...
| 16.05.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 10 по 16 мая 2019. |
|
Код ИБ - Ереван |
| ➊ Дуров: WhatsApp намеренно обфусцирует код и создает бэкдоры для ФБР |
 Создатель мессенджера Telegram Павел Дуров решил раскритиковать руководство другого популярного сервиса обмена сообщениями — WhatsApp. Суть претензий Дурова заключается в намеренном, по его мнению, создании уязвимостей, которые открывают ФБР доступ к перепискам пользователей. |
| ➋ С помощью звонков в WhatsApp можно установить шпиона на iPhone и Android |
 Очередная уязвимость в мессенджере WhatsApp позволяет злоумышленникам внедрять на телефоны пользователей коммерческую шпионскую программу, написанную разработчиками из Израиля. Наличие проблемы безопасности подтвердили официальные представители WhatsApp. |
| ➌ Найден способ превратить любой смартфон Samsung в кирпич |
 Популярный этичный хакер из Франции Роберт Баптисте, известный в Twitter под ником @fs0c131y, обнаружил метод, позволяющий вывести из строя любую модель смартфонов от Samsung и превратить устройство в кирпич. |
| ➍ Microsoft патчит Windows XP для защиты от похожего на WannaCry червя |
 Microsoft настоятельно рекомендует пользователям старых версий Windows (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 и Windows Server 2008) обновить свои системы с помощью вышедшего вчера апдейта. Корпорация зафиксировала быстро распространяющуюся вредоносную программу, похожую по поведению на WannaCry. |
| ➎ В движке Kaspersky Antivirus найдена уязвимость переполнения буфера |
 О наличии проблемы безопасности в антивирусном движке «Лаборатории Касперского» сообщили эксперты компании Imaginary. По словам специалистов, брешь представляет собой возможность переполнения буфера, которая потенциально может привести к выполнению произвольного кода. |
| ➏ Стали известны жертвы группировки Fxmsp: Symantec, McAfee и Trend Micro |
 Компания AdvIntel (Advanced Intelligence), специализирующаяся на противодействии онлайн-мошенничеству, раскрыла имена трех антивирусных компаний, ставших жертвами киберпреступной группировки Fxmsp. |
| ➐ Zombieload — новая серьезная уязвимость в процессорах Intel |
 Специалисты выявили новую уязвимость, допускающую атаку по сторонним каналам. Проблема, получившая имя Zombieload, затрагивает процессоры Intel и позволяет перехватить данные, обрабатываемые CPU. Эксперты сравнивают Zombieload с Meltdown, Spectre и Foreshadow. |
| ➑ Microsoft Office запрашивает отправку дополнительных данных в Microsoft |
 При запуске приложений Word, Excel и PowerPoint Microsoft Office теперь отображает пользователям новое диалоговое окно, которое озаглавлено «Ваши данные, которыми управляете вы». В сущности, это окно запрашивает у вас разрешение на отсылку дополнительных пользовательских данных в Microsoft. |
| ➒ Каждый пятый россиянин имеет доступ к файлам с прошлого места работы |
 Аналитики «Лаборатории Касперского» провели исследование, согласно которому у 20% россиян есть доступ к файлам и электронным документам с прошлого места работы. При этом работа большинства (60%) таких экс-служащих подразумевала доступ к разного рода конфиденциальной информации. |
| ➓ Хакеры Fxmsp утверждают, что взломали 3 топовые антивирусные компании |
 Киберпреступная группировка, известная под кодовым именем Fxmsp, продает информацию, украденную у трех наиболее значимых антивирусных компаний США. Об этом заявили исследователи Advanced Intelligence (AdvIntel), которые отметили, что Fxmsp является русскоговорящей группой. |
