...
| 08.08.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 02 по 08 августа 2019. |
|
Fortinet Security Day 2019 |
| ➊ Перехват трафика в Казахстане — просто тест, который теперь окончен |
 Помните, как власти Казахстана обязали пользователей интернета установить специальные сертификаты, которые помогали перехватывать весь HTTP-трафик в стране? Так вот теперь эти же власти утверждают, что это было всего лишь тестирование. |
| ➋ Новый Windows-вредонос устанавливает на компьютере жертвы прокси |
 Новое семейство вредоносных программ для Windows устанавливает на компьютерах жертвы прокси. Зловред получил имя SystemBC, его отличительная черта — он почти всегда идёт в комплекте с другими вредоносными программами. |
| ➌ Подрядчики Microsoft прослушивают звонки через Skype и общение с Cortana |
 Оказалось, что Microsoft тоже использовала сторонних людей для прослушивания записей общения пользователей через сервис-переводчик Skype Translator и с голосовым помощником Cortana. |
| ➍ Троян-кликер из Google Play установили более 100 млн юзеров Android |
 Специалисты антивирусной компании «Доктор Веб» нашли очередное вредоносное приложение в официальном магазине Google Play. На этот раз им стал троян-кликер, задача которого — накручивать посещения определенных сайтов и получать прибыль за счет трафика. |
| ➎ Microsoft: Российские хакеры теперь взламывают популярные IoT-устройства |
 Киберпреступная группа Fancy Bear, деятельность которой связывают с российским правительством, взламывает популярные IoT-устройства, чтобы закрепиться в атакуемых корпоративных сетях. О соответствующих кибероперациях сообщили исследователи в области безопасности из Microsoft. |
| ➏ В WPA3 найдены новые уязвимости Dragonblood, раскрывающие пароль Wi-Fi |
 Исследователи в области безопасности Мати Ванхоф и Эяль Ронен сообщили о двух новых уязвимостях класса Dragonblood, которые были найдены в стандарте Wi-Fi WPA3. Напомним, что изначально вид уязвимостей Dragonblood был открыт в апреле. |
| ➐ Хакер может проникнуть в iPhone, просто отправив текстовое сообщение |
 Вчера на конференции по безопасности Black Hat, проходящей в Лас-Вегасе, эксперт Google Project Zero Натали Силванович рассказала о проблемах безопасности в клиенте iMessage. В случае успешной эксплуатации этих багов злоумышленник может получить контроль над устройством пользователя. |
| ➑ Баг WhatsApp допускает изменение текста сообщений и личности отправителя |
 В ходе конференции по безопасности Black Hat эксперты компании Check Point рассказали о способе взлома WhatsApp, благодаря которому злоумышленник может изменить текст сообщения или личность отправителя этого сообщения. |
| ➒ Дыры в защитных механизмах 5G позволяют отследить мобильное устройство |
 На конференции по безопасности Black Hat, которая состоится на этой неделе, эксперты обещают раскрыть уязвимости в защитных механизмах сетей нового поколения — 5G. Специалисты считают, что 5G уязвим перед IMSI-catcher (перехватчик IMSI — уникального идентификатора International Mobile Subscriber Identity, прописанного в SIM-карте) — это устройство маскирует себя под базовую станцию. |
| ➓ SWAPGS — новый вид бреши Spectre, затрагивающий процессоры Intel и AMD |
 Исследователи нашли новый вариант уязвимости Spectre, затрагивающий современные процессоры Intel, использующие спекулятивное выполнение, а также некоторые модели процессоров от AMD. Проблема безопасности получила имя SWAPGS. |
