...
| 20.06.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 14 по 20 июня 2019. |
|
CEBIT Russia 2019 |
| ➊ В Telegram появился бот-аналог Have I Been Pwned, ищущий слитые пароли |
 В Telegram появился аналог сервиса Have I Been Pwned — бот, позволяющий проверить скомпрометированные пароли с помощью адреса электронной почты. По словам создателя бота, получившего имя MailSearchBot, в сервисе используется база утекших связок логин-пароль, насчитывающая 9 млрд записей. |
| ➋ Instagram усложнил злоумышленникам взлом аккаунтов и кражу юзернеймов |
 Социальная сеть Instagram наконец решила принять меры в отношении самой основной проблемы, с которой сталкиваются пользователи платформы, — взломанные аккаунты. В частности, разработчики реализовали более продуманные методы возврата контроля над своей учетной записью. |
| ➌ Новые Android-вредоносы перехватывают одноразовые пароли из SMS и email |
 Исследователи, специализирующиеся на изучении вредоносных программ для Android, предупреждают о вредоносных приложениях, способных перехватывать одноразовые пароли (one time password, OTP). |
| ➍ Каждый 11-й россиянин столкнулся с фейками для очистки компьютера |
 Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы. |
| ➎ Стахановец выпускает новый продукт для Linux |
 Компания «Стахановец» сообщает о выпуске «Стахановец: Про» — новинке продуктовой линейки, которая полностью совместима с одной из наиболее популярных операционных систем — Linux. На данный момент доступны две основные редакции комплекса для Ubuntu и Astra. |
| ➏ Avast и AVG стали причиной утерянных паролей пользователей Firefox |
 Пользователи Firefox в последние дни разместили в Сети жалобы на пропажу сохраненных в браузере паролей. Оказалось, что проблема не в самом интернет-обозревателе, а в антивирусных программах, установленных на компьютерах затронутых юзеров. |
| ➐ Министерство внутренней безопасности США тестирует эксплойт для BlueKeep |
 Министерство внутренней безопасности (МВБ) США тестирует рабочую версию эксплойта для уязвимости BlueKeep, которая приводит к удаленному выполнению кода на уязвимых устройствах. Ранее известные эксплойты для BlueKeep приводили лишь к состоянию «отказ в обслуживании». |
| ➑ Google выпустила Chrome-расширение для блэклистинга вредоносных сайтов |
 Google выпустила новое расширение для браузера Chrome, задача которого — упростить процесс уведомления команды Google Safe Browsing о вредоносных и нежелательных сайтах. |
| ➒ Symantec: Украденные российскими хакерами данные оказались фейковыми |
 В прошлом месяце русскоговорящая группа киберпреступников заявила, что ей удалось взломать сразу три антивирусные компании. Более того, хакеры утверждали, что похитили важные данные вендоров. Теперь, когда у Symantec было время разобраться и провести собственное расследование, сформировался ответ злоумышленникам. |
| ➓ Три DoS-уязвимости затрагивают ядра Linux и FreeBSD |
 Джонатан Луни, эксперт в области безопасности из Netflix, обнаружил несколько уязвимостей в системах FreeBSD и Linux. В случае успешной эксплуатации эти бреши могут привести к DoS. |
