...
| 06.02.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 31 января по 06 февраля 2020. |
|
XII Уральский форум. Информационная безопасность финансовой сферы |
| ➊ Баг sudo позволяет запустить команды с правами root (Linux и macOS) |
 Джо Венникс, сотрудник отдела безопасности Apple, выявил серьёзную уязвимость в утилите sudo. При определённых условиях вредоносная программа может задействовать эту брешь для выполнения команд с правами root. По словам эксперта, проблема затрагивает как Linux, так и macOS. |
| ➋ 16-летний украинец вымогал у провайдера данные абонента с помощью DDoS |
 Украинские правоохранители задержали 16-летнего подростка из Одессы, пытавшегося вымогать у местного интернет-провайдера сведения об одном из абонентов. Когда поставщик интернет-услуг отказался предоставить запрашиваемые данные, злоумышленник запустил DDoS-атаки на его сеть. |
| ➌ В Windows 10 1909 можно полностью отключить сбор данных телеметрии |
 В Windows 10 версии 1909 (последней на данный момент) появилось интересное нововведение — Microsoft позволила корпоративным клиентам полностью отключить отправку данных телеметрии на серверы техногиганта. |
| ➍ Прогноз: с приходом WireGuard в Linux подход к VPN кардинально изменится |
 Поскольку по-настоящему прорывной протокол WireGuard уже обосновался в ядре Linux в качестве модуля, ожидается, что сама технология появится в Linux 5.6 (релиз, предположительно, состоится в апреле 2020 года). Эксперты утверждают, что WireGuard может полностью поменять подход к VPN. |
| ➎ Эксперты составили топ-10 самых эксплуатируемых в атаках уязвимостей |
 Исследователи из компании Recorded Future проанализировали наиболее часто эксплуатируемые в реальных атаках уязвимости. В результате был составлен топ-10 излюбленных у киберпреступников брешей за 2019 год. |
| ➏ Атакующие активно используют тему коронавируса для рассылки Emotet |
 Киберпреступники давно научились использовать популярные в медиасреде темы в своих целях. Вот и в этот раз злоумышленники без зазрения совести спекулируют на теме коронавируса, чтобы распространять вредоносные программы. |
| ➐ Chrome 80: теперь никаких сторонних cookies и спамерских уведомлений |
 Вышла новая версия самого востребованного на рынке браузера — Google Chrome 80. Это очень важное обновление, отметившееся двумя серьёзными нововведениями по части взаимодействия интернет-обозревателя с пользователем. |
| ➑ Новый законопроект призван ограничить использование e2e-шифрования |
 Новый законопроект, разработанный Национальной комиссией по предотвращению эксплуатации детей в Сети, предусматривает санкции против веб-сервисов и онлайн-платформ, использующих сквозное шифрование для защиты переписок пользователей. |
| ➒ Новая утилита EmoCheck вычислит троян Emotet в вашей системе |
 Японская группа реагирования на чрезвычайные ситуации в киберпространстве выпустила инструмент, позволяющий пользователям Windows проверить, не проник ли в их систему троян Emotet. |
| ➓ Правила работы с данными помогают компаниям снизить ущерб от утечек |
 Аналитики антивирусной компании «Лаборатория Касперского» выяснили, как организациям с большой долей вероятности получить возмещение от поставщика в случае утечки конфиденциальной информации по вине последнего. Весь секрет заключается во внедрении для подрядчиков и других третьих лиц специальных политик доступа к корпоративной информации. |
