...
| 01.08.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 26 июля по 01 августа 2019. |
|
Fortinet Security Day 2019 |
| ➊ Баг LinkedIn позволил создать вакансию директора Google |
 Голландский специалист Михель Рейндерс обнаружил интересный баг в деловой социальной сети LinkedIn. Брешь позволяла пользователям без соответствующих полномочий публиковать вакансии в любой компании. |
| ➋ Миллионы устройств на Android можно взломать воспроизведением видео |
 CVE-2019-2107 — критическая уязвимость, позволяющая удаленно выполнить код. Брешь затрагивает все версии мобильной операционной системы Android между 7.0 и 9.0 (Nougat, Oreo и Pie). С помощью специального файла, который воспроизведет «родной» видеоплеер Android, злоумышленник может взломать смартфон и получить доступ к информации пользователя. |
| ➌ 1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM) |
 Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM). |
| ➍ Telegram устранил баг компрометации аккаунта через голосовую почту |
 Разработчики Telegram устранили в мессенджере уязвимость, благодаря которой киберпреступники могли использовать голосовую почту для получения контроля над учётными записями пользователей. |
| ➎ Вышел Chrome 76: сайты теперь не смогут детектировать режим инкогнито |
 Google выпустила новую версию своего браузера Chrome под номером 76.0.3809.87. В этом релизе разработчики сделали еще один шаг в сторону отказа от Flash, а также запретили сайтам детектировать режим «инкогнито». |
| ➏ Новый вымогатель для Android атакует жертв через SMS-спам |
 Новое семейство программ-вымогателей для Android распространяется с помощью SMS-сообщений, в которых содержится вредоносная ссылка. Вредонос атакует Android 5.1 и более поздние версии мобильной операционной системы от Google. |
| ➐ Червь MyDoom спустя 15 лет все ещё действует на автопилоте |
 Червяк MyDoom, который многими признан одной из самых деструктивных вредоносных программ в истории, все ещё наматывает круги в Сети. Действуя на автопилоте, вредонос атакует пользователей электронной почты по всему миру. |
| ➑ Новая версия банковского трояна TrickBot отключает Защитник Windows |
 Разработчики знаменитого банковского трояна TrickBot постоянно совершенствуют свою программу. В этот раз киберпреступники «натравили» TrickBot на Защитника Windows (Windows Defender). Многие пользователи полагаются именно на Windows Defender, поскольку это встроенный в Windows 10 антивирус. |
| ➒ Visa позволяет злоумышленникам обойти лимит при бесконтактной оплате |
 Ряд уязвимостей позволяет злоумышленникам обойти лимит суммы при оплате с помощью бесконтактных карт Visa. О проблеме сообщили исследователи Positive Technologies Ли-Энн Гэллоуэй и Тим Юнусов. |
| ➓ Остановившему WannaCry эксперту не стали продлевать тюремный срок |
 Маркусу Хатчинсу, известному киберпространству под псевдонимом «MalwareTech», не стали продлевать тюремный срок. Напомним, что Хатчинс помог остановить эпидемию вымогателя WannaCry. |
