ Остановивший WannaCry эксперт признан виновным в создании вредоноса |
 Исследователь в области безопасности Маркус Хатчинс признан виновным в создании и распространении вредоносной программы. Хатчинс наиболее известен благодаря своей ключевой роли в обезвреживании знаменитого вымогателя WannaCry, также многими узнаваем его онлайн-псевдоним — MalwareTech. |
| ➌ Касперский: Открывайте исходный код, чтобы завоевать доверие стран |
 Основатель и глава антивирусной компании «Лаборатория Касперского» Евгений Касперский предложил решение межправительственных разногласий и недоверия со стороны некоторых государств к зарубежному оборудованию, которое потенциально может представлять угрозу национальной безопасности. Предоставляйте исходный код, заявил Евгений Валентинович. |
| ➍ Сноуден: Я знаю, зачем ЦРУ зарегистрировало аккаунт в Instagram |
 Джина Хаспел, директор ЦРУ, заявила о намерении спецслужбы создать свой аккаунт в Instagram. По словам Хаспел, этот шаг поможет ЦРУ быть ближе к народу, создав соответствующий образ. Однако у Эдварда Сноудена свое мнение относительно истинных причин этого поступка. |
| ➎ Android-приложение для поиска хот-спотов раскрыло 2 млн паролей Wi-Fi |
 Популярное Android-приложение для поиска хот-спотов раскрыло пароли Wi-Fi более двух миллионов сетей. Программу скачали тысячи пользователей, она позволяет находить точки Wi-Fi, расположенные поблизости от вас. |
| ➏ В jQuery обнаружена набирающая обороты новая уязвимость |
 Разработчики популярной JavaScript-библиотеки jQuery выпустили очередное обновление безопасности, устраняющее довольно редкую уязвимость, которая только набирает обороты. Напомним, что jQuery установлена приблизительно на 74% сайтов в интернете. |
| ➐ Пользователей Windows 7 начали уведомлять о прекращении поддержки |
 Microsoft начала активно уведомлять пользователей Windows 7 о прекращении поддержки этой версии операционной системы. В итоге юзерам регулярно выводится предупреждение, в котором корпорация напоминает, что 14 января 2020 года Windows 7 закончит свой жизненный цикл. Также в сообщении содержится ссылка на страницу, которая рекомендует обновиться до Windows 10. |
| ➑ Каждая девятая утечка происходит через бумажные документы |
 Аналитики компании InfoWatch сообщают о росте доли утечек конфиденциальных данных через бумажные файлы. В 2018 году эта доля выросла с 8,2% до 11%. Процент бумажных документов в утечках благодаря случайным действиям персонала увеличился с 13,5% до 17%. Этот формат также увеличил показатели и в случаях с умышленными утечками — с 4% до 4,9%. |
| ➒ Исходный код бэкдора Carbanak в течение двух лет лежал на VirusTotal |
 Исходный код одной из самых опасных вредоносных программ в мире на протяжении двух лет был доступен на VirusTotal. Практически никто не обратил внимания на то, что бэкдор Carbanak загрузили на самый популярный сервис анализа подозрительных файлов. |
| ➓ Очередная партия адваре в Google Play — 50 приложений скачали 30 млн раз |
 Команда экспертов Avast нашла в общей сложности 50 вредоносных приложений, которым удалось обойти защитные механизмы официального магазина Google Play Store. Это привело к тому, что миллионы пользователей установили эти приложения на свои Android-устройства. |
