...
| 02.04.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 27 марта по 02 апреля 2020. |
|
Вебинар: Джедайская техника удаленной работы |
| ➊ Внеплановое обновление Windows 10 устраняет баг с подключением к Сети |
 Microsoft выпустила внеплановое обновление для Windows 10, устраняющее проблемы с подключением к Сети. Этот баг больше всего затронул пользователей прокси и VPN-сервисов. |
| ➋ Эксперты рассказали о крайне простом способе взлома аккаунта WhatsApp |
 Специалисты сферы кибербезопасности рассказали о предельно простом способе взлома аккаунта WhatsApp — для успешной атаки злоумышленнику понадобится уже скомпрометированная учётная запись и немного социальной инженерии. |
| ➌ Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема |
 Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса. |
| ➍ Школа в Норвегии прекратила видеоуроки после появления голого мужчины |
 Одна из школ в Норвегии отказалась от использования сервиса для видеоконференции Whereby. Причина — некий мужчина без одежды «угадал» ссылку на урок в видеоформате. |
| ➎ Вышел более производительный WinRAR 5.90 для Windows, macOS и Android |
 Разработчики наконец выпустили WinRAR 5.90 для систем Windows, macOS, Linux и Android. В этой версии было реализовано множество улучшений по части производительности. |
| ➏ Ошибка в Zoom раскрывает незнакомцам фото и email пользователей |
 Zoom, софт для организации видеоконференций, раскрывает адреса электронной почты, фотографии пользователей и позволяет инициировать звонок с незнакомцами. Причина кроется в некорректном способе обработки контактов, якобы работающих в одной организации. |
| ➐ ФБР предупредило об атаках на видеоконференции в Zoom |
 ФБР предупреждает об атаках киберпреступников, которые вторгаются в видеоконференции, организованные с помощью Zoom. В частности, злоумышленники пытаются сорвать дистанционные уроки и деловые совещания, а также устроить розыгрыши, которые впоследствии можно опубликовать в социальных сетях. |
| ➑ Неизвестный слил персональные данные 4,9 млн грузинских избирателей |
 Информация, принадлежащая более чем 4,9 млн грузинских избирателей (включая уже покойных граждан), была опубликована на одном из хакерских форумов. Пока непонятно, является ли опубликовавший посредником или он сам скомпрометировал данные. |
| ➒ Группировка FIN7 рассылает компаниям вредоносные USB-устройства |
 Киберпреступная группировка FIN7 атакует организации, отправляя с помощью Почтовой службы США вредоносные USB-накопители. Эти устройства при подключении к компьютеру ведут себя как клавиатура, что позволяет злоумышленникам выполнять команды и устанавливать JavaScript-бэкдор. |
| ➓ Неофициальный патч 0patch устраняет две эксплуатируемые 0-day в Windows |
 Специалисты проекта 0patch опубликовали неофициальные патчи, устраняющие две опасные уязвимости в Windows, которые в настоящее время активно эксплуатируются в реальных атаках. Сама Microsoft обещает разобраться с этими брешами в апреле. |
