...
| 26.12.2019 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 20 по 26 декабря 2019. |
|
XII Уральский форум. Информационная безопасность финансовой сферы |
| ➊ Elcomsoft: Мы можем извлечь пароли из заблокированных iPhone с iOS 13.3 |
 Специалисты российской компании Elcomsoft, занимающейся разработкой инструментов для компьютерной криминалистики, утверждают, что одна из их обновлённых утилит способна извлекать пароли из заблокированных iPhone. |
| ➋ Huawei предупреждает Google: Мы почти готовы заменить ваши сервисы |
 Представители китайского техногиганта Huawei предупреждают Google: мы почти готовы заменить все предустановленные приложения американской корпорации. Напомним, что сложные отношения двух компаний сложились на фоне политических разногласий США и Китая — Запад считает, что КНР представляет угрозу национальной безопасности. |
| ➌ Android и Windows 10: как принимать звонки на компьютере |
 Приложение Your Phone от Microsoft разработано с тем расчётом, чтобы пользователь мог просматривать уведомления, сообщения и фотографии Android-смартфона на десктопе под управлением Windows 10. Последнее обновление Your Phone отметилось новой функцией — теперь вы можете принимать и осуществлять звонки на компьютере с установленной Windows 10. |
| ➍ Учёные создали абсолютно устойчивое шифрование, используя теорию хаоса |
 Международная группа учёных утверждает, что ей удалось разработать прототип кремниевого чипа, способный обеспечить «абсолютно непробиваемое» шифрование данных. Для этого, по словам специалистов, чип использует законы природы, включая теорию хаоса. |
| ➎ Уязвимость Android-версии приложения Twitter позволяет захватить аккаунт |
 Представители социальной сети Twitter подтвердили наличие уязвимости в одноимённом приложении для мобильной операционной системы Android. Выявленная брешь позволяет злоумышленникам не только просмотреть закрытую информацию аккаунта, но и получить контроль над учётной записью — отправлять твиты и личные сообщения. |
| ➏ Осуждённый в США хакер теперь преподаёт кибербезопасность в Китае |
 Осуждённый в США китайский киберпреступник в настоящее время ведёт компьютерные курсы в одной из средних школ Китая. Помимо прочего, он передаёт ученикам знания по части кибербезопасности. |
| ➐ Уязвимости в Google Chrome позволяли удалённо выполнить вредоносный код |
 В Google Chrome выявили новый набор SQLite-уязвимостей, позволяющих атакующему удалённо запустить вредоносный код внутри самого популярного на сегодняшний день браузера. |
| ➑ В Dropbox по-прежнему есть 0-day, эксперты предложили временный патч |
 В Dropbox для систем Windows присутствует уязвимость нулевого дня (0-day), позволяющую атакующему повысить свои права до SYSTEM — наиболее привилегированной учётной записи операционной системы. Официальный патч пока не вышел, но есть временное решение. |
| ➒ Китайская кибергруппировка APT20 в последних атаках успешно обходит 2FA |
 Китайская кибершпионская группа APT20 в ходе последних атак использует технику обхода двухфакторной аутентификации (2FA). Об этом сообщили эксперты компании Fox-IT, проанализировавшие недавние операции преступников. |
| ➓ Twitter запретил публиковать анимированные PNG после атак на эпилептиков |
 Twitter запретил публикацию анимированных изображений в формате PNG (APNG) после того, как злоумышленники атаковали людей, столкнувшихся с проблемой эпилепсии — забросали аккаунт некоммерческого фонда Epilepsy Foundation опасными мерцающими анимированными изображениями. |
