...
| 21.11.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 15 по 21 ноября 2019. |
|
Skolkovo Cyberday 2019 |
| ➊ Как скачать официальный ISO-образ Windows 10 1909 с сайта Microsoft |
 Microsoft выпустила Windows 10 1909 (или November 2019 Update), теперь у пользователей появилась возможность скачать ISO новой версии ОС. Поскольку зачастую полезно иметь под рукой установочный образ, специалисты BleepingComputer опубликовали инструкцию по скачиванию ISO с сайта Microsoft. |
| ➋ OPSWAT: Самые популярные Windows-антивирусы — Symantec, ESET, McAfee |
 Антивирусные программы компаний Symantec, ESET и McAfee на сегодняшний день являются наиболее популярными продуктами данного класса для систем Windows. Об этом говорит статистика, собранная компанией OPSWAT, разрабатывающей программное обеспечение для предприятий. |
| ➌ Полностью рабочий эксплойт для iPhone опубликован в Сети |
 На прошлой неделе хакеры выпустили Checkra1n — джейлбрейк, основанный на уязвимости BootROM, известной как checkm8. По словам специалистов, Checkra1n нельзя пропатчить, что представляет потенциальную угрозу для миллионов устройств. |
| ➍ Уязвимость в WhatsApp позволяет взломать устройство или привести к DoS |
 Разработчики WhatsApp на днях устранили в мессенджере критическую уязвимость, отслеживаемую под идентификатором CVE-2019-11931. Эта брешь позволяла злоумышленникам удалённо взламывать устройства пользователей. |
| ➎ SOC Forum 2019: половина инвестиций в ИБ неэффективна |
 Сегодня на мероприятии SOC Forum 2019 в Москве прошла пресс-конференция «Ростелеком-Солар», в ходе которой компания представила новый отчёт, посвящённый трендам и методикам кибератак. |
| ➏ Опасная уязвимость Windows UAC позволяет повысить права в системе |
 Исследователи в области кибербезопасности раскрыли детали крайне опасной уязвимости в компоненте Windows UAC (User Account Control, контроль учётных записей пользователей). В случае успешной эксплуатации атакующий может повысить свои права в системе, установить программы, а также просматривать, модифицировать и удалять данные. |
| ➐ Интерпол: Стойкое шифрование и отсутствие бэкдоров помогает педофилам |
 Интерпол выступил с интересным и одновременно очень серьёзным заявлением. Международная организация считает, что технологические компании, использующие устойчивое шифрование, помогают педофилам. При этом компании могут исправить это, внедрив в свои продукты бэкдоры для сотрудников правоохранительных органов. |
| ➑ Белоруссия заблокировала ProtonMail после сообщений о заложенных бомбах |
 Власти Белоруссии решили заблокировать доступ к ProtonMail после того, как страна столкнулась с серией ложных сообщений о заложенных взрывных устройствах. Вполне оправдано опасение правоохранителей вызвала возможность возникновения паники среди граждан. |
| ➒ Kaspersky объединилась с 9 организациями для борьбы со stalkerware |
 Проблема сталкерских программ, похоже, стала настолько серьёзной, что её взялись решать целых десять организаций, среди которых есть как разработчики решений в сфере ИБ, так и общества, защищающие жертв домашнего насилия. Основная цель международной группы, вступившей в борьбу со stalkerware, — защитить пользователей от слежки через девайсы. |
| ➓ Эксперты нашли 146 брешей из коробки в популярных Android-смартфонах |
 Компания Kryptowire, занимающаяся поиском уязвимостей в мобильных платформах, выявила 146 новых дыр, затрагивающих устройства на базе Android. Самое печальное — все эти уязвимости идут «из коробки». |
