...
| 03.10.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 27 сентября по 03 октября 2019. |
|
Road Show SearchInform - Ханты-Мансийск |
| ➊ Windows 10 версии 1903 теперь доступна каждому |
 Microsoft наконец готова обновить всех пользователей до Windows 10 версии 1903. Скоро любой сможет загрузить сборку под этим номером через Windows Update. |
| ➋ Обнаружена еще одна атака на SIM-карты, угрожающая миллионам абонентов |
 Исследователи выявили новый вариант обнаруженной ранее формы атаки на SIM-карты. Используя описанные специалистами механизмы, злоумышленники могут удаленно взломать миллионы мобильных телефонов. |
| ➌ Microsoft прячет от пользователей опцию создания офлайн-аккаунтов |
 Microsoft делает всё для того, чтобы каждый пользователь Windows 10 обзавёлся собственным облачным аккаунтом. Теперь опцию использования офлайн-аккаунта стало крайне трудно найти. |
| ➍ Новый тип атаки позволяет извлечь зашифрованные данные из PDF-файлов |
 Немецкие учёные выработали новый тип атаки, благодаря которому можно извлекать и красть данные из зашифрованных PDF-файлов. В некоторых случаях для этого даже не потребуется взаимодействие с пользователем, заявили специалисты. |
| ➎ 800 000 россиян стали жертвами банковского Android-ботнета |
 Специалистам антивирусной компании Avast удалось выйти на операции банковского Android-ботнета, атаковавшего российских пользователей. Эксперты считают, что получивший имя Geost ботнет действует с 2016 года, за это время он успел заразить более 800 тысяч устройств на Android. |
| ➏ Конгресс США обеспокоился внедрением DNS поверх TLS в Google Chrome |
 Стремление Google имплементировать протокол «DNS поверх TLS» (DoT) в Chrome вызвало подозрение у Палаты представителей США. На фоне полученных недавно Министерством юстиции США жалоб по поводу таких практик было решено провести расследование. |
| ➐ Эксплойт, который нельзя пропатчить, угрожает большинству iPhone |
 Специализирующийся на безопасности iOS исследователь сообщил, что ему удалось создать эксплойт, с помощью которого можно провести джейлбрейк сотен миллионов iPhone — начиная с iPhone 4S, заканчивая iPhone X. |
| ➑ Сентябрьские обновления Windows 10 1903 сломали функцию печати |
 Вышедшие в конце сентября накопительные обновления для Windows 10 1903 принесли с собой новые баги. В этот раз пользователи обнаружили проблемы с печатью — либо процесс прерывался, либо функция печати полностью выходила из строя. Microsoft уже признала наличие проблемы. |
| ➒ Windows 10 1903 на ARM-устройствах оснастили новой функцией безопасности |
 Система Windows 10 версии 1903 для ARM-устройств получила дополнительную функцию безопасности, основанную на виртуализации. Она создаёт отдельные защищённые области памяти, изолированные от остальной операционной системы. |
| ➓ 20 млн записей идентификационных данных россиян были найдены в Сети |
 Исследователи наткнулись на незащищённый кластер Elasticsearch, содержащий идентификационную и налоговую информацию россиян. В результате любой желающий мог получить доступ к этим данным, так как они хранились в виде простого текста. |
