| 09.04.2020 |
| Предлагаем вашему вниманию наиболее важные новости информационной безопасности за прошедшую неделю с 03 по 09 апреля 2020. |
|
Вебинар: Анализ уязвимостей ПО по новым требованиям Банка России |
|
Настраиваем удаленку для сотрудников: Быстро, Безопасно, Бесплатно |
| ➊ Банк России предупредил россиян о хищении денег под прикрытием COVID-19 |
 Россиянам стоит опасаться новой мошеннической схемы, о которой сообщил Банк России. Злоумышленники используют тему нового коронавируса COVID-19, чтобы похитить деньги с банковских счётов граждан. |
| ➋ Атаки шифровальщиков на медучреждения продолжают расти, заявил Интерпол |
 Интерпол предупреждает о растущем числе атак на медицинские учреждения. Злоумышленники пытаются подорвать работу критически важных систем, невзирая на серьёзную нагрузку, с которой столкнулась сфера здравоохранения в связи с пандемией нового коронавируса COVID-19. |
| ➌ Медицинские маски со скидкой: мошенники продолжают использовать COVID-19 |
 Пока пандемия, карантин и сопутствующие темы на слуху кибермошенники будут пытаться извлечь из этого выгоду. Именно такое положение дел наблюдают сейчас исследователи в области кибербезопасности. |
| ➍ NSO Group пытается следить за гражданами под предлогом борьбы с COVID-19 |
 Ряд технологических компаний, занимающихся слежкой и скрытым наблюдением, быстро «поймали волну», предложив свои услуги по отслеживанию инфицированных новым коронавирусом COVID-19 граждан. Такое положение дел вызывает беспокойство специалистов в области кибербезопасности. |
| ➎ Две уязвимости в Firefox активно используются в атаках, обновите браузер |
 Mozilla устранила две уязвимости в Firefox, используемые в реальных атаках на пользователей браузера. Обе бреши получили статус критических. Эксплуатируя 0-day, атакующие могли удалённо выполнить код или вызвать сбои в работе Firefox. |
| ➏ Преступники оснащают установочный файл Zoom вредоносным криптомайнером |
 В ходе новой кампании киберпреступники помешают вредоносную составляющую в установочный файл Zoom, популярного приложения для видеоконференций. Таким образом, ничего не подозревающий пользователь может установить в систему зловред вместе с легитимной программой. |
| ➐ Ростелеком обвиняют в перехвате трафика Google, Amazon и Facebook |
 Российский национальный провайдер «Ростелеком» вовлечён в очередной инцидент с перехватом трафика более двухсот сетей доставки содержимого (CDN) и крупных облачных хостеров вроде Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy и Digital Ocean. |
| ➑ Windows 10 посоветует использовать PIN-коды вместо паролей |
 В ближайшем обновлении Windows 10 Microsoft планирует внести некоторые изменения в функции безопасности операционной системы. В частности, разработчики призовут пользователей отказаться от паролей. |
| ➒ Более 12 000 Android-приложений содержат скрытые команды и ключи доступа |
 Крупное исследование приложений для Android, подготовленное специалистами из Европы и США, демонстрирует скрытые функции бэкдора во многих популярных программах. Более 12 700 приложений попали в категорию сомнительных. |
| ➓ В новых iPad Apple затруднила прослушку пользователей |
 Apple оснастила свои iPad 2020 года крайне полезной функцией безопасности, позволяющей отключать микрофон на аппаратном уровне. Таким образом, злоумышленникам и вредоносным приложениям будет значительно труднее прослушивать пользователей. |
