...
| 14.11.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 08 по 14 ноября 2019. |
|
Skolkovo Cyberday 2019 |
| ➊ Встречайте Zombieload v2 — уязвимость в новейших процессорах Intel |
 Уязвимость Zombieload, о которой специалисты рассказали в мае этого года, имеет ещё одну вариацию — Zombieload v2. Используя вторую версию бреши, киберпреступники могут успешно атаковать новейшие процессоры Intel. Например, Cascade Lake (последняя на данный момент линейка CPU высокого класса) затронута Zombieload v2. |
| ➋ Microsoft устранила баг Windows, скрывающий функцию отсрочки обновлений |
 Microsoft устранила баг Windows 10 1903, благодаря которому в настройках не отображалась опция, позволяющая отложить установку обновлений Windows на более поздний срок. Ожидается, что патч выйдет сегодня. |
| ➌ Обновление KB4528069 поможет подготовить Windows 7 к продлению поддержки |
 Microsoft выпустила опциональное обновление для систем Windows 7 и Windows Server 2008 R2 SP1. Его задача — проверить, готовы ли компьютеры пользователей к пролонгированному периоду поддержки. |
| ➍ Аналитики: 89% всех пользователей интернета находятся под слежкой |
 Исследователи в области кибербезопасности выявили проблему популярных Android-смартфонов — злоумышленники могут заставить устройства шпионить за владельцами. Для этого используется брешь, позволяющая аксессуарам получить доступ к софту, отвечающему за взаимодействие модема и сотовой связи. |
| ➎ Эксперты выявили уязвимости в 5G, позволяющие отслеживать местоположение |
 Новое исследование выявило ранее неизвестные уязвимости в 5G. Несмотря на то, что это поколение сотовой связи считается более защищённым, чем 4G, эксперты продолжают сообщать о новых проблемах безопасности, ставящих под угрозу пользователей смартфонов. |
| ➏ Пользователи iPhone жалуются на скрытый запуск камеры в Facebook |
 Многочисленные жалобы на приложение Facebook от пользователей iPhone появились в социальных сетях — программа тайно активирует камеру в фоновом режиме в процессе скроллинга новостной ленты или просмотра фотографий. |
| ➐ Хакеры рассылают TrickBot, обвиняя жертв в сексуальном домогательстве |
 Киберпреступники начали маскировать свои атаки под уведомления от Комиссии США по соблюдению равноправия при трудоустройстве (EEOC). Благодаря обвинениям в сексуальном домогательстве злоумышленникам удаётся заразить компьютеры сотрудников компаний банковским трояном TrickBot. |
| ➑ Эксперт: Пагубные ИБ-практики Boeing угрожают национальной безопасности |
 Крис Кьюбека, исследователь в области кибербезопасности, выступая на конференции Aviation Cyber Security, заявила, что порочные практики Boeing в отношении информационной безопасности угрожают авиационной и национальной безопасности. |
| ➒ Мощные DDoS-атаки поразили сети Amazon, SoftLayer и Telecom |
 Последние 30 дней исследователи Radware наблюдали за активностью преступников, организовывающих DDoS-атаки. В частности, специалисты отметили кибероперации, направленные против корпораций. |
| ➓ В эксплойте для BlueKeep устранят баг внезапного BSOD |
 На сегодняшний день единственный общедоступный эксплойт для уязвимости BlueKeep представляет собой один из модулей Metasploit. У этой реализации есть своя проблема — периодически возникающий синий экран смерти (BSOD). Однако авторы пообещали исправить этот баг. |
