...
| 12.09.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 06 по 12 сентября 2019. |
|
Road Show SearchInform - Красноярск |
| ➊ Сотрудник: У Google есть данные моего деда, но он никогда не был в Сети |
 Джо Тоскано, консультант по проектированию, проработавший в Google до 2017 года, поделился неприятным опытом сбора данных, который практикует интернет-гигант. |
| ➋ Новая уязвимость SIM-карт позволяет властям шпионить за людьми |
 SimJacker — ранее неизвестная уязвимость SIM-карт большинства операторов. Она позволяет удаленным атакующим компрометировать смартфоны пользователей и шпионить за ними. |
| ➌ Благодаря багу Telegram не полностью удалял ваши сообщения у собеседника |
 Исследователи нашли в Telegram баг, угрожающий конфиденциальности пользователей. Речь идёт о функции удаления сообщений для собеседника — оказалось, что получатель мог просмотреть содержимое сообщения даже после его удаления. |
| ➍ Еще один баг обновления KB4512941 для Windows 10 — оранжевые скриншоты |
 Стало известно ещё об одном баге, с которым столкнулись пользователи Windows, установившие накопительное обновление KB4512941 для систем Windows 10. На этот раз люди жалуются на проблемы со снятием скриншотов. |
| ➎ Правительственный бэкдор использует Windows BITS, чтобы скрыть трафик |
 Новый бэкдор, замеченный в атаках правительственных кибершпионов, использует компонент Windows BITS (Background Intelligent Transfer Service), чтобы скрыть трафик, которым он обменивается с командным сервером. |
| ➏ Microsoft выпустила набор патчей для Windows 10, устранив 79 уязвимостей |
 Вчера был очередной вторник обновлений для операционной системы Windows. Microsoft анонсировала два накопительных патча (kb4515384 и kb4512578), которые должны устранить в общей сложности 79 уязвимостей. Но сколько проблем принесут эти обновления, вот в чем главный вопрос. |
| ➐ Троян GootKit нашел интересный способ обхода Защитника Windows |
 Поскольку Защитник Windows (Windows Defender) совершенствуется и все глубже интегрируется в Windows 10, авторы вредоносных программ ищут пути обхода этого встроенного антивируса. Взять, например, банковский троян GootKit, который использует обход UAC и команды WMIC для занесения своего файла в «белый список» Защитника Windows. |
| ➑ Власти США требуют у Apple и Google данные 10 тыс. владельцев оружия |
 Правительство США затребовало у Apple и Google данные пользователей мобильного приложения, разработанного для владельцев огнестрельного оружия. По сути, это беспрецедентный случай, ранее ничего подобного в практике властей не встречалось. |
| ➒ 99% email-атак требуют от пользователя действий |
 99% кибератак, осуществляемых посредством электронной почты, требуют от жертвы определённых действий. Лишь очень незначительная часть вредоносных киберопераций полагается на эксплойты и известные уязвимости. |
| ➓ NetCAT — новая раскрывающая данные брешь в серверных процессорах Intel |
 Исследователи в области кибербезопасности предупреждают об уязвимости в технологии Intel DDIO, которая может привести к раскрытию конфиденциальной информации на серверах, работающих с соответствующими процессорами. |
